Was bedeuten "PSD2" und "SCA"?

von Uli Amann (Kommentare: 1)

"PSD2" ist die Abkürzung von "Payment Services Directive 2". Sie steht auf Deutsch für "Zweite Zahlungsdiensterichtlinie (EU) 2015/2366" und ist laut Wikipedia "...eine EU-Richtlinie der Europäischen Kommission im Zahlungsdiensterecht zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR)."

Sie regelt u. a. den Zugriff von Zahlungsdienstleistern auf Kundenkonten und legt Anforderungen an die verwendeten Sicherheitsverfahren (Stichwort Starke Kundenauthentifizierung = SCA) im Rahmen des Kontenzugriffs fest. Aus Sicht des Anwenders sind damit lediglich Girokonten betroffen, nicht jedoch Depot,- Festgeld,- Spar-, Kreditkonten usw.

Von der PSD2-Richtlinie muss die PSD2-Schnittstelle unterschieden werden. Diese wurde geschaffen, um Zahlungsdienstleistern den Zugriff auf Kundenkonten im Rahmen der PSD2-Richtlinie zu ermöglichen. Sie ist primär nicht für den Anwender von Homebanking-Programmen vorgesehen.

Die starke Kundenauthentifizierung (SCA) erfordert zum Auslösen von Zahlungsvorgängen (Überweisungen) mindestens zwei Faktoren aus den Kategorien Besitz (z. B. Smartphone, TAN-Generator), Wissen (PIN) und Inhärenz (biometrische Daten wie Fingerabdruck/Gesichtserkennung, Unterschrift). Dies wird bei den bekannten Sicherheitsverfahren der HBCI-Schnittstelle (z. B. HBCI-Karte, diverse PIN/TAN-Verfahren etc.) schon immer praktiziert.

Zur Abfrage von Kontostand und Umsätzen bis zu 90 Tagen reicht auch weiterhin regelmäßig die Eingabe einer PIN aus. Lediglich alle 90 Tage muss eine starke Kundenauthentifizierung z. B. durch Eingabe einer TAN erfolgen. Soweit ich verstanden habe, wird bei den meisten Banken diese 90-Tage-Frist mit jedem TAN-pflichtigen Geschäftsvorfall (z. B. Überweisung) wieder zurückgesetzt.

Zusammenfassend kann man sagen, dass sich für uns wenig ändert, denn

  • die Banken müssen - und die meisten werden auch nicht die HBCI-Schnittstelle durch die PSD2-Schnittstelle ersetzen (auch wenn z. B. die IngDiba den Anschein dazu erweckt und die Girokonten von der HBCI-Schnittstelle "abklemmen" will),
  • die meisten Banken haben ihre Systeme bereits an den oben genannten 90-Tage-Zeitraum angepasst,
  • die großen Hersteller wie B+S Banksysteme mit den DDBAC haben ihre Produkte entsprechend erweitert und werden auch künftig notwendig werdende Erweiterungen wie gewohnt kurzfristig implementieren.

Zurück

Einen Kommentar schreiben

Kommentar von Wolfgang Richter |

Hallo Uli.
Wow!
Habe heute Post zum Thema PSD2 von der Butzbacher VOBA bekommen und schon Schlimmstes befürchtet.
Nämlich viel Arbeit für Dich und ob Du's noch stemmst, aber kaum schau ich auf Deine Seite, kann ich schon wieder ruhig schlafen.
Danke für die Info :-)