von Maurizio Garzelli, Principal Services Consultant, APIIDA AG
PSD2 – was ist das eigentlich?
PSD2 ist die zweite Zahlungsdiensterichtlinie, die von den Ländern der Europäischen Union entwickelt wurde. Die erste Zahlungsrichtlinie war PSD, die im Allgemeinen besser als SEPA bekannt ist (obwohl dies zwei verschiedene Dinge sind: Denn PSD stellt den rechtlichen Rahmen für SEPA dar).
PSD2 ist die Antwort des Europäischen Zahlungsverkehrs- und Bankenverbandes auf ein sich ständig entwickelndes Phänomen namens Digitalisierung, und diese spezielle Richtlinie betrifft die Zahlungsindustrie – von der Art und Weise, wie wir online bezahlen, bis hin zu den Informationen, die wir bei einer Zahlung sehen.
Chancen und Veränderungen
Das Monopol der Banken und Karten auf die Daten ihrer jeweiligen Benutzer wird dadurch aufgehoben. Unternehmen wie Amazon werden künftig selbstständig Ihre Kontodaten von Ihrer Bank abrufen können- natürlich mit Ihrer vorigen Zustimmung. So werden solche Konzerne nicht mehr auf Dienste Dritter, wie PayPal, zurückgreifen müssen.
Die Änderungen ermöglichen auch, dass Kontoinformationsdienstleister alle ihre Kontoinformationen an einem Ort anzeigen können. Dies wäre beispielsweise für Kunden mit mehreren Bankkonten nützlich, da sie über vertrauenswürdige Portale die Informationen aller Konten an einem Ort abrufen können.
PSD2 wird auch eine sehr wichtige Veränderung in der Digitalisierung der Zahlungssysteme einführen, die Standardisierung: Immer mehr Zahlungsvorgänge werden über das Internet abgewickelt und immer mehr Drittanbieter stellen ihre eigenen Standards zur Verfügung. Dies ist nicht mehr tragfähig, daher muss eine Art Management und Standardisierung her, wobei gleichzeitig sichergestellt wird, dass Sicherheit und Flexibilität im Mittelpunkt stehen. Dafür ist PSD2 da. Durch eine sehr klar definierte Strategiedefinition wird PSD2 die Standardisierungs- und Konformitätsvorschriften für die Sicherheit und die Abläufe durchsetzen und gleichzeitig ein gewisses Maß an Unabhängigkeit und Entscheidungsfreiheit ermöglichen.
Interessant für Banken: Offene APIs müssen für Tests im März bereit sein.
Ein paar wichtige Infos über PSD2: Bis zum 14. März 2019 mussten alle europäischen Finanzinstitute die technischen Notwendigkeiten zu Testzwecken erreichen. Zum 14. September 2019 muss der Produktivbetrieb dann sichergestellt sein.
Zu diesem Datum musste das PSD2 noch nicht produktionsreif sein, sondern es handelte sich dabei um eine Frist, bis zu der die Banken ihre „dedizierte Schnittstelle“ (offene API) für Tests durch PISPs und AISPs bereitstellen mussten. Artikel 33.6 des RTS besagt, dass Banken, die zu diesem Zeitpunkt noch nicht zum Testen vorbereitet sind, stattdessen einen „Notfallmechanismus“ bereitstellen müssen, was für die meisten bedeutet, dass sie ihre Wartung einer webbasierten Online- oder mobilen Schnittstelle für das Scraping von TPP-Bildschirmen formalisieren müssen.
Die letzte Frist zur Einhaltung des Regulatory Technical Standard (RTS) der PSD2 ist der 14. September 2019.
AMA ist so leicht bedienbar, dass Sie innerhalb weniger Minuten die Einrichtung mit nur wenigen Klicks abschließen können. Die 2 faktorbasierte Anmeldung erfolgt mithilfe des Smartphones innerhalb von Sekunden.
<script>(function(t,e,s,n){var o,a,c;t.SMCX=t.SMCX||[],e.getElementById(n)||(o=e.getElementsByTagName(s),a=o[o.length-1],c=e.createElement(s),c.type=“text/javascript“,c.async=!0,c.id=n,c.src=[„https:“===location.protocol?“https://“:“http://“,“widget.surveymonkey.com/collect/website/js/tRaiETqnLgj758hTBazgd54_2Bs_2F1hO_2BSEM61LjHc_2FumOgop_2F_2FzoNypuJbSiCJD_2FTz.js“].join(„“),a.parentNode.insertBefore(c,a))})(window,document,“script“,“smcx-sdk“);</script><a style=“font: 12px Helvetica, sans-serif; color: #999; text-decoration: none;“ href=“https://de.surveymonkey.com“> Erstellen Sie Ihre eigene Umfrage zu Nutzerfeedback. </a>
APIIDA Mobile Authentication ist zu 100% „MADE IN GERMANY“ und wird komplett an unserem Standort in Groß-Bieberau in Deutschland entwickelt, programmiert und optimiert. Die kompletten Prozesse und Informationen kommen aus unserem Hause.
Wir als APIIDA AG haben uns bewusst zum Standort Groß-Bieberau am nördlichen Rand des Odenwaldes entschieden und möchten in dieser Region wachsen. Unser Team arbeitet hier täglich daran, die bestmögliche Lösung für Ihre jeweiligen Aufgabenstellungen anbieten zu können.
APIIDA Mobile Authentication is 100% „MADE IN GERMANY“ and completely developed, programmed and optimized at our location in Groß-Bieberau, Germany. The whole processes and information are from our company.
We have decided to the location Groß-Bieberau on the northern edge of the Odenwald and would like to grow in this region. Our team works daily to provide the best possible solution for your specific tasks.