PSD2: 5 Fakten, die Sie kennen sollten

5 Wissenswerte Fakten zur PSD2

Von Diana Hoffman, Director, Product Marketing

Die zweite Zahlungsdiensterichtlinie (PSD2) ist am 14.September 2019 in Kraft getreten. Wir untersuchen die neuen Anforderungen und geben Travel Managern und Geschäftsreisenden Ratschläge, die ihnen bei der Einführung der Strong Customer Authentication (SCA), einem Standard zur Einhaltung der Zahlungsdiensterichtlinie PSD2, helfen.

Das Ziel der PSD2 ist es, die Sicherheit beim elektronischen Zahlungsverkehr im Europäischen Wirtschaftsraum (EWR) zu standardisieren und zu verbessern. Kurz gesagt strebt das Europäische Parlament eine Erhöhung der Sicherheit für Kunden an, die online für Güter und Dienstleistungen bezahlen. Obwohl der Schwerpunkt der PSD2 auf den Kreditinstitutionen liegt, wirkt sich die Richtlinie auch auf Händler und vor allem auf Kunden aus.

5 Wissenswerte Fakten zur PSD2

Was trägt Egencia zur Unterstützung der PSD2 bei?

Egencia unterstützt die Bemühungen, eine höhere Sicherheit für Online-Zahlungen sicherzustellen, in vollem Umfang. Darüber hinaus haben wir bereits vor 18 Monaten mit der Vorbereitung für die PSD2 begonnen. Wir haben eng mit Finanzaufsichtsbehörden, Kartensystemen (Anbieter von Zahlungsdienstleistungen mit Kredit- und Debitkarte) und den diversen Akteuren im Bereich des Zahlungsverkehrs zusammengearbeitet, um sicherzustellen, dass wir darauf vorbereitet sind, die einzigartige Komplexität der Online-Buchung von Geschäftsreisen zu unterstützen.

Was können meine Reisenden erwarten?

Wenn Sie ein Geschäftsreisender aus einem der betroffenen Länder sind und bei der Buchung einer Reise auf der Egencia-Plattform Ihre private Kreditkarte verwenden, die durch ein europäisches Kreditinstitut ausgestellt wurde, kann es sein, dass Sie von Ihrer Bank aufgefordert werden, die Transaktion bei Buchungsabschluss durch die Zwei-Faktor-Authentifizierung zu verifizieren. Als Teil der SCA fügt die Zwei-Faktor-Authentifizierung eine zweite Sicherheitsebene zum Schutz von Online-Transaktionen hinzu, indem sie vom Kunden zwei eindeutige Eingaben für die Verifizierung der Buchung voraussetzt . Die Zwei-Faktor-Authentifizierung ist eine Anforderung der PSD2, die Banken durchsetzen müssen. Wir setzen diese Anforderung um, indem wir die Arbeitsabläufe der Banken für diese Authentifizierung im Buchungsabschluss unterstützen.

Wie kann ich sicherstellen, dass meine Reisenden für die SCA gerüstet sind ?

Die gute Nachricht ist, dass die meisten Kunden über die SCA informiert sind, selbst wenn sie diese unter einem anderen Namen kennen. Beispielsweise ist es nicht unüblich, dass Privatpersonen zu einer Zwei-Faktor-Authentifizierung aufgefordert werden, wenn sie ihr Bankkonto online einsehen wollen.  Allgemein gibt es drei anerkannte Arten von Authentifizierungsfaktoren:

  1. Etwas, das Sie wissen: Hierzu gehören Passwörter, PINs oder besondere Kennwörter.
  1. Etwas, das Sie haben: Gegenstände wie Chipkarten or Token-Geräte, die einen zeitbasierten PIN erzeugen.
  1. Etwas, das Ihnen zu eigen ist: Hierzu zählen Fingerabdrücke, Gesichtserkennung, Netzhautscans und Stimm-Verifizierung.

Sie können Ihre Geschäftsreisenden unterstützen, indem Sie sie darüber informieren, dass ihre Bank sie bei Online-Transaktionen möglicherweise zur Zwei-Faktor-Authentifizierung auffordert. Die Aufforderung zur Zwei-Faktor-Authentifizierung wird sichtbar, wenn die Reisenden beispielsweise ein Pop-up-Fenster bei Buchungsabschluss sehen. Ein Beispiel für eine solche Aufforderung eines Kreditinstituts zeigt der Screenshot unten.

Ist das Whitelisting mit Egencia möglich?

Whitelisting ist ein Prozess, der es Karteninhabern ermöglicht, Unternehmen zu identifizieren, denen sie trauen. Dies ist eine Möglichkeit, mit der Karteninhaber mit ihren Kreditinstituten zusammenarbeiten können, um Transaktionen von der Zwei-Faktor-Authentifizierung zu befreien. Es muss deutlich gemacht werden, dass das Whitelisting von Ihrem Kreditinstitut kontrolliert wird und nicht von Egencia. Wir empfehlen Ihnen, diese Befreiungsmöglichkeit mit Ihrer Bank zu besprechen, um zu entscheiden, ob dies die richtige Wahl für Ihre Reisenden ist.

Ich habe gehört, dass sich die Einführung der PSD2 verzögert. Muss ich trotzdem darauf vorbereitet sein?

Die SCA ist eine Anforderung, die von den einzelnen rechtlichen Instanzen im Bankwesen eingeführt werden muss. Jedes Mitgliedsland des EWR kann nach eigenem Ermessen die Einführung der SCA-Anforderungen verzögern, wozu sich einige Länder entschlossen haben. Das bedeutet, dass die endgültige Entscheidung über den Einsatz der SCA-Anforderungen bei den Notenbanken des EWR liegt. Wir haben eng mit Finanzaufsichtsbehörden, Kartensystemen und den diversen Akteuren im Bereich des Zahlungsverkehrs zusammengearbeitet, um sicherzustellen, dass wir den Bedürfnissen unserer Kunden gerecht werden und unsere Lösungsansätze SCA-konform sind.

Es ist uns wichtig, dass wir das beste Kundenerlebnis von der Reiseplanung bis hin zur sicheren Rückkehr bieten. Mit der Markteinführung dieser neuen Richtlinie ist es unser Ziel gewesen, die PSD2 zu unterstützen und für unsere Kunden gleichzeitig einen reibungslosen Buchungsabschluss zu gewährleisten.

Weitere Informationen zur PSD2 finden Sie auf der Website der Europäischen Kommission.