com!-Academy-Banner

PSD2 ist Initialzündung für mehr Wettbewerb

Zum Glück gezwungen

von - 17.09.2019
Für etablierte Banken scheint die PSD2 auf den ersten Blick hauptsächlich Nachteile zu bringen. Sie erhalten zusätzliche Konkurrenz durch alternative Zahlungsdienstleister, denen sie auch noch unentgeltlich Zugang zu den Konten ihrer Kunden gewähren müssen. Erweiterte Sicherheitsanforderungen an Online-Banking und Finanztransaktionen erhöhen den technischen Aufwand zusätzlich. Für die Finanz­institute könnte dieser Druck jedoch auch heilsam sein, denn er zwingt sie, die Digitalisierung schneller voranzutreiben, als sie dies womöglich angesichts der aktuell schwachen Ertragslage selbst aus freien Stücken getan hätten.
Eine typische Reaktion der Banken auf den steigenden Konkurrenzdruck ist die Gründung eigener Digitalbanken. Schlank und modern sollen sie Wettbewerbern wie N26 Paroli bieten. Zu den Digitalbank-Töchtern gehören etwa die Openbank der Banco Santander, die demnächst auch in Deutschland verfügbar sein soll, und das Digitalangebot Fyrst, mit dem die Deutsche Bank Gründer, Selbstständige und Freiberufler adressiert. Selbst Goldmann Sachs sieht in Europa Potenzial und hat seine digitale Plattform „Marcus by Goldmann Sachs“, die seit 2016 in den USA Verbraucherkredite und Sparkonten anbietet, auch in Großbritannien verfügbar gemacht. Laut „Handelsblatt“ ist der Start in Deutschland für 2020 geplant.
Die Direktbank ING hat sogar ihre Organisation an die Anforderungen der Digitalisierung angepasst. Agile Prinzipien, wie sie aus der Software-Entwicklung bekannt sind, sollen die Bank fit für neue Herausforderungen machen. „Bei der ING sind wir davon überzeugt, dass es eines grundlegenden Wandels der Organisationsstruktur und der sie tragenden Unternehmenskultur bedarf, um als Anbieter von Finanzdienstleistungen auch künftig erfolgreich zu sein“, heißt es dazu auf der Webseite.
Nicht alle traditionellen Geldhäuser sind allerdings mit ihrer Digitalbankstrategie erfolgreich. So hat die Commerzbank ihre Pläne für eine europäische Online-Bank, die im vergangenen Jahr bekannt wurden, nach kurzer Zeit wieder aufgegeben. Offensichtlich war die Angst zu groß, die auf Basis der polnischen Tochter M Bank geplante Expansion könnte das Geschäft der konzerneigenen Direktbank Comdirect gefährden.
Starke Kundenauthentifizierung
Ein wesentliches Ziel der PSD2 ist es, die Sicherheit der elektronischen Bankgeschäfte zu erhöhen. Aus diesem Grund wurden nicht zuletzt die Anforderungen an die Autorisierung von Zahlungen deutlich erhöht. In den Regulatory Technical Standards on Strong Customer Authentication (RTS on SCA) wurden dazu die technischen Voraussetzungen festgelegt. Während die Zahlungsdiensterichtlinie zu großen Teilen bereits im Januar 2018 wirksam wurde, sind die RTS erst bis zum 14. September 2019 umzusetzen.
Zukünftig müssen sich Kunden bei der Anmeldung am Online-Banking mit mindestens zwei Faktoren aus den Bereichen Wissen (zum Beispiel PIN/Passwort), Besitz (Mobiltelefon, Chipkarte) oder Sein (Fingerabdruck, Iris-Scan) anmelden.
Bei der Autorisierung von Überweisungen sind nur noch dynamische Verfahren wie Mobile TAN, Photo TAN oder Authentifizierungs-Apps erlaubt. Das iTAN-Verfahren wird abgeschafft. Auch beim Bezahlen per Kreditkarte im Internet gelten künftig erhöhte Sicherheitsanforderungen. Eine Autorisierung mit Kartennummer und Prüfziffer ist nicht mehr zulässig, da sie nicht den Kriterien der starken Kundenauthentifizierung entspricht. Stattdessen muss neben der Kreditkarte ein zusätzlicher Faktor aus den Bereichen Wissen oder Sein genutzt werden.
Von den Vorschriften der starken Kundenauthentifizierung gibt es allerdings zahlreiche Ausnahmen. So müssen Banken für den Zugang zum Online-Banking nur alle 90 Tage eine Zwei-Faktor-Authentifizierung anfordern, solange der Kunde lediglich auf Kontostand oder Umsätze zugreifen will.
Bei Kreditkartenzahlungen können die Dienstleister anhand einer sogenannten Transaktionsanalyse das Betrugsrisiko kalkulieren und bei geringem Risiko auf die Zwei-Faktor-Authentifizierung verzichten. Ausgenommen sind außerdem unter anderem das kontaktlose Bezahlen, Kleinbeträge bis 30 Euro, wiederkehrende Zahlungsvorgänge und das Bezahlen an Parkautomaten und anderen Terminals.
Verwandte Themen