PSD2, konkret Payment Services Directive 2, ist eine Zahlungsmittelrichtlinie der EU und gilt für alle europäischen Staaten des EWR-Raums. Im Kern geht es um die Freigabe von Zahlungen durch zwei Faktoren.
Ab 1. Januar 2021 müsst ihr Transaktionen im Internet durch zwei Sicherheitsstufen freigeben. Habt ihr eure Zahlungsdaten, etwa die Kreditkartennummer (samt Namen, Ablaufdatum und Sicherheitszahl), eingegeben, verifiziert ihr in den nächsten Schritten die Transaktion durch andere Kanäle.
Das kann auf unterschiedliche Wege passieren und liegt an eurem gewählten Zahlungsanbieter oder der Bank. Beispielsweise müsst ihr euch in eine App einloggen, die ihr per Passwort, Gesichtserkennung oder Fingerabdruck entsperrt. Dort solltet ihr eine Zusammenfassung der Transaktion sehen. Hier prüft ihr nochmal, an wen das Geld gezahlt wird und welcher Betrag von eurem Konto abgebucht wird.
Daneben gibt es auch die Möglichkeit, die Zahlung durch eine (SMS-)TAN oder via Generator freizugeben. Diese Codes würde euch eure Bank dann während der Bezahlung zusenden.
PSD2 schafft also viel mehr Sicherheit für euch. Selbst ein Betrug durch Dritte, beispielsweise wenn eure Kontodaten gestohlen wurden, ist dann eigentlich nicht mehr möglich. Ihr würdet jeden Versuch blocken können. Hinzukommt, dass ihr immer nur den angeforderten Betrag freigebt. Die Übermittlung der Authentifizierungsdaten erfolgt dabei über starke Verschlüsselungen auf Bankenniveau.
Ein Smartphone (oder Tablet) ist als Verifizierungsgerät grundlegend vorgesehen. Ihr solltet es also griffbereit bei der Buchung über ein anderes Gerät, etwa dem Desktop Computer, in der Nähe haben. Bucht ihr auf eurem Smartphone, wechselt ihr bei der Bezahlung einfach eure Verifikations-App und dann wieder zurück zur Bezahlseite. In der Regel bekommt ihr jeweils Push-Mitteilungen auf den Bildschirm angezeigt.
Möglicherweise habt ihr die Zwei-Faktor-Athentifizierung bereits freigeschalten. Bei vielen Zahlungsanbietern wie PayPal und Banken ist dies schon jetzt Vorraussetzung oder lässt sich alternativ in den Einstellungen aktivieren. Werft trotzdem nochmal einen Blick in den entsprechenden Online-Bereich. Mitunter muss das System neu aktiviert werden (wie ihr im Podcast hören könnt). Noch vor dem 1. Januar 2021, wenn die Direktive Pflicht ist, solltet ihr auch von eurem Anbieter zur Aktivierung aufgefordert werden.