Neuer EBA-Draft zur PSD2

Ein Faktor ist nicht genug: Die PSD2 soll die Zwei-Faktor-Autorisierung bringen.

(Vorbemerkung: Dieser Beitrag wurde nach Veröffentlichung des „finalen Entwurfs“ der EBA aktualisiert, siehe am Ende).

Dem Brüsseler Korrespondenten der Süddeutschen Zeitung ist offenbar der neue EBA-Entwurf zu den Regulatory Technical Standards (RTS) für die Zwei-Faktor-Autorisierung im Rahmen der PSD2 auf den Tisch geleakt worden. „EU-Bankenaufsicht blockiert strengere Regeln bei Online-Zahlungen“, titelt die SZ vergangene Woche.

Wenn die Informationen im Artikel stimmen, nimmt die EBA Abstand von ihrem zur Konsultation gestellten Entwurf. Ursprünglich wollte die Europäische Bankenaufsicht für jede elektronische Zahlung über 10 Euro eine sogenannte Zwei-Faktor-Autorisierung (2FA) als Sicherheitsüberprüfung vorschreiben. Das hätte die ePayment-Welt in Europa auf den Kopf gestellt und das Zahlen im Internet für Konsumenten sehr unbequem gemacht, wie ich in diesem Blogpost kritisierte. Doch davon ist nun offenbar keine Rede mehr. Weiterlesen