PSD2 – die neue Richtlinie und ihre Auswirkungen

Es sind mittlerweile schon mehr als zehn Jahre vergangen, als das europäische Parlament die erste Zahlungsrichtlinie eingeführt hat. Es handelte sich um PSD1 mit der innerhalb der EU ein einheitlicher Zahlungsverkehr gewährleistet werden sollte. Nun gibt es einen Nachfolger in Form der Zahlungsrichtlinie PSD2, die aber noch für einige Probleme und Unsicherheiten führt.

Das erwartet dich heute:

Was ist PSD2?

PSD2 ist die Abkürzung für den Begriff Payment Service Directive 2, übersetzt Zahlungsdiensterichtlinie 2. Mit PSD2 wird genau das gleiche Ziel verfolgt, wie es schon mit PSD1 der Fall war. Es soll einen Rechtsrahmen geben, der einheitlich ist und in Europa dafür sorgt, dass die Zahlungsvorgänge sicher, einfach und effizient sind. Mit PSD2 sollen überdies Kundendaten besser geschützt werden und die Übertragung von Daten im Internet sicherer werden. Die Einführung von PSD2 ist durchaus zu verstehen, denn immerhin entstehen durch Bezahlkarten-Betrug Schäden, die sich in Milliardenhöhe bewegen.

Was bedeutet die Zwei-Faktor-Authentifizierung?

PSD2 sorgt bei Kunden für einige Verwirrung und Unsicherheit. Vor allem in Bezug auf die Zwei-Faktor-Authentifizierung, auch doppelte Authentifizierung genannt. Waren sie es früher gewohnt mit nur einem einzigen Klick zu bezahlen oder einfach eine Bestellung mit der Nummer ihrer Kreditkarte vorzunehmen, müssen nun beim Kauf zwei Sicherheitsmerkmale bestätigt werden. Die neue Richtlinie PSD2 schreibt vor, dass diese Sicherheitsmerkmale aus zwei verschiedenen Bereichen bestehen. Drei solcher Bereiche gibt es insgesamt.

BereichBeschreibung
WissenHier handelt es sich um etwas, was nur du als Kunde kennst. Dies kann beispielsweise eine PIN oder ein Passwort sein.
BesitzBeim Bereich Besitz geht es um etwas, was du besitzt, wie der Begriff schon erahnen lässt. Also beispielsweise ein Smartphone, eine Kreditkarte oder auch der TAN-Generator, der dir von deiner Bank zur Verfügung gestellt wurde.
InhärenzIn diesem Bereich sind Merkmale zu finden, die etwas ganz persönliches von dir sind. Das können beispielsweise dein Fingerabdruck sein, deine Iris oder auch deine Stimme. Diese sind unveränderlich und können nur dir zugeordnet werden.

Wichtig! Die Kombination aus Passwort und PIN war den meisten bisher vertraut. Doch wie du aus der obigen Darstellung entnehmen kannst, gilt dies für PSD2 nicht mehr, da bei Sicherheitsmerkmale aus dem gleichen Bereich stammen.

Auswirkungen auch für Online-Anbieter

Diese Zwei-Faktor-Authentifizierung wird auch als „Starke Kundenauthentifizierung“ bezeichnet. Im Fachjargon spricht man hier von Strong Customer Authentifaction. Die bisherige gültige Version wird hingegen als „Schwache Kundenauthentifizierung“ bezeichnet. Im stationären Handel wirst du dieses Prinzip sicher schon kennengelernt haben, beispielsweise bei Zahlung mit deiner Karte. Denn hier wird der Händler bereits zusätzlich deine PIN abfragen, um die gesetzlichen Vorgaben der PSD2 zu erfüllen. Das wiederum bedeutet aber auch, dass sich der Online-Handel und das Online-Banking diesen Begebenheiten anpassen müssen. Vor allem für die Banken ändert sich mit PSD2 einiges, was wiederum auch Auswirkungen auf Online-Anbieter wie beispielsweise eine Buchhaltungssoftware nach sich zieht.

Wie funktioniert im Online-Handel die doppelte Authentifizierung?

