Zahlungsdienste-Paket
Zahlungsdiensterichtlinie II (PSD II)
Die PSD II ist bis Jänner 2018 in nationales Recht umsetzen. Die bisher geltenden Vorschriften werden an gegenwärtige Entwicklungen und teilweise noch im Entstehen begriffene Innovationen angepasst.
Die EBA wurde im Rahmen der PSD II unter anderem mandatiert, technische Standards zur starken Kundenauthentifizierung sowie zur gemeinsamen und sicheren Kommunikation im Rahmen der PSD II auszuarbeiten. Beim Onlinezugriff auf das Konto, dem Auslösen eines elektronischen Zahlungsvorgangs sowie bei Handlungen über einen Fernzugang, die ein Betrugs- oder Missbrauchsrisiko in sich bergen, ist künftig eine starke Kundenauthentifizierung vorgesehen, welche mindestens zwei Elemente der Kategorien Wissen (zB Passwort), Besitz (zB Bankomatkarte) und ein ständiges Merkmal des Kunden (zB Fingerabdruck) erfordert. Die Elemente müssen voneinander unabhängig sein. Darüber hinaus muss der Authentifizierungsprozess beim elektronischen Zahlungsvorgang Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen ("dynamic linking").