PSD2 – Online-Zahlungen werden sicherer, aber komplizierter

PSD2  – Online-Zahlungen werden sicherer, aber komplizierter

Die PSD (Payment Services Directive) ist eine Zahlungsdiensterichtlinie aus dem Jahr 2009, deren zweite Version durch die von der EU im Jahr 2012 festgelegt wurde (PSD2). Sie soll die Bereitstellung einheitlicher Zahlungsdienste innerhalb der Europäischen Union erleichterten und die elektronischen Zahldienste innerhalb der EU für den Verbraucher „günstiger, einfacher und sicherer“ gestalten.

Vor etwa einem Jahr wurde die Richtlinie in nationales Recht umgesetzt. Manche der in der PSD2 festgelegten Vorgaben wurden damals sofort angewandt, andere treten nach Ende der Übergangsfrist im September dieses Jahres in Kraft. Dazu zählt auch die „starke Kundenauthentifizierung“. Der Kunde muss sich dann durch mehrere Eingaben identifizieren. Das erschwert es Betrügern, gestohlene Kreditkarten- und Zugangsdaten zu verwenden. Es nimmt den Kunden aber auch den gewohnten Komfort bei der Nutzung einiger Dienste.

Zusätzliche Authentifizierung beim Online-Banking

Um beispielsweise online den Kontostand abzurufen, muss der Kunde zusätzlich zu seinem Benutzernamen und seinem Passwort einen weiteren Beweis seiner Identität eingeben. Das kann beispielsweise eine TAN sein. Ob diese TAN jedes Mal oder nur alle 90 Tage abgefragt wird, liegt in der Hand der Kreditinstitute.

Zusätzliche Authentifizierung in Banking-Apps und mit Wearables

Bisher konnten viele Kunden einfach per Fingerabdruck oder Gesichtserkennung auf ihre Banking-App zugreifen. Das wird dann ebenfalls nicht mehr möglich sein. Auch sogenannte Finanz-Apps von Drittanbieter, wie Finanzguru, Mint oder Numbrs machen dann keine Ausnahme. In diesen Multibanking-Apps können mehrere Konten hinterlegt und verwaltet werden. Künftig gilt auch für sie, dass der Kunde sich zusätzlich identifizieren muss, wenn er Zugriff auf die hinterlegten Konten bekommen möchte. Mit der Smartwatch oder anderen Wearables zu zahlen wird ebenfalls vermutlich ebenfalls nicht mehr so unkompliziert möglich sein.

Zusätzliche Authentifizierung beim Zahlen per Kreditkarte

Auch für die Zahlung per Kreditkarte reichen die bisherigen Authentifizierungen dann nicht mehr aus. Zusätzlich zu den Kreditkartendaten wie Kreditkartennummer, Ablaufdatum und Prüfziffern muss eine weitere Methode der Authentifizierung angewandt werden. Das kann beispielsweise die Eingabe einer TAN sein, die auf das Smartphone gesendet wird oder die Identifizierung per Fingerabdruck oder Gesichtserkennung an dem Mobiltelefon.

Zusätzliche Authentifizierung bei Zahlungsdienstleistern

Die starke Kundenauthentifizierung wird ebenso Auswirkungen auf die Bezahlung mit Online-Bezahldiensten wie PayPal und Paydirekt haben, wie auf die Zahlung mit „Paypal-One-Touch“ und der „1-Click“- Funktion von Amazon. Wie die Zahlungsdienstleister die neue Richtlinie umsetzen werden, ist noch nicht bekannt.

Überweisungen per iTAN-Verfahren nicht mehr möglich

Die herkömmliche Überweisung mit einer iTAN, also den TAN-Listen auf Papier, wird es ab dem September dieses Jahres nicht mehr geben. Die Kreditinstitute müssen den Kunden, die nicht auf ein solches Verfahren verzichten möchten, Alternativen anbieten. Das könnten ein TAN-Generator oder mTAN sein, bei dem den Kunden eine TAN per SMS auf ihr Mobiltelefon geschickt wird.

Ausnahmen gibt es auch

Die Kreditinstitute können auf die Zwei-Faktor-Authentisierung gemäß der PSD2 verzichten, wenn sie das Risiko der Zahlung gering einschätzen, also beispielsweise bei Beträgen unter 50,- €. Außerdem könnten Kunden bei ihren Banken eine sogenannte „Whitelist“ anlegen, also eine Liste der vertrauenswürdigen Zahlungsempfänger, wenn ihre Bank eine solche Whitelist anbietet. Eine weitere Alternative ist die Transaktions-Risiko-Analyse (TRA), bei der jede Zahlung automatisch daraufhin untersucht, ob das Betrugsrisiko gering ist. Auf die technischen Details der verwendeten statistischen Verfahren komme es erst einmal nicht an, sagt die BaFin, die Bundesanstalt für Finanzdienstleistungsaufsicht. Wichtig sei vor allem, dass das Ergebnis stimme.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neue Regelung ab Juni – Stromanbieterwechsel innerhalb von 24 Stunden

Neue Regelung ab Juni

Stromanbieterwechsel innerhalb von 24 Stunden

Verbraucher haben bald den Anspruch, ihren Stromanbieter werktags innerhalb von 24h zu wechseln. Die neue Regelung, mit der eine EU-Richtlinie umgesetzt wird, greift ab dem 6. Juni dieses Jahres. Dadurch soll unter anderem der Wettbewerb gestärkt werden. […]

Support-Ende für Windows 10 – BSI empfiehlt Wechsel des Betriebssystems

Support-Ende für Windows 10

BSI empfiehlt Wechsel des Betriebssystems

Im Herbst dieses Jahres ist Schluss mit dem Support für Windows 10. Aus diesem Grund empfiehlt das BSI dringend ein Upgrade auf Windows 11 oder den Wechsel zu einem anderen Betriebssystem. Denn die Weiternutzung der nicht mehr unterstützten Version kann zum echten Sicherheitsrisiko werden. […]

Apple überholt Samsung - erstmals Marktführer bei Smartphones

Apple überholt Samsung

Erstmals Marktführer bei Smartphones

Apple sichert sich im ersten Quartal 2025 erstmals den Spitzenplatz im globalen Smartphone-Markt – mit 19 % Marktanteil vor Samsung. Wachstum in Schwellenländern und das neue iPhone 16e treiben die Verkäufe an, während wirtschaftliche Unsicherheiten den Markt vor Herausforderungen stellen. […]

Zwischen Anspruch und Realität - die digitale Dienstleistungsfreiheit der EU

Zwischen Anspruch und Realität

Die digitale Dienstleistungsfreiheit der EU

Die europäische Dienstleistungsfreiheit ist ein zentrales Versprechen des Binnenmarkts – doch im digitalen Raum gerät sie zunehmend unter Druck. Trotz einheitlicher EU-Vorgaben sehen sich Online-Dienstleister mit immer mehr nationalen Sonderregelungen konfrontiert. Das Spannungsverhältnis zwischen europäischer Freiheit und nationaler Regulierung wirft grundsätzliche Fragen auf – rechtlich wie politisch. […]

Kartellrechts-Verstoß – Meta darf Facebook-Seite nicht einfach sperren

Kartellrechts-Verstoß

Meta darf Facebook-Seite nicht einfach sperren

Der Meta-Konzern wurde vom Oberlandesgericht Düsseldorf wegen eines Kartellrechts-Verstoßes verurteilt. Das marktbeherrschende Unternehmen darf Webseiten nicht ohne Angabe von Gründen sperren. Geklagt hatte ein Düsseldorfer Verein, weil seine Facebook-Seite gesperrt wurde. […]