Data & Spec Sheet January 01, 2014

EUROPEAN UNION PAYMENT REGULATIONS – EBA AND PSD2

Zur Regelung der Zahlungsdienste im Einzelhandel der EU-Mitgliedsstaaten wurden von zwei Behörden Initiativen für den EU-weiten Zahlungsverkehr entwickelt.

Herunterladen

EUROPEAN UNION PAYMENT REGULATIONS – EBA AND PSD2 DATA SHEET – DATENBLATT

Zur Regelung der Zahlungsdienste im Einzelhandel der EU-Mitgliedsstaaten wurden von zwei Behörden Initiativen für den EU-weiten Zahlungsverkehr entwickelt. Diese Initiativen haben Auswirkungen auf Banken, Finanzdienstleister und Aufsichtssysteme in den Ländern der EU, der Eurozone und des Europäischen Wirtschaftsraums.

EINSTWEILIGE UND ENDGÜLTIGE LÖSUNGEN

Mit der Regelung des EU-weiten Zahlungsverkehrs beauftragt, entwickelt die Europäische Zentralbank (EZB) die Richtlinie über Zahlungsdienste (PSD2). Die PSD2 ist eine geänderte Fassung der ersten Richtlinie über Zahlungsdienste, die die rechtliche Grundlage für den Zahlungsverkehr im europäischen Binnenmarkt bildete. Die PSD2 soll (zusammen mit einer Regelung der Interbankentgelte) einen Markt fördern, der "Wettbewerb, Innovation und Sicherheit zum Nutzen aller Beteiligten und insbesondere der Verbraucher" begünstigt. Die endgültige Version der PSD2 wird voraussichtlich 2017 oder 2018 fertig gestellt.

Als Reaktion auf den EU-weit wachsenden Betrug hat die Europäische Bankenaufsichtsbehörde (EBA) jedoch Sicherheitsrichtlinien ("Richtlinien") für Onlinezahlungen veröffentlicht. Die Richtlinien gelten seit dem 1. August 2015 und sollen der Betrugsbekämpfung dienen, bis die PSD2 2017 oder 2018 in Kraft tritt. Die Richtlinien sind zwar nicht obligatorisch, es gilt jedoch der Grundsatz "Einhalten oder Begründen", d. h. Mitgliedsstaaten müssen einen Verzicht auf die Implementierung rechtfertigen.

SICHERHEIT IN EBA-RICHTLINIEN UND PSD2

Die Richtlinien der EBA empfehlen, dass Anbieter von Zahlungsdiensten bei der Autorisierung von Onlinezahlungen eine Multifaktor-Authentifizierung einsetzen und zur Erkennung betrügerischer Zahlungsvorgänge eine Transaktionsüberwachung implementieren. Die EBA rät zu einem risikobasierten Vorgehen und empfiehlt alternative Maßnahmen der Kundenauthentifizierung bei Transaktionen mit niedrigem Risiko, zum Beispiel Überweisungen zwischen zwei Konten desselben Kunden oder Transaktionen in niedriger Höhe.

Der Entwurf der PSD2 begrüßt offen einen risikobasierten Ansatz und fordert speziell den Kundenkomfort als ultimatives Ziel. Auch sie fordert die Multifaktor-Authentifizierung und gilt im Gegensatz zu den EBA-Richtlinien für sämtliche Remotezugriffe, einschließlich solcher über mobile Kanäle.

UNTERSTÜTZUNG VON RSA FÜR DIE BEFOLGUNG DER EBA-RICHTLINIEN UND PSD2

RSA hat Risk-Based Authentication bereits vor gut über zehn Jahren eingeführt und kann Finanzinstituten in EU, Eurozone und Europäischem Wirtschaftsraum bei der Befolgung aller Richtlinien zum Einsatz der Multifaktor-Authentifizierung helfen. RSA Adaptive Authentication (AA) analysiert bei der Beurteilung des Risikos einer betrügerischen Anmeldung oder Transaktion über 100 Indikatoren. Eine Reaktion des Benutzers ist nur bei Transaktionen erforderlich, die als riskant eingestuft werden, ca. 95 % der Benutzer werden automatisch authentifiziert.

AA wird in Verbindung mit RSA Web Threat Detection als umfassende End-to-End-Überwachung der gesamten Onlinesitzung eingesetzt. Dadurch können betrügerische Transaktionen noch besser identifiziert werden und zwar ohne Einbußen bei Komfort und Einfachheit des Benutzerzugriffs. RSA ist führend bei der Erkennung von Onlinebetrug und wird auch durch künftige Innovationen den wachsenden Sicherheitsanforderungen seiner Kunden entsprechen.

european-union-payment-regulations-eba-psd2-thumb