FH-Praktikum

PSD2 - Die neue Zahlungsrichtlinie

Sie hören zum ersten Mal von PSD2? In diesem Artikel möchten wir kurz erklären, was diese Zahlungsrichtlinie für Sie und Ihren Onlineshop bedeutet.


Einführung

PSD2 (Second Payments Directive) ist eine Zahlungsrichtlinie des Europäischen Parlaments, die die Sicherheit bei Online Zahlungen erhöhen soll. Konkret bedeutet das, dass die Betrugsgefahr gesenkt wird und unabsichtliche Zahlungen und sonstige Fehler oder Missbrauchsfälle vermieden werden. Um den Geldtransfer sicherer zu machen wurde die „Strong Customer Authentication“ (SCA = Starke Kundenauthentifizierung) und die „Zwei-Faktor-Authentifizierung“ eingeführt. Was diese zwei Begriffe bedeuten, wird im Folgenden genauer erklärt.

Homepage Erstellung mit TYPO3 oder Wordpress

Neuerungen & Auswirkungen

Bei jeder Kartenzahlung in einem Onlineshop muss aufgrund der Strong Customer Authentication vor dem Kauf ein mehrstufiges Verifizierungsverfahren durchgeführt werden. Vor dieser Zahlungsrichtlinie konnte man zum Beispiel bei Amazon nur mit einem Klick kostenpflichtig bestellen, ohne jegliche Sicherheitsverfahren durchlaufen zu müssen.

Bis zum 14. September 2019 muss die Zwei-Faktor-Authentifizierung bei allen Online-Zahlungsdiensten umgesetzt sein. Man kann dadurch nicht mehr nur mit einem Passwort bezahlen, sondern muss zwei von den drei folgenden Verifizierungsarten kombinieren.

 

Homepage Erstellung mit TYPO3 oder Wordpress

Wissen: 

Passwort, PIN oder die Antwort auf eine Sicherheitsfrage

Homepage Erstellung mit TYPO3 oder Wordpress

Besitz: 

Mobiltelefon oder ein Hardware-Token

Homepage Erstellung mit TYPO3 oder Wordpress

Merkmale: 

Fingerabdruck, Gesichtserkennung oder -züge


Die Ausnahmen

  • Zahlungen unter 30 €
  • Transaktionen unter 500 €, die als risikoarm eingestuft werden. Um eine Zahlung als risikoarm einzustufen, werden die durchschnittlichen Betrugsraten der jeweiligen Zahlungsarten geprüft.
  • Für Kunden gibt es die Möglichkeit, bestimmte Banken und andere Zahlungsdienste einer Whitelist von „Vertrauenswürdigen Empfängern“ hinzuzufügen, um die 2FA zu vermeiden.
  • Zahlungen im B2B-Bereich, wenn eine bestimmte Zahlungsmethode verwendet wird

 

Mehr Informationen unter: https://www.youtube.com/watch?v=onwx3QRn1NE