14. September 2019, 00:07
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

PSD2: Open Banking braucht Sicherheit

Banken müssen externen Finanzdienstleistern, insofern der Kunde dies wünscht, zukünftig Zugriff auf die Daten ihrer Kunden geben. Dies sieht die EU-Richtlinie PSD2 vor. Ziel ist es, Wettbewerb und Service beim Online-Banking erhöht werden. Was jetzt passiert.

Rohde-Schwarz-Cybersecurity-Cloud-Protector in PSD2: Open Banking braucht Sicherheit

Die zweite Zahlungsdiensterichtlinie der EU – kurz PSD2 – öffnet mit ihrer zweiten Stufe den Zahlungsverkehr gegenüber Drittparteien. Durch dieses „Open Banking“ können Kunden beispielsweise beim Einkauf im Internet Zahlungsauslösedienste (ZAD) beauftragen. Das ermöglicht eine Bezahlung per Sofort-Überweisung.

Online-Bezahlung soll schneller und einfacher werden

Die ZAD lösen bei dem kontoführenden Kreditinstitut eine Überweisung aus und schicken dem Verkäufer eine Zahlungsbestätigung. Auch wenn er noch keinen Zahlungseingang verbuchen kann, erhält der Verkäufer die Gewissheit, dass die Zahlung auf dem „Weg“ ist. Er wird die Ware oder Dienstleistung sofort freigeben oder versenden.

Für Kunden soll das Bezahlen im Internet dadurch genauso schnell und einfach werden, wie bar an der Kasse. Zudem können Kunden, die Konten bei verschiedenen Banken haben, durch die neuen Regularien Kontoinformationsdienste (KID) nutzen:

Diese zeigen alle Umsätze und Kontostände in einer zentralen Übersicht an. Für die Kunden bedeutet Open Banking also mehr Komfort, für Fintechs bedeutet es einen besseren Zugang in den Markt.

Technische Regulierungsstandards berücksichtigen

Damit ZAD und KID ihre Dienstleistungen anbieten können, benötigen sie Zugriff auf die Daten der Kunden. Die PSD2 definiert daher sogenannte Application Programming Interfaces (APIs). Mit diesen Schnittstellen lassen sich die Online-Services verbinden und Daten übertragen. Online-Banking soll aber nicht nur bequemer, sondern auch sicherer werden.

Aus diesem Grund verpflichtet die PSD2 Zahlungsdienstleister dazu, eine sogenannte starke Kundenauthentifizierung – abgekürzt SCA – zu entwickeln. In den technischen Regulierungsstandards (RTS) wird dafür eine Kombination aus mindestens zwei voneinander unabhängigen Elementen vorgegeben:

Kombiniert werden kann beispielsweise etwas, das der Kunde weiß, also ein Passwort, mit etwas, das er besitzt – also z. B. einer Tan – oder mit einem biometrischen Merkmal, wie einem Fingerabdruck.

Für Banken ist die technische Umsetzung dieser neuen Vorgaben eine enorme Herausforderung. Sie müssen gewährleisten, dass die neuen Authentifizierungsverfahren bei der Anbindung der Drittparteien umgesetzt werden.

 

Seite 2: Was auf keinen Fall passieren darf

Weiter lesen: 1 2 3 4

Ihre Meinung



 

Versicherungen

Interne Qualitätsoffensive bei FiNUM.Finanzhaus

Bereits vor mehr als fünf Jahren der ging Finanzvertrieb FiNUM.Finanzhaus an den Start. Die Tochter der JDC Group AG bringt ihre Berater in der internen Wissensschmiede FiNUM.Akademie auf den neuesten Stand hinsichtlich Anlage- und Vorsorgeprodukte sowie regulatorischer Erfordernisse.

mehr ...

Immobilien

Wann für das selbstgenutzte Familienheim keine Erbschaftssteuer anfällt

Kinder können das Familienheim steuerfrei erben, wenn sie innerhalb von sechs Monaten nach dem Erbfall selbst einziehen. Nur in besonders gelagerten Fällen kann dieser Zeitraum verlängert werden, entschied der Bundesfinanzhof in seinem Urteil vom 28.5.2019.

mehr ...

Investmentfonds

Nervenkrieg um den Brexit geht weiter

Das Brexit-Drama geht abermals in die Verlängerung. Das britische Unterhaus verschob am Samstag die Entscheidung über das neue EU-Austrittsabkommen und fügte damit Premierminister Boris Johnson eine weitere empfindliche Niederlage zu. Nun ist Johnson eigentlich gesetzlich verpflichtet, bei der Europäischen Union eine Verschiebung des für 31. Oktober geplanten EU-Austritts zu beantragen. Und trotzdem will Johnson versuchen, den Termin noch zu halten.

mehr ...

Berater

Mehr Power für den Finanzvertrieb

Mit einer neuen IT-Lösung will die Inveda.net GmbH das Redaktionssystem mit dem Maklerportal vereinen.

mehr ...

Sachwertanlagen

Bundestag verabschiedet Reform der Grundsteuer

Der Bundestag hat am Freitag nach langem Ringen mit den Ländern Neuregelungen bei der Grundsteuer verabschiedet. Das Parlament stimmte außerdem einer Änderung des Grundgesetzes zu, damit Länder eigene Regelungen entwickeln können.

mehr ...

Recht

P&R: Weitere Anlegerklage gegen den Vertrieb abgewiesen

Ein Vertrieb, der Container der inzwischen insolventen P&R-Gruppe an eine Anlegerin verkauft hatte, hat seine Pflicht zur Plausibilitätsprüfung nicht verletzt. Das geht aus einem weiteren klageabweisenden Urteil hervor, das die Kanzlei Dr. Roller & Partner aus München erstritten hat.

mehr ...