Max Benz

Geschäftsführer und Gründer

Max Benz hat einen Master of Science-Abschluss in Betriebswirtschaftslehre an der TU Dresden absolviert und ist Geschäftsführer von BankingGeek, einer Marke der LBC FInance UG. Er liebt es, die besten Finanzprodukte aller Art, wie Girokonten, Geschäftskonten, Kredite und Kreditkarten, zu finden.
Autorenprofil ansehen >

PSD2: Funktionen, Sicherheit und Einfluss

Foto des Autors

Max Benz

Gründer von BankingGeek

PSD2

Zuletzt aktualisiert:

Das Wichtigste in Kürze

  • PSD2 ist eine Zahlungsdiensterichtlinie der EU, die Zwei-Faktor-Authentifizierung, Multibanking und Open Banking beinhaltet.
  • PSD2 erhöht die Sicherheit beim Online Banking durch starke Authentifizierung, Login-Änderungen und Kontozugriffsverwaltung.
  • PSD2 beeinflusst Händler durch höhere Anforderungen an Kreditkartenzahlungen, Betrugsprävention und Gebührentransparenz.
  • PSD2 verändert Zahlungen mit oder ohne Karte durch Vereinfachung, Sicherheit und Innovation im Zahlungsverkehr.
  • PSD2 unterscheidet sich von PSD1 durch erweiterte Reichweite, Sicherheits- und Transparenzanforderungen.
  • Open Banking und PSD2 hängen zusammen, weil PSD2 Banken dazu verpflichtet, ihre APIs für Drittanbieter zu öffnen.

Was ist PSD2?

PSD2, die Abkürzung für Payment Service Directive 2, ist eine Zahlungsdiensterichtlinie der Europäischen Union. Mit dem Ziel, einheitliche, sichere und effiziente Zahlungsvorgänge im europäischen Raum zu gewährleisten, beinhaltet PSD2 unter anderem die Zwei-Faktor-Authentifizierung. Dabei müssen mindestens zwei von drei Sicherheitsmerkmalen – Wissen, Besitz und Inhärenz – bestätigt werden, bevor eine Bezahlung erfolgen kann.

Diese starke Authentifizierung gilt auch für Kreditkartenzahlungen und erfordert eine Registrierung sowie Identitätsbestätigung. PSD2 beschränkt zudem den Zugriff von Drittanbietern und Onlinediensten auf Kontoinformationen: Ohne Zustimmung des Kontobesitzers dürfen sie nicht darauf zugreifen. Zusätzlich bietet die PSD2-Richtlinie die Möglichkeit des sogenannten Multibanking, bei dem alle Konten bei verschiedenen Banken und Zahlungsanbietern in einem Account vereint werden können.

Hier haben wir dir in einer Grafik die Definition zum Thema PSD2 kurz zusammengefasst:

Definition des Wortes PSD2

Welchen Einfluss hat die PSD2-Richtlinie auf dein Online Banking?

Die PSD2-Richtlinie bringt wichtige Veränderungen für dein Online Banking mit sich. Eine der Hauptmaßnahmen ist die Zwei-Faktor-Authentifizierung, die deine Sicherheit beim Bezahlen im Internet und beim Login in das Online-Banking erhöht. Du musst beispielsweise neben Benutzerkennung und PIN zukünftig auch eine TAN eingeben.

Weitere Neuerungen betreffen unter anderem den Login-Prozess: Alle 90 Tage muss eine TAN eingegeben werden, und die automatische Abmeldung erfolgt bereits nach fünf Minuten statt zwölf Minuten. Durch intelligente Sicherheitsmaßnahmen können bestimmte Zahlungsaufträge ohne TAN-Eingabe durchgeführt werden.

Außerdem ermöglicht PSD2 Open Banking dir, Kontozugriffe von Drittdiensten zu verwalten. Dies bedeutet, dass du eine neue Funktion im Online-Banking nutzen kannst, um Zugriffsrechte für Drittanbieter zu gewähren oder zu widerrufen. Somit hast du mehr Kontrolle über deine Daten und kannst selbst entscheiden, wer Zugang zu deinem Konto hat.

