PSD2 dies ist nicht etwa ein neuer Charakter der Starwars-Episoden, sondern die neue Zahlungsrichtlinie der EU, die ab Januar 2018 wirksam wird. Für Bankkunden ergeben sich einige interessante Neuerungen, die Bewegung in den konservativen Bankensektor bringen könnten.
Die wichtigste Veränderung zu bisherigen Zahlungen liegt bei der PSD2 darin, dass nun Drittanbieter für den Zugriff auf das Konto legitimiert werden können. So ist es beispielsweise möglich, mehrere Girokonten bei verschiedenen Banken über die Anwendung eines weiteren Dienstleisters miteinander zu verknüpfen. Die Konten werden dann alle zusammen über ein Log-in bei eben diesem Anbieter gesteuert, verwaltet und Transaktionen darüber ausgeführt. Was das in der Praxis bedeutet kann man sich bei einem Interneteinkauf vorstellen, denn hier kann bei solchen zusammengeführten Konten dann die günstigste Option für die Zahlung ausgewählt werden. Auch Zahlungsdienste können nach der Richtlinie PSD2 integriert werden. Will man dann beim Internetshopping zahlen, kann man wieder den bevorzugten Anbieter auswählen. Selbstverständlich passiert aber nichts ohne die Einwilligung des Kunden. Wer kein Interesse hat, braucht sich um diese Themen nicht kümmern und führt einfach sein gewohntes Online-Banking beziehungsweise die gewohnte Zahlweise beim Internetshopping aus. Verbraucher sollten sich ebenso darüber bewusst sein, dass über die Akzeptanz von Drittanbietern, oder die Verknüpfung von Konten, Daten preisgegeben werden.
Es soll sie noch vereinzelt geben: Alte TAN Listen auf Papier. Auch diese Bankfossile verschwinden nun endgültig, da sie im Drei-Säulen-System der PSD2 nicht mehr akzeptiert werden. Für die meisten Kontoinhaber dürfte das aber keine Überraschung sein, denn fast alle Banken haben ihre Online-Banking-Systeme seit 2015 auf TAN-Generatoren beziehungsweise mTAN umgestellt. Das System der drei Säulen beruht bei der PSD2 auf einer starken Kundenauthentifizierung die durch Merkmale aus den Bereichen Wissen, Inhärenz und Besitz sichergestellt wird. Mindestens zwei der drei Merkmale müssen vor dem Zugriff auf das Konto erfüllt werden. Das Merkmal Inhärenz könnte beispielsweise durch einen Fingerabdruck des Kunden erfüllt werden, eine Geheimzahl ist dem Bereich Wissen zuzuordnen und eine mTAN erfüllt das Merkmal Besitz. Diese deutlich strengere Kunden-Erkennung wird allerdings erst ab Beträgen von 30 Euro notwendig, Zahlungen darunter fallen nicht unter die neue Regelung.