Durch steigende Komplexität der angebotenen Finanzlösungen, umfassen neue Regelungen für die Finanzmärkte immer mehr Bereiche wie z.B den Zahlungsverkehr. Entwicklungen im Digital Banking sowie E-Commerce zwangen das Europäische Parlament zur Abstimmung der PSD (Payment Services Directive) und PSD 2 Richtlinien. Das so genannte PSD 21 befasst sich mit erhöhter Sicherheit im Zahlungsverkehr. Dies ist ein großer Schritt zur vertieften Integrierung im Zahlungsbinnenmarkt. Da PSD 2 in 2018 in Kraft treten soll, haben manche Behörden bereits Dokumente herausgegeben, die Mindestanforderungen für Internetzahlungen auf Basis von PSD 1 festlegen. Beispiele sind EBA (European Banking Authority) Leitlinien (die auf SecurePay Forumsempfehlungen basieren) und von der BaFin herausgegebene MaSI (Mindestanforderungen an die Sicherheit von Internetzahlungen) 2, welche die Umsetzung der EBA Leitlinien in Deutschland ermöglichen.

MaSI besteht aus 14 Teilen, welche Hauptanforderungen für Zahlungsprovider (PSPs) festlegen. Hierbei handelt es sich um Governance, Risikobewertung und -steuerung, Identifizierung von Kunden und Schutz von sensiblen Zahlungsdaten. Schon ein kurzer Blick in das MaSI-Dokument lässt die Schlussfolgerung zu, dass die neuen Anforderungen ein breiteres Rahmenwerk durchsetzen, welches sich weit außerhalb der PSP-Firmenlandschaft bewegt. Solche Themen sind beispielweise die Zusammenarbeit mit E-Händlern (Teil 3 der MaSI). Laut dieser Vorschriften sollen PSPs Tätigkeiten des E-Händlers (der sensible Zahlungsdaten aufbewahrt und verarbeitet) überwachen und prüfen, ob er über die notwendige Vorkehrungen um diese Daten zu schützen verfügt. Wenn der E-Händler keine oder unzureichende Sicherheitsvorkehrungen besitzt, sollte der PSP vertragliche Vorschriften durchsetzen oder den Vertrag kündigen. Andere wichtige Empfehlungen stehen in Teil 12 der MaSI, der die Anforderungen an die Kommunikation mit Kunden definiert und verpflichtet PSPs zur Bereitstellung zu mindestens einem sicheren Kanal, um mit Kunden zu kommunizieren.Zusätzlich sollte der PSP den E-Händler verpflichten die Zahlungsprozesse vom E-Shop klar zu trennen, um Kunden eine eindeutige Feststellung zu erleichtern, ob sie mit dem Zahlungsprovider oder dem E-Shop kommunizieren.

PSPs sind durch MaSI auch zum Zahlungsverkehr mit Hilfe von dedizierte Software verpflichtet (Teil 10). Dies ist auch eine wichtige Herausforderung für die IT-Landschaft der PSPs.

Die oben genannten Themen sind nur ausgewählte Herausforderungen für PSPs die sich aus der Umsetzung des PSD 2 ergeben. Wenn sie mehr darüber erfahren möchten, wie MaSI/PSD ihre Zahlungsgeschäfte beeinflusst, rufen Sie uns an oder senden uns eine E-Mail.

                                                                                                                                                                             Ihr MeJuvante Team

_____________________

1DIRECTIVE (EU) 2015/2366 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 2www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2015/rs_1504_ba_MA_Internetzahlungen.html