26. September 2019

PSD2 – sicher ist sicher!

Was sich anhört wie eine neue Spielkonsole, ist eine neue Authentifizierungsregel bei Online-Zahlungen. Sie soll die unbefugte Verwendung verhindern, ist aber gleichzeitig mit einem erheblichen bürokratischen Aufwand verbunden.

Kategorien: Markt-Themen.

Online-Zahlungen werden auch im Fundraising immer wichtiger. Mit der neuen EU-Zahlungsdiensterichtlinie wird es sicherer. Das ist gut! Aber auch umständlicher. Das ist meist nicht ganz so gut.

Was ist gefordert?

Die EU-Zahlungsdiensterichtlinie (PSD2 – Payment Services Directive 2) verpflichtet Banken, eine Zwei-Faktor-Authentifizierung für Online Zahlungen einzusetzen. Personen, die mit dem Online-Banking vertraut sind, kennen dies bereits. Einige der Electronic Banking Produkte entsprechen nämlich bereits der Zwei-Faktor-Anforderung, wie zum Beispiel die MobileTAN-SMS.

Das EU-Zahlungsdienstegesetz verlangt beim Autorisieren von Zahlungsaufträgen mindestens zwei verschiedene Elemente aus den Kategorien Besitz, Wissen und Inhärenz. Unter Besitz fällt beispielsweise das Handy, unter Wissen ein PIN und Inhärenz könnte ein Fingerprint oder ein Iris-Scan darstellen.

Nun muss aber nicht nur bei jeder Überweisung, sondern auch bei jedem Verbindungsaufbau mit einem MultiBankStandard-Bankrechner (MBS) ein entsprechendes Zertifikat übermittelt werden. Der Multi Bank Standard erlaubt, unterschiedliche Kontoverbindungen bei mehreren österreichischen Banken leichter zu bedienen. Die Zertifikate müssen nun aber für jeden Kommunikationsberechtigten angelegt, unterschrieben und von der Bank freigeschaltet werden.

Damit die Spenden fließen

Wie viel Spenden kommen auf welches Konto, für welches Projekt, zu welchem Zeitpunkt? Damit alle Entscheidungsträger zu diesen wichtigen Informationen kommen, muss die Umstellung funktionieren. Nur so kann beispielsweise ein Dankesschreiben rechtzeitig ausgesendet werden.

Das wirkt vielleicht bei zwei, drei Konten und ein paar zeichnungsberechtigten Personen noch nicht herausfordernd. Außer: Die Banken sind überfordert. Das war der Fall! So wurde es ein Spießrutenlaufen mit Endlos-Warteschleifen in der Banken-Hotline. Nun stellen Sie sich noch eine Steigerung vor: Wenn eine Organisation bis zum Bezirk hinunter je ein eigenes Konto führt…

Bis zum 14. September musste diese Umstellung umgesetzt werden. Die Banken waren überlastet, der Prozess kompliziert und die Zeit knapp. Aber wenn es um unsere Kunden geht, ist uns keine Herausforderung zu groß!

Blättern