PSD2-Compliance und Kartentokenisierung
PSD2 schreibt Starke Kundenauthentifizierung und strenge Sicherheit fur Kartendaten vor. Der europaische PCI-DSS-Level-1-Vault von PCI Proxy speichert Karten-Token fur SCA-befreite handler-initiierte Transaktionen und halt Rohdaten vollstandig aus Ihrer Infrastruktur heraus.
Was ist PSD2?
PSD2 (Richtlinie 2015/2366/EU) modernisierte die europaische Zahlungsregulierung durch Einfuhrung der Starken Kundenauthentifizierung, offnete Zahlungskonten fur lizenzierte Dritte und verscharfte die Sicherheitspflichten fur alle Zahlungsdienstleister in Europa.
Starke Kundenauthentifizierung
SCA verlangt zwei unabhangige Authentifizierungsfaktoren fur die meisten elektronischen Transaktionen. MIT und Abonnementzahlungen nach der initialen SCA sind bei korrekter Kennzeichnung befreit.
Open-Banking-Zugang
Lizenzierte Drittanbieter (AISPs und PISPs) konnen mit Kundenzustimmung auf Zahlungskontodaten zugreifen und Zahlungen initiieren. PSPs mussen sichere, standardisierte API-Zugriffe bereitstellen.
Sicherheitspflichten
PSPs mussen starkes Transaktionsrisikomanagement, Datensicherheit und Vorfallsmeldung implementieren. Kartendatenspeicherung muss PCI-DSS-Anforderungen erfullen.
Wie PCI Proxy die PSD2-Compliance unterstuetzt
| PSD2-Anforderung | Wie PCI Proxy unterstuetzt |
|---|---|
| Sichere Kartendatenspeicherung | PCI-DSS-Level-1-Vault, AES-256-Verschlusselung im Ruhezustand |
| Handler-initiierte Transaktionen (MIT) | Token ermoglichen MIT ohne Speicherung von Rohdaten |
| Abonnementzahlungsvereinbarungen | Stabile Token bestehen uber Abrechnungszyklen hinweg |
| Multi-Acquirer-Flexibilitat | Prozessoragnostische Token, Routing uber jeden Acquirer |
| Datensicherheits-Vorfallsmeldung | Vertragliche 4-Stunden-Vorfallsbenachrichtigung SLA |
| EU-Datenresidenz | Alle Kartendaten ausschliesslich im EWR gespeichert |
PSD2 und Tokenisierung, beantwortet
01 Was ist PSD2 und was verlangt sie?
PSD2 ist eine EU-Richtlinie, die Zahlungsdienstleistungen in Europa reguliert. Ihre wesentlichen Anforderungen umfassen Starke Kundenauthentifizierung (SCA) fur die meisten Online-Zahlungen, Open-Banking-Zugang sowie verscharfte Sicherheitspflichten fur alle Zahlungsdienstleister.
02 Wie unterstuetzt Tokenisierung die PSD2-SCA?
Tokenisierung ermoglicht Handlers, Karten-Referenzen zu speichern, ohne Rohdaten zu halten. Fur handler-initiierte Transaktionen (MIT) und Folgetransaktionen nach einer initialen SCA kann ein gespeicherter Token ohne erneute SCA verwendet werden.
03 Was ist der Unterschied zwischen SCA und PCI DSS?
SCA ist eine PSD2-Anforderung, die zwei Authentifizierungsfaktoren vorschreibt. PCI DSS ist ein Kartenbranchen-Sicherheitsstandard. Sie erganzen sich: PCI DSS regelt die Sicherheit der Kartendaten, SCA die Authentifizierung des Karteninhabers.
04 Kann ich PCI-Proxy-Token fur PSD2-handler-initiierte Transaktionen nutzen?
Ja. PCI-Proxy-Token verweisen auf die zugrunde liegende Karte im Vault. Bei handler-initiierten Transaktionen ubergeben Sie den Token an Ihren Prozessor, der die echten Kartendaten sicher abruft. Die initiale SCA erfolgte bei der Einschreibung; MIT-Transaktionen sind bei korrekter Kennzeichnung befreit.
05 Andert PSD3 etwas an der Kartentokenisierung?
PSD3 und die Zahlungsdiensteverordnung werden SCA-Regeln weiter harmonisieren. Tokenisierung bleibt ein zentraler Enabler: Indem Sie Karten-Referenzen in einem zertifizierten Vault halten, konnen Sie sich an regulatorische Anderungen anpassen, ohne Ihre Kartendatenspeicherung zu uberarbeiten.
PSD2-konforme Kartenspeicherung fur europaische Zahlungen
Schildern Sie uns Ihre Zahlungs-Flows und wir zeigen Ihnen, wie PCI-Proxy-Token SCA-befreite Abonnementtransaktionen ermoglichen und Kartendaten aus Ihrem Scope halten.