Welchen Einfluss hat die PSD2-Regulierung auf Händler?

Die PSD2-Regulierung hat in vielerlei Hinsicht einen erheblichen Einfluss auf Händler. Ein zentraler Aspekt ist die Einführung der Zwei-Faktor-Authentifizierung und des 3D-Secure-Verfahrens für Kreditkartenzahlungen. Trotz dieser Maßnahmen sind betrügerische Rückbuchungen bei Transaktionen, die auf dem 3D-Secure-Verfahren basieren, gestiegen.

Viele Händler haben Probleme bei der Umsetzung der PSD2-Richtlinie – 39 % erreichen lediglich den Mindeststandard. Die Kosten für Betrugsprävention sind ebenfalls angestiegen, wobei mehr als die Hälfte der befragten Händler von einer Zunahme um mindestens 25 % berichtet.

Zahlungsdienstleister bieten zwar Tools an, um die Notwendigkeit einer Zwei-Faktor-Authentifizierung zu vermeiden, jedoch fühlen sich viele Händler durch Obergrenzen und kostenpflichtige Lösungen eingeschränkt. Daher fordern sie mehr Transparenz bei Gebühren sowie eine unabhängige Überprüfung der angebotenen Lösungen.

Trotz dieser Herausforderungen sehen einige Händler auch das Potenzial, ihr Geschäft mit Hilfe der PSD2-Richtlinie zu verbessern. Dies zeigt, dass es wichtig ist, sich mit den neuen Vorgaben auseinanderzusetzen und mögliche Vorteile für das eigene Unternehmen zu identifizieren.

Welchen Einfluss hat PSD2 auf deine Zahlungen mit oder ohne Karte?

Die PSD2-Richtlinie beeinflusst deine Zahlungen sowohl mit als auch ohne Karte auf verschiedene Weise. Hier sind die wichtigsten Auswirkungen:

  • Vereinfachung des Online-Bezahlvorgangs
  • Erhöhte Sicherheit bei der Authentifizierung von Zahlungen
  • Mehr Wettbewerb und Innovation im Zahlungsverkehr

Dank PSD2 Open Banking haben Drittanbieter wie Zahlungsauslösedienste (PISP) und Kontoinformationsdienste (AISP) Zugang zu deinen Bankkontodaten, sofern du ihnen die Erlaubnis dazu erteilst. Das ermöglicht beispielsweise das Bezahlen direkt vom Girokonto oder Geschäftskonto aus, ohne dass eine Karte erforderlich ist.

Auch die Zwei-Faktor-Authentifizierung, besser bekannt als Starke Kundenauthentifizierung (SCA), ist ein zentraler Bestandteil von PSD2. Die SCA schreibt vor, dass mindestens zwei der folgenden drei Faktoren für eine erfolgreiche Authentifizierung verwendet werden müssen:

  1. Etwas, das nur der Benutzer selbst weiß (z. B. Passwort).
  2. Etwas, das nur der Benutzer besitzt (z. B. Smartphone oder Token).
  3. Etwas, das den Benutzer eindeutig identifiziert (z. B. Fingerabdruck).

Diese Sicherheitsmaßnahmen sollen Betrug und unberechtigte Zugriffe auf deine Zahlungsdaten minimieren.

Die PSD2-Regulierung fördert zudem den Wettbewerb und die Innovation im Zahlungsverkehr, indem sie Banken dazu verpflichtet, ihre APIs für Drittanbieter zu öffnen. Dies kann letztendlich dazu führen, dass neue Lösungen im Bereich der Kartenzahlungen oder alternativen Bezahloptionen entstehen, die deinen Zahlungsverkehr einfacher und sicherer machen.

Hier siehst du noch einmal in einer Übersichtsgrafik die erforderlichen Faktoren der Zwei-Faktor-Authentifizierung:

Bedeutung der Zwei-Faktor-Authentifizierung

Was sind die Unterschiede zwischen PSD2 und PSD1?

