Sicherheit bei Internetzahlungen - Anforderungen der PSD II und der Bankenaufsicht

Martin Fröhlich

Einheitliche und sichere Zahlungsverkehrssysteme sind die Grundlage eines freien und grenzüberschreitenden Warenverkehrs. Diese Grundlagen setzen aber Vorgaben durch die EU und die nationalen Gesetzgebungsorgane voraus. Wesentliche Bausteine in der EU waren die einheitliche Währung, die Einführung technischer Normen für den Zahlungsverkehr (SEPA) und die Vereinheitlichung von Regulierung (PSD II) und Aufsicht (EBA). Der Vortrag setzt sich in diesem Zusammenhang mit den regulatorischen, technischen und aufsichtlichen Anforderungen zusammen, die künftig auf Zahlungstransaktionen Einfluss nehmen, die über das Internet abgewickelt werden. Dies betrifft nicht nur die tradierte Zahlungsverkehrssysteme von Banken; mit Kontoinformationsdiensten oder Zahlungsauslösedienste gibt es neue Marktteilnehmer, die Zahlungsverkehrsdienste gewerbsmäßig anbieten. Diese neuen Markteilnehmer hat der Regulator zum Einen in die Bankenaufsicht einbezogen; zum Anderen garantiert er diesen Unternehmen aber auch einen Zugriff auf Kunden- und Kontodaten bei den Kreditinstituten. Die neuen Anforderungen an Internetzahlungen werden aus der Sicht des Kunden dargestellt; der höhere Sicherheit mit höheren Anforderungen an Autorisierung und Authentisierung erkauft. Daneben wird aufgezeigt, welche Maßnahmen den Anbietern von Zahlungsverkehrssystemen auferlegt werden, um die Sicherheit von Internetzahlungen nachhaltig zu erhöhen und zu erhalten.