PSD2 Compliance

Einhaltung der Zahlungsdiensterichtlinie 2 (PSD2)

Die Zahlungsdiensterichtlinie 2 (PSD2) regelt Online-Zahlungsdienste und Anbieter dieser Dienste in Europa. Durch die PSD2 wurde das Protokoll XS2A (Access to Accounts) in Kraft gesetzt, das den kontrollierten Zugang zu Bezahlkonten freigibt. Über XS2A können Kunden Dienste von Drittanbietern nutzen, damit diese Kontodaten abrufen oder Transaktionen im Auftrag der Kunden ausführen können. Die PSD2 bietet einerseits einen geregelten, offenen und wettbewerbsfreudigen Markt für Provider und andererseits mehr Zahlungsmöglichkeiten und erhöhte Sicherheit für Kunden.

 

Ziele der PSD2

Nachstehend sind einige der Ziele von PSD2 angeführt:

  • Definition von Drittanbieterlizenzen – Zur Erleichterung des Kontozugriffs über XS2A sind in der PSD2 zwei Arten von Drittanbietern (TPPs, Third-Party Provider) nach Vorgaben der lokalen Finanzbehörden definiert:
    • Account Information Service Provider (AISP): Dienstanbieter, welche Online-Kontodaten eines oder mehrerer Konten des Kunden, die bei einem oder mehreren Account Servicing Payment Service Provider (ASPSP) geführt werden, zusammenführen und anzeigen.
    • Payment Initiation Service Provider (PISP): Dienstanbieter, die Zahlungstransaktionen im Auftrag des Kunden einleiten.
  • Verstärkung der Sicherheit für den Kunden – Zur PSD2 gehört eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA), ein Authentifizierungsprozess, der die Identität des Nutzers eines Zahlungsdienstes oder einer Zahlungstransaktion überprüft.
  • Erhöhte Kommunikationssicherheit bei TPPs –PSD2 verlangt von TPPs die Verwendung von eIDAS-Zertifikaten (electronic Identification, Authentication and trust Services) für elektronische Unterschriften und Siegel. Die eIDAS-Zertifikate werden von qualifizierten Vertrauensdienstanbietern (Qualified Trust Service Provider, QTSP) ausgestellt, was zusätzlich mehr Sicherheit bringt.

 

Paysafecash und die Implementierung von XS2A

Paysafecash stellt den Kontenzugang (Access to Account, XS2A) für TPPs über den REST-Stack von Paysafecash zur Verfügung. Über die zuverlässigen, bewährten APIs von Paysafecash können TPPs auf dieselben Paysafecash -Systeme zugreifen, welche auch von Paysafecash Nutzern verwendet werden.

Paysafecash stellt Schnittstellen und eine Dokumentation für TPPs bereit, welche den Zugriff auf Daten eines Paysafecash’s Benutzerkontos erklärt, wie beispielsweise den Kontostand oder den Transaktionsverlauf.

Sie sind ein AISP und möchten Zugang zu Paysafecash bekommen? Schicken Sie uns eine E-Mail, um Informationen über die nächsten Implementierungsschritte zu bekommen.

KONTAKTAUFNAHME