Sind Banken bereit für die PSD2? 3 Tipps von Gemalto
mkabakov/bigstock.com
Kundendaten an Drittanbieter weitergeben und Zwei-Faktor-Authentifizierung zur Pflicht machen – das sind nur zwei Auflagen der überarbeiteten, zweiten Payment Service Directive (PSD2) für europäische Banken. Die Richtlinie ist im Januar 2016 in Kraft getreten und hat die Bankenlandschaft in Europa gehörig durchgerüttelt. Alle EU-Mitgliedstaaten müssen sie bis Januar 2018 in nationale Gesetze übertragen. Gemalto erklärt, welche Veränderungen Banken bereits jetzt anstoßen sollten, um auf die veränderte Gesetzeslage vorbereitet zu sein.
1. Starke Authentifizierungslösungen einführen
Um elektronische Bezahlvorgänge besser abzusichern, verpflichtet die Richtlinie Banken, künftig auf Multi-Faktor-Authentifizierung zu setzen. Finanzinstitute müssen ab 2018 mindestens zwei voneinander unabhängige Faktoren für die Authentifizierung von Kunden nutzen. Konkret können dies Dinge sein, die der Kunde weiß (Passwort, Sicherheitsfrage), die er besitzt (Mobiltelefon, Token), oder etwas, das ihn persönlich auszeichnet (Fingerabdruck, biometrische Gesichtserkennung). Banken sollten bereits jetzt auf entsprechende Technologien setzen, um für die veränderte Gesetzeslage Anfang 2018 optimal vorbereitet zu sein.
2. Betrugsfälle mit Sicherheitssoftware meistern
PSD2 stärkt die Rechte der Kunden und verringert ihr Haftungsrisiko bei unautorisierten Bezahlvorgängen. Die Verantwortung für das Legitimieren der Transaktionen liegt allein bei den Anbietern von Bezahldiensten. Im Fall unautorisierter Bezahlvorgänge haften Kunden nur, wenn es eindeutige Beweise für Betrug oder Nachlässigkeit auf ihrer Seite gibt. Falls eine betrügerische Zahlung allerdings ohne das Wissen des Kunden getätigt wurde, liegt die Haftung beim Finanzinstitut. Damit die Kosten in solchen Fällen nicht explodieren, benötigen Banken moderne Sicherheitstechnologien, die effektiv vor Betrug und Hackerangriffen schützen. Datenverschlüsselung allein reicht hier nicht aus. Die Institute müssen auch Key Management einführen, damit die Schlüssel zu den Daten nicht leichte Beute für Kriminelle werden. Angesichts der von Jahr zu Jahr steigenden Cyberattacken stößt die Richtlinie in diesem Bereich eine Entwicklung an, die seit Jahren überfällig war.
3. Neue Geschäftsmodelle etablieren
Die Richtlinie bietet sogenannten Drittanbietern Zugang zu Bankdaten. Darunter fallen Unternehmen, die keine Banken sind, aber Bezahldienste anbieten, beispielsweise FinTechs. Banken müssen folglich ihre Infrastruktur öffnen. Sie sind künftig dazu verpflichtet, Programmierschnittstellen, sogenannte Application Programming Interfaces (APIs), offenzulegen. Zudem dürfen sie für Zahlungen über Drittanbieter keine höheren Gebühren mehr verlangen, als für ihre eigenen Dienste. Banken geraten durch diese Veränderungen in Zugzwang, ihr Geschäftsmodell zu überarbeiten. Investitionen in die IT werden beispielsweise nötig, um die bisherigen Bezahlsysteme auf den neuesten Stand zu bringen. Gleichzeitig können Banken diese Umstände nutzen, um neue Geschäftsmodelle zu entwickeln und etwa eigene Account Information Services anzubieten. Das wäre zum Beispiel für Postdienstleister interessant, die oft mit veralteten Adressen zu kämpfen haben. Zahlreiche Sendungen gehen an den Absender zurück und verursachen hohe Kosten. Ein Bankservice, der aktuelle Adressdaten anhand der Kontoinformationen bereitstellt, könnte hier Abhilfe schaffen.
Statt nur als Mittelsmann können Banken künftig als Anbieter für umfassende Kundenlösungen agieren und sie so effektiv an sich binden. Sie sollten PSD2 also nicht nur als Herausforderung begreifen, sondern auch als Chance sehen, sich zu einem modernen Dienstleister zu entwickeln, der die Chancen des digitalen Zeitalters nutzt. Zwar ist noch unklar, welche Marktteilnehmer am meisten von der Richtlinie profitieren werden – die Kunden werden aber eindeutig auf der Gewinnerseite sein.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/35898
Schreiben Sie einen Kommentar