Mann Business Computer Schreibtisch

PSD2-Zertifikate

Sicher an die Schnittstelle zum Banking der Zukunft

Mit unseren PSD2-Zertifikaten können Sie Ihre Schnittstellen und Systeme absichern. Als einer der ersten qualifizierten Vertrauensdiensteanbieter in Europa bieten wir eIDAS-konforme Echt- und Testzertifikate für PSD2 an.

Ihr Nutzen auf einen Blick

  • eIDAS-konforme Echt- und Testzertifikate
  • datenschutzkonform
Dieses Video wird über den YouTube-Kanal der Bundesdruckerei zur Verfügung gestellt. Nähere Informationen finden Sie in der Datenschutzerklärung.

PSD2 – Regelungen im Zahlungsverkehr

Produktdetails

Die PSD2 für FinTechs und Banken - Das Wichtigste im Überblick

Die zweite Payment Services Directive (PSD2) setzte eine Revolution im elektronischen Zahlungsverkehr in Gang. Banken in der EU müssen seit Mitte September 2019 Drittanbietern den Zugang zu ihren Kundenkonten gewährleisten und dafür eine Schnittstelle (API) bereitstellen. Diese wird über qualifizierte Website-Zertifikate (QWACs) abgesichert. Drittanbieter müssen sich im Gegenzug bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registrieren. In anderen Ländern erfolgt die Registrierung bei der jeweiligen Bankaufsichtsbehörde. Für den Zugriff auf die Bankkonten benötigen sie ebenfalls qualifizierte Website-Zertifikate bzw. qualifizierte Siegelzertifikate (QSiegel). Die D-Trust, ein Unternehmen der Bundesdruckerei-Gruppe, ist einer der wenigen europäischen qualifizierten Vertrauensdiensteanbieter, die diese Zertifikate anbieten.

Was und welche Chancen die neue Richtlinie PSD2 Ihnen bietet

Die zweite Payment Services Directive verpflichtet Banken, Drittanbietern Zugriff auf die Konten ihrer Kunden zu gewähren. Für die neuen Anbieter eröffnet die PSD2 enorme Chancen, doch auch Banken können profitieren: Zum Beispiel, indem sie mit Start-ups kooperieren oder ihr eigenes Leistungsportfolio um diese neuen Dienste erweitern. Ohne Frage: die Richtlinie ist im Sinne des Open Bankings und fördert den Wettbewerb. Allerdings legt sie FinTechs auch weitaus strengere Sicherheitsanforderungen auf.

Welche Voraussetzungen Drittanbieter erfüllen müssen

Eines vorweg: Nur Anbieter von Online-Zahlungsdiensten müssen die PSD2 umsetzen. Um die Schnittstelle der Banken nutzen zu können, brauchen Drittanbieter eine Lizenz mit definierten Zugriffsberechtigungen. Eine solche Lizenz vergibt die BaFin oder eine vergleichbare europäische Behörde. Ist sie erteilt, benötigt der Anbieter ein QWAC, um seine Kommunikation abzusichern. Damit weist er sich gegenüber der Bank als Inhaber der BaFin-Lizenz aus. Die Bank kann darüber hinaus den zusätzlichen Einsatz eines QSiegels verlangen, das signierte Daten vor Veränderungen schützt.

Machen Sie sich PSD2-fest und bestellen Sie Ihre Zertifikate

D-Trust bietet Echtzertifikate (QWAC und QSiegel) an, mit denen Banken und Drittanbietern die APIs einbinden können. Ganz im Sinne des Open Bankings fördert die PSD2 den Wettbewerb im europäischen Finanzsektor. Für die Nutzer wird der Zahlungsverkehr bequemer, preiswerter und sicherer. Denn sowohl Banken als auch Zahlungsdienstleister müssen stärker in die Sicherheit ihrer digitalen Services investieren.

Auch zum Nachhören: Der Podcast von digital kompakt zeigt, was neu ist und welche Voraussetzungen FinTechs erfüllen müssen, um PSD2-konform zu sein.

Download

83957D74-EDC5-464B-BF6C-C02F109A766D

Produktblatt PSD2 Zertifikate

Produktblatt PSD2 Zertifikate
83957D74-EDC5-464B-BF6C-C02F109A766D

PSD2 Factsheet Registrierungsprozess

PSD2 Factsheet Registrierungsprozess
83957D74-EDC5-464B-BF6C-C02F109A766D

Produktkatalog Bundesdruckerei Gruppe

Produktkatalog Bundesdruckerei Gruppe

Häufig gestellte Fragen

Banken müssen den neuen Anbietern eine API zur Verfügung stellen, damit diese auf Bankkontoinformationen zugreifen und Auszahlungen auslösen können. Ihre eigene Identität können sie durch ein qualifiziertes Website-Zertifikat belegen. Seit dem 14. September 2019 sind die Geldinstitute nach einer Testphase zum Echtbetrieb verpflichtet und müssen allen lizensierten Drittanbietern mit gültigen Echtzertifikaten den Zugang öffnen.

Die D-Trust ist einer der wenigen deutschen Anbieter, der in der EU-Vertrauensliste als sogenannter qualifizierter Vertrauensdiensteanbieter (Qualified Trust Service Provider) mit Ausgabeberechtigung für QWACs und QSiegel-Zertifikaten gelistet ist. Die D-Trust war bereits europaweit das erste Unternehmen, das qualifizierte Zertifikate angeboten hat.

Die Zertifikate erhalten Sie auf unserer Bestellseite.

Ein qualifiziertes Website-Zertifikat (QWAC) schützt die Kommunikation zwischen Banken und Drittanbietern auf der Transportebene – also die Datenübermittlung. Der Zahlungsdienst authentifiziert sich damit beim kontoführenden Geldinstitut als Inhaber der BaFin-Lizenz. Das QWAC enthält Informationen zur Rolle des Unternehmens sowie seine Registrierungs-ID bei der Finanzaufsichtsbehörde. Zudem verschlüsseln QWACs die gesamte Kommunikation zwischen Bank und Zahlungsdienstleister.

QSiegel sichern die Daten auf der Anwendungsebene. Das ist vor allem von Vorteil, wenn man im Schadensfall nachweisen will, wer den Zugriff auf die API durchgeführt hat. Dies wird mit dem QSiegel sehr viel einfacher. Eine Bank kann vom Drittanbieter den Einsatz eines qualifizierten Siegelzertifikats verlangen. Es dokumentiert alle Anfragen des Dienstleisters und schützt die signierten Daten vor Veränderungen. Die Bundesdruckerei bietet qualifizierte Siegelzertifikate ohne Smartcard an.

Sie haben Fragen zu PSD2-Zertifikaten?

Unser Vertriebsteam hilft Ihnen gerne weiter. Kontaktieren Sie uns:

Piktogramm Kommunikation
D-Trust
Vertriebsteam
+49 (0)30 2598 - 0

Diese Produkte könnten Sie auch interessieren

Anwendungsbereiche