Die PSD2 ist eine neue Regelung, die das Online-Banking in den Punkten Sicherheit und Umgang mit Drittanbietern verbessern und modernisieren soll. Die Regelung betrifft alle EU-Staaten und gilt offiziell ab dem 14. September 2019. Die Abkürzung “PSD2” steht dabei für “Payment Services Directive 2“.

Was ändert sich mit der PSD2?

Zum einen soll mit der neuen Regelung eine höhere Sicherheitsstufe beim Online-Banking erreicht werden. Dies erhofft man sich durch die sogenannte Zwei-Faktor-Authentifizierung. Bisher war es zur Anmeldung und Nutzung eines Bankkontos im Online-Bereich lediglich nötig, sich mit einer PIN oder einem Passwort anzumelden. Um für den Anmeldevorgang eine größere Sicherheit zu erreichen, wird es in Zukunft nötig sein sich mit weiteren Daten zu identifizieren. Dafür gibt es prinzipiell drei Abfragebereiche:

  • Wissen (z.B. PIN)
  • Besitz (z.B. TAN-Gerät)
  • persönlich (z.B. Fingerabdruck)

Wie der Name bereits andeutet, sollen bei der Zwei-Faktor-Authentifizierung von diesen drei Bereichen mindestens zwei überprüft werden.

Der Umgang mit Drittanbietern

Die zweite große Neuerung im Rahmen der Regelung wird der Umgang mit Drittanbietern beim Online-Banking sein. Diese Drittanbieter können zunächst in zwei Gruppen unterschieden werden. Zum einen die Zahlungsauslösedienste, welche beispielsweise eine Überweisung über ein entsprechendes Bankkonto abwickeln können, ohne, dass der Kunde sich in dieses Konto einloggen muss.
Die zweite Gruppe sind die Kontoinformationsdienste, welche auf die Kontodaten eines Kunden zugreifen und sie somit in der Gesamtheit darstellen können. Solche Drittanbieter sind vor allem für diejenigen Kunden interessant, die über mehrere Konten verfügen. So kann der Drittanbieter eine Art Sammelstelle liefern, bei der der Kunde seine Konten von verschiedenen Banken zusammenhängend und in Gesamtheit betrachten kann.
Im Rahmen des PSD2 soll der Wettbewerb zwischen Banken und Drittanbietern gesteigert werden, um die Monopollandschaft der Banken zu beenden. Der Zugriff auf Kontodaten ist für die Drittanbieter nur mit ausdrücklichem Einverständnis des Kunden möglich, wodurch die Sicherheit des Kunden garantiert wird.