Was bedeutet die zweite europäische Zahlungsdienstrichtlinie?

21 Mai

  • in ISMS
  • von
  • 0

Ab September 2019 müssen sich Unternehmen an eine neue Zahlungsdienstrichtlinie halten. Es gelten ab dann nämlich strengere Anforderungen an die Kundenauthentifizierung bei Online-Zahlungen. Eine Zwei-Faktor-Authentifizierung wird Pflicht. Dabei müssen zwei von drei Faktoren richtig vorliegen. Aber was genau müssen Unternehmen diesbezüglich umstellen und wann müssen sie sich an diese Richtlinie halten?

Die neue Zahlungsdienstrichtlinie Payment Service Directive 2, abgekürzt PSD2, ist die zweite EU-Richtlinie zur Regulierung von Zahlungsdiensten. Ziel ist es, den Wettbewerb durch die Förderung der der Teilnahme von Nicht-Banken zu unterstützen und den Zahlungsverkehr für die Nutzer einfacher und sicherer zu gestalten. Seit Januar 2018 gilt diese Regelung bereits im nationalen Recht. Dennoch offenbaren sich die Auswirkungen erst jetzt. Einige Änderungen sind zudem erst ab 2019 vorgeschrieben. So müssen ab 14. September 2019 alle Kundenzahlungen über eine Strong Customer Authentication (SCA) abgewickelt werden.

Mithilfe der SCA sollen Online Zahlungen noch sicherer gestaltet werden, damit das Betrugsrisiko sinkt. Somit sollen die Nutzer einer Dienstleistung in Zukunft bei Bezahlungen umfassender identifiziert werden. Das bedeutet, dass beispielsweise zusätzlich zum Namen und zum Passwort eine Tan-Nummer, wie bei Überweisungen, verlangt wird. Hieraus leitet sich auch der Name „Zwei-Faktor-Authentifizierung“ ab, da Nutzer über mindestens zwei Faktoren ihre Identität beweisen müssen.

Wann müssen Unternehmen eine SCA einführen? Generell gilt es für jedes Unternehmen, welches Online-Überweisungen erhält und durchführt. Dennoch gibt es Ausnahmen. So fallen Überweisungen unter 30 Euro nicht unter diese Richtlinie. Werden aber mehrere 30 Euro Überweisungen innerhalb von 24 Stunden oder über 100 Euro einmalig ausgeführt, dann gilt die Richtlinie. Zudem sind Daueraufträge und wiederkehrende Überweisungen ausgeschlossen, wenn der Betrag immer gleichbleibt. Ausgeschlossen sind zudem Überweisungen von nicht-europäischen Kunden, Business-to-Business Überweisungen und Empfänger, die von der Bank als vertrauenswürdig eingestuft wurden.

In der Praxis ist die Zwei-Faktor-Authentifizierung schon sehr gängig, dennoch müssen viele Unternehmen, vor allem kleinere, die Richtlinien zur PSD2 noch umsetzen. Zwar ist die SCA erst ab September Pflicht, dennoch lohnt es sich die Anforderungen frühzeitig umzusetzen. Nur so kann ein sicherer und reibungsloser Ablauf gewährleistet werden.

Urheberrecht: © Tomasz-Zajda auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.