Alles Legal #109: PSD3 & PSR: Starke Kundenauthentifizierung – neue Pflichten, alte Baustellen

mit Dana Wondra & Peter Frey (Annerton)

In der neuen Podcastfolge von Alles Legal - Fintech-Recht kompakt geht es um ein Thema, das viele aus der PSD2 kennen, das aber unter PSD3 und PSR an Tiefe gewinnt: die starke Kundenauthentifizierung (SCA). Dana Wondra spricht mit Peter Frey von Annerton über neue Anforderungen, technische Entwicklungen und haftungsrechtliche Fallstricke.

Ein zentraler Unterschied: SCA wird künftig über die PSR direkt als EU-Verordnung geregelt und damit in allen Mitgliedstaaten unmittelbar gültig. Gleichzeitig verpflichtet der Gesetzgeber Zahlungsdienstleister dazu, künftig auch „vulnerablen“ Nutzergruppen sichere Alternativen zur Standard-Authentifizierung anzubieten. Das betrifft z. B. Menschen ohne Smartphone oder mit geringer digitaler Kompetenz.

Spannend auch die technische Perspektive: Passkeys gelten in der Regel als SCA-konform und könnten klassische Passwörter zunehmend ablösen. Ebenso erlaubt die PSR weiterhin eine delegierte Authentifizierung durch Dritte, etwa Wallet-Anbieter. Neu ist allerdings: Diese Modelle gelten künftig als auslagerungspflichtig, mit allen regulatorischen Konsequenzen, inklusive DORA-Anwendbarkeit.

Zusätzlich rücken nun auch Telekommunikationsanbieter in den Fokus: Sie müssen künftig aktiv zur Betrugsbekämpfung beitragen und technische Schutzmaßnahmen implementieren. Was das alles für die Praxis bedeutet und wo noch echte Baustellen lauern, das erklärt Peter Frey im Gespräch.