Was ist PSD2?

PSD2 steht für Payment Services Directive (PSD) und ist die Erweiterung einer EU-Richtlinie aus dem Jahr 2009. Diese Verordnung, bricht das Monopol der Banken auf die Daten ihrer Kunden und stellt einen wichtigen Schritt in Richtung „open banking“ dar. Das neue Regelwerk der EU verpflichtet Geldinstitute ihre Schnittstellen zu öffnen und Drittanbietern, sogenannte TPPS (Third Party Providers) Zugriff auf Kundendaten zu geben. Diese können die Daten nutzen, um neue und innovative Dienstleistungen auf den Markt zu bringen, die zu einer Verbesserung des Kundenerlebnisses führen. Daraus ergeben sich neue Anwendungsfälle, wie beispielsweise die Initiierung von Zahlungen direkt aus einem Onlineshop heraus– die Einwilligung des Kontoinhabers bzw. des Kunden natürlich vorausgesetzt. Kurz gesagt, die neue Richtlinie der EU zielt darauf ab, den Wettbewerb im europäischen Zahlungsverkehr voranzutreiben, Innovationen zu fördern und den Geldtransfer generell bequemer und auch gleichzeitig sicherer zu machen.

Aber das ist nichts Neues und schon längst bekannt. Doch so langsam wird es ernst. Bereits in wenigen Tagen ist der Stichtag und Kreditinstitute müssen eine technische Schnittstelle inklusive Testumgebung für Zahlungsauslösedienste und Einsicht in die Kontoinformationen ihrer Kunden bereitstellen. Für etablierte Finanzinstitute bedeutet die neue Richtlinie Chance und Risiko zugleich.

Die Auswirkungen – Was es zu beachten gilt

Die neuen Bestimmungen, die den europäischen Zahlungsverkehr revolutionieren sollen, stellen Bankinstitute vor große technische Herausforderungen. Die Banken müssen sicherstellen, dass sie über die richtige Infrastruktur verfügen, um einen sicheren Datenzugriff über alle Kanäle hinweg zu unterstützen und gleichzeitig eine starke Authentifizierungslösung gewährleisten, um Zahlungsvorgänge abzusichern. Und dabei bleibt nicht mehr viel Zeit, denn die Frist für die PSD2-Konformität, September 2019, rückt immer näher. Bereits bis zum 14. März 2019 sollen Finanzdienstleister eine entsprechende PDS2-Testumgebung bereitstellen und bis September 2019 über PSD2-konforme Authentifizierungssysteme verfügen, um sensible Kundendaten mit TTPs austauschen zu können.

Die Herausforderung des sicheren Datenaustausches und der eindeutigen Authentifizierung ist nicht neu. Viele Unternehmen außerhalb des Bankensektors haben dies in der Vergangenheit schon realisiert. Es ist jedoch das erste Mal, dass die Finanzdienstleistungsbranche gezwungen ist, Ihre Schnittstellen für Drittanbieter zu öffnen. Um die regulatorischen Anforderungen rechtzeitig und korrekt umzusetzen, sollten Bankinstitute auf einen Partner setzen, der über die notwendige Expertise aus bereits realisierten Kundenprojekten verfügt und eine schnelle Implementierung der PSD2-Anforderungen umsetzen kann. cidaas, unsere Customer Identity und Access Management- Lösung (CIAM), liefert die gestellten Anforderungen out-of-the-box. Ein umfassendes Feature-Set gewährleistet die PSD2-Konformität und der Cloud-Service lässt sich einfach in jede bestehende IT-Landschaft integrieren.

Die Anforderungen sind nicht neu

Sichere und nahtlose Authentifizierung mit cidaas

Basierend auf den Standards OAuth2 und OpenID connect gewährleistet cidaas den im PSD2-Kontext geforderten sicheren Zugriff auf Konten (XS2A) sowie die verlangte SCA (strong customer authentication) – die starke Kundenauthentifizierung. Dabei setzt cidaas auf starke Multi-Faktor-Authentifizierungsmethoden, die auch biometrische Merkmale wie Gesicht, Stimme, Fingerabdruck usw. in die Zwei-Faktor-Authentifizierung mit einbezieht.

Im Rahmen der PSD2 ist vor allem auch auf datenschutzrechtliche Regelungen zu achten. Zahlungsdienstleister dürfen nur mit ausdrücklicher Einwilligung ihrer Kunden deren personenbezogene Daten verarbeiten. Das jeweilige kontoführende Institut muss die Einwilligungen prüfen und sicherstellen, dass diese vom Endkunden selbst jederzeit zugänglich und editierbar sind. cidaas liefert standardmäßig alle Werkzeuge, die zur Verwaltung der Einwilligungen notwendig sind. Finanzinstitute können damit die obligatorischen Einwilligungen der Kunden einholen und verwalten und gleichzeitig Zugriff auf die festgelegten Präferenzen gewähren.

Sind Sie von den kommenden PSD2-Richtlinien betroffen und benötigen noch Unterstützung bei deren Umsetzung? Kontaktieren Sie uns gerne oder starten Sie sich noch mit unserem kostenlosen cidaas Freeplan

Lesen Sie hier, was Thomas Widmann, CEO von WidasConcepts, zu PSD2 und die Bedeutung einer zu Identitäts- und Accessmanagement-Lösung für die sichere und eindeutige Kundenauthentifizierung berichtet.