Du fragst dich, was genau die Unterschiede zwischen PSD2 und PSD1 sind? Hier ist ein Überblick: 

Die PSD1, auch als Zahlungsdiensterichtlinie 2007/64/EG bekannt, legte den Grundstein für den europäischen Zahlungsverkehr und ermöglichte Nicht-Banken die Erbringung von Zahlungsdiensten. Sie förderte auch die Schaffung des einheitlichen SEPA-Raums.

Auf der anderen Seite ist die PSD2, oder Richtlinie 2013/0264, eine Weiterentwicklung der PSD1, welche darauf abzielt, den Wettbewerb zu steigern und Defizite wie Marktfragmentierung bei Karten- und Internetzahlungen zu beheben. 

Eine Kerninnovation der PSD2 ist die Einführung von Account Information Services (AIS) und Payment Initiation Services (PIS). Banken sind nun verpflichtet, zertifizierten Drittanbietern Zugang zu Kundendaten zu gewähren (natürlich nur nach Einwilligung des Kunden). Zudem verbessert sie Sicherheitsstandards durch strenge Kundenauthentifizierungsanforderungen für Online-Zahlungen.

Kurz gesagt: Die wesentlichen Unterschiede liegen in erweiterter Reichweite sowie verbesserten Sicherheits- und Transparenzanforderungen der PSD2.

Wie hängen Open Banking und PSD2 zusammen?

Open Banking ist eine direkte Folge der PSD2-Regulierung. Die PSD2-Richtlinie, eine EU-Vorschrift für den Zahlungsverkehr, verlangt von Banken, ihre Schnittstellen (APIs) für Drittanbieter zu öffnen. Durch diese APIs können Drittanbieter auf Kundendaten zugreifen und Zahlungen initiieren.

 Dies ermöglicht es ihnen, innovative Finanzdienstleistungen anzubieten und fördert gleichzeitig den Wettbewerb im Finanzsektor. Zusätzlich soll die Kombination aus PSD2 und Open Banking die Sicherheit von Zahlungen verbessern, unter anderem durch starke Kundenauthentifizierung (SCA).

FAQ: PSD2

In diesem Abschnitt geht es um häufig gestellte Fragen zur PSD2. Wir werden uns mit der starken Kundenauthentifizierung (SCA) und ihrer Funktionsweise, der Auswirkung der PSD2 auf die Rolle von Zahlungsdienstleistern sowie den Risiken im Zusammenhang mit der PSD2 befassen.

  • Wie funktioniert die Starke Kundenauthentifizierung (SCA)?

    Zuletzt aktualisiert:

    Die Starke Kundenauthentifizierung (SCA) im Rahmen von PSD2 erfordert mindestens zwei der folgenden Methoden: Etwas, das du weißt (z. B. Passwort), etwas, das du besitzt (z. B. Smartphone) und etwas Persönliches von dir (z. B. Iriserkennung). Ein Einmalpasswort, oft per SMS versendet, wird häufig für die Authentifizierung verwendet.

  • Wie beeinflusst PSD2 die Rolle von Zahlungsdienstleistern?

    Zuletzt aktualisiert:

    PSD2 erweitert den Wettbewerb im Zahlungsverkehr, indem es Drittanbieter dazu befähigt, neue Dienste wie Zahlungsauslösedienste (Payment Initiation Service Provider) und Kontoinformationsdienste (Account Information Service Provider) anzubieten. Dadurch entstehen mehr Möglichkeiten für innovative Lösungen und verbesserten Verbraucherschutz.

  • Was sind Risiken im Zusammenhang mit der PSD2?

    Zuletzt aktualisiert:

    Zu den Risiken im Zusammenhang mit der PSD2 zählen Datenschutzbedenken und IT-Sicherheitsprobleme. Es ist wichtig, dass innovative digitale Finanzunternehmen diese Aspekte bei der Umsetzung der Zahlungsdiensterichtlinie berücksichtigen.

Fazit

In diesem Artikel hast du erfahren, was die PSD2-Richtlinie ist und wie sie dein Online-Banking, Händler, Zahlungen und den Unterschied zu PSD1 beeinflusst. Zudem wurde der Zusammenhang zwischen Open Banking und PSD2 erläutert sowie häufig gestellte Fragen geklärt.