c't 23/2019
S. 59
aktuell
PSD2

PSD2-Umsetzung mit Tücken

Die wohl wichtigste Nachricht zur PSD2 kam kurz vor Redaktionsschluss: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) duldet Zahlungen mit Kreditkarten oder PayPal im Onlinehandel ohne Zwei-Faktor-Authentifizierung nach einer Direktive der Europäischen Bankenaufsicht (EBA) nur noch bis 31. Dezember 2020. Die EU-Behörde hat den beteiligten Akteuren zugleich einen strikten Zeitplan für die notwendigen Einzelmaßnahmen vorgegeben.

Auch eine erste Abmahnung im Zusammenhang mit der PSD2 gibt es bereits. Die Verbraucherzentrale Nordrhein-Westfalen wendet sich damit gegen die Praxis der Commerzbank, für SMS-TANs beim Login Gebühren zu erheben, und droht mit einer Klage. Die Bank prüft die Abmahnung nach eigener Aussage derzeit noch.

Das allgemeine Chaos im Onlinebanking ist indessen ausgeblieben – so viel können wir nach nunmehr gut einem Monat sagen. Die neuen Methoden zur Authentifikation haben sich größtenteils eingespielt. Verbraucherzentralen und BaFin melden gleichwohl eine steigende Zahl von Beschwerden. Neben umständlichen Authentifikationsprozessen und schwer erreichbaren Hotlines gab es auch technische Probleme und zeitweise Ausfälle. Laut BaFin ist aber noch unklar, ob dahinter Fehler einzelner Banken oder von den neuen TAN-Verfahren überraschte Kunden stecken. Nutzer von TAN-Apps kritisierten in Leserbriefen an c’t zudem, dass sie nicht informiert worden seien, wie sie bei einem defekten oder verlorenen Smartphone zügig wieder ins Onlinebanking kommen.

Technische Schwierigkeiten gibt es vor allem mit den FinTS-Schnittstellen einiger Banken. Das Hauptproblem stellt dabei die Einbindung der neuen Authentifikationsmethoden dar. Hersteller und Nutzer von Banking-Software und Multibanking-Apps bemängeln außerdem umständliche Verfahren und die uneinheitliche Umsetzung der Authentifikation.

Bewegung gibt es bei den bisher unzuverlässigen PSD2-Schnittstellen, deren obligatorische Nutzung durch Drittdienstleister die BaFin verschoben hatte: Vier Fintechs und vier Banken- und Sparkassenverbände betonen in einer gemeinsamen Erklärung, dass sie an Lösungen arbeiten und dabei über die regulatorischen Minimalvorgaben hinausgehen wollen. (mon@ct.de)

Kommentare lesen (2 Beiträge)