AUTHADA Blog

PSD2, Open APIs und die neue Kommerzielle Revolution

Veröffentlicht:

Wenn die Anzeichen nicht täuschen, dann stehen wir kurz vor einer neuen Kommerziellen
Revolution. Die erste große kommerzielle Revolution ereignete sich nach Aussage des
französischen Historikers Jacques Le Goff zwischen dem 11. und 13. Jahrhundert. Dabei
übernahmen die neu entstandenen Städte eine Schlüsselrolle. Sie waren Verkehrsknotenpunkte
und Lebenszentrum in einem. Diese Funktion hat in der Digitalmoderne das Internet übernommen.
Die neuen Handelsrouten, die neuen Gewürzstraßen sind die Open APIs,
Programmierschnittstellen, welche bestimmte Services der Anwendungslandschaft eines
Unternehmens oder einer Bank Dritten gegenüber zugänglich macht.


Weiteren Schub bekommt diese Entwicklung durch PSD2 (Payments Services Directive). Mit
dieser Maßnahme verfolgen die Regulatoren das Ziel, elektronische Zahlungen sowie den
Datenaustausch für die Verbraucher sicherer und komfortabler zu gestalten. Die EU-Kommission
knüpft daran die Hoffnung, dass die Umsetzung der PSD2 die Bildung eines einheitlichen digitalen
Markets in Europa (Digital Single Market) befördert. Betroffen sind von dieser Maßnahme neben
den Verbrauchern in erster Linie Banken, Zahlungsdienstleister und Fintech-Startups. Künftig
können die Verbraucher die Services von Zahlungsauslösedienstleistern und/oder
Kontoinformationsdienstleistern in Anspruch nehmen, die sich zwischen Verbraucher und Banken
positionieren. In gewisser Hinsicht übernehmen diese neuen Dienstleister die Funktionen, die im
Mittelalter die Städte ausgeführt haben. Sie sind einerseits Verkehrsknotenpunkt und andererseits
wichtiger Bestandteil des Lebenszentrums der Menschen. Um jedoch die Vorteile eines
einheitlichen digitalen Marktes in Europa ausschöpfen zu können, muss das nötige Maß an
Sicherheit und Vertrauen zwischen den Beteiligten (E-Commerce-Unternehmen, Banken, Fintech-
Startups, Zahlungsdienstleister, Verbraucher) hergestellt werden.


Anders als in der mittelalterlichen Stadt sind sich die Geschäftspartner im Internet in den meisten
Fällen nicht persönlich bekannt. Das Vertrauen muss auf andere Weise, mit den Mitteln der
Informationstechnologie geschaffen werden. Identifikationstechnologien übernehmen hierbei eine
Schlüsselstellung. Sie sorgen dafür, dass die Geschäftspartner sicher sein können, dass die
Person, mit der sie es zu tun haben, auch tatsächlich diejenige ist, für die sie sich ausgibt. Der
Regulator hat hierfür drei Authentifizierungskategorien definiert:


1. Wissen: etwas, das nur der Nutzer weiß (etwa ein Passwort oder eine PIN)
2. Besitz: etwas, das nur der Nutzer besitzt (etwa ein Token oder eine Smartcard)
3. Inhärenz: etwas, das dem Nutzer körperlich zu eigen ist (wie Gesichtserkennung oder Sprache)


Für die sichere, starke Authentifizierung bei Zahlungen im Internet sind mindestens zwei der
aufgeführten Verfahren erforderlich. Künftig wird die Online-Zahlung im Internet in Europa ohne
starke Authentifizierung unmöglich sein. Vorteilhaft für Kunden ebenso wie für Unternehmen und
Banken ist der Rückgriff auf eine integrierte Lösung, auf eine Plattform, die alle drei Faktoren der
starken Authentifizierung unterstützt, wie beispielsweise mittels des neuen Personalausweises
(nPA) und Stimmerkennung. AUTHADA hat diese Entwicklung mit seiner mobilen Lösung für die
Authentifizierung per nPA und der AUTHADA eVoice Recognition-Technologie antizipiert.


Die neue Kommerzielle Revolution kann kommen.