PSD2: Stufe 2 der Payment Services Directive 2 tritt in Kraft – Teilaufschub durch BaFin

Link auf Original-Artikel kann gerne geteilt werden !

PSD2 tritt in Kraft
PSD2 tritt in Kraft

Heute, d.h. am 14. September 2019, tritt die 2. Stufe der EU Payment Services Directive 2 (PSD2, Zahlungsdiensterichtlinie), bzw. deren nationale Umsetzung durch das Zahlungsdiensteumsetzungsgesetz (ZDUG), in Kraft.

In der 2. Stufe werden u.a. eine starke Kundenauthentifizierung bei Zugriffen auf Kontoinformationen und Zahlungsvorgängen gefordert. Außerdem muss der kontrollierte Zugriff auf Kontodaten für Dritte (Kontoinformationsdienste und Zahlungsauslösedienste) über sichere APIs durch die Banken ermöglicht werden (siehe Informationen der Deutschen Bundesbank zu PSD2).

Weil jedoch noch nicht alle Marktteilnehmer rechtzeitig fertig wurden, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jedoch einen teilweisen Aufschub gewährt (siehe Pressemitteilung BaFin).


Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.


Sie werden in letzter Zeit sicherlich auch bereits Informationen Ihrer Finanzdienstleister erhalten haben, dass in Zukunft eine stärkere Authentifizierung gefordert wird (Stickwort: 2-Faktor-Authentifizierung). Dies ist aus meiner Sicht zu begrüßen. Insbesondere, dass bei Kreditkartenvorgängen in Zukunft ein zusätzlicher Authentifizierungsschritt obligatorisch statt optional sein soll, finde ich sehr positiv.

Die Freigabe der Kontozugriffe über sichere APIs soll ein Open Banking im Sinne einer API-Economy ermöglichen. Der Bankkunde soll in seinem Konto explizit über Freigaben die Zugriffsrechte regeln können. Es wird sich in Zukunft zeigen, inwieweit die Konzepte und Umsetzungen wirklich sicher sind und wie sich der Missbrauch entwickelt. Die Drittdienstleister werden auch durch die BaFin überwacht.

Unten sehen Sie ein Video zum Thema starke Authentifizierung.

Eine gute Zusammenfassung sowie Links zu weiterführenden Informationen (Testumgebung, Register der zugelassenen Dienstleister, Gesetze, …) finden Sie auf der PSD2-Seite der Deutschen Bundesbank.

Oliver Höß

P.S.: In diesem Kontext sind auch der Payment Summit 2019 sowie die Internet World Congress 2019 interessant.

P.P.S.: Sie finden den Beitrag auch auf XING, LinkedIn, Facebook und Twitter


Weitere spannende IT-Events finden Sie auf der Event-Übersicht

WordPress

Blog via E-Mail abonnieren

Gib deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.