Payment Services Directive (PSD2)

PSD2 - Die neue Zahlungsdiensterichtlinie

Die Payment Services Directive 2 (kurz PSD2) ist die neue Zahlungsdiensterichtlinie, welche in ihrer 2. Ausgabe die bestehende Zahlungsdiensterichtlinie abgelöst hat. Der Gedanke der PSD2 ist es, den Verbraucherschutz weiter zu stärken und zu vereinheitlichen. Zusätzlich sollen durch die PSD2 gleiche Wettbewerbsbedingungen sowohl für Banken, als auch für Nichtbanken geschaffen werden.

Kontozugriff für Drittdienstleister

Künftig wird zwischen sog. Zahlungsauslöse- sowie Kontoinformationsdienstleistern unterschieden. Doch was bedeutet dies konkret?

Zahlungsauslösedienste

Unter den Begriff des Zahlungsauslösedienstes (engl. Payment Initiation Service, PIS) fallen beispielsweise Anbieter wie SOFORT-Überweisung, dadurch könnten Einkäufe in Online Shops künftig direkt durch Eingabe Ihrer Zugangsdaten und der gewohnten Freigabe smartID/cardTAN bezahlt werden. Der Zahlungsauslösedienst erhält Zugriff auf Ihr Bankkonto (engl. Access to Account, XS2A). Mit der PSD2 wurden für solche Vorgänge erstmals einheitliche Richtlinien geschaffen.

Es ist Ihre explizite Zustimmung natürlich Grundvoraussetzung.

Starke Kundenauthentifizierung

starke Kundenauthentifizierung (engl. Strong Customer Authentication, SCA) werden künftig bei jedem Login, als auch bei jedem Zeichnungsauftrag, 2 der 3 unten angeführten Faktoren benötigt:

Wissen:

Darunter fallen Passwörter, Zugangscodes etc., welche nur Ihnen als Kunde bekannt sind.

Besitz:

Hierunter fallen Merkmale, die nur Sie als Kunde in Ihrem Besitz haben. Dazu zählen die DolomitenBanking App inkl. der dahinterliegenden Gerätebindung, cardTAN-Lesegeräte inkl. entsprechender Karte, etc.

Inhärenz:

Es handelt sich hierbei um Ihre biometrischen Merkmale, wie z. B. Fingerabdruck und Gesichtserkennung.

Third Party Provider - TPP

Entsprechend den Anforderungen der PSD2 und der zugehörigen technischen Regulierungen der EBA finden Sie als TPP auf https://xs2a.banking.co.at/psd2/m010/home alle Informationen zu den XS2A (Access to Accounts) Schnittstellen.