Wissen, Besitz und Inhärenz
PSD2 und die Zukunft der Kundenauthentifizierung
Fortsetzung des Artikels von Teil 1
Drittanbieter und die Bankenwelt
Einer der interessantesten Aspekte der neuen Richtlinie ist aus Sicht eines Payment Service Providers (PSP) die Öffnung der bislang für Drittanbieter verschlossenen Bankenwelt. Aber nicht nur die Zahlungsdienstleiter profitieren von solch einer Öffnung, auch die Banken selbst können sich mit neuen, komfortablen Services für ihre Kunden neu positionieren. Gemäß Artikel 98 PSD2 obliegt es der Europäischen Bankenaufsichtsbehörde (EBA) in enger Zusammenarbeit mit der Europäischen Zentralbank (EZB), sogenannte Technische Regulierungsstandards für die Authentifizierung und die Kommunikation zu definieren. Die EBA hat diese Regulatory Technical Standards (RTS) am 23. Februar 2017 in einem Final Draft vorgelegt, damit die EU-Kommission die RTS als verbindlich erlassen kann.
Technische Regulierungsstandards der EBA
Wie die Kommunikationsschnittstelle im Detail beschaffen sein soll, regelt auch der Final Draft der RTS der EBA zwar nicht – denn die Richtlinie selbst verlangt technische Neutralität gegenüber möglichen Internet-Kommunikationsstandards. Einige formale Anforderungen sind dennoch beschrieben, etwa der Einsatz einer geeigneten Verschlüsselung beim Datenaustausch, möglichst kurze Kommunikationsvorgänge und eindeutige Referenzen für die ausgetauschten Daten. Auch den Dritten Zahlungsdienstleistern, die nun erstmals auf Konto- beziehungsweise Kundendaten der Bank zugreifen dürfen, obliegen dabei besondere Pflichten. So müssen sie die Integrität und Vertraulichkeit der persönlichen Sicherheitsmerkmale und Authentifizierungscodes der Kunden gewährleisten, etwa indem sie sie ausschließlich in einer sicheren Umgebung gemäß ISO 27001 Standard für Informationsmanagement-Sicherheitssysteme verarbeiten.
Mehr Komfort und neue Services
Für Zahlungsdienstleister eröffnet diese begrenzte, aber direkte Kommunikation mit der Bankenwelt die Möglichkeit, Verbrauchern bei Kundenauthentifizierungsvorgängen im Onlinehandel andere Services bieten zu können als bisher. Ein mögliches Beispiel: Wenn sich der Kunde im Onlinebezahlvorgang etwa mit seiner EC-Karte und per Chip-TAN authentifizieren möchte, kann ein Zahlungsinstitut diese Authentifizierung in Zukunft sofort prüfen. So werden auch ganz neue Instant Payment-Optionen möglich. Von einem derart engen Zusammenspiel von PSPs und Finanzinstituten profitieren am Ende alle Beteiligten: der Onlinehändler, sein Kunde, das Zahlungsinstitut und die Bank. Denn eine Bank, die gute, sichere Schnittstellen für Dritte Zahlungsdienstleister schafft – etwa in Gestalt einer Anwendungsprogrammierschnittstelle (API) –, positioniert sich damit näher am Bedarf des Kunden. Sie schafft die Voraussetzungen dafür, dass für ihren Kunden die Zahlung im Internet einfacher und komfortabler wird.
- PSD2 und die Zukunft der Kundenauthentifizierung
- Drittanbieter und die Bankenwelt
- Neue Authentifizierungsverfahren: sicher und komfortabel
- Wer setzt PSD2 um?
Lesen Sie mehr zum Thema
