PSD2 birgt neue Geschäftschancen

Die Sicherheit elektronischer Zahlungen wird in der so genannten Payment Services Directive 2 (PSD2) speziell hervorgehoben: Durch den besonderen Schutz der Anwender soll eine vertrauenswürdige Umgebung für das E-Commerce-Geschäft geschaffen werden. Vor allem eine sichere Authentifizierung des Nutzers und der Schutz vor Missbrauch im Zahlungsverkehr  stehen im Mittelpunkt der Richtlinie. 
Es gibt drei signifikante Änderungen bei PSD2 im Hinblick auf die bisherigen Regelungen:

• Starke Authentifizierung: PSD2 fordert, dass Anbieter von Zahlungsdiensten eine starke Authentifizierung, etwa eine Zwei-Faktor-Authentifizierung vorsehen – egal, ob der Anwender auf sein Konto zugreifen will, eine elektronische Bezahltransaktion oder eine andere Aktion online durchführt.
• Erweiterte Abdeckung: Da die erste Zahlungsdiensterichtlinie laut Bewertung der Europäischen Kommission einige Schwachpunkte aufwies, soll PSD2 diese regulatorischen Lücken schließen. Gleichzeitig soll die neue Vorschrift rechtliche Klarheit schaffen und eine einheitliche Anwendung der rechtlichen Rahmenbedingungen sicherstellen.
• Offene sichere Kommunikation: Die Europäische Bankaufsichtsbehörde (EBA) soll die Anforderungen für offene sichere Kommunikationsstandards entwickeln – so ist es in der Richtlinie verankert. Dazu gehören die Identifizierung, Authentifizierung, Benachrichtigung und Information ebenso wie Sicherheitsmaßnahmen zwischen den unterschiedlichen Partnern bei der Bezahlung sowie der Zahlungsabwicklung.

Nach Verabschiedung der Vorgaben führte Finextra Research im Auftrag von CA Technologies eine Studie zu PSD2 durch, die den bisherigen Stand der Vorbereitung sowie die Planungen von Finanzdienstleistern darstellen sollte.

Das Ergebnis zeigt: Sicheres Bezahlen über ein vertrauenswürdiges Bankkonto ist der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs). Es öffnet den Markt für neue Wettbewerber und fördert Innovationen. Gleichzeitig werden Interaktionen zwischen Kreditinstituten, Zahlungsdienstleistern und -abwicklern rationalisiert.

Anforderungen an Sicherheit und Compliance steigen

Allerdings sind auch Investitionen notwendig, denn die Anforderungen an Banken und Finanzdienstleister im Hinblick auf eine Vernetzung mit Drittanbietern über offene elektronische Schnittstellen, zum Beispiel Application Programming Interfaces (APIs), sind nicht zu unterschätzen. Hier kommen vor allem Sicherheits- und Compliance-Anforderungen zum Tragen. Neue Finanzinstitute, die frei von Altlasten und bereits API-fähig agieren, sind Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen.

Die Studie belegt, dass verschiedene Geldhäuser und Drittanbieter bereits auf dem Weg zur PSD2-Compliance sind. Obwohl die technischen Standards noch nicht endgültig definiert sind, wird bereits deutlich, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die relevanten Änderungen voranzutreiben. Mit PSD2 müssen Banken für Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen. Voraussetzung ist, dass der Kontoinhaber einverstanden ist. Viele der Befragten befürworten den Einsatz von APIs zum Beispiel, um solchen Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren. Sie sehen in APIs Schlüsselelemente in der Kommunikation und Zusammenarbeit zwischen Geldhäusern und Drittanbietern, die so schnell wie möglich nach europaweiten Standards implementiert werden sollten.