PSD2 Zertifikate
PSD2 (Payment Service Directive 2) ist eine seit September 2019 rechtlich verbindliche EU-Richtlinie. Sie schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Diese gelten für alle Zahlungsdienstleister (PSPs = Payment Service Provider) und Banken, die in der EU tätig sind. Danach sind Banken verpflichtet, Drittanbietern den Zugang zu den Konten ihrer Kunden im Echtbetrieb zu gewährleisten und entsprechende Schnittstellen (APIs) einzurichten. Diese müssen über qualifizierte Website-Zertifikate (QWACs) abgesichert werden, die ausschließlich qualifizierte Trust Service Provider (Vertrauensdiensteanbieter) ausstellen dürfen. Die Drittanbieter sind nach PSD2 verpflichtet, sich bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu registrieren und benötigen für den Zugriff auf die Bankkonten QWACs bzw. qualifizierte Siegel (QSeal).