PSD2: Starke Kundenauthentifizierung und Handlungsbedarf für Drittanbieter
Seit dem 13. Januar 2018 gilt die zweite EU-Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2). Sie verpflichtet Banken durch die Einrichtung von Schnittstellen, Drittanbietern Zugriff auf Kontodaten ihrer Kunden zu ermöglichen. Drittanbieter sind FinTechs und Zahlungsdienstleister, die für ihren Geschäftszweck Zahlungen auslösen oder Kontodaten von Kunden einsehen wollen. Unter der Voraussetzung, dass der Kunde dies möchte und aktiv einwilligt, können durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zertifizierte Drittanbieter auf Grundlage der PSD2 Kontoinformationen abfragen oder Zahlungen auslösen. Die neuen Regelungen der PSD2 treten ab dem 14. September 2019 in Kraft. Darüber hinaus treten parallel auch die Vorgaben der PSD2 über die Starke Kundenauthentifizierung im elektronischen Zahlungsverkehr in Kraft.
Anerkennung von Drittanbietern
Nicht jedem beliebigen Drittanbieter wird Zugriff auf Kundenkontoinformationen gewährt. Dieses Privileg – der Zugriff auf Kontoinformationen oder das Auslösen von Zahlungen- bleibt zertifizierten Drittanbietern vorbehalten. Durch eine Anerkennung Ihres Produktes/Lösung zur Umsetzung der „Starken Kundenauthentifizierung“ geben Sie Ihren Kunden sowie ggf. anderen Beteiligten (z.B. Behörden) das Vertrauen, dass das Produkt/Lösung die Anforderungen gemäß PSD2/RTS erfüllt. Die Zertifizierung dient der höheren Akzeptanz und erleichtert den Marktzugang bzw. soll diesen erst ermöglichen.
Ihre Vorteile
In diesem Zusammenhang wurde die Zertifizierungsstelle der SRC durch die Deutsche Akkreditierungsstelle (DAkkS) gemäß den Anforderungen des Standards ISO 17065 anerkannt. Die DAkkS als akkreditierende Stelle sowie die SRC als Zertifizierungsstelle sind mittels eigener Logos ausgewiesen. Die Zertifizierung Ihres Produkt/Lösung beinhaltet insbesondere den unparteiischen und kompetenten Nachweis, dass diese die Anforderungen gemäß PSD2 erfüllen. Ihr Kunde kann dem Zertifikat die Produktbezeichnung, die erfüllten Anforderungen, die Zertifizierungsstelle und deren Grundlage zur Akkreditierung (ISO 17065) entnehmen.