PSD2: Was sich ab September 2019 beim elektronischen Bezahlen ändert

Mit der neuen EU-Zahlungsdiensterichtlinie PSD2 wird Zwei-Faktor-Authentifizierung für einige Zahlarten Pflicht, was Änderungen für Kunden und Händler bringt.

Artikel verschenken

3

(Bild: Rudolf A. Blaha)

10.07.2019, 10:16 Uhr

Lesezeit: 19 Min.

c't Magazin

Von

Markus Montz

PSD2: Was sich ab September 2019 beim elektronischen Bezahlen ändert
- Ziele der PSD2
- Zahlungskonten im Sinne der Richtlinie
Ausnahmen von der Zwei-Faktor-Authentifizierung
Kartenzahlungen online
Gemischte Erwartungen

Artikel in c't 15/2019 lesen

Beim Bezahlen im Internet und an der Ladenkasse werden viele Verbraucher ab dem 14. September 2019 Veränderungen bemerken. Dann nämlich müssen Händler, Banken und Zahlungsdienstleister im Bereich der EU sowie in Norwegen, Island und Liechtenstein die Zweite Europäische Zahlungsdiensterichtlinie (Payment Services Directive II, kurz: PSD2) umgesetzt haben. Das bedeutet für Verbraucher, dass ihnen eine Zwei-Faktor-Authentifizierung beim elektronischen Bezahlen wesentlich häufiger begegnen wird als zuvor. Wenn etwa zusätzlich zum Passwort ein Passcode auf das Mobiltelefon geschickt und im PC-Browser abgefragt wird, ist das kein optional zuschaltbares Sicherheitsfeature mehr. Es ist Pflicht.

Immerhin ist die Zwei-Faktor-Authentifizierung nicht für alle Zahlarten obligatorisch, insbesondere nicht für die so beliebten Lastschriften und Rechnungskäufe. Auch bei den Zahlarten, die von der PSD2 betroffen sind, gibt es Ausnahmen.

Ziele der PSD2

Erklärtes Ziel der PSD2 ist es, den elektronischen Zahlungsverkehr innerhalb der EU durchschaubarer, bequemer und vor allem sicherer zu machen. Im Grundsatz gilt sie sowohl für Online-Geschäfte als auch für den stationären Handel. Die Richtlinie sieht zudem spürbare Änderungen für elektronische Bankgeschäfte vor.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

PSD2: Was sich ab September 2019 beim elektronischen Bezahlen ändert

Ziele der PSD2

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierungsoftware: Alternativen zu VMware

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierungsoftware: Alternativen zu VMware

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.