Star Finanz Blog
    Twitter YouTube LinkedIn RSS
    Star Finanz Blog
    • Thema
      1. Banking
      2. Payment
      3. FinTech
      4. Digitalisierung
      5. E-Commerce
      Featured
      6. Februar 20230

      Das würde ChatGPT als Bank mit sich anstellen

      Recent
      6. Februar 2023

      Das würde ChatGPT als Bank mit sich anstellen

      30. Januar 2023

      EOptimizer macht Smartphones klimafreundlicher

      19. Dezember 2022

      CeFi vs. DeFi: Wie stehen die Chancen für den dezentralen Finanzmarkt?

    • Unternehmen
      • Star Finanz Welt
      • 5 Fragen an
      • GOLDILOCKS
    • Whitepaper
    • Autoren
    • Über den Blog
    • RSS Feed
    • Kontakt
    Star Finanz Blog
    PSD2: Starke Kundenauthentifizierung und ihre Folgen 3

    PSD2: Starke Kundenauthentifizierung und ihre Folgen

    4
    Von Thomas Galla am 18. März 2019 Banking

    Seit dem 13. Januar 2018 gilt bereits die zweite EU-Zahlungsdienste-Richtlinie (Payment Services Directive 2 – PSD2). Sie verpflichtet Banken, durch die Einrichtung von Schnittstellen, Nichtbanken Zugriff auf Kontodaten ihrer Kunden zu ermöglichen. Wenn der Kunde dies möchte und aktiv einwilligt, können durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zertifizierte Drittanbieter auf Grundlage der PSD2 Kontoinformationen abfragen oder Zahlungen auslösen. Ziel der PSD2 ist die Förderung von Wettbewerb bei Zahlungsdienstleistungen. Bis zum 14. März 2019 müssen Banken und Zahlungsdienste so genannten Drittanbietern (Third Party Providers) eine Testumgebung (Sandbox) und die dazugehörige technische Dokumentation der Schnittstelle zur Verfügung stellen. Ab 14. September 2019 ist dann der Produktivbetrieb zu realisieren. Zu diesem Zeitpunkt treten darüber hinaus auch die Vorgaben der PSD2 über die Starke Kundenauthentifizierung im elektronischen Zahlungsverkehr in Kraft und haben spürbare Auswirkungen auf Online-Banking-Nutzer.

    Wissen, Besitz, Inhärenz

    Die Starke Kundenauthentifizierung verlangt eine Authentifizierung, die aus mindestens zwei Elementen besteht. Diese Elemente müssen zwingend aus den drei Kategorien Wissen, Besitz und Inhärenz stammen. Für Wissen steht bspw. ein Passwort, für Besitz das Smartphone oder ein TAN-Generator etc, die die Transaktionsnummer (TAN) zuliefern. Für Inhärenz stehen Elemente, die dem Nutzer persönlich oder körperlich zu eigen sind, wie bspw. sein Fingerabdruck.

    Die PSD2 regelt, wann eine starke Kundenauthentifizierung notwendig ist. Sie ist insbesondere beim Auslösen einer elektronischen Zahlung erforderlich, bspw. wenn ein Zahler im Geschäft mit seiner Karte und persönlicher Identifikationsnummer (PIN) bezahlt. Erfolgt die Zahlung mit Karte und Unterschrift, ist auch dies ausreichend.

    Neuerungen bei Kartenzahlungen

    Auch bei kontaktlosen Kartenzahlungen gibt es verschiedene Anwendungsszenarien. Beträgt der Betrag einer solchen Zahlung 50 Euro oder weniger, ist keine Starke Kundenauthentifizierung von Nöten. Allerdings ist hierbei zu beachten, dass die verwendete Karte lediglich für maximal fünf aufeinanderfolgende kontaktlose Zahlungen bis in Summe von 150,- Euro verwendet werden kann. Anschließend muss zwingend eine Starke Kundenauthentifizierung, bspw. durch zusätzliche Eingabe der PIN erfolgen. Auch das Bezahlen mit Kreditkarte im Internet verändert sich aufgrund der Anforderungen der PSD2. Bisher reicht es meistens aus, die auf der Kreditkarte befindlichen Daten beim Bezahlvorgang einzugeben, so bspw. die Kartennummer, das Ablaufdatum und die Prüfziffer. Diese Elemente erfüllen jedoch nicht die Anforderungen an eine Starke Kundenauthentifizierung hinsichtlich der relevanten Kategorien Besitz, Wissen und Inhärenz. Es ist davon auszugehen, dass es künftig der zusätzlichen Eingabe eines Passwortes bzw. einer PIN bedarf.

