Mit der PSD2 will die EU ab 14.09.19 die Sicherheit im elektronischen Zahlungsverkehr erhöhen, Innovation und Wettbewerb fördern sowie den Verbraucherschutz stärken. Was bedeutet das für unsere Nutzer ?
Mit verbesserten Authentifizierungsverfahren will die EU den Betrug etwa im Online-Handel erschweren. Über sichere Schnittstellen sollen auch Nichtbanken Zugang zu Kontodaten bekommen können, was innovative FinTechs und so auch den Wettbewerb fördern soll.
Für unsere Nutzer sind 2 Dinge relevant :
1) Die Einrichtung von digitalen Kontoschnittstellen bei den Banken in Form von sogenannten APIs (Application Programming Interface). Das bedeutet, dass externe Dienste auf die Kontodaten von Bankkunden zugreifen können. Das ist allerdings kein Grund zur Beunruhigung, setzt es doch die ausdrückliche Zustimmung des Kunden für jeden einzelnen Anbieter und die Zertifizierung des Anbieters des externen Dienstes voraus.
2) Die Einführung der starken Kundenauthentifizierung oder SCA (Strong Customer Authentication). Dabei handelt es sich um eine Form der Multi-Faktor-Authentifizierung (MFA), was bedeutet, dass die zweifelsfreie Identifizierung des Kunden über mehrere Merkmale durchgeführt wird. Die können aus den Bereichen Wissen (PIN, Passwort), Besitz (Karte, Mobiltelefon) oder Inhärenz (biometrische Merkmale wie Fingerabdruck, Iris oder Standort) stammen. Dadurch soll mehr Sicherheit beim elektronischen Bezahlen garantiert werden. Diese Maßnahmen sind daher auch verpflichtend.
Online Banking :
Hier werden entweder transaktionsgebundene TAN Nummern via SMS an das Handy geschickt. Oder der Nutzer muss eine APP herunterladen und installieren, mit welcher er die TANs abruft. Oder, falls der Nutzer kein Mobiltelefon besitzt, es muss ein TAN Generator am PC zum Einsatz gebracht werden.
Kreditkarten :
Hier wird eine Zwei-Faktor Authentifizierung verpflichtend. Dazu hat Mastercard den "Identiy Check" und Visacard "Visa Secure" eingeführt.
Nutzer sollten sich diesbezüglich an Ihre Bank weden um zu prüfen welche APP Sie installieren müssen, bzw. wo und wie Sie Ihre Mobilfunknummer zwecks Übersendung der TAN Nr. einrichten können.
Wenn ein Nutzer also ab 14.09.19 etwas online kauft, bucht, oder bestellt, muss der diese Transaktion durch eine TAN authorisieren.
Das blosse Eingeben der Daten und die Kontrolle ob die Kartendaten korrekt sind seitens des Zahlungsdiensteanbieters reichen dann nicht mehr aus !
Was muss ich als Nutzer tun, um ab 14. September PSD2-konform zu bezahlen?
Nutzer werden sich im Rahmen von Zahlungsvorgängen in Zukunft regelmäßig mit mehreren Faktoren identifizieren müssen. Da die neuen Verfahren die alten ersetzen, müssen Nutzer jedoch nicht selbst aktiv werden. Die ausgedruckte TAN-Liste gehört allerdings endgültig der Vergangenheit an, wer diese bisher benutzt hat muss auf ein anderes Verfahren wechseln: Push-TAN per App, SMS-TAN oder ein Kartenlesegerät für zu Hause kaufen.
Wenn Sie Fragen zum Thema PSD2, oder sicheres Bezahlen bei uns haben, dann schreiben Sie uns bitte eine Nachricht über unser verschlüsseltes Kontaktformular.