Seit September 2019 gibt es das sogenannte PSD2 und SCA. Hier erklären wir dir, was das heißt:


PSD2 steht für Payment Service Directive 2 und vieles davon wurde tatsächlich schon umgesetzt, ohne dass du etwas davon mitbekommen hast. Die Richtlinie gilt schon seit Januar 2018 und kommt von der EU. Sie soll vor allem für mehr Sicherheit und Wettbewerb sorgen und ist damit ganz in deinem Sinne. Seit dem 13.09.2019 sind noch einige Neuerungen hinzugekommen, die dir im Umgang mit deiner Banking-App auffallen werden.


Eine davon bezieht sich auf standardisierte Schnittstellen für Drittanbieter. Das bedeutet, dass diese auf deine Bankdaten zugreifen können, sofern du diese Dienstleistungen nutzen möchtest. Falls du dir darunter nichts vorstellen kannst: 

Mit diesen Schnittstellen sind sogenannte Banken-APIs gemeint, welche beispielsweise von Fintechs, die digitale Dienstleistungen rund um das Banking mit eigenen Apps anbieten, genutzt werden können. Nur wenn du diesem zustimmst versteht sich.


Eine weitere Neuerung bezieht sich auf den Login. Dieser muss, um den Anforderungen der PSD2 zu genügen, seit Mitte September 2019 mittels einer sogenannten „starken Kund*innenauthentifizierung”, oder eben SCA (Strong Customer Authentication) erfolgen. Für uns heißt das konkret, dass wir neben dem Passwort ein weiteres Sicherheitselement abfragen müssen. Dies muss zweistufig erfolgen: Mit der sogenannten 2-Faktor-Authentifizierung, die du wahrscheinlich schon kennst, wenn du dich beispielsweise mit einem neuen Gerät irgendwo anmeldest und nochmal gefragt wirst, ob das wirklich du bist.


Diese beiden Faktoren dürfen nicht aus der gleichen Kategorie (Beispiele für die Kategorien: Wissen/PIN, Besitz/Smartphone, Inhärenz/biometrisches Merkmal) kommen, sondern müssen sich aus unterschiedlichen Bereichen zusammensetzen. Das heißt, bei deinem Login wird nicht nur nach deinem Passwort gefragt, sondern dieser noch um einen dynamischen Teil (wie z.B. das Device Binding) ergänzt.