PSD2 was ist das?
Die neue Zahlungsdienstrichtlinie PSD2 wird von der Europäischen Kommission im Zahlungsdienstrecht erlassen, um im elektronischen Zahlungsverkehr europaweit mal so richtig aufzuräumen. Ja, so könnte man das sagen. Der Wettbewerb soll fairer, die Sicherheit höher und die Transparenz besser werden. Auch Drittanbieter können zukünftig auf deine Kontodaten zugreifen, wenn du ihnen die Erlaubnis dafür erteilst. Außerdem musst du dich mit zwei Faktoren authentifizieren können, um beim Online-Shopping bezahlen zu können.
Was bedeutet das?
Drittanbieter können zukünftig von dir autorisiert werden, um direkt auf dein Konto zuzugreifen. Dabei kann man zwischen Kontoinformationsdienste und Zahlungsauslösedienste unterscheiden. Erstere dürfen nur deine Kontobuchungen analysieren, beispielsweise deine Bonität, aber damit ist dann auch schon Ende im Gelände. Die Zahlungsauslösedienste veranlassen hingegen Zahlungen, die du freigegeben hast. Damit du Bezahlvorgänge abschließen kannst, musst du dich mit zwei Faktoren aus Folgenden drei Kategorien authentifizieren können:
Wissen: z.B. PIN oder Benutzerkennung
Besitz: z.B. Smartphone oder TAN-Generator
Inhärenz: z.B. Fingerabdruck oder Gesichtserkennung
Aber Ausnahmen gibt es ja bekanntlich überall:
- Wenn der Betrag deiner Transaktion unter 30€ beträgt, entfällt die Authentifizierung. Bezahlst du mehrere Male Beträge unter 30€ und überschreitest insgesamt den Betrag von 100€ musst du dich authentifizieren. Das Gleiche gilt nach dem 5. Einkauf unter 30€, auch wenn die 100€ nicht überschritten wurden.
- Kaufst du bei einem Händler, der von deinem Kartenherausgeber als risikoarm eingestuft wird, fällt die Authentifizierung ebenfalls weg.
- Bist du beim Shoppen ein Serientäter, kannst du deine Lieblingshändler auf eine sogenannte Whitelist setzen lassen, die von deiner Bank geführt wird. Werden diese als risikoarm eingeschätzt, fällt auch hier die Authentifizierung für dich weg.
- Für wiederkehrende Zahlungen wie Abonnements – Netflix and chill ist hier das Stichwort, musst du dich nur bei der ersten Zahlung verifizieren. Alle weiteren Zahlungen gehen dann automatisch über die Bühne.
Was ändert sich für dich als VIMpay User?
Mit der Anpassung an die PSD2 werden regelmäßige TAN-Eingaben beim Login und der Umsatzabfrage von deiner Bank gefordert. Nicht gerade angenehm, jedoch unvermeidbar. Deine Sicherheit hat nun mal höchste Priorität.
Bei einigen Banken kann es dazu kommen, dass du sie nicht mehr in der VIMpay App oder in anderen Multibanking Apps hinterlegen kannst. Grund hierfür ist, dass die HBCI-Schnittstelle nicht mehr von der Bank zur Verfügung gestellt wird.
Manche Banken sind jedoch bereits auf den Zug der europaweiten Schnittstelle aufgesprungen, was bedeutet, dass die Nutzung von VIMpay wieder möglich ist. Einziger Unterschied ist ein anderer Flow bei der Blitzaufladung auf Grund der oben bereits erwähnten 2-Faktor-Authenzifizierung, aber damit können wohl alle gut leben. 😉
