Zweite Stufe PSD2 – Veränderungen im Online Banking ab September 2019

Zweite Stufe PSD2 – Veränderungen im Online Banking ab September 2019

Die Zweite EU-Zahlungsdiensterichtlinie (Payment Service Directive 2 oder PSD2) sorgt für einige Veränderungen im Online Banking. Ihre Umsetzung erfolgt zweistufig und begann zum 13. Januar 2018.

In dieser ersten Stufe waren unter anderem das Surcharching-Verbot sowie die Senkung der verschuldensunabhängigen Haftobergrenze bei missbräuchlichen Kartenverfügungen auf 50 Euro enthalten.

Die zweite Stufe der Umsetzung erfolgt zum 14. September 2019. Nachfolgend haben wir für Sie die wichtigsten Änderungen zusammengefasst.

Alle Neuerungen der PSD2 haben eine Erhöhung der Sicherheit im Online-Banking und der Kreditkartenzahlung zum Ziel.

Starke Kundenauthentisierung

Ab Stichtag 14. September 2019 gilt bei der Banking-Anmeldung die sogenannte Zwei-Faktor-Authentisierung und löst die Printversion der iTAN (indizierte TAN-Liste) der Kreditinstitute in ihrer Gültigkeit damit ab.

Hintergrund ist, dass Zahlungsaufträge wie Überweisungen dynamisch verifiziert werden müssen – die indizierten Einmalpasswörter der iTAN widersprechen dieser Anforderung.

Zahlungen müssen durch zwei voneinander unabhängige Merkmale bestätigt werden. Diese können einem Wissen (etwa PIN), einem Besitz (etwa einer TAN) oder einer Inhärenz (etwa einem Fingerabdruck) zugehörig sein.

Nutzung von Drittdiensten

PSD2 öffnet den Zahlungsverkehr innerhalb der EU auch gegenüber Drittparteien, die nicht zwingend Banken sein müssen. Ziel ist hier eine Wettbewerbserweiterung und eine Erhöhung des Verbraucherschutzes durch neue Lösungen und Sicherheitsmaßnahmen.

Diese Drittparteien erhalten Access to Account (XS2A) zu Kundenkonten sowie die Abfrage von Konteninformationen (SISPs) und die Initiierung von Zahlungen (PISPs). Endkunden sind berechtigt, durch das Zahlungsdiensteaufsichtsgesetz regulierte Drittdienste zu nutzen.

So wird es möglich, dass Kunden Zahlungsauslösedienste beauftragen, die etwa auf Online-Shoppingseiten angeboten werden. Kontoumsätze und –stände verschiedener Banken können sich über Kontoinformationsdienste angezeigt werden lassen.

Schutz von Kundendaten

Die Möglichkeiten für Open Banking und neue Finanzdienstleister sind mit der PSD2 gegeben – doch wie steht es um die Sicherheit, wenn Banken verpflichtet sind, Drittanbietern Zugriff auf Kundendaten zu geben? Rohde & Schwarz Cybersecurity bietet Lösungen, um den regulatorischen Anforderungen gerecht zu werden. Diese schützen Anwendungsprogrammierschnittstellen (API), sichern Kundendaten und sorgen so für die Einhaltung der PSD2.

PSD2 in der Schweiz

Eine zentrale Rolle bei der PSD2 spielen erhöhte Sicherheitsanforderungen und Haftungsregelungen. Das Signal lautet, Banking und den Zahlungsverkehr europaweit zu öffnen. Die Schweiz als Nicht-EU-Mitglied ist einer Regulierungsübernahme nicht verpflichtet. Mittelfristig ist vermutlich mit einer moderaten, an die PSD2-angelehnten Regelung für den eidgenössischen Raum zu rechnen.

Informationen anfordern

Sie haben Fragen oder benötigen weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
Leider ist bei der Übermittlung der Daten ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.