Neue Zahlungsrichtlinie macht Banking komplizierter und offener

Am Samstag, den 13.09.2019 tritt die neue EU-Zahlungsrichtlinie (PSD2) in Kraft. Damit werden Bank-Geschäfte zunächst komplizierter und angeblich sicherer. Gleichzeitig wird „Open Banking“ ermöglicht. Aufgepasst, hier gelten ganz neue Spielregeln.

Ab heute gilt die neue EU-Zahlungsrichtlinie Payment Services Directive2 (PSD2). Sie macht Online Banking zunächst erst einmal komplizierter. Ein doppeltes Authentifizierungsverfahren soll mehr Sicherheit schaffen, wird aber voraussichtlich auch viel Frust schaffen. Gleichzeitig eröffnet PSD2 allerdings auch das sogenannte „Open Banking“. Das heißt, Banken werden dazu verpflichtet, Drittanbietern Zugriff auf Kontodaten zu gewähren, insofern ein Kunde das möchte. Was das genau heißt, wird nachfolgend beschrieben.

Zwei-Faktor-Authentifizierung beim Online Banking
Bisher reichte es für den Login beim Online Banking aus, Benutzername und Passwort einzugeben. Gemäß PSD2 reicht dieses Verfahren ab heute nicht mehr aus. Zusätzlich zur Authentifizierung mit Name und Passwort muss eine TAN eingegeben werden. Diese wiederum muss einmalig und nur kurzzeitig gültig sein. Sie wird hierzu während des Login-Verfahrens generiert. Dadurch soll gewährleistet werden, dass Hacker durch Datenspionage keinen Zugriff mehr zu den Bankkonten ihrer Opfer erhalten. Das Verfahren nennt sich „Zwei-Faktor-Authentifizierung“, weil zwei Faktoren zusammen kommen müssen, um die Identität des Kunden zu bestätigen: 1. Wissen über Nutzername und Kennwort, 2. Besitz eines Gerätes, das die TAN generieren kann. Letzteres kann entweder das Smartphone mit einer Banking-App sein oder ein TAN-Generator, der in Verbindung mit der Bankkarte die TAN erstellt. Einen solchen Generator erhält man bei der Bank, wenn diese das Verfahren unterstützt.

Drittanbieter erledigen Bankgeschäfte dank „Open Banking“
Beim Gedanken an das neue Login-Verfahren dürften manchem Kunden Schweißperlen auf der Stirn erscheinen. PSD2 bringt jedoch gleichzeitig das „Open Banking“ in die europäische Finanzwelt. Dabei entsteht gleich ein ganzer Wirtschaftssektor, der verzweifelten Kunden zur Seite stehen möchte. PSD2 verpflichtet nämlich Banken dazu, eine Transaktions-Schnittstelle (API) für Drittanbieter bereitzustellen. Sogenannte Finanz-Start-ups (Fintechs) können jetzt Banking-Dienstleistungen anbieten und Transaktionen anstelle des Kunden selbst veranlassen. Zwischen Bank und Kunde steht dann eben jener Drittanbieter, der einzelne Überweisungen tätigen kann oder das komplette Bankgeschäft seines Klienten verwaltet. „Open Banking“ ermöglicht eine völlig neue Art des Bankings. Dass „Open Banking“ zu mehr Sicherheit beiträgt, bezweifeln jedoch Experten wie Jürgen Schmidt, Chefredakteur von heise Security. Startups mit API-Zugriff auf tausende oder sogar Millionen Konten seien ein lukratives Ziel für Kriminelle. Da Fintechs unter enormen Druck zu Wachstum und Innovation ständen, seien sie vermutlich auch ein einfacheres Ziel als die bewährten Finanzinstitute.