14. September 2019, 00:07
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

PSD2: Open Banking braucht Sicherheit

Banken müssen externen Finanzdienstleistern, insofern der Kunde dies wünscht, zukünftig Zugriff auf die Daten ihrer Kunden geben. Dies sieht die EU-Richtlinie PSD2 vor. Ziel ist es, Wettbewerb und Service beim Online-Banking erhöht werden. Was jetzt passiert.

Rohde-Schwarz-Cybersecurity-Cloud-Protector in PSD2: Open Banking braucht Sicherheit

Die zweite Zahlungsdiensterichtlinie der EU – kurz PSD2 – öffnet mit ihrer zweiten Stufe den Zahlungsverkehr gegenüber Drittparteien. Durch dieses „Open Banking“ können Kunden beispielsweise beim Einkauf im Internet Zahlungsauslösedienste (ZAD) beauftragen. Das ermöglicht eine Bezahlung per Sofort-Überweisung.

Online-Bezahlung soll schneller und einfacher werden

Die ZAD lösen bei dem kontoführenden Kreditinstitut eine Überweisung aus und schicken dem Verkäufer eine Zahlungsbestätigung. Auch wenn er noch keinen Zahlungseingang verbuchen kann, erhält der Verkäufer die Gewissheit, dass die Zahlung auf dem „Weg“ ist. Er wird die Ware oder Dienstleistung sofort freigeben oder versenden.

Für Kunden soll das Bezahlen im Internet dadurch genauso schnell und einfach werden, wie bar an der Kasse. Zudem können Kunden, die Konten bei verschiedenen Banken haben, durch die neuen Regularien Kontoinformationsdienste (KID) nutzen:

Diese zeigen alle Umsätze und Kontostände in einer zentralen Übersicht an. Für die Kunden bedeutet Open Banking also mehr Komfort, für Fintechs bedeutet es einen besseren Zugang in den Markt.

Technische Regulierungsstandards berücksichtigen

Damit ZAD und KID ihre Dienstleistungen anbieten können, benötigen sie Zugriff auf die Daten der Kunden. Die PSD2 definiert daher sogenannte Application Programming Interfaces (APIs). Mit diesen Schnittstellen lassen sich die Online-Services verbinden und Daten übertragen. Online-Banking soll aber nicht nur bequemer, sondern auch sicherer werden.

Aus diesem Grund verpflichtet die PSD2 Zahlungsdienstleister dazu, eine sogenannte starke Kundenauthentifizierung – abgekürzt SCA – zu entwickeln. In den technischen Regulierungsstandards (RTS) wird dafür eine Kombination aus mindestens zwei voneinander unabhängigen Elementen vorgegeben:

Kombiniert werden kann beispielsweise etwas, das der Kunde weiß, also ein Passwort, mit etwas, das er besitzt – also z. B. einer Tan – oder mit einem biometrischen Merkmal, wie einem Fingerabdruck.

Für Banken ist die technische Umsetzung dieser neuen Vorgaben eine enorme Herausforderung. Sie müssen gewährleisten, dass die neuen Authentifizierungsverfahren bei der Anbindung der Drittparteien umgesetzt werden.

 

Seite 2: Was auf keinen Fall passieren darf

Weiter lesen: 1 2 3 4

Ihre Meinung



 

Versicherungen

Munich Re fürchtet starke Hurrikan-Saison im Atlantik

Die bevorstehende Hurrikansaison im Nordatlantik wird in diesem Jahr nach Einschätzung von Geowissenschaftlern vermutlich heftiger als üblich ausfallen. Vor dem Hintergrund der Corona-Pandemie wären schwere Sturmtreffer auf Land besonders problematisch, warnte der weltgrößte Rückversicherer Munich Re am Freitag.

mehr ...

Immobilien

Nach Neuregelung der Maklercourtage: Forderung nach Sachkundeprüfung für Makler

Durch die Neuregelung der Maklerprovision ist eine Steigerung der Qualität und Professionalisierung der Maklerbranche zu erwarten. Dazu gehört nach Meinung von Re/Max Germany auch ein Examen noch Meisterbrief die für den Maklerberuf bislang nicht nötig seien.

mehr ...

Investmentfonds

Wie wahrscheinlich sind negative Zinssätze?

Negative Zinssätze sind wieder in den Schlagzeilen. Die Märkte haben begonnen, die Chance einzupreisen, dass sowohl die US-Notenbank als auch die Bank of England gezwungen sein werden, die Zinsen zu senken und die Nullgrenze zu durchbrechen, um ihre Wirtschaft zu stützen und den wachsenden disinflationären Druck auszugleichen. Aber wie wahrscheinlich ist dies und warum wird jetzt darüber gesprochen? Ein Kommentar von Colin Finlayson, Co-Manager des Kames Strategic Global Bond Fund

mehr ...

Berater

Corona: KI als Sofortsicherheit für Soforthilfe

Die Maßnahmen zur Eindämmung der Corona-Pandemie sorgen dafür, dass die digitale Transformation an Fahrt aufnimmt. Daraus ergeben sich aber auch neuartige Problemstellungen. Die Betrugsversuche bei den online zu beantragenden Corona-Hilfen zeigen in beispielhafter Weise, welche das sind und wie sie zu lösen wären. Gastbeitrag von Frank S. Jorga, WebID Solutions

mehr ...

Sachwertanlagen

Bisher kaum Corona-Prospektnachträge bei Publikums-AIFs

Nur drei Prospekte von geschlossenen alternativen Investmentfonds (AIFs) für Privatanleger, die vor der Corona-Krise aufgelegt wurden und sich noch in der Platzierung befinden, wurden bislang durch spezielle Risikohinweise zu den möglichen Folgen der Pandemie ergänzt.

mehr ...

Recht

BVDW sieht Gefahr eines „Digitalen Lockdown“

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu entsprechen. Dies war zu erwarten. Der BGH hat aber nicht eindeutig darüber entschieden, ob prinzipiell eine Einwilligung des Nutzers für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung  erforderlich ist.

mehr ...