Banken und Finanzdienstleister haben einen stetig steigenden Sicherheitsbedarf. Das bedeutet, dass sie in der Pflicht stehen die digitale Sicherheit ihrer Kunden zu gewährleisten und sichere Datentransfers anzubieten. Im Januar 2018 ist dafür die EU-Richtlinie PSD2 in Kraft getreten, die ab September 2019 für alle Anbieter von Online-Zahlungsdiensten verpflichtend ist, wie auch der
Webseite der Bundesdruckerei zu entnehmen ist.
Höhere Sicherheitsmaßnahmen
Ab September diesen Jahres sind alle Banken der EU dazu verpflichtet, Drittanbietern Zugriff auf Konten in Echtzeit anzubieten. Um dies zu gewährleisten, müssen die Banken dafür eine Schnittstelle (API) bereitstellen, die über qualifizierte Webseitenzertifikate (QWACs) abzusichern sind. Darüber hinaus benötigen Drittanbieter für den Zugriff auf Bankkonten sog. QSiegel (qualifizierte Siegel). Diese Sicherheitszertifikate können nur von sehr wenigen europäischen Behörden ausgestellt werden.
Bedeutung für den Onlinehandel
Im Onlinehandel müssen beim Bezahlvorgang mindestens zwei Sicherheitsmerkmale überprüft werden. Genauer ausgedrückt müssen zwei voneinander unabhängige Elemente aus den Kategorien Wissen (PIN, Anmeldename), Besitz (Smartphone, Computer) und Inhärenz (Fingerabdruck, Stimme, Gesicht) bestätigt werden, um eine Online-Zahlung abschließen zu können. Diese technischen Voraussetzungen sind zunächst von den Anbietern der Finanzdiensten umzusetzen, jedoch müssen Onlineshop-Betreiber darauf achten, dass diese Änderungen auf ihren Shops funktionieren. Während die meisten Verbraucher von den zusätzlichen Schutzmaßnahmen überzeugt sein dürften, werden Onlinehändler von den komplizierteren Zahlungsvorgängen etwas weniger Begeistert sein, da sie dadurch einen Rückgang der Verkäufe im Netz befürchten.
Mehr Kontrolle bei vorreservierten Zahlungen
In manchen Fällen kommt es zu sog. vorreservierten Zahlungen, bei denen Anbieter (In den meisten Fällen Dienstleister) einen gewissen Betrag auf dem Konto des Kunden blocken, bevor es zum tatsächlichen Konsum oder dem aushändigen der Ware kommt. Der geblockte Betrag befindet sich somit noch auf dem Konto des Kunden, kann aber nicht mehr für andere Zahlungen verwendet werden. Auch in solchen Fällen ist eine ausdrückliche Einwilligung zum Vorreservieren erforderlich.
Drittdienstleister brauchen Zustimmung zum Einsehen von Kontodaten
Drittanbieter benötigen zum Einsehen von Kontodaten eine ausdrückliche Einwilligung vom Kontoinhaber. Dies ist dann der Fall, wenn online ein Kaufvertrag geschlossen wird und die Bezahlung über einen Dienstleister wie zum Beispiel Trustly oder SOFORT erfolgt. Ein weiteres Beispiel für eine erforderliche Einwilligung stellt das Multibanking dar, bei dem der Kunde über den Onlinezugang einer Bank Transaktionen einsehen kann, die er bei einer anderen Bank getätigt hat.
Fazit zur PSD2-Richtlinine
Kunden müssen zwar den Datentransfers zwischen Banken und Drittdienstleistern weiterhin zustimmen jedoch kommt es durch die PSD2 auch zu einer höheren Anzahl an Datentransfers was wiederrum bedeutet, dass Daten leichter abgegriffen werden könnten. Außerdem müssen Verbraucher den Banken ein höheres Vertrauen entgegenbringen, was deren Pflichtbewusstsein zur Geheimhaltung der Daten angeht.
Falls Sie einen
Onlineshop betreiben und diesen nachhaltig, effektiv gegen teure Abmahnungen und Bußgelder absichern möchten, melden Sie sich gerne unverbindlich bei uns. Wir erstellen Ihnen die auf Ihren Shop angepassten Rechtstexte (Widerrufsbelehrung, Muster-Widerrufsformular, AGB, Datenschutzerklärung, Impressum), die Sie dann nur noch auf ihrer Seite einbauen müssen. Selbstverständlich sichern wir Sie auch im Hinblick auf anzugebende Allergene und Zusatzstoffe bei Speisen und Getränken ab.