14. September 2019, 00:07
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

PSD2: Open Banking braucht Sicherheit

Banken müssen externen Finanzdienstleistern, insofern der Kunde dies wünscht, zukünftig Zugriff auf die Daten ihrer Kunden geben. Dies sieht die EU-Richtlinie PSD2 vor. Ziel ist es, Wettbewerb und Service beim Online-Banking erhöht werden. Was jetzt passiert.

Rohde-Schwarz-Cybersecurity-Cloud-Protector in PSD2: Open Banking braucht Sicherheit

Die zweite Zahlungsdiensterichtlinie der EU – kurz PSD2 – öffnet mit ihrer zweiten Stufe den Zahlungsverkehr gegenüber Drittparteien. Durch dieses „Open Banking“ können Kunden beispielsweise beim Einkauf im Internet Zahlungsauslösedienste (ZAD) beauftragen. Das ermöglicht eine Bezahlung per Sofort-Überweisung.

Online-Bezahlung soll schneller und einfacher werden

Die ZAD lösen bei dem kontoführenden Kreditinstitut eine Überweisung aus und schicken dem Verkäufer eine Zahlungsbestätigung. Auch wenn er noch keinen Zahlungseingang verbuchen kann, erhält der Verkäufer die Gewissheit, dass die Zahlung auf dem „Weg“ ist. Er wird die Ware oder Dienstleistung sofort freigeben oder versenden.

Für Kunden soll das Bezahlen im Internet dadurch genauso schnell und einfach werden, wie bar an der Kasse. Zudem können Kunden, die Konten bei verschiedenen Banken haben, durch die neuen Regularien Kontoinformationsdienste (KID) nutzen:

Diese zeigen alle Umsätze und Kontostände in einer zentralen Übersicht an. Für die Kunden bedeutet Open Banking also mehr Komfort, für Fintechs bedeutet es einen besseren Zugang in den Markt.

Technische Regulierungsstandards berücksichtigen

Damit ZAD und KID ihre Dienstleistungen anbieten können, benötigen sie Zugriff auf die Daten der Kunden. Die PSD2 definiert daher sogenannte Application Programming Interfaces (APIs). Mit diesen Schnittstellen lassen sich die Online-Services verbinden und Daten übertragen. Online-Banking soll aber nicht nur bequemer, sondern auch sicherer werden.

Aus diesem Grund verpflichtet die PSD2 Zahlungsdienstleister dazu, eine sogenannte starke Kundenauthentifizierung – abgekürzt SCA – zu entwickeln. In den technischen Regulierungsstandards (RTS) wird dafür eine Kombination aus mindestens zwei voneinander unabhängigen Elementen vorgegeben:

Kombiniert werden kann beispielsweise etwas, das der Kunde weiß, also ein Passwort, mit etwas, das er besitzt – also z. B. einer Tan – oder mit einem biometrischen Merkmal, wie einem Fingerabdruck.

Für Banken ist die technische Umsetzung dieser neuen Vorgaben eine enorme Herausforderung. Sie müssen gewährleisten, dass die neuen Authentifizierungsverfahren bei der Anbindung der Drittparteien umgesetzt werden.

 

Seite 2: Was auf keinen Fall passieren darf

Weiter lesen: 1 2 3 4

Ihre Meinung



 

Versicherungen

Bestnote: DFSI vergibt Triple-A an WWK

Das Deutsche Finanz-Service Institut (DFSI) zeichnet die WWK Lebensversicherung in seiner aktuellen Studie zur Unternehmensqualität als einzigen Lebensversicherer mit der Bestnote AAA (Exzellent) aus. Bewertet wurden die Kriterien Substanzkraft, Produktqualität und Service. Die WWK konnte in allen drei Bereichen überzeugen und wurde damit erneut als führendes Unternehmen in der Branche ausgezeichnet.

mehr ...

Immobilien

Miete oft höher als 30 Prozent des Einkommens

Zwei Drittel der Wohnungssuchenden bereit, mehr für Miete zu zahlen als empfohlen Eine Faustregel lautet: Die Kaltmiete einer Wohnung sollte nicht höher als 30 Prozent des Nettoeinkommens des Mieters sein.

mehr ...

Investmentfonds

Wasserstoff-Durchbruch in Sicht?

Wie aus einer neuen Infografik von Block-Builders.de hervorgeht, zeichneten sich im Bereich der Wasserstoff-Technologie zuletzt zahlreiche Fortschritte ab. Wird Wasserstoff jetzt auch für PKWs nutzbar?

mehr ...

Berater

Garantieverpflichtungen: Bei 24 Lebensversicherern reicht es nicht (mehr)

Bei 24 von 82 Lebensversicherern reichten die 2019 erwirtschafteten Erträge aus der Kapitalanlage nicht aus, um die Garantieverpflichtungen zu erfüllen und die gesetzlich vorgeschriebene Reserve zu bedienen. Das zeigt die aktuelle Analyse des Zweitmarkthändlers Policen Direkt.

mehr ...

Sachwertanlagen

Finexity bringt dritten digitalen “Club-Deal”

Das Fintech Finexity AG erweitert sein “Club-Deal”-Angebot um ein Neubauprojekt in Hamburg. Das Projekt ist mit einem Volumen von über acht Millionen Euro das bisher größte im Portfolio des Hamburger Unternehmens und steht Investoren mit Anlagesummen ab 100.000 Euro offen.

mehr ...

Recht

Haftpflichtkasse muss Gasthaus für Corona-Schließung entschädigen

In der Klagewelle um die Kosten für Gaststätten, die wegen der Corona-Pandemie schließen mussten, hat ein weiterer Wirt gegen seine Versicherung gewonnen.

mehr ...