Was bedeutet die neue Richtlinie über Zahlungsdienste (PSD2) für PSPs?

Frederik Mennes, 9. Dezember 2015

Am 8. Oktober th Das Europäische Parlament hat die überarbeitete Richtlinie über Zahlungsdienste, auch bekannt als PSD2 . Diese neue Richtlinie, die der lang erwartete Nachfolger der ersten Richtlinie über Zahlungsdienste aus dem Jahr 2007 ist, zielt darauf ab, den entlang der Landesgrenzen stark fragmentierten europäischen Zahlungsverkehrsmarkt für Privatkunden zu harmonisieren und die Einführung innovativer, benutzerfreundlicher und benutzerfreundlicher Richtlinien zu fördern sichere Zahlungssysteme.

PSD2 ist die neueste Entwicklung in einer Reihe europäischer Regulierungsinitiativen zur Sicherung von Internetzahlungen. Mit diesen Initiativen soll der CNP-Betrug (Card-Not-Present) bekämpft und das Vertrauen der europäischen Bürger in E-Commerce, E-Banking und andere Online-Aktivitäten gestärkt werden.

Im Gegensatz zum EBA-Richtlinien Die nationalen Regulierungsbehörden können sich nicht von PSD2 abmelden, da dies von den EU-Mitgliedstaaten in nationales Recht umgesetzt wird. Dies bedeutet, dass auch Länder wie Großbritannien, die sich von den EBA-Richtlinien abgemeldet haben, PSD2 und seinen Anforderungen hinsichtlich einer starken Kundenauthentifizierung unterliegen.

PSD2 verwendet dieselbe Definition von „starker Kundenauthentifizierung“ wie die EBA-Richtlinien, die auf dem traditionellen Konzept der Zwei-Faktor-Authentifizierung basiert.  PSD2 geht jedoch noch einen Schritt weiter für „elektronische Fernzahlungstransaktionen“, die alle Transaktionen über das Internet umfassen. Für solche Transaktionen müssen Zahlungsdienstleister eine starke Kundenauthentifizierung anwenden, die „Elemente enthält, die die Transaktion dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen“.

Obwohl eine starke Zahlungsauthentifizierung in vielen europäischen Ländern bereits bei Online-Banking-Diensten üblich ist, kann sie einen bedeutenden Schritt für E-Commerce-Dienste darstellen und sich auf die Check-out-Prozesse von E-Commerce-Händlern auswirken. Daher müssen E-Commerce-Händler sichere, aber auch bequeme Authentifizierungsmechanismen finden.

PSD2: Welche starken Authentifizierungs- und Transaktionslösungen entsprechen?
WEISSES PAPIER

PSD2: Welche starken Authentifizierungs- und Transaktionslösungen entsprechen?

Entdecken Sie die wichtigsten Anforderungen aus dem endgültigen RTS und welche Authentifizierungslösungen die Anforderungen am wahrscheinlichsten erfüllen.

Jetzt herunterladen

 

Frederik leitet das Sicherheitskompetenzzentrum von OneSpan, wo er für die Sicherheitsaspekte der Produkte und der Infrastruktur von OneSpan verantwortlich ist. Er verfügt über fundierte Kenntnisse in den Bereichen Authentifizierung, Identitätsmanagement, Regulierungs- und Sicherheitstechnologien