Sie sind hier: HomeDatacenter

Zweite Zahlungsdienstleisterrichtlinie: Starke Kundenauthentifizierung im Finanzsektor

Die digitale Revolution verändert fast alle Geschäftsbereiche und der Finanzdienstleistungs-Sektor stellt keine Ausnahme dar. Es hat so viel verändert, dass sowohl nationale als auch europaweite Behörden Gesetze erlassen, um die Digitalisierung von Finanzdienstleistungen besser zu kontrollieren.

Bildquelle: © alphaspirit - fotolia.com

Die EU hat die Datenschutz-Grundverordnung (DSGVO) aufgesetzt, die mehrere Sektoren betrifft. In der Zwischenzeit bereitet sich die Finanzdienstleistungsbranche auf die Zweite Zahlungsdienstleisterrichtlinie (PSD2) vor, für die bereits 2015 im EU-Parlament abgestimmt wurde. Die Regierungen der Mitgliedstaaten durchlaufen zurzeit das Ratifizierungsverfahren. Bis Anfang 2018 wird die PSD2 in den meisten EU-Staaten in Kraft getreten sein.

Eine wesentliche Neuheit, die mit dieser Richtlinie einhergeht, ist die obligatorische Implementierung starker Kundenauthentifizierung (Strong Customer Authentification (SCA)) als Folgeschritt zur Steigerung der Sicherheit. Diese Anforderung wird in der PSD2 definiert ‒ und die allgemeinen technischen Regulierungsstandards (Regulatory Technical Standards (RTS)), die von der Europäischen Bankenaufsichtsbehörde (EBA) aufgesetzt wurden, erläutern detailliert, wie sie umzusetzen ist.

Nicht jeder in der EU begrüßt die RTS mit offenen Armen. Für Banken sind zusätzliche Compliance-Anforderungen gelegentlich problematisch. Doch neue digitale Technologie lädt zu Cyberangriffen ein, durch die erhöhte Sicherheitsmaßnahmen erforderlich werden. Die kommende PSD2 macht SCA obligatorisch, um vor solchen Angriffen zu schützen.

Wie können Banken die Richtlinie befolgen? Unter anderem müssen sie mindestens zwei der drei folgenden Elemente zur Benutzerauthentifizierung einsetzen:

  • etwas, das man besitzt (Eigentum);
  • etwas, das man weiß (Passwort oder PIN);
  •  etwas, das man ist (Fingerabdruck, Gesicht, Stimme, biometrische Merkmale)

Zurzeit besteht die häufigste Kombination aus den beiden ersten Faktoren, doch mit der steigenden Nutzung von mobilen Geräten für Finanztransaktionen werden biometrische Faktoren sehr wahrscheinlich mehr an Bedeutung und Akzeptanz gewinnen. Bereits heute unterstützen viele Smartphones Fingerabdruck- oder Gesichtserkennung.