Die PSD (Payment Services Directive) ist eine Zahlungsdiensterichtlinie aus dem Jahr 2009, deren zweite Version durch die von der EU im Jahr 2012 festgelegt wurde (PSD2). Sie soll die Bereitstellung einheitlicher Zahlungsdienste innerhalb der Europäischen Union erleichterten und die elektronischen Zahldienste innerhalb der EU für den Verbraucher „günstiger, einfacher und sicherer“ gestalten.
Vor etwa einem Jahr wurde die Richtlinie in nationales Recht umgesetzt. Manche der in der PSD2 festgelegten Vorgaben wurden damals sofort angewandt, andere treten nach Ende der Übergangsfrist im September dieses Jahres in Kraft. Dazu zählt auch die „starke Kundenauthentifizierung“. Der Kunde muss sich dann durch mehrere Eingaben identifizieren. Das erschwert es Betrügern, gestohlene Kreditkarten- und Zugangsdaten zu verwenden. Es nimmt den Kunden aber auch den gewohnten Komfort bei der Nutzung einiger Dienste.
Zusätzliche Authentifizierung beim Online-Banking
Um beispielsweise online den Kontostand abzurufen, muss der Kunde zusätzlich zu seinem Benutzernamen und seinem Passwort einen weiteren Beweis seiner Identität eingeben. Das kann beispielsweise eine TAN sein. Ob diese TAN jedes Mal oder nur alle 90 Tage abgefragt wird, liegt in der Hand der Kreditinstitute.
Zusätzliche Authentifizierung in Banking-Apps und mit Wearables
Bisher konnten viele Kunden einfach per Fingerabdruck oder Gesichtserkennung auf ihre Banking-App zugreifen. Das wird dann ebenfalls nicht mehr möglich sein. Auch sogenannte Finanz-Apps von Drittanbieter, wie Finanzguru, Mint oder Numbrs machen dann keine Ausnahme. In diesen Multibanking-Apps können mehrere Konten hinterlegt und verwaltet werden. Künftig gilt auch für sie, dass der Kunde sich zusätzlich identifizieren muss, wenn er Zugriff auf die hinterlegten Konten bekommen möchte. Mit der Smartwatch oder anderen Wearables zu zahlen wird ebenfalls vermutlich ebenfalls nicht mehr so unkompliziert möglich sein.
Zusätzliche Authentifizierung beim Zahlen per Kreditkarte
Auch für die Zahlung per Kreditkarte reichen die bisherigen Authentifizierungen dann nicht mehr aus. Zusätzlich zu den Kreditkartendaten wie Kreditkartennummer, Ablaufdatum und Prüfziffern muss eine weitere Methode der Authentifizierung angewandt werden. Das kann beispielsweise die Eingabe einer TAN sein, die auf das Smartphone gesendet wird oder die Identifizierung per Fingerabdruck oder Gesichtserkennung an dem Mobiltelefon.
Zusätzliche Authentifizierung bei Zahlungsdienstleistern
Die starke Kundenauthentifizierung wird ebenso Auswirkungen auf die Bezahlung mit Online-Bezahldiensten wie PayPal und Paydirekt haben, wie auf die Zahlung mit „Paypal-One-Touch“ und der „1-Click“- Funktion von Amazon. Wie die Zahlungsdienstleister die neue Richtlinie umsetzen werden, ist noch nicht bekannt.
Überweisungen per iTAN-Verfahren nicht mehr möglich
Die herkömmliche Überweisung mit einer iTAN, also den TAN-Listen auf Papier, wird es ab dem September dieses Jahres nicht mehr geben. Die Kreditinstitute müssen den Kunden, die nicht auf ein solches Verfahren verzichten möchten, Alternativen anbieten. Das könnten ein TAN-Generator oder mTAN sein, bei dem den Kunden eine TAN per SMS auf ihr Mobiltelefon geschickt wird.
Ausnahmen gibt es auch
Die Kreditinstitute können auf die Zwei-Faktor-Authentisierung gemäß der PSD2 verzichten, wenn sie das Risiko der Zahlung gering einschätzen, also beispielsweise bei Beträgen unter 50,- €. Außerdem könnten Kunden bei ihren Banken eine sogenannte „Whitelist“ anlegen, also eine Liste der vertrauenswürdigen Zahlungsempfänger, wenn ihre Bank eine solche Whitelist anbietet. Eine weitere Alternative ist die Transaktions-Risiko-Analyse (TRA), bei der jede Zahlung automatisch daraufhin untersucht, ob das Betrugsrisiko gering ist. Auf die technischen Details der verwendeten statistischen Verfahren komme es erst einmal nicht an, sagt die BaFin, die Bundesanstalt für Finanzdienstleistungsaufsicht. Wichtig sei vor allem, dass das Ergebnis stimme.
Hinterlasse jetzt einen Kommentar