Was ist PSD2?

Die ursprünglich 2007 verabschiedete Zahlungsdienstleistungsrichtlinie (PSD) ist die Rechtsgrundlage für den einheitlichen Euro-Zahlungsraum (SEPA). PSD2 ist die überarbeitete Zahlungsdienstleistungsrichtlinie. Die „2“ bezieht sich auf die überarbeitete Richtlinie, da sie die ursprüngliche Zahlungsdienstleistungsrichtlinie (PSD) ersetzt hat. Die im PSD2 dargelegten Vorschriften sollen Verbraucher und ihre Daten schützen und beinhalten sicherere Zahlungsoptionen, eine schnellere Zahlungsabwicklungszeit und definieren Erstattungsrechte.

PSD2-Diagramm

PSD wurde entwickelt, um einfachere Zahlungen zwischen den 74 Mitgliedern des Europäischen Zahlungsrates zu ermöglichen und den Verbraucherschutz für Bürger der EU-Mitgliedsstaaten zu verbessern. Das übergeordnete Ziel von PSD war es, die Beteiligung und den Wettbewerb in der europäischen Zahlungsbranche zu steigern, indem Zahlungsdienstleister nach einem Satz von Vorschriften und Standards zusammengebracht wurden. Sie gilt für Banken, Finanzinstitute sowie Nichtfinanzunternehmen.

Es gibt Ausnahmen von der PSD2-Richtlinie, die hauptsächlich für kleine Transaktionen oder solche gelten, die als risikoarm angesehen werden. Dies umfasst kleine kontaktlose Zahlungen, Zahlungen von Unternehmen, die auf die „Whitelist“ gesetzt wurden, wiederkehrende Transaktionen und andere Transaktionen, die als „risikoarme“ Betrugsmöglichkeiten gelten.

Die Richtlinie beabsichtigte, in der europäischen Zahlungsbranche faire Praktiken und Regeln einzuführen, die in erster Linie durch das Konzept der „maximalen Harmonisierung“ erreicht wurden. Die maximale Harmonisierung soll die Rechte und Pflichten der Zahlungsdienstleister berücksichtigen und gleichzeitig die Notwendigkeit des Verbraucherschutzes berücksichtigen. Die Absicht bestand darin, ein Gleichgewicht zwischen den beiden durch Vorschriften herzustellen, die den Wettbewerb zu steigern, die Nutzer zu schützen, den Zahlungsprozess zu beschleunigen und Rechte und geeignete Verfahren für alle Beteiligten klar zu definieren.

Schaffen Sie Ihr neues Open Banking-Ökosystem!
Schaffen Sie Ihr neues Open Banking-Ökosystem!
Erfahren Sie mehr über die 5 Technologien, die benötigt werden, um sich einen unfairen Vorteil zu schaffen.
Legen wir los!

Die Elemente von PSD2

Die Richtlinie besteht aus zwei Hauptkomponenten: Geschäftsverhaltensregeln und Marktregeln. Die Geschäftsverhaltensregeln legen fest, welche Informationen Zahlungsdienstleister angeben müssen, wenn eine Datenanfrage gestellt wird. Sie beschreiben auch die zusätzlichen Rechte und Pflichten von Zahlungsdienstleistern und Kunden, einschließlich Richtlinien für die Autorisierung und Durchführung von Transaktionen, und skizzieren die Verantwortlichkeiten und Prozesse, die bei der Ausstellung von Rückerstattungen oder Widerrufen zu befolgen sind. Darüber hinaus richtet die Richtlinie eine „zuständige Behörde“ für jedes teilnehmende Mitglied ein, um alle Zahlungsdienstleistungen zu überwachen, die Institute in seinem Land erbringen.

Die Marktregeln führten den Ausdruck „Zahlungsinstitute“ innerhalb des einheitlichen Euro-Zahlungsraums (SEPA) ein. Diese Regeln beschreiben, welche Institute berechtigt sind, Zahlungsdienstleistungen zu verwalten, und geben Anleitungen für diese Institute, sich als autorisierte Zahlungsinstitute zu bewerben.

