Ab September 14 ist in Italien die zweite europäische Richtlinie über Zahlungsdienste, die sogenannte PSD2, in Kraft, die eine Reihe von Innovationen einführt, um einen noch innovativeren, wettbewerbsfähigeren und sichereren Zahlungsmarkt für die Bürger zu fördern. Insbesondere mit diesem letzten Teil der Richtlinie sollen der Authentifizierungsprozess und die Sicherheitsfaktoren, die für den Zugriff auf das Girokonto und die Abwicklung von Online-Transaktionen erforderlich sind, weiter gestärkt werden.
Aber was ist "starke Authentifizierung" und wie ändern sich Online-Zahlungen mit PSD2? Um es den Bankkunden zu erklären, die in den letzten Wochen einige traditionelle Token durch technisch leistungsfähige Tools ersetzen mussten, um die Einhaltung der neuen Regeln zu gewährleisten, hat das ABI zusammen mit siebzehn Verbraucherverbänden einen kurzen Leitfaden für die neuesten Nachrichten entwickelt der Richtlinie.
Die Infografik, die dank des Rundschreibens der Bankenvereinigung bereits allen Banken zur Verfügung steht, ist jetzt auch online auf den ABI-Websites verfügbar ( ) und von ACU, Adiconsum, Adoc, Altroconsumo, Asso-Consum, Assoutenti, Casa del Consumatore, Cittadinanzattiva, Codacons, Confconsumatori, Verbraucherschutzzentrum für Benutzer, Federconsumatori, Lega Consumatori, Movimento Consumatori, Movimento Difesa del Cittadino, U.D A C.
Zusammenfassend sind hier die Hauptinhalte des Abi-Verbraucherleitfadens aufgeführt.
Mehr Sicherheit durch starke Authentifizierung
Mit der PSD2 wird ein noch sichereres Authentifizierungssystem eingeführt: Um auf Ihr Online-Konto zuzugreifen oder eine Zahlung per Überweisung oder Kreditkarte vorzunehmen, muss der Kontoinhaber mindestens zwei der folgenden drei Sicherheitsfaktoren verwenden:
- WISSEN - etwas, das nur der Benutzer kennt, zum Beispiel das Passwort oder die PIN;
- BESITZ - etwas, das nur der Benutzer hat, zum Beispiel ein Smartphone oder einen Schlüssel / Token;
- INHERENCE etwas, das den Benutzer unterscheidet, zum Beispiel seinen Fingerabdruck oder andere biometrische Daten.
Bei Online-Zahlungen, die über das Internet oder über das Mobiltelefon abgewickelt werden, wird diesen Faktoren ein zusätzliches Element hinzugefügt, nämlich ein eindeutiger Code, der den relativen Betrag und den Begünstigten mit jeder Transaktion verknüpft.
Jede Bank stellt ihren Kunden Informationen zu den zu verwendenden Sicherheitsfaktoren zur Verfügung. Die Kunden haben ihrerseits die Aufgabe, die Zahlungsinstrumente sowie ihre Mobiltelefone und alle anderen Mittel, die für die Durchführung der Operationen verwendet werden, sorgfältig zu schützen.
Nur kleine Zahlungen, wiederkehrende Zahlungen oder Zahlungen an vertrauenswürdige Benutzer, die vom Benutzer angegeben wurden, sowie Park- und Transportzahlungen werden von den neuen PSD2-Regeln nicht abgedeckt. Tatsächlich ist die Verwendung nur eines Sicherheitsfaktors für diese ausreichend.
Während in Bezug auf den Zugang zum Konto und Online-Zahlungen die Nachrichten bereits einsatzbereit sind, sieht die Richtlinie für Papierkäufe im Internet einen schrittweisen Übergang zu den neuen Sicherheitsregeln vor.
Neue Zahlungsdienste treffen ein
Die PSD2 regelt neue Zahlungsdienste, die für diejenigen nützlich sind, die über das Internet arbeiten und kaufen.
Die Inhaber von Online-Konten können Banken oder Zahlungsinstituten - die von der Bank von Italien oder einer anderen zuständigen Europäischen Behörde autorisiert wurden - die Zustimmung erteilen, über spezielle Kanäle auf ihr Konto zuzugreifen, um Informationen über Guthaben und Transaktionen zu erhalten und Berichte, um einige Dienste im Namen der Eigentümer zu verwalten.
Insbesondere sieht die Richtlinie vor, dass Banken oder Zahlungsinstitute, sofern dies ausdrücklich von den Kontoinhabern genehmigt wurde, Folgendes anbieten können:
- GERÄTEDIENSTLEISTUNGEN - d. H. Initiieren von Online-Zahlungen im Namen von Benutzern.
- INFORMATIONSDIENSTLEISTUNGEN - bieten aggregierte Informationen zu einem oder mehreren Online-Konten, die ebenfalls bei verschiedenen Banken geführt werden, und ermöglichen dem Benutzer eine aktualisierte finanzielle Situation in einer einzigen Umgebung (z. B. einer APP).
- VERFÜGBARKEITSDIENSTLEISTUNGEN FÜR DIE VERFÜGBARKEIT DES FONDS - für den Fall, dass der Benutzer eine Debitkarte hat, die von einer anderen Institution als der, bei der er das Konto hat, ausgestellt wurde.
Bevor Sie Zugriff auf Ihre Daten gewähren, ist es sehr wichtig, dass Sie sich genau darüber im Klaren sind, welche Dienste und für welche Daten die Autorisierung erteilt wird. Die Bank, bei der Sie das Konto haben, kann diesbezüglich keine Schecks ausstellen.
Nicht autorisierte Zahlungen werden in 24-Stunden erstattet und der Selbstbehalt wird auf 50-Euro reduziert
Eine weitere Neuerung von PSD2 ist die Erstattung nicht autorisierter Zahlungen, die zum Beispiel mit verlorenem oder gestohlenem Werkzeug getätigt wurden, innerhalb eines Werktages nach Benachrichtigung des Kunden. Dies gilt auch, wenn die Transaktion über eine andere Institution als Ihre eigene durchgeführt wird. In Bezug auf nicht autorisierte Transaktionen wird der dem Benutzer in Rechnung gestellte maximale Selbstbehalt reduziert, der von 150 auf 50 Euro übergeht.