Link auf Original-Artikel kann gerne geteilt werden !
Heute, d.h. am 14. September 2019, tritt die 2. Stufe der EU Payment Services Directive 2 (PSD2, Zahlungsdiensterichtlinie), bzw. deren nationale Umsetzung durch das Zahlungsdiensteumsetzungsgesetz (ZDUG), in Kraft.
In der 2. Stufe werden u.a. eine starke Kundenauthentifizierung bei Zugriffen auf Kontoinformationen und Zahlungsvorgängen gefordert. Außerdem muss der kontrollierte Zugriff auf Kontodaten für Dritte (Kontoinformationsdienste und Zahlungsauslösedienste) über sichere APIs durch die Banken ermöglicht werden (siehe Informationen der Deutschen Bundesbank zu PSD2).
Weil jedoch noch nicht alle Marktteilnehmer rechtzeitig fertig wurden, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jedoch einen teilweisen Aufschub gewährt (siehe Pressemitteilung BaFin).
Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.
Sie werden in letzter Zeit sicherlich auch bereits Informationen Ihrer Finanzdienstleister erhalten haben, dass in Zukunft eine stärkere Authentifizierung gefordert wird (Stickwort: 2-Faktor-Authentifizierung). Dies ist aus meiner Sicht zu begrüßen. Insbesondere, dass bei Kreditkartenvorgängen in Zukunft ein zusätzlicher Authentifizierungsschritt obligatorisch statt optional sein soll, finde ich sehr positiv.
Die Freigabe der Kontozugriffe über sichere APIs soll ein Open Banking im Sinne einer API-Economy ermöglichen. Der Bankkunde soll in seinem Konto explizit über Freigaben die Zugriffsrechte regeln können. Es wird sich in Zukunft zeigen, inwieweit die Konzepte und Umsetzungen wirklich sicher sind und wie sich der Missbrauch entwickelt. Die Drittdienstleister werden auch durch die BaFin überwacht.
Unten sehen Sie ein Video zum Thema starke Authentifizierung.
Eine gute Zusammenfassung sowie Links zu weiterführenden Informationen (Testumgebung, Register der zugelassenen Dienstleister, Gesetze, …) finden Sie auf der PSD2-Seite der Deutschen Bundesbank.
P.S.: In diesem Kontext sind auch der Payment Summit 2019 sowie die Internet World Congress 2019 interessant.
P.P.S.: Sie finden den Beitrag auch auf XING, LinkedIn, Facebook und Twitter