    Bei künftigen Zahlungen besteht für Zahlungsdienstleister die Möglichkeit einer sogenannten Transaktionsrisikoanalyse, um festzulegen, ob eine Starke Kundenauthentifizierung notwendig ist. Bei der Analyse wird jede eingehende Zahlung automatisch auf mögliche Betrugsszenarien untersucht. Grundlage hierfür können Ähnlichkeiten zu bekannten Betrugsmustern oder ungewöhnliche Abweichungen von bisherigen Verhaltensmustern des Nutzers ein. Besteht ein hohes Betrugsrisiko, kann eine Starke Kundenauthentifizierung verlangt werden. Banken können jedoch festlegen, in welchen Fällen sie die Höchstgrenze risikoarmer Transaktionen, die normalerweise bei 30 Euro liegt, auf maximal 500 Euro anheben. Dies kann bspw. bei bestimmten Online-Shops der Fall sein. In diesem Fall ist eine Starke Kundenauthentifizierung nicht erforderlich.

    Zugriff auf Online-Banking-Konto

    Beim Zugriff auf das Online-Banking-Konto kommt die Starke Kundenauthentifizierung ebenfalls zum Einsatz. Für das einfache Einloggen dürfte weiterhin eine einfache Authentisierung ausreichen. Hintergrund ist, dass die Delegierte Verordnung, die die Einzelheiten der PSD2 regelt, eine Ausnahme von der Pflicht zur starken Kundenauthentifizierung vorsieht, wenn der Nutzer lediglich seinen Kontostand oder die Umsätze der vergangenen 90 Tag aufrufen möchte. Um möglichen Missbrauch beim Online-Banking vorzubeugen, ist die Starke Kundenauthentifizierung jedoch mindestens alle 90 Tage zwingend erforderlich.

    Hier geht es zurück zu allen Veröffentlichungen

    • tweet 
    • share 
    Thomas Galla
    • Website
    • Twitter
    • LinkedIn

    Thomas ist Teamleiter Unternehmenskommunikation bei der Star Finanz und hier für Pressearbeit und Social Media verantwortlich. Wenn er nicht gerade auf der Suche nach neuen Themen und Trends in den Bereichen Banking, Payment und Digitalisierung ist, tobt er sich u.a. auf dem Basketballplatz aus.

    Weitere Beiträge

    Das würde ChatGPT als Bank mit sich anstellen

    Spotlight Metaversum

    CeFi vs. DeFi: Wie stehen die Chancen für den dezentralen Finanzmarkt?

    4 Kommentare

    1. Matthias Miro am 20. März 2019 20:11

      Super detaillierter und informativer Artikel. Sehr gut!🙂

      Antwort
      • Thomas Galla am 21. März 2019 8:41

        Vielen Dank für das positive Feedback 🙂 Es ist und bleibt ein extrem spannendes Thema

        Antwort
    2. Holger am 13. August 2019 18:28

      Vielen Dank für den interessanten Artikel. Aber eine Frage: Soll es im folgenden Zitat wirklich „weniger“ heißen oder eigentlich „mehr“?!

      Antwort
    3. Holger am 13. August 2019 18:29

      Sorry, habe mich verlesen. Fehler selber erkannt! ;0)

      Antwort

    Nachricht hinterlassen Cancel Reply

    Einfach helfen. Einfach spenden. Ohne Umwege.

    Twitter
    Twitter

    Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
    Mehr erfahren

    Inhalt laden

    Lesetipps
    14. Dezember 2020

    Cloud & Banking: Mehrwerte für Kunden und Finanzinstitute

    20. April 2020

    StarMoney: Banking aus sicherer Distanz

    28. März 2019

    Zeitgemäße Online-Banking-Software: Alle Konten, alle Verträge, alles im Blick

    18. März 2019

    PSD2: Starke Kundenauthentifizierung und ihre Folgen

    1. Februar 2019

    Plattformen revolutionieren das Firmenkunden-Banking

    Blogverzeichnis - Bloggerei.de

    Blogverzeichnis

    Über das Unternehmen

    Star Finanz

    Star Finanz, ein Unternehmen der Finanz Informatik, ist führender Anbieter multibankenfähiger Online- und Mobile-Banking-Lösungen in Deutschland.

    Seit mehr als zwanzig Jahren prägt das Unternehmen mit Sitz in Hamburg und Hannover mit derzeit über 300 Mitarbeitern das Online-Banking entscheidend mit.

    Beliebte Artikel
    9. Oktober 2019

    Transactions 19: ein Payment & Banking Event

    4. Juni 2020

    Digital ist das neue analog – Banking Exchange 2020

    6. Oktober 2017

    Aufruf zur Blogparade „Banking der Zukunft“

    Weitere Informationen:

    logo_kununu_dunkel Star Finanz auf kununu


    logo_feel_good_at_work Star Finanz auf FeelGood@Work


    StarFinanz_logo-klein Star Finanz Homepage

    Copyright © 2023 Star Finanz – Ein Unternehmen der Finanz Informatik
    • Impressum
    • Datenschutzerklärung
    • Kontakt

    Bitte geben Sie Ihren Suchbegriff ein und bestätigen Sie mit Enter