Die Umsetzung der doppelten Authentifizierung im Online-Handel besteht aus mehreren Möglichkeiten. Sehr häufig steht als erstes Sicherheitsmerkmale das Wissen, also der Login. Dieser kann mit folgenden Möglichkeiten kombiniert werden.

Kombinationsmöglichkeiten
  • Push-Verfahren: Per SMS oder durch einen Anruf erhältst du als Kunde einen Code
  • Hardware-Token: Hier handelt es sich um spezielle Lesegeräte für Karten oder USB-Sticks, welche in der Lage sind, Codes zu generieren und zu übermitteln. Diese wäre dem Bereich Sicherheitsmerkmal Besitz zuzuordnen.
  • Software-Token: Mit der Software-Token lässt sich über eine App ein One-Time-Code generieren. Auch hier wird das Sicherheitsmerkmal dem Bereich Besitz zugeordnet.
  • QR-Code: Mit einer speziellen App kannst du als Kunde einen QR-Code in dein Smartphone einlesen. Das Smartphone sendet dann bei Empfang diesen direkt zurück an den entsprechenden Online-Shop. Auch hier wird das Sicherheitsmerkmal aus dem Bereich Besitz erfüllt.

 

Wer ist von PSD2 betroffen?

Von der Einführung von PSD2 sind viele betroffen. Vom Verbraucher über Unternehmen wie sevDesk als Online-Anbieter von Buchhaltungssoftware bis hin zu den Zahlungsinstituten und Banken. Für dich als Verbraucher gibt es zwar ein paar Veränderungen, doch die Vorteile die PSD2 mit sich bringen, überwiegen natürlich deutlich. Festzuhalten ist allerdings, dass es die Einführung, die eigentlich zum 14.09.2019 hätte erfolgen sollen, für viele Banken ein Problem darstellt. Aus diesem Grund gab es für die Einführung dieser Richtlinie auch einen Aufschub.

Aufbau von Schnittstellen wurde unterschätzt

Für die Einführung von PSD2 wurde es notwendig, dass viele Banken neue Schnittstellen aufbauen mussten. Diese Aufgabe aber wurde schlichtweg von diesen massiv unterschätzt. Zur Verschiebung der oben genannten Frist bis zu einem noch nicht genannten Datum kam es deshalb auch, weil es noch immer Banken gibt, die bis zum jetzigen Zeitpunkt noch immer daran arbeiten. Dies hat auch gravierende Auswirkungen auf andere Bereiche, unter anderem für Online-Anbieter für eine Buchhaltungssoftware, wie dies auch bei sevDesk der Fall ist.

Doch die Probleme wirken sich nicht nur auf den genannten Anbieter aus, sondern auch auf viele andere Online-Tools, die du mit deinem Online-Banking verbinden kannst. Es gibt viele Schnittstellen-Anbieter, die sich bereits mehrfach deutlich über diesen Missstand beschwert haben, die Banken deutlich in die Pflicht genommen haben und ihre Kritik über die geschaffenen Schnittstellen zum Ausdruck gebracht haben.

Du als Nutzer einer solchen Buchhaltungssoftware oder einer anderen Software bist mit Sicherheit auch nicht darüber erfreut, dass es dadurch immer wieder zu Störungen in deinem Workflow kommt oder Fehler auftreten. Doch gefragt sind hier vor allem die Banken. Jeder dieser Online-Anbieter arbeitet mit seinen Partnern, was die Schnittstellen betrifft, mit Hochdruck an einer Lösung mit den Banken. Aber diese müssen schlichtweg gesagt, einfach ihre Hausaufgaben erledigen.

PSD2 und sevDesk

Offener Brief von sevDesk

Obwohl sich die Lage mit PSD2 und dem Online Banking bessert, sind die Banking Funtionalitäten in sevDesk oftmals nur eingeschränkt möglich. Für die Unannehmlichkeiten im Workflow aller sevDesk Kunden wollen wir uns aufrichtig entschuldigen. In einem offenen Brief richten wir uns direkt an dich als unseren Kunden und nehmen Stellung zur PSD2 Problematik in sevDesk:

Offener Brief zu PSD2

 

Tipp

Auch wenn die PSD2 Richtlinien das Online Banking einer Buchhaltungssoftware erschwert, ist die Nutzung eines Programms zur Rechnungserstellung und zum Erledigen der Buchhaltung für jeden Selbstständigen empfehlenswert.

