Seit September 2019 gibt es das sogenannte PSD2 und SCA.
PSD2 steht für Payment Service Directive 2. Die Richtlinie gilt schon seit Januar 2018 und kommt von der EU. Sie soll vor allem für mehr Sicherheit und Wettbewerb sorgen und ist damit ganz in deinem Sinne. Seit dem 13.09.2019 sind noch einige Neuerungen hinzugekommen:
Eine Neuerung bezieht sich auf standardisierte Schnittstellen für Drittanbieter. Das bedeutet, dass diese auf deine Bankdaten zugreifen können, sofern du diese Dienstleistungen nutzen möchtest. Mit diesen Schnittstellen sind sogenannte Banken-APIs gemeint, welche beispielsweise von Fintechs, die digitale Dienstleistungen rund um das Banking mit eigenen Apps anbieten, genutzt werden können.
Das PSD2 Portal von Solaris findest du unter my.Solaris. Gehe auf "Registrieren", um den Prozess zu starten und deine Schnittstelle einzurichten.
Eine weitere Neuerung bezieht sich auf den Login. Dieser muss, um den Anforderungen der PSD2 zu genügen, seit Mitte September 2019 mittels einer sogenannten „starken Kund*innenauthentifizierung”, oder eben SCA (Strong Customer Authentication) erfolgen. Neben dem Passwort wird nun ein weiteres Sicherheitselement abgefragt. Dies muss zweistufig erfolgen: Mit der sogenannten 2-Faktor-Authentifizierung. Diese beiden Faktoren dürfen nicht aus der gleichen Kategorie (Beispiele für die Kategorien: Wissen/PIN, Besitz/Smartphone, Inhärenz/biometrisches Merkmal) kommen, sondern müssen sich aus unterschiedlichen Bereichen zusammensetzen. Das heißt, bei deinem Login wird nicht nur nach deinem Passwort gefragt, sondern dieser noch um einen dynamischen Teil (wie z.B. das Device Binding) ergänzt.