Help
  • Die Zahlungsdiensterichtlinie 2 (PSD2) regelt Online-Zahlungsdienste und Anbieter dieser Dienste in Europa. Durch die PSD2 wurde das Protokoll XS2A (Access to Accounts) in Kraft gesetzt, das den kontrollierten Zugang zu Bezahlkonten freigibt. Über XS2A können Kunden Dienste von Drittanbietern nutzen, damit diese Kontodaten abrufen oder Transaktionen im Auftrag der Kunden ausführen können. Die PSD2 bietet einerseits einen geregelten, offenen und wettbewerbsfreudigen Markt für Provider und andererseits mehr Zahlungsmöglichkeiten und erhöhte Sicherheit für Kunden.

  • Nachstehend sind einige der Ziele von PSD2 angeführt:

    • Definition von Drittanbieterlizenzen – Zur Erleichterung des Kontozugriffs über XS2A sind in der PSD2 zwei Arten von Drittanbietern (TPPs, Third-Party Provider) nach Vorgaben der lokalen Finanzbehörden definiert:

    – Account Information Service Provider (AISP): Dienstanbieter, welche Online-Kontodaten eines oder mehrerer Konten des Kunden, die bei einem oder mehreren Account Servicing Payment Service Provider (ASPSP) geführt werden, zusammenführen und anzeigen.

    – Payment Initiation Service Provider (PISP): Dienstanbieter, die Zahlungstransaktionen im Auftrag des Kunden einleiten.

    • Verstärkung der Sicherheit für den Kunden – Zur PSD2 gehört eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA), ein Authentifizierungsprozess, der die Identität des Nutzers eines Zahlungsdienstes oder einer Zahlungstransaktion überprüft.
    • Erhöhte Kommunikationssicherheit bei TPPs –PSD2 verlangt von TPPs die Verwendung von eIDAS-Zertifikaten (electronic Identification, Authentication and trust Services) für elektronische Unterschriften und Siegel. Die eIDAS-Zertifikate werden von qualifizierten Vertrauensdienstanbietern (Qualified Trust Service Provider, QTSP) ausgestellt, was zusätzlich mehr Sicherheit bringt.
  • paysafecard stellt den Kontenzugang (Access to Account, XS2A) für TPPs über den REST-Stack von paysafecard zur Verfügung. Über die zuverlässigen, bewährten APIs von paysafecard können TPPs auf dieselben paysafecard-Systeme zugreifen, welche auch von paysafecard Nutzern verwendet werden.

    paysafecard stellt Schnittstellen und eine Dokumentation für TPPs bereit, welche den Zugriff auf Daten eines my paysafecard Benutzerkontos erklärt, wie beispielsweise den Kontostand oder den Transaktionsverlauf.

  • Sie sind ein AISP und möchten Zugang zu paysafecard bekommen? Schicken Sie uns eine E-Mail, um Informationen über die nächsten Implementierungsschritte zu bekommen.

  • Modified Customer Interface (MCI) ermöglicht Third Party Providern (TPP) den Zugriff auf die ausgewiesenen Zahlungskonten von PSUs für im Geltungsbereich befindliche Bankunternehmen unter der Zahlungsdiensterichtlinie 2 (PSD2).

    TPP sind in der Lage, alle Inhalte der Webanwedung von Account Servicing Payment Service Provider (ASPSP) abzurufen, wenn sie sich mit Kundendaten anmelden. Diese Lösung basiert auf dem Design bestehender Webanwendungen. Die entsprechende Dokumentation finden Sie hier: https://priora.saltedge.com/docs/berlingroup/paysafe_sandbox/mci#psd2_regulation