Welche Probleme bereitet PSD2 den Banken?

Bereits bei der Verabschiedung der Richtlinie PSD2 kam bei den Banken und Finanzinstituten wenig Begeisterung auf. Das liegt sicherlich auch daran, dass sie damit ihr bis jetzt bestehendes Monopol auf Kontoinformationen verliert. Dir als Kunde einer Bank ist es mit PSD2 möglich, für andere Serviceanbieter Zugriff auf deine Kontoinformationen freizugeben. Das bedeutet für Banken, dass von einem Drittanbieter die Auslösung von Bezahlvorgängen möglich ist, ohne dabei den Umweg über die Banken zu gehen.

Gibt es Nachteile für die Banken?

Zu Beginn haben viele Banken in der Einführung von PSD2 einen Nachteil gesehen. Durch das Anbieten offener APIs haben sie einen Wettbewerbsnachteil befürchtet und sahen eine Bedrohung für ihr Geschäftsmodell. Mittlerweile aber hat sich dieses Denken verändert und sie haben teilweise erkannt, dass eher mehr Ertrag möglich ist. Führende Banken setzen deshalb auch Services ein, die plattformbasiert sind oder sie bieten Mehrwertdienste an, die kostenpflichtig sind.

Was bedeutet PSD2 für den Verbraucher?

Durch PSD2 wird für den Verbraucher nicht nur die Sicherheit erhöht. Auch seine Rechte beim Online-Banking oder beim mobilen Banking werden gestärkt. Der Endverbraucher muss nun nur noch bis zu maximal 50 Euro haften, wenn im Internet eine nicht autorisierte Zahlung erfolgt. Überdies werden mit PSD2 die Rückrufmöglichkeiten verbessert, was Lastschriften betrifft. Auf den ersten Blick mag zwar die Zwei-Faktor-Authentifizierung aufwendiger erscheinen. Doch PSD2 macht es dafür möglich, bei einem Online-Shop seines Vertrauens einzukaufen und direkt bei diesem auch den Bezahlvorgang auszulösen. Ein zusätzliches Einloggen auf dem Online-Konto ist hier nicht mehr notwendig. PSD2 hat natürlich für Verbraucher den großen Vorteil, dass Hackerangriffe auf Zugangsdaten oder Diebstahl von Zugangsdaten nicht mehr so schlimm sind. Um damit auch wirklich Schaden anrichten zu können, bräuchten sie nämlich auch noch etwas Physisches, also etwas aus dem Bereich Besitz. Beispielsweise dein Smartphone oder deine Kreditkarte etc.

Fazit

  • PSD2 ist an Verbraucher, Banken, Zahlungsinstitute und Unternehmen gerichtet.
  • Du als Kunde entscheidest, wem du Zugang zu deinen Kontoinformationen gibst
  • PSD2 verursacht bei einigen Banken noch immer Probleme beim Aufbau von Schnittstellen. Aus diesem Grund sind auch Nutzer einer Buchhaltungssoftware, etwa von sevDesk, noch davon betroffen. Die Zahl der vorhandenen Schnittstellen steigt aber stetig an.
  • PSD2 bringt dem Nutzer mehr Vorteile und vor allem auch mehr Sicherheit bei seinem Online-Banking oder mobile Banking. Überdies werden seine Rechte gestärkt.
  • Mit PSD2 wurde die Zwei-Faktor-Authentifizierung eingeführt. Diese ist für Banken, Händler und Zahlungsdienstleister verpflichtend.
Alisha Meier

Um seine Zielgruppe im Internet zu begeistern muss man kreativ sein. Alisha besitzt diese Kreativität und weiß als Content Marketerin bei sevDesk, welche Inhalte im Netz funktionieren. Im Blog beschäftigt sie sich mit sämtlichen Kreativthemen und versucht Selbstständige zu inspirieren.

Weitere Artikel