Whitepaper PSD2

 

Was die IT von Drittanbietern für die Bereitstellung von PSD2-Services beachten muss

Wie Sie regulatorische Anforderungen an die IT durch PSD2 als Third Party Provider meistern

Die zweite Payment Service Directive (PSD2) hat das Ziel, den Verbraucherschutz, insbesondere hinsichtlich der Sicherheit im bargeldlosen Zahlungsverkehr, zu erhöhen. Gleichzeitig werden bestimmte Teile dieses Zahlungsverkehrs standardisiert und geöffnet, so dass jedes Unternehmen durch Antragstellung bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als sogenannte Drittanbieter (engl. Third Party Provider, kurz TPP) zum Zahlungsdienstleister werden kann. Um hierbei Sicherheit und Verbraucherschutz zu gewährleisten, ist auch in besonderer Weise die IT-Organisation eines künftig zugelassenen Drittanbieters gefordert. Dieser Artikel beschreibt zentrale Anforderungen, die die IT von Drittanbietern berücksichtigen und erfüllen muss.

Von der Gewährleistung sicherer Verbindungen und Datentransfers mittels qualifizierter Webzertifikate (QWACs) oder qualifizierter Zertifikate für elektronische Siegel (QSiegel) über die Implementierung von Strukturen zur Sicherung und Bearbeitung sensibler Zahlungsdaten bis hin zur Dokumentation und Umsetzung von Risikomanagement bzw. Betrugspräventionsprozessen – die IT ist umfassend bei den PSD2-Zulassungsvoraussetzungen gefordert und sowohl bei der Umsetzung als auch im laufenden Betrieb maßgeblich beteiligt.

Inhaltsübersicht Whitepaper:

  • Stellenwert der IT bei der Umsetzung von PSD2
  • Anforderungsstufen für Drittanbieter
  • Fazit: Breite Anforderungen an die IT

Lesen Sie mehr über die Anforderungen der PSD2 an die IT von TPP in unserem Whitepaper!