Geht es um die eigenen Kontodaten, bleibt das Thema Sicherheit ein starkes Kriterium in der Entscheidung von Kunden, ob sie einem neueren, dritten Zahlungsanbieter vertrauen – oder doch lieber in traditioneller Weise bezahlen. Aber nicht nur sicher muss es sein, auch schnell und einfach soll es gehen. Denn wer merkt sich schon gerne 8 oder 9 Passwörter für die Authentifizierung der verschiedenen Dienste auf seinem Smartphone? Nicht umsonst arbeiten immer mehr Anbieter an einer Erkennung über biometrische Merkmale des Kunden, sei es über die Stimme, die Iris im Auge oder eine Gesichtserkennung. Doch wer haftet eigentlich im Falle eines Betrugs?

Mit der Payment Services Directive 2 wurde die Kundenauthentifizierung für sämtliche Kanäle – also Zahlungen über die App oder das Telefonbanking – geregelt. Was das sowohl für die FinTechs als auch für die Banken bedeutet, habe ich gemeinsam mit Dr. Christian Conreder, Rechtsanwalt bei KPMG Law, und Stefan Quermann, Manager KPMG AG Financial Services, im dritten und letzten Teil unseres KPMG-Talks zum Thema PSD 2 diskutiert.

Teil 3 des KPMG-Talks zur PSD 2 im Video:

Regeln die Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) die Authentifizierung im Internet, deckt die PSD2 alle Zahlarten bei Banken und dritten Zahlungsdienstleistern ab. Der Kunde muss seinen Zahlungsvorgang auch hier mit mindestens zwei der drei folgenden Faktoren autorisieren:

  • Wissen: Zum Beispiel über die Eingabe von PIN oder Passwort
  • Besitz: Zum Beispiel die Bestätigung per Tan-Karte oder Tan-Generator
  • Inhärenz: Zum Beispiel über Fingerabdruck oder Gesichtserkennung

Natürlich kann das Verfahren immer nur so sicher sein wie der Anbieter des Zahlverfahrens. Würde einer der Drittanbieter, die sich zwischen Kunde und Banken etabliert haben, erfolgreich von Kriminellen angegriffen, könnte das insbesondere die Banken vor große Herausforderungen stellen. Denn läuft in der Authentifizierungskette etwas falsch, tritt laut PSD 2 zunächst die Bank in Haftung und muss sich um die Aufklärung bemühen. Die Banken werden in gewisser Weise zum „Schadenregulierer“.

Gerade auch deshalb müssen die Banken überlegen, wie sie die eigenen Prozesse für den Kunden interessanter gestalten. Biometrische Merkmale zu nutzen, macht den Zahlvorgang nicht nur sicherer, sondern auch bequemer und dadurch charmanter. Unsere interessante Diskussion zur PSD 2 hat gezeigt, dass es gerade für die traditionellen Banken nicht nur um die reine Umsetzung der Regulatorik gehen wird. Es geht darum, die neuen Chancen, die sich durch die PSD 2 ergeben, aufzunehmen und mehr daraus zu machen.

“#Biometrie erhöht Sicherheit und User Experience. Teil 3 des @KPMG-Talks zur #PSD2.“

Twittern WhatsApp

Im dreiteiligen KPMG-Talk klären wir alle wichtigen Fragen rund um die PSD 2. Sie haben die ersten beiden Folgen verpasst?

Wie fühlen Sie sich nach der Lektüre dieses Blogbeitrags?