Foto: shutterstock.com/lenetstan
PSD2
Am 13. Januar 2018 begann die erste Stufe der PSD2: Die Änderungen betrafen Überweisungen, Lastschriften, Kartenzahlungen und Online Banking. Ziel des Gesetzgebers war die Förderung von Innovationen und Wettbewerb im Zahlungsverkehr und die Stärkung der Rechte der Bankkunden. Dazu gehörte auch, dass mit der PSD2 in der ersten Stufe neue Vorschriften für Drittdienste geschaffen wurden. Dazu gehören Zahlungsauslösedienste und Kontoinformationsdienste. Wenn der Kunde im Rahmen des Online Banking solche Drittdienste (FinTechs, Payment Apps etc.) nutzt, ist die Bank verpflichtet, diesen Zugang zum Zahlungskonto des Kunden zu gewähren. Die Drittdienste unterliegen damit der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

PSD2: die zweite Stufe

Mit der PSD2 in der zweiten Stufe (ab September 2019) treten die Regelungen zur sogenannten Zwei-Faktor-Authentifizierung ("Strong Customer Authentification", abgekürzt SCA, oder auch "starke Kundenauthentifizierung) in Kraft. Sie schreibt vor, dass elektronische Fernzahlungen - und damit viele heute übliche Bezahlvorgänge im Online-Handel  - neben gängigen Merkmalen wie Benutzername und Passwort oder Kreditkartennummer, Ablaufdatum und Prüfziffer mit einem sogenannten zweiten Faktor gesichert werden müssen.
Die Zwei-Faktor-Authentifizierung soll gewährleisten, dass derjenige, der eine Zahlung auslöst, sicher authentifiziert ist, um Betrug zu verhindern. Dafür müssen zwei von drei Elementen aus den drei Kategorien Wissen, Besitz und Inhärenz (etwas, das dem Nutzer anhaftet) in den Bezahlvorgang eingebunden sein.
Die gute Nachricht für Online-Händler: Prinzipiell müssen sich die Zahlungsdienstleister darum kümmern, dass die Vorgaben eingehalten werden, nicht die Händler selbst. Das heißt, Anbieter wie PayPal, Amazon Pay und Kreditkartenunternehmen müssen ihre Verfahren so ändern, dass bei Bedarf die Abfrage eines zweiten Faktors möglich ist. Außerdem sind nicht alle beim Online Shopping ­gängigen Bezahlverfahren betroffen. Vor allem Kreditkartenzahlungen sind involviert: Hier haben sich die ­beteiligten Akteure auf den neuen 3D-Secure2.0-Standard geeinigt. Er soll die Umsetzung der starken Authentifizierung erleichtern, indem biometrische Methoden wie etwa der Fingerabdruck oder per SMS oder E-Mail verschickte Einmal-TANs zur Sicherung leichter eingesetzt werden können.
weitere Themen
Banken als Datenquellen
13.11.2019

Was Open Banking für Händler bringt


Finanzaufsicht Bafin
18.10.2019

Übergangsfrist für Online-Kartenzahlungen bis Ende 2020


Neue Zahlungsrichtlinie
16.10.2019

Großteil der Verbraucher hat noch nie von PSD2 gehört


Online-Banking und E-Commerce
17.09.2019

Bafin: Wenig Probleme bei Umstellung auf das PSD2-Verfahren


Phishing und Abzocke
13.09.2019

Betrüger nutzen neue EU-Richtlinie PSD2 aus


"Payment Service Directive"
30.08.2019

Neue Regeln für Online-Zahlungen


EU-Zahlungsrichtlinie
16.08.2019

Bafin gewährt Aufschub der PSD2


Neue EU-Zahlungsrichtlinie
01.08.2019

PSD2: Das ändert sich beim Online Shopping


Online-Vergleichsportal
01.08.2019

Check24 greift Banken mit Finanzdienstleistungen an


Stichtag 14. September
31.07.2019

Zwei-Faktor-Authentifizierung: Worauf Händler sich vorbereiten müssen