EN

PSD2 - Was die IT von Drittanbietern für die Bereitstellung von PSD2-Services beachten muss

Was die IT von Drittanbietern für die Bereitstellung von PSD2-Services beachten muss

Wie Sie regulatorische Anforderungen an die IT durch PSD2 als Third Party Provider meistern

Die zweite Payment Service Directive (PSD2) hat das Ziel, den Verbraucherschutz, insbesondere hinsichtlich der Sicherheit im bargeldlosen Zahlungsverkehr, zu erhöhen. Gleichzeitig werden bestimmte Teile dieses Zahlungsverkehrs standardisiert und geöffnet, so dass jedes Unternehmen durch Antragstellung bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als sogenannte Drittanbieter (engl. Third Party Provider, kurz TPP) zum Zahlungsdienstleister werden kann. Um hierbei Sicherheit und Verbraucherschutz zu gewährleisten, ist auch in besonderer Weise die IT-Organisation eines künftig zugelassenen Drittanbieters gefordert. Dieser Artikel beschreibt zentrale Anforderungen, die die IT von Drittanbietern berücksichtigen und erfüllen muss.

Von der Gewährleistung sicherer Verbindungen und Datentransfers mittels qualifizierter Webzertifikate (QWACs) oder qualifizierter Zertifikate für elektronische Siegel (QSiegel) über die Implementierung von Strukturen zur Sicherung und Bearbeitung sensibler Zahlungsdaten bis hin zur Dokumentation und Umsetzung von Risikomanagement bzw. Betrugspräventionsprozessen - die IT ist umfassend bei den PSD2-Zulassungsvoraussetzungen gefordert und sowohl bei der Umsetzung als auch im laufenden Betrieb maßgeblich beteiligt.

 


Inhaltsübersicht Whitepaper:
  • Stellenwert der IT bei der Umsetzung von PSD2
  • Anforderungsstufen für Drittanbieter
  • Fazit: Breite Anforderungen an die IT

Lesen Sie mehr über die Anforderungen der PSD2 an die IT von TPP in unserem Whitepaper!

Vorschau

Download

PSD2 - Was die IT von Drittanbietern für die Bereitstellung von PSD2-Services beachten muss

* 4C GROUP verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Wir benötigen Ihre Kontaktinformation, um Sie über relevante bzw. von Ihnen angeforderte Inhalte und Dienstleistungen zu informieren. Durch Absenden bestätigen Sie, dass 4C Ihre Daten speichern und verarbeiten darf. Sie können Sich jederzeit von jeglicher Kommunikation mit der 4C GROUP abmelden. Informationen dazu finden Sie in unserer Datenschutzerklärung.

Cookie-Einstellungen

Wir nutzen Cookies, um Ihnen die bestmögliche Nutzung unserer Webseite zu ermöglichen und unsere Kommunikation mit Ihnen zu verbessern. Dazu zählen Cookies, die für den Betrieb der Seite notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Sie können diese Einstellungen jederzeit wieder ändern. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Ich stimme allen Cookies zu Anpassen von Cookies Impressum

Notwendig

Diese Cookies sind für den Betrieb der Seite unbedingt notwendig und ermöglichen beispielsweise sicherheitsrelevante Funktionalitäten. Außerdem können wir mit dieser Art von Cookies ebenfalls erkennen, ob Sie in Ihrem Profil eingeloggt bleiben möchten, um Ihnen unsere Dienste bei einem erneuten Besuch unserer Seite schneller zur Verfügung zu stellen.

Cookie Kategorie Beschreibung Persistenz
Notwendig Session Cookie Bis zum Ende der Session
Notwendig Speichert die Auflösung des Browsers für die optimale Bereitstellung von Media Dateien (z.B. Bilder) Bis zum Ende der Session
Notwendig Cookie Einstellungen 12 Monate

Marketing

Diese Cookies werden verwendet, um personalisierte Inhalte anzuzeigen, um Sie über relevante bzw. von Ihnen angeforderte Inhalte und Dienstleistungen zu informieren.

Cookie Kategorie Beschreibung Persistenz
Marketing Dieser Cookie wird verwendet, um den ersten Seitenaufruf eines Benutzers zu erkennen. 30 Minuten
Marketing Cookie der gesetzt wird, um die erste Sitzung eines neuen Benutzers zu identifizieren. Session
Marketing Dieses Cookie wird gesetzt, um Hotjar mitzuteilen, ob dieser Benutzer in die Datenstichprobe einbezogen wird (definiert durch das Seitenaufruflimit). 30 Minuten
Marketing Dieses Cookie wird gesetzt, um Hotjar mitzuteilen, ob dieser Benutzer in die Datenstichprobe einbezogen ist, die durch das tägliche Sitzungslimit Ihrer Website definiert ist. 30 Minuten
Marketing Ein Cookie, das die aktuellen Sitzungsdaten enthält. Dies führt dazu, dass nachfolgende Anfragen innerhalb des Sitzungsfensters derselben Hotjar-Sitzung zugerechnet werden. 30 Minuten
Marketing Hotjar-Cookie, das gesetzt wird, wenn ein Benutzer zum ersten Mal eine Seite mit dem Hotjar-Skript aufruft. Es wird verwendet, um die Hotjar-Benutzer-ID zu speichern, die für diese Seite im Browser eindeutig ist. 365 Tage

Statistik

Um unser Angebot und unsere Webseite weiter zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.

Cookie Kategorie Beschreibung Persistenz
Statistik Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 2 Jahre
Statistik Google Analytics: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. 1 Tag
Auswahl speichern