Seitdem wurden PSD2-Revisionen vorgenommen, um mehrere Probleme anzugehen, die zuvor übersehen wurden. Zum Beispiel war die Richtlinie ursprünglich in ihrer Reichweite ziemlich begrenzt; zunächst wurden nur Transaktionen zwischen Nationen im Europäischen Wirtschaftsraum abgedeckt.

Die für PSD2 erforderliche Technologie

PSD2 fördert die Teilnahme und den Wettbewerb, indem es Verbrauchern und Institutionen gleichermaßen befähigt, Zahlungsdienstleister von Drittanbietern zu nutzen, um Transaktionen durchzuführen und ihre Finanzen zu verwalten. Zu den Drittanbietern gehören Finanzunternehmen, Fintechs, die Dienstleistungen über digitale Apps bereitstellen, oder separate eigenständige Zahlungsanbieter.

Die Richtlinie schreibt vor, dass die Zahlungsdienstleister offene APIs bereitstellen, mit denen Verbraucher über Drittanbieter sicher auf ihre eigenen Bankkonten und Informationen zugreifen können. Diese Zahlungsdienstleister gehören in drei Hauptkategorien:

  • Kontoinformationsdienstleister (AISPs) können auf vertrauliche Daten zugreifen, um Ausgabenmuster zu analysieren, um mehr Business Intelligence zu erhalten.
  • Zahlungseinleitungsdienstleister (PISPs) sind die Dienstleister, die Transaktionen sowohl für die Verbraucher als auch für die Organisationen einleiten.
  • Kontodienst-Zahlungsdienstleister (ASPSP) sind die Finanzinstitute, die Zahlungskonten mit Online-Zugang anbieten, darunter Banken, Bausparkassen, Vermögensverwaltungsgesellschaften und Wertpapierfirmen.

Diese Institutionen behandeln vertrauliche personenbezogene Daten sowohl einzelner Verbraucher als auch Organisationen, einschließlich Kartendaten, Bankkontoinformationen, vollständige Namen, von der Regierung ausgestellte Identifikationsnummern und mehr. Aus diesem Grund müssen Institute, die sich an PSD2 halten, auch die DSGVO-Compliance-Vorschriften einhalten.

Angesichts der vertraulichen Natur der Kundendaten, auf die über offene APIs zugegriffen wird, legt PSD2 strenge Regeln für den sicheren Datenschutz fest, einschließlich der Überprüfung der Benutzeridentitäten durch starke Kundenauthentifizierung und die Möglichkeit, Kunden die Einwilligung zu erteilen und Einstellungen für die Datennutzung festzulegen. Die Richtlinie erfordert eine starke Kundenauthentifizierung für elektronische Zahlungen. Es sieht auch vor, dass Unternehmen sich an gemeinsame und sichere Kommunikationspraktiken halten müssen. Durch die Anwendung dieser Praktiken können Daten schneller und sicherer zwischen Zahlungsdienstleistern und ihren Verbrauchern geteilt werden.

Auswirkungen von PSD2 auf das digitale Geschäft

PSD2 trägt dazu bei, die europäische Finanzindustrie in die richtige Richtung zu bewegen, indem es den Zahlungsmarkt in ganz Europa integriert. Die treibende Motivation hinter den vorgenommenen Änderungen war die Fähigkeit, offene Bankenstandards im Europäischen Wirtschaftsraum zu erlassen. Open Banking basiert auf der Idee, das Bankwesen zu modernisieren, indem traditionelle Bankgeschäfte, Fintech-Start-Up-Unternehmen und andere neue Technologien kombiniert werden.

Open Banking nutzt APIs, um die Integration mit Anwendungen und Servern von Drittanbietern zu ermöglichen. Es zwingt Institutionen auch dazu, sich mit Open-Source-Technologie einzusetzen, was bedeutet, dass die neuesten Standards für den Datenschutz eingeführt werden. Unabhängig davon, ob Ihre Institution im Europäischen Wirtschaftsraum ansässig ist oder elektronische Zahlungen von Organisationen innerhalb der Europäischen Union akzeptiert, unterliegen Sie den PSD2-Vorschriften.

