Zusammenfassung
Wichtige Informationen zur PSD2
- Die PSD2-Richtlinie ist eine erweiterte Zahlungsdiensterichtlinie, die den Zahlungsverkehr sicherer und effizienter machen soll.
- Sie schützt Kundendaten und erschwert Betrug.
- Die Zwei-Faktor-Authentifizierung ist ein wichtiger Bestandteil der PSD2.
- Drittanbieter benötigen die Zustimmung des Kontoinhabers, um auf Kontodaten zugreifen zu können.
- Multibanking ermöglicht es, mehrere Konten über eine Plattform zu verwalten.
Info
Die PSD2-Richtlinie und ihre Bedeutung
PSD2 steht für "Payment Service Directive 2". Diese zweite Zahlungsdiensterichtlinie zielt darauf ab, den europäischen Zahlungsverkehr durch einheitliche Vorschriften sicherer, effizienter und wettbewerbsfähiger zu gestalten. Besonders im Bereich des Datenschutzes und der Betrugsprävention hat PSD2 Verbesserungen eingeführt. Die Übertragung von Daten im Internet ist nun sicherer, und durch die neuen Sicherheitsmaßnahmen wird Kreditkartenbetrug erschwert. Auch im Online-Handel werden die Vorschriften des PSD2 angewendet.
Zwei-Faktor-Authentifizierung in PSD2
Die Zwei-Faktor-Authentifizierung ist ein zentrales Element der PSD2. Diese Sicherheitsmaßnahme erfordert, dass mindestens zwei von drei möglichen Sicherheitsmerkmalen vor jeder Zahlung bestätigt werden müssen.
Die drei Merkmale sind:
- Wissen: Hierzu zählt etwa eine PIN oder ein Passwort, das nur dem Nutzer bekannt ist.
- Besitz: Ein Gegenstand, den der Nutzer besitzt, wie z. B. ein Smartphone, eine Kreditkarte oder ein TAN-Generator.
- Inhärenz: Ein biometrisches Merkmal, das einzigartig ist, z. B. der Fingerabdruck, die Stimme oder die Iris des Auges.
Vor der Einführung von der PSD2 Richtlinie war in vielen Fällen nur eine Kombination aus PIN und Passwort erforderlich. Das ist mit der PSD2 Richtlinie nicht mehr ausreichend: Mindestens zwei Sicherheitsmerkmale aus verschiedenen Bereichen müssen nun verwendet werden, meist eine Kombination aus Wissen und Besitz.
PSD2 und Kreditkarten
Die Zwei-Faktor-Authentifizierung gilt nicht nur für Zahlungen mit der Bankkarte oder Überweisungen, sondern auch für Kreditkartenzahlungen. Um online mit einer Kreditkarte zu bezahlen, müssen Sie sich bei einem speziellen Verfahren registrieren, je nach Anbieter entweder beim Visa-Secure-Verfahren oder beim Mastercard-Identity-Check. Ohne Registrierung und Identitätsbestätigung kann es zu Problemen bei der Online-Zahlung mit Ihrer Kreditkarte kommen.
Datensicherheit in PSD2
Die PSD2-Richtlinie sorgt dafür, dass Drittanbieter und Onlinedienste nicht ohne Ihre Zustimmung auf Kontodaten zugreifen können. Der Zugriff muss immer vom Kontoinhaber genehmigt werden, oft durch das Setzen eines Häkchens bei der Zahlung. Achten Sie darauf, nur die erforderlichen Berechtigungen zu erteilen.
Die wichtigsten Drittanbieter im Rahmen der PSD2 sind:
- Zahlungsauslösedienste: Diese Dienste, wie z. B. die SOFORT-Überweisung, können Zahlungen von Ihrem Konto auslösen, wenn Sie dem zustimmen.
- Kontoinformationsdienste: Die Kontoinformationen werden mit Ihrer Zustimmung ausgewertet. Beispiele dafür sind Buchhaltungssoftwares wie Lexware Office.
Für beide Dienste ist Ihre regelmäßige Zustimmung durch Eingabe einer TAN erforderlich.
Multibanking in PSD2
Neben mehr Sicherheit bringt die PSD2 auch Vereinfachungen im Alltag. Ein Beispiel dafür ist das Multibanking. Es ermöglicht die Verwaltung aller Bankkonten und Zahlungsdienste (wie PayPal) über eine einzige Plattform. Über eine Schnittstelle kann Ihre Bank Verbindungen zu anderen Banken oder Zahlungsanbietern herstellen, sodass Sie all Ihre Finanztransaktionen über einen Account abwickeln können. Das erleichtert es Ihnen, den Überblick über Ihre Finanzen zu behalten und Transaktionen effizienter durchzuführen. PSD2 erhöht also nicht nur die Sicherheit, sondern auch die Bequemlichkeit im Zahlungsverkehr.
