Die Umsetzung der EU-Zahlungsdiensterichtlinie PSD2 oder Payment Services Directive 2 (PSD2 Regulierung) hat sich in vollem Umfang auf Online-Geschäfte und -Aktivitäten ausgewirkt. Vom Bank- und Finanzwesen bis hin zum Online-Handel hat die EU-Zahlungsdiensterichtlinie PSD2 die Grundlagen für den Zugang zum Online-Banking und die Erhöhung der Sicherheit bei elektronischen Zahlungen in einem europäischen Markt mit 500 Millionen Nutzern geschaffen.
Die Harmonisierung des europäischen Marktes ermöglicht es, die Prozesse bezüglich des elektronischen Zahlungsverkehrs in 28 verschiedenen Ländern zu vereinheitlichen, was den Unternehmen, sowohl in Europa als auch auf internationaler Ebene eine einfache, unkomplizierte und einzigartige Möglichkeit bietet, diese zu implementieren und ihre Produkte und Dienstleistungen ohne Schwierigkeiten und mit größtmöglicher Sicherheit anbieten zu können. Dies ist dank der Einführung der PSD2 Strong Customer Authentication (oder PSD2 SCA) möglich.
Daher bedeutet die Einhaltung der PSD2, dass bei jedem KYC-Prozess eine starke Kundenauthentifizierung genutzt werden muss.
PSD2 BEDEUTUNG: WARUM IST DIE EINHALTUNG VON PSD2 WICHTIG?
Die Zahlungsdiensterichtlinie PSD2 (EU-Richtlinie 2015/2366) wurde von der Europäischen Kommission verabschiedet, um die vorherige PSD Richtlinie zu ersetzen, die die Grundlagen für die Regulierung elektronischer Transaktionen im Zusammenhang mit Zahlungen legte. Sie wurde aufgrund des Aufkommens neuer, zu 100 % digitaler Akteure wie FinTechs und angesichts der Notwendigkeit eines höheren Maßes an Transparenz bei Online-Aktivitäten geschaffen.
Die PSD2 Einführung soll durch ihre neuen Anforderungen Transparenz und Betrugsprävention gewährleisten. Die PSD2-Anforderungen der Europäischen Kommission erreichen dies durch die Schaffung eines einheitlichen Marktes für Online-Zahlungen in ganz Europa, der sowohl für europäische als auch für internationale Unternehmen leicht umzusetzen ist und den Nutzern die höchsten Sicherheitsgarantien bietet.
Dank AML5 und eIDAS haben Unternehmen Zugang zu einem homogenen Markt mit 500 Millionen Nutzern. Laden Sie hier unser kostenloses Whitepaper herunter.
Daher führt die PSD2 Richtlinie wichtige Anforderungen in Bezug auf die Sicherheit von Zahlungen ein und ändert die Verantwortung in Fällen von Diebstahl und Betrugsprävention und mindert zusätzlich das Risiko durch Minimierung der Anzahl der notwendigen Akteure während der KYC-Prozesse.
Durch die Einhaltung der PSD2 werden die Bedingungen für die Zahlungsdienste (TTPS) im Vergleich zu den anderen Akteuren verbessert, was die Transparenz erhöht und die Zahlungsprozesse optimiert.
WAS IST PSD2 SCA (PSD2 STRONG CUSTOMER AUTHENTICATION)?
Wie erwartet sind die zwei Kernpunkte der PSD2 Richtlinie die Verstärkung der Sicherheit von Online-Geschäften und die Innovation und Optimierung der Prozesse. Aus diesem Grund wird die PSD2 Richtlinie oft mit der Datenschutz-Grundverordnung (DSGVO) in Bezug auf die Daten verglichen, wozu die PSD2 Verordnung beitragen soll.
Die Nutzung von Identitätsprüfungsverfahren wird standardisiert, um sicherzustellen, dass ein Kunde derjenige ist, der er vorgibt zu sein. Damit wird das bereits bekannte KYC-Verfahren (Know Your Customer) im Finanzsektor durch die Einführung des SCA-Konzepts (Starke Kundenauthentifizierung) erweitert.
PSD2 SCA bedeutet, die Identität des Kunden auf legitime Weise und mit Garantien zu ermitteln. Deshalb ist in der neuen PSD2 eine starke Kundenauthentifizierung für viele Branchen verpflichtend, wobei das Bank- und Finanzwesen aufgrund von AML-Protokollen (Anti-Geldwäsche) und ihren eigenen Bedürfnissen angesichts der Art ihrer Aktivitäten hervorsticht. An dieser Stelle verschmelzen die neuen eKYC-Technologien und -Lösungen (electronic Know Your Customer) mit den von PSD2 vorgegebenen Anforderungen für sichere Online-Zahlungen.
Kontaktieren Sie eID über dieses Formular und ein Experte wird Sie zu SCA und PSD2 Auswirkungen beraten.
GESICHTSBIOMETRIE BEI PSD2 und SCA ZUR BETRUGSBEKÄMPFUNG
Verfahren zur Identitätsprüfung im Rahmen der PSD2 Regulierung für Zahlungen und andere Arten von Online-Aktivitäten können auf unterschiedliche Weise durchgeführt werden. Allerdings erfüllt nicht alles konsequent die Sicherheits- und technischen Anforderungen sowie die PSD2 Regulierungen, die für eine wirksame Identifizierung der Nutzer und eine Reduzierung des Betrugsrisikos auf null erforderlich sind.