Finanzkriminalität mit TIBCO bekämpfen
Finanzkriminalität mit TIBCO bekämpfen
Was wäre, wenn Sie nur eine Plattform nutzen könnten, um alle Arten von schwerer Finanzkriminalität zu enthüllen?
Erzählen Sie mir mehr!

Sicherheits- und Datenschutzüberarbeitungen

Die überarbeitete Richtlinie schützte die Verbraucher besser durch die Durchsetzung strengerer Sicherheitsvorschriften und die Modernisierung des Zahlungsprozesses. Mit den Innovationen von Online- und mobilen Zahlungen und der Entwicklung von Open Banking erforderten internationale Transaktionen einen sichereren Prozess, um Verbraucherinformationen zu schützen.

Zu den weiteren Überarbeitungen gehört die Implementierung einer „starken Kundenauthentifizierung“ als „gemeinsame und sichere Kommunikation“-Standards. Beide Maßnahmen sind entscheidend, um Transaktionsbetrug zu verhindern und die Datensicherheit des Karteninhabers zu gewährleisten.

Starke Authentifizierungsstandards für Verbraucher legen fest, wie Zahlungsdienstleister die Legitimität ihrer elektronischen Transaktionen überprüfen müssen. Diese Standards müssen sowohl auf jede einzelne Zahlung angewendet werden, die stattfindet, als auch für jedes Mal, wenn ein Verbraucher auf sein Zahlungskonto zugreift.

Eine wichtige Regel der starken Verbraucherauthentifizierungsstandards ist, dass mindestens zwei Sicherheitsmaßnahmen zur Überprüfung verwendet werden müssen. Dies kann ein Passwort, eine PIN, einen Fingerabdruck-Scan, eine Kartenauthentifizierung oder einen eindeutig generierten Authentifizierungscode beinhalten. Eines der am häufigsten verwendeten Sicherheitsprotokolle zur Erfüllung der sicheren und gemeinsamen Kommunikationsstandards ist 3DS2 oder 3-D Secure.

Die gemeinsamen und sicheren Kommunikationsstandards setzen die Authentifizierung der gesamten Kommunikation zwischen den am Transaktionsprozess beteiligten Parteien durch. Die Standards verlangen von Instituten, sichere Kanäle einzurichten, über die sie mit Drittanbietern kommunizieren können, um sicheren Zugriff auf vertrauliche Verbraucher- und Zahlungsdaten zu ermöglichen. Ein Drittanbieter ist jede Organisation, die Open-Banking-APIs nutzt, um Finanzkonsumenten einen innovativen Service, eine Zahlungsoption, ein Tool oder einen Einblick zu bieten.

Einhaltung von PSD2

Die Einhaltung von PSD2 wird erfüllt, indem alle in der Richtlinie beschriebenen Verpflichtungen eingehalten werden, die für jeden Teilnehmer des Transaktionsprozesses spezifisch sind. Gemeinsame und sichere Kommunikationsstandards erfordern eine Zertifizierung, um konform zu sein, aber die starken Verbraucherauthentifizierungsstandards werden einfach durch die Verwendung einer legitimen Authentifizierungsmethode erfüllt.

Verwandte Begriffe
Open Banking
Einzelhandels-Analytik

TIBCO Open Banking-Lösungen

Weitere Informationen
Zugehörige Produkte
_selfTIBCO Cloud™ Integration
_selfTIBCO Cloud™ Mashery®
_selfTIBCO® Data Virtualization
_selfTIBCO Spotfire®
_selfTIBCO StreamBase®
_selfTIBCO® Data Science

Weitere Informationen

PSD2 & Open Banking: From Compliance to Competitive Edge

Don’t let PSD2 security requirements derail your digital transformation. Financial institutions are...

Solution Brief