PSD2 Starke Kundenauthentifizierung

Zerti­fi­zie­rungs­stelle für Starke Kunden­au­then­ti­fi­zierung: SRC erhält DAkkS-Akkre­di­tierung

PSD2: Starke Kunden­au­then­ti­fi­zierung und Handlungs­bedarf für Dritt­an­bieter

Seit dem 13. Januar 2018 gilt die zweite EU-Zahlungs­dienst­e­richt­linie (Payment Services Directive 2 – PSD2). Sie verpflichtet Banken durch die Einrichtung von Schnitt­stellen, Dritt­an­bietern Zugriff auf Konto­daten ihrer Kunden zu ermög­lichen. Dritt­an­bieter sind FinTechs und Zahlungs­dienst­leister, die für ihren Geschäfts­zweck Zahlungen auslösen oder Konto­daten von Kunden einsehen wollen. Unter der Voraus­setzung, dass der Kunde dies möchte und aktiv einwilligt, können durch die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin) zerti­fi­zierte Dritt­an­bieter auf Grundlage der PSD2 Konto­in­for­ma­tionen abfragen oder Zahlungen auslösen. Die neuen Regelungen der PSD2 treten ab dem 14. September 2019 in Kraft. Darüber hinaus treten parallel auch die Vorgaben der PSD2 über die Starke Kunden­au­then­ti­fi­zierung im elektro­ni­schen Zahlungs­verkehr in Kraft.

Zerti­fi­zierung von Dritt­an­bietern durch die akkre­di­tierte SRC-Zerti­fi­zie­rungs­stelle

Nicht jedem belie­bigen Dritt­an­bieter wird Zugriff auf Kunden­kon­to­in­for­ma­tionen gewährt. Dieses Privileg – der Zugriff auf Konto­in­for­ma­tionen oder das Auslösen von Zahlungen- bleibt zerti­fi­zierten Dritt­an­bietern vorbe­halten. Durch eine Zerti­fi­zierung Ihres Produktes/Lösung zur Umsetzung der „Starken Kunden­au­then­ti­fi­zierung“ geben Sie Ihren Kunden sowie ggf. anderen Betei­ligten (z.B. Behörden) das Vertrauen, dass das Produkt/Lösung die Anfor­de­rungen gemäß PSD2/RTS erfüllt. Die Zerti­fi­zierung dient der höheren Akzeptanz und erleichtert den Markt­zugang bzw. soll diesen erst ermög­lichen.

Ihr SRC-Zerti­fikat – Approved Security!

In diesem Zusam­menhang wurde die Zerti­fi­zie­rungs­stelle der SRC durch die Deutsche Akkre­di­tie­rungs­stelle (DAkkS) gemäß den Anfor­de­rungen des Standards ISO 17065 akkre­di­tiert. Die DAkkS als akkre­di­tie­rende Stelle sowie die SRC als Zerti­fi­zie­rungs­stelle sind mittels eigener Logos ausge­wiesen. Die Zerti­fi­zierung Ihres Produkt/Lösung beinhaltet insbe­sondere den unpar­tei­ischen und kompe­tenten Nachweis, dass diese die Anfor­de­rungen gemäß PSD2 erfüllen. Ihr Kunde kann dem Zerti­fikat die Produkt­be­zeichnung, die erfüllten Anfor­de­rungen, die Zerti­fi­zie­rungs­stelle und deren Grundlage zur Akkre­di­tierung (ISO 17065) entnehmen.