Stellungnahmen, Europa
Zah­lungs­diens­te­richt­li­nie

Für Ver­brau­cher und Unter­neh­men müs­sen höchste Sicher­heits­stan­dards gel­ten

Mit der überarbeiteten Zahlungsdiensterichtlinie (PSD2) soll der EU-Zahlungsverkehrsmarkt unter anderem für so genannte „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“ geöffnet werden. Das sind Drittdienstleister, die Zahlungsdienste für Verbraucher oder Unternehmen auf der Grundlage des Zugangs zu Informationen über das Zahlungskonto erbringen. Die deutsche Versicherungswirtschaft fordert, bei der technischen Umsetzung höchste Sicherheitsanforderungen einzuhalten.

Bei der Einschaltung von Drittdiensten, die zwischen dem Zahlungsdienstnutzer und dem kontoführenden Kreditinstitut angesiedelt sind, besteht grundsätzlich die Gefahr, dass die Sicherheit der für Bezahlvorgänge im Internet wesentlichen Authentifizierung geschwächt wird. Um hieraus resultierende Haftungsrisiken des Drittdienstleisters abzusichern, müssen die Mitgliedstaaten für die Zulassung eines Zahlungsauslösedienstleisters und die Eintragung eines Kontoinformationsdienstleisters in das entsprechende Register den Nachweis über eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie einfordern.

Der GDV weist darauf hin, dass Versicherung kein Surrogat für unzulängliche oder gar fehlende technische Vorkehrungen ist. Es muss das Motto gelten: „Sichern vor versichern“. Eine wesentliche Bedeutung kommt dabei der konkreten technischen Ausgestaltung der Kontoschnittstelle zu den kontoführenden Zahlungsdienstleistern zu. Bei der Ausgestaltung der zu erstellenden „Regulatory Technical Standards“ (RTS) sind höchste Sicherheitsanforderungen an das Authentifizierungsverfahren und die technische Ausgestaltung der Schnittstelle zu stellen.

Zur Startseite