Schnelle und sichere Umsetzung der PSD2 Anforderungen

Autor/Redakteur: Thomas Kohl, Senior Business Development Manager Deutschland für Airlock, eine Security Innovation der Ergon Informatik AG/gg

Seit dem 14. September 2019 greift die neue Zahlungsrichtlinie Payment Service Directive 2 (PSD2) der Europäischen Union. Der Stichtag zwingt Banken dazu, Schnittstellen (APIs) für externe Finanzdienstleister, sogenannte Fintechs oder Third Party Provider, bereitzustellen. Zugriffe auf diese Schnittstellen müssen stark authentifiziert – also über einen zweiten Faktor – erfolgen und Banken haben allgemein dafür zu sorgen, dass ihre IT-Sicherheit dem jeweils aktuellen technischen Stand entspricht. Zahlen der Europäischen Zentralbank belegen die Dringlichkeit einer solchen Direktive, denn im Jahr 2016 entstanden Schäden durch betrügerische Transaktionen in Höhe von 1,8 Milliarden Euro – nur innerhalb der EU.

Bild: Airlock by Ergon

Für Banken und Finanzdienstleister heißt das: Sie sind angehalten, ihre gesamten Systeme, Applikationen, IT-Strukturen und -Prozesse darauf einzustellen. Ob Banken, Zahlungsdienstleister oder auch Betreiber eines Web-Shops: Ohne Umsetzung der PSD2 dürfen sie bargeldlose Zahlungswege nicht mehr anbieten, sonst riskieren sie Strafen und Bußgelder. Vielen Unternehmen stellt sich die Frage, wie sie die neue Verordnung einfach, effizient, schnell, sicher und vor allem zuverlässig umsetzen können – egal ob Cloud, On-Premise oder Hybrid. Manuell lässt sich der Prozess nur schwer bewältigen und birgt immer die Gefahr, etwas zu vergessen, oder eine einzelne Applikation nicht anzubinden.

Ein zentraler Durchsetzungspunkt

Zur effektiven und kostengünstigen Umsetzung der PSD2-Anforderungen eignet sich eine zentrale Sicherheitsplattform, ein Secure Access Hub. Er vereint Web Application Firewall (WAF), Customer Identity and Access Management (cIAM) und ein API Gateway unter einem Dach.

Einerseits sorgt die Kombination dafür, dass eine umfassende Request-Content-Analyse über alle Applikationen und APIs hinweg durchgeführt und eine starke Authentisierung erzwungen wird, die sich durch umfangreiche User Self-Services benutzerfreundlich und kosteneffizient gestalten lässt. Andererseits dient eine solche Sicherheitsplattform Banken und Finanzdienstleistern als zentraler Durchsetzungspunkt für Regularien jeglicher Art – seien es neue Richtlinien wie derzeit PSD2 oder Änderungen bestehender Verordnungen. Ein Secure Access Hub ist somit in der Lage, den Unternehmen die Umsetzung der PSD2 wesentlich zu erleichtern, weil er mit seiner Vielfältigkeit die Umsetzung der neuen Direktiven in die gesamte IT-Struktur und -Prozesse des Unternehmens effizient vereinfacht. Eine sichere, sowie gesetzeskonforme Anpassung an die PSD2 wird auf diese Weise gewährleistet. Außerdem sind konkrete Ausprägungen, wie NextGenPSD2 oder STET, bereits integriert. Dadurch werden auch künftige Spezialisierungen und Anpassungen reibungslos ausgerollt. Das spart Zeit, reduziert die Kosten, beschleunigt die Time-to-Market für neue Services, schließt Fehler aus und hilft den Unternehmen, die Herausforderungen der neuen PSD2-Anforderungen wirtschaftlich umzusetzen – umfangreich abgesichert.