PSD2: Sichere Onlinezahlung bei Masteritem
Seit dem 1. Januar 2021 ist die neue Regelung für Internetzahlungen im elektronischen Handel, bekannt als PSD2 (European Payment Services Directive in Englisch), bereits in Kraft und in Masteritem vollständig integriert.
Was ist die Online-Zahlungsrichtlinie PSD2?
PSD2 ist eigentlich ein Update der PSD1, die 2007 in Kraft getreten ist.
Es war die erste europäische Regelung für Zahlungsmittel. Dieses Update stärkt die Sicherheit beim Zugang zu den Bankdaten des Käufers.
Die PSD2 sieht verschiedene Verbesserungen der Sicherheit digitaler Zahlungen vor. Diese Regelung trat am 14. September 2019 offiziell in Kraft und wurde seitdem schrittweise von den Banken übernommen.
Am 1. Januar 2021 wurde jedoch das neue europäische Zahlungsreglement für alle E-Commerce-Unternehmen eingeführt, die ihren Kunden die Online-Zahlung anbieten möchten.
Verbesserung der Sicherheit der PSD2
Die neue PSD2-Regelung basiert auf dem Prinzip der verstärkten Authentifizierung. Es besteht aus einer Reihe von Maßnahmen, mit denen der Zugang des Kunden zu Bankdaten gestärkt wird.
Nach diesem SCA müssen bei der Zahlung mindestens zwei dieser drei Faktoren erfüllt sein, damit die Authentifizierung des Benutzers/Kunden wirksam erfolgt:
- Sei es durch etwas, das nur der Kunde benutzen kann, wie ein Handy oder eine Smartcard.
- Sei es durch etwas, das nur der Kunde kennen kann, wie eine PIN oder ein Passwort.
- Sei es durch etwas, das nur der Kunde besitzen kann, wie einen Fingerabdruck, eine Stimmeaufzeichnung oder seine Gesichtszüge.
Online-Zahlungsnorm PSD2 in Masteritem
In Masteritem ist die Online-Zahlungsregelung PSD2 bereits voll integriert. Auf dieser Grundlage ist der Online-Kaufprozess unserer Produkte wie folgt:
- Während des Zahlungsprozesses müssen Sie die Kreditkartendaten ausfüllen, einschließlich der Ziffern der Karte, wie Name des Karteninhabers, Ablaufdatum und CVV-Sicherheitscode.
- Bei der Bearbeitung der Zahlungsanfrage wird die Bank Ihnen unter den in dieser Verordnung festgelegten Bedingungen per Mobiltelefon kontaktieren.
- Normalerweise wird ein Code gesendet, den der Benutzer akzeptieren muss.
Was verlangt meine Bank, um eine Zahlung nach PSD2 zu genehmigen?
Jedes Bankinstitut wendet seine eigenen Kriterien an, wenn es um die für seine Kunden geeignete Authentifizierungsform bittet.
Die allgemeinste Form ist ein Code, der per Benachrichtigung über die herunterladbare Anwendung (app) des Unternehmens kommt.
Aber es ist nicht die einzige Methode. Es gibt auch Einrichtungen, die das Senden von Codes per SMS aufrechterhalten, um sicherzustellen, dass alle Kunden über diese Informationen verfügen.
Es kann auch sein, dass der Benutzer aufgefordert wird, etwas zu tun, damit er seine Autorität über die Zahlung bestätigen kann. Zum Beispiel, indem Sie eine PIN oder ein Passwort eingeben, indem Sie Ihre Fingerabdrücke, eine Gesichtserkennung oder eine andere Art von biometrischer Identifizierung eingeben, die zuvor konfiguriert wurde.
Um zu erfahren, was Ihre Bank im Zusammenhang mit der Online-Zahlung gemäß der PSD2-Regelung verlangt, können Sie folgende Links einsehen: