Im Rahmen der eIDAS-Initiative tritt die eIDAS 2.0-Verordnung in Kraft. Sie beinhaltet die Einführung der EU Digital Identity Wallet (EUDIW) für sichere Speicherung und Weitergabe von persönlichen und finanziellen Informationen.
Die EUDIW werden von allen EU-Mitgliedstaaten ausgestellt und ermöglichen es Verbrauchern, ihre persönlichen und finanziellen Informationen sicher über Grenzen hinweg zu speichern und zu teilen. Dadurch werden grenzüberschreitende Transaktionen vereinfacht und unnötiger Papierkram reduziert.
Dies wird voraussichtlich die digitale Zahlungslandschaft revolutionieren und Zahlungen im Bereich des Open Bankings den Weg ebnen.
Seit ihrer Gründung ist die EU darauf bedacht, einen einheitlichen Markt zu schaffen, der für Bürger:innen und Unternehmen in den Mitgliedstaaten bequem ist. Teil dieser Vision ist es, einen sicheren, benutzerfreundlichen digitalen Markt zu schaffen. Ein wegweisender Ansatz dafür ist die Initiative zur digitalen Identität. Und mit der EUDIW am Horizont sieht die Zukunft für Zahlungsauslösedienste (Payment Initiation Services, PIS) in Europa besser aus denn je.
Dies liegt vor allem daran, dass die Mitgliedstaaten zwei Jahre nach Inkrafttreten der Europäischen Verordnung zur digitalen Identität die Nutzung der EUDIW anbieten und unterstützen müssen. Dabei handelt es sich um einen digitalen Dienst, der Identitäts- und Authentifizierungsdokumente wie Reisepässe und Ausweise von Personen sicher speichert und verwaltet. Die EUDIW bietet Verbraucher:innen eine sichere, bequeme und nahtlose Möglichkeit, ihre digitale Identität im Inland und über Grenzen hinweg zu nutzen und nachzuweisen. Auf dieser Basis besteht die Chance, das Benutzererlebnis für Know-Your-Customer (KYC)-Prozesse zu verbessern, starke Kundenauthentifizierung (SCA)-Prozesse zu optimieren und Zahlungsbetrug zu minimieren.
Aber was verbirgt sich eigentlich hinter der EU-Wallet?
Die EU-Verordnung zur digitalen Identität wird oft als eIDAS 2.0 bezeichnet, weil sie als Nachfolger der Verordnung über die elektronische Identifizierung, Authentifizierung und Trust Services (eIDAS) betrachtet wird. Diese setzt den Standard für digitale Identität, qualifizierte Signaturen und Vertrauenszertifikate. Eingeführt im Jahr 2014, soll eIDAS einen Rahmen für sichere, reibungslose und internationale elektronische Transaktionen innerhalb der EU bieten.
Während eIDAS bereits in einigen Ländern und Branchen weit verbreitet ist – zum Beispiel, wenn Personen ihre Steuerformulare oder Verträge online unterschreiben oder wenn Tink sich bei einer Bank ausweist, um seine Open-Banking-Dienste anzubieten – unterliegen die aktuellen Vorschriften noch einer Reihe von Beschränkungen. Bestehende nationale Dienste für digitale Identität sind selten international kompatibel oder von Unternehmen akzeptiert. Um das anzugehen, hat die Europäische Kommission eine Aktualisierung vorgeschlagen, die Ende vergangenen Jahres von den Mitgesetzgebern vereinbart wurde:
„Der Europäische Rat fordert die Entwicklung eines EU-weiten Rahmens für sichere öffentliche elektronische Identifizierung, einschließlich interoperabler digitaler Signaturen. Das soll den Menschen die Kontrolle über ihre Online-Identität und Daten geben und den Zugang zu öffentlichen, privaten und internationalen digitalen Diensten ermöglichen.“
Die Europäische Verordnung über die digitale Identität wird durch eine Reihe sogenannter Durchführungsakte ergänzt, die spezifizieren, wie die EUDIW in verschiedenen Branchen funktionieren wird.
Gemäß der neuen Verordnung wird jedes EU-Mitgliedsland verpflichtet sein, spätestens 24 Monate nach der Annahme der Ausführungsbestimmung mindestens eine EUDIW auszustellen.
Zusätzlich gilt, dass alle beteiligten Parteien, bei denen eine starke Nutzerauthentifizierung für die Online-Identifizierung gesetzlich oder durch Verträge gefordert wird, die EUDIW akzeptieren müssen. Dies muss spätestens 36 Monate nach dem Inkrafttreten der Ausführungsbestimmungen geschehen. Eine Ausnahme bilden kleine und mittlere Unternehmen (KMU).
Da die Verordnung vor den Europawahlen 2024 im EU-Gesetzbuch erscheinen wird, rechnen wir mit einer breiten Branchenakzeptanz der EUDIW bis 2028.
Im nächsten Absatz werden wir detailliert beleuchten, welche Bedeutung eine in der gesamten EU funktionierende EUDIW für das Zahlungswesen hat.
Die EUDIW muss von allen Parteien, die gesetzlich oder vertraglich verpflichtet sind, die Identität der Kund:innen zu überprüfen, als Authentifizierungsmechanismus akzeptiert werden.
