PSD2 (Zahlungsdiensterichtlinie 2)

Was ist die PSD2 (Payment Services Directive 2)?

PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und zur Förderung von Innovationen im Finanzsektor. Sie gilt für Banken, Zahlungsdienstleister (PSP) und alle anderen Unternehmen, die Finanzdaten verarbeiten.

Für mobile Apps, die Zahlungsdienste bereitstellen, wie Banking-Apps, Zahlungsanwendungen, mobile Geldbörsen und Einkaufsanwendungen, die Zahlungsfunktionen bieten, erfordert PSD2 eine starke Kundenauthentifizierung und eine sichere Datenübertragung.

PSD2-Anforderungen für mobile Daten

Artikel 4, 7, 8 und 9

Die Artikel 4, 7, 8 und 9 schreiben eine starke Authentifizierung und eine sichere Ausführungsumgebung vor. Diese Sicherheitsgrundsätze ergänzen sich.

Starke Authentifizierung

Finanzdienstleister, darunter auch Banken, müssen eine Authentifizierung auf Basis von mindestens zwei Faktoren und einem Einmalpasswort implementieren. Um eine starke Authentifizierung zu gewährleisten, sind die Vertraulichkeit des Codes und die Verhinderung betrügerischer Zugriffe erforderlich.

Mobile Endpunkte

Die PSD2 unterstreicht die Tatsache, dass die Authentifizierung nur dann zuverlässig ist, wenn sichergestellt ist, dass die Kommunikation nicht abgefangen werden kann und der Absender der Datenanfrage der Benutzer selbst und keine Schadsoftware ist. Die PSD2 erfordert die Sicherung der Ausführungsumgebung durch Überwachung der Sicherheit der mobilen Endpunkte der Benutzer.

Werden Sie PSD2-konform

PSD2 erfordert eine starke Kundenauthentifizierung und eine sichere Ausführungsumgebung. Finanzdienstleister, darunter auch Banken, müssen mindestens eine Zwei-Faktor-Authentifizierung und ein Einmalpasswort implementieren. RASP (Runtime Application Self-Protection) hilft Unternehmen bei der Einhaltung von PSD2, indem Angriffe in Echtzeit erkannt und verhindert werden, während die Anwendung ausgeführt wird.

Kontaktieren Sie uns für eine an Ihr Unternehmen angepasste Lösung.