Hier kommt die Gesichtsbiometrie zum Einsatz, zum Beispiel SCA (starke Kundenauthentifizierung) und 2FA (Zwei-Faktor-Authentifizierung), um Zahlungen mit dem von der EU Zahlungsrichtlinie PSD2 geforderten, angemessenen Sicherheitsniveau zu versehen.
Das Gesichtserkennungssystem erfasst das biometrische Muster der Person, die identifiziert werden soll, und erstellt ein eindeutiges mathematisches Modell, das mit der Identität des Nutzers verknüpft ist. Lösungen wie VideoID umfassen Dutzende von Echtzeit-Videoprüfungen dank modernster KI und maschinellem Lernen, um das Risiko von Identitätsdiebstahl durch Bilder oder Deepfakes zu eliminieren, vom Live-Lächeln bis zur Tiefenerfassung.
In diesem Artikel können Sie alle Details zur Gesichtserkennung nachlesen.
Der Identitätsprüfungsprozess durch Live-Gesichtserkennung mit Videoidentifikation entspricht den PSD2-Anforderungen für SCA-Prozesse, im Gegensatz zu den Methoden, die statische Bilder oder Selfies verwenden und keine angemessene Sicherheit garantieren.
PSD2-ZERTIFIZIERUNG FÜR UNTERNEHMEN
Mit PSD mussten Online-Unternehmen eine Reihe von Vermittlungsstellen kontaktieren, die sie mit den Zahlungsmitteln (PayPal, Visa, Mastercard…) verbanden, um später die Zahlung durchzuführen. Dank der PSD2 Einführung und SCA kann der Kunde selbst den Online-Shop oder das Unternehmen autorisieren, die Zahlung in seinem Namen auszuführen.
Mit dieser Aktualisierung wird ein neues Verfahren eingeführt, bei dem der elektronische Handel und Banken über eine API verbunden sind. Dadurch wird die Sicherheit des Prozesses erheblich verbessert und Zwischenschritte werden vermieden. Dies garantiert mehr Privatsphäre für den Nutzer, schützt seine Daten und ermöglicht die Durchführung des eKYC-Prozesses im Web oder in der App mit PSD2 SCA, was eine verstärkte Authentifizierung bedeutet, die Betrug verhindert.
Diese Änderung der Verfahren führte zur Entstehung von PISP- (Payment Initiation Service Provider) und AISP- (Account Information Service Provider) Diensten. Die erste Art von Anwendungen fungiert als Vermittler zwischen dem Finanzinstitut oder der Bank und dem Online-Shop, während die zweite sich auf Plattformen zur Speicherung der Daten der Finanzprodukte und -dienstleistungen der Nutzer konzentriert.
Vereinbaren Sie hier einen Termin und erreichen Sie 508 Millionen Nutzer – dank der europäischen Standardisierung des Kunden-Onboardings.
WIE VERBESSERT DAS PSD2 VERFAHREN DIE BETRUGSBEKÄMPFUNG? Die EU Zahlungsrichtlinie PSD2
Dank des PSD2 Verfahrens werden, wie bereits erläutert, Sicherheitskontrollen eingeführt, die Online-Betrug wie Identitätsdiebstahl verhindern. So ist es für einen möglichen Straftäter nicht praktikabel (und äußerst schwierig), im Namen anderer zu agieren und auf die vertraglich vereinbarten Produkte und Dienstleistungen zuzugreifen.
Die durch die PSD2-Richtlinie eingeführten Sicherheitsanforderungen blockieren unautorisierte Online-Zahlungen und verhindern die Verwendung gestohlener Kreditkarten dank der SCA- 2-Faktor-Authentifizierung. Identitätsprüfungsparameter wie Fingerabdruck, Iris- oder Gesichtserkennung sind für digitale Kriminelle nicht zugänglich.
Darüber hinaus haben sich mit der EU Zahlungsrichtlinie PSD2 der Europäischen Kommission auch die Haftungsbedingungen für Nutzer geändert. Jetzt liegt die Haftungsgrenze bei nicht autorisierten Zahlungen bei 50 Euro, während die vorherige Richtlinie 150 Euro vorsah, und die Unternehmen müssen für die entwendeten Beträge aufkommen.
eID, UMFASSENDE LÖSUNGEN FÜR PSD2-COMPLIANCE
Electronic IDentification, ein RegTech 2022-Unternehmen, ist ein qualifizierter Vertrauensdiensteanbieter und Experte für Richtlinien im Zusammenhang mit Online-Nutzer-Organisationsbeziehungen, wie beispielsweise PSD2. Dank der umfangreichen Erfahrung im Fintech-Bereich entwickelt eID umfassende Lösungen für alle technologischen und regulatorischen Anforderungen, damit Unternehmen und Institutionen eine agile, einfache und sichere Nutzererfahrung bieten können.
eIDAS, PSD2, KYC und AML haben den Markt verändert, nicht nur in Europa, sondern auch auf internationaler Ebene, sodass Unternehmen ihre Prozesse optimieren, ihr Wachstum und ihre Expansion vorantreiben und Kunden wie nie zuvor entwickeln und gewinnen können.
Hier sehen Sie eine Vielzahl von passenden Anwendungsfällen, die eIDAS, PSD2, SCA, AML und Prozesse der elektronischen Signatur strikt einhalten.