Banken und Finanzunternehmen müssen eine starke Kundenauthentifizierung (SCA) durchführen. Sie sind daher verpflichtet, die Entscheidung der Kund:innen zu akzeptieren, wenn diese die EUDIW für die Authentifizierung nutzen möchten. Dies wäre der Fall, wenn jemand beispielsweise einen Kredit beantragt, ein neues Bankkonto eröffnet, eine neue Karte beantragt, online auf sein Konto zugreift oder sogar eine Zahlung startet.
EUDIWs sollten so gestaltet sein, dass sie mehrere Sicherheitsfaktoren und -elemente auf intuitive Weise einbinden. Dazu gehören biometrische Daten wie Gesichtserkennung oder Fingerabdrücke als persönliche Merkmale, Bestätigungen von Geräten als Nachweis des Besitzes, etwa eine App auf dem Smartphone, und persönliche Identifikationsnummern (PINs) als Wissen, über die Nutzer:innen verfügt.
Durch die Optimierung der Authentifizierungswege mit EUDIWs, zum Beispiel durch biometrische Erkennung, sollte es für Verbraucher:innen viel einfacher werden, Open-Banking-Dienste unter PSD2 zu nutzen. In Märkten, in denen Verbraucher:innen dies bereits tun können, zeigen interne Dashboards von Tink, dass weniger als fünf Prozent der Nutzer:innen den Authentifizierungsfluss nach Anforderung eines Kontoinformationsdienstes oder Zahlungsauslösedienstes abbrechen. Diese Märkte weisen laut Statistiken von VisaNet Global 3D Secure auch die weltweit niedrigsten Raten an unbefugtem Zahlungsbetrug auf.
Darüber hinaus könnte die EUDIW den nicht autorisierten Zahlungsbetrug erheblich reduzieren. In Ländern wie Schweden und Norwegen, in denen digitale Identitätsdienste zur Authentifizierung des Zahlers bei einer Online-Transaktion verwendet werden können, wurden laut VisaNet einige der niedrigsten Betrugsraten verzeichnet.
Tatsächlich könnte der Übergang zu EUDIWs die Banken davon entbinden, ihre eigenen Authentifizierungsmechanismen zu entwickeln, zu warten und den Support dafür anzubieten. In Märkten wie Schweden ist es bereits gängige Praxis, dass Banken Nutzer:innen dazu anhalten, sich mit ihrer nationalen digitalen Identität, bekannt als BankID, in ihre Zahlungskonten einzuloggen.
Die EU Digital Identity Wallet hat das Potenzial, die digitale Zahlungslandschaft in Europa zu verändern. Letztendlich könnten EUDIWs Personalausweise ersetzen und damit praktisch die Notwendigkeit physischer Dokumente wie Reisepässe, Kredit- oder Bordkarten vollständig beseitigen. Kurz gesagt könnte die EUDIW sowohl das Einkaufen als auch das Reisen erheblich einfacher machen als je zuvor. Bei Tink sehen wir, wie dies zu einer breiteren Akzeptanz nahtloser und sicherer Zahlungsoptionen wie Pay by Bank führt – Optionen, die mit den kommenden digitalen Identity-Wallets noch einfacher umzusetzen sind.
---
Fallstudien, Statistiken, Untersuchungen und Empfehlungen werden ohne Mängelgewähr zur Verfügung gestellt. Sie dienen nur zu Informationszwecken und sollten nicht als betriebliche, marketingbezogene, rechtliche, technische, steuerliche, finanzielle oder sonstige Beratung herangezogen werden. Visa Inc. Gibt keine Garantie oder Zusicherung hinsichtlich der Vollständigkeit oder Richtigkeit der in diesem Dokument enthaltenen Informationen und übernimmt keine Haftung oder Verantwortung, die sich daraus ergeben könnte. Die Informationen sind auch nicht als Rechtsberatung gedacht. Die Leser:innen sollten den Rat von Rechtsexpert:innen einholen, wenn sie juristische Unterstützung benötigen.
2024-04-08
6 min read
Wir untersuchen die Einzelheiten der Instant Payments Regulation sowie ihre Vorteile für Verbraucher und PSPs – wie mehr Komfort, mehr Innovation auf dem Markt und geringere Kosten.
Mehr erfahren
2024-01-04
5 min read
Mit Blick auf die Finanzregulierung in der Europäischen Union im nächsten Jahr werden drei wichtige Entwicklungen die Zukunft der Zahlungsauslösedienste prägen: Instant Payment Regulation, EU Digital Identity Wallet und das SPAA-System.
Mehr erfahren
2023-10-26
7 min read
Nach den Vorschlägen der Europäischen Kommission zu PSD3, PSR und FIDA untersucht der Artikel einige wichtige Überlegungen im Zusammenhang mit der möglichen Überführung von Kontoinformationsdiensten (AIS) von PSD3 zu FIDA.
Mehr erfahren
Kontaktiere unser Team, um mehr über unsere Lösungen zu erfahren oder erstelle einfach einen kostenlosen Account, um direkt zu starten.