Wer per Internet bezahlt oder Bankgeschäfte erledigt, muss sich auf Änderungen einstellen. Grund ist die
EU-Richtlinie PSD2. Das
PSD steht für "
Payment Services Directive", also Zahlungsdienste-Richtlinie. Sie wird in zwei Stufen umgesetzt. Die erste ist in Deutschland schon seit dem 13.1.2018 in Kraft, die zweite startet am
14. September. Was bedeutet das für Bankkunden? Vor allem zwei Dinge: Ein
komplizierterer Login und
neue Zahlungsdienstleistungen. Ab dem
14. September ist eine
2-Faktor-Authentifizierung vorgeschrieben. Die
Kombination aus
Login und
Passwort reicht also nicht mehr. Es müssen mindestens zwei Merkmale aus den folgenden Kategorien verwendet werden:
- Wissen (PIN oder Passwort)
- Besitz (Handy, Karte, TAN-Generator)
- Inhärenz (Fingerabdruck, Iris-Scan)
Auc die
iTAN-Listen auf Papier sind dann
verboten. Kunden müssen auf neuere Verfahren wie etwa TAN-Generatoren umsteigen. Zum zweiten verlieren die Banken ihr Monopol auf Kontoinformationen. Kunden können den Zugriff auf ihre Konten für Serviceanbieter ihrer Wahl freigeben. So kann beispielsweise ein Zahlungsdienstleister den Bezahlungsvorgang direkt auslösen, ohne Umweg über die Bank. Oder ein Dienstleister sammelt Informationen von mehreren Konten und bereitet sie für den Kunden gebündelt auf. Ziele der Richtlinie sind laut EU:
- die Sicherheit im Zahlungsverkehr zu erhöhen
- den Verbraucherschutz zu stärken
- Innovationen zu fördern und
- den Wettbewerb im Markt zu steigern
