Zurück zur Inhaltsseite

      Mit PSD3 (Payment Services Directive 3) und PSR (Payment Services Regulation) startet die Europäische Union eine umfassende Reform des Zahlungsverkehrs. Ziel ist ein harmonisiertes sowie sicheres und transparentes Finanzökosystem. Für Zahlungsdienstleister bedeutet das: strengere Anforderungen an Betrugsprävention, Datenmanagement und Schnittstellen. 

      Neben der Ausweitung der „Verification of Payee“ (VoP) und der starken Kundenauthentifizierung (SCA) verpflichten die neuen Regeln zum Austausch betrugsrelevanter Daten und zur Umsetzung von Open-Banking-Standards, wie Unternehmen regulatorische Vorgaben effizient erfüllen und gleichzeitig als Chance für neue Geschäftsmodelle nutzen können. Unsere Expertinnen und Experten liefern Hintergrundinformationen sowie praxisrelevante PSD3- und PSR-Handlungsempfehlungen zur Beschleunigung der Implementierungsprozesse.

      Bereit für ein Gespräch? Kontaktieren Sie uns.
      auto_stories

      Harmonisierung, Betrugsprävention und Open Banking – Was Finanzinstitute jetzt wissen müssen.

      Jetzt herunterladen

      Schwerpunkte des Whitepapers

      Was Finanzdienstleister jetzt zu PSD3 und PSR wissen sollten

      • Neue Pflichten zur Betrugsprävention und Data Sharing

        Zahlungsdienstleister müssen künftig betrugsrelevante Daten austauschen und ihre Systeme für Echtzeit-Erkennung optimieren.

      • Haftungsregeln bei autorisiertem Betrug

        Die PSR führt ein strengeres Haftungsregime ein: Zahlungsdienstleister tragen die volle Verantwortung bei fehlender Autorisierung oder unzureichender Empfängerprüfung.

      • Technische Anforderungen für VoP und SCA

        Die verpflichtende Empfängerprüfung und die starke Kundenauthentifizierung gelten künftig für alle Single Euro Payments Area (SEPA)-Überweisungen und erfordern skalierbare, performante Systeme.

      • Open Banking und Open Finance: Application Programming Interface (API)-Standards und Sicherheit

        Neue Schnittstellenstandards und Sicherheitsprotokolle wie OAuth 2.0 und Financial-grade API (FAPI) sind Pflicht, um Datenzugriffe sicher und transparent zu gestalten.

      • Handlungsempfehlungen für Compliance und IT-Architektur

        Analyse und Einordnung: Wie Institute regulatorische Anforderungen in robuste Prozesse und moderne IT-Architekturen übersetzen.

      • Technologische Entwicklungen antizipieren

        Besonders im Bereich Cyberrisiken ist eine fortlaufende und aktuelle Analyse der Bedrohungslagen und Gegenmaßnahmen von erheblicher Bedeutung.

      Ihre Ansprechperson

      Volker Smielick
      Volker Smielick

      Director, Financial Services

      KPMG AG Wirtschaftsprüfungsgesellschaft