Booking a Flight with PSD2

Booking a flight online typically requires online credit card payment, which involves risk and is something we accountants and treasurers want to avoid. 

There’s another option that I used last weekend. I booked my first flight under PSD2 regulation in effect since September 2019. The reason was that the third party provider company ‘Bravofly’ had a credit card surcharge of CHF 36. Klarna, the company I used, had no charge. It worked. The process works like this:

After booking the flight in Swiss Francs, the Third-Party Provider (TPP) will redirect you to a special internet channel to confirm the payment process. There you will be asked to complete the transaction with MFA (Multi-Factor-Authentication) with IBAN, then logon at the bank with password, account number and finally with Smartphone Foto-TAN. If you want an additional email confirmation, a FotoTAN is required again.

During the payment process, the purchase amount of CHF 465 was converted into EUR/CHF at 1.0600 exchange rate. This process according PSD2 requires a bank account in the euro zone for the debit. PSD2 does not work within Switzerland.

The transaction was successfully debited to the euro zone bank account on the Monday. 

See how Klarna explains the process

Also check the September 2019 newsletter, where we reported on PSD2 and how third party providers charge directly to the bank account without using the credit card.

In Deutsch
Wir sind Buchhalter, Treasurers und vermeiden Risiken wo immer möglich. Viele von uns vermeiden Online Buchungen und Zahlungen. Internationale Bezahlvorgänge sind meist mit Kreditkarten durchzuführen.

Mit PSD2 (siehe Tomato Catch-Up September 2019) zeigten wir auf, wie TPP (Third Party Provider) direkt das Bankkonto belastet ohne Kreditkarten.

Letztes Wochenende buchte ich zum ersten Mal einen Flug mit PSD2. Der TPP „Bravofly“ verlangte einen Kreditkartenzuschlag von CHF 36. Mit Sofort-Pay Klarna wurden keine Gebühren verlangt. Ich führte den Zahlvorgang mit Erfolg zum Ziel.

Beim Zahlvorgang wurde der Kaufbetrag von CHF 465 mit Devisenmittelkurs in EUR/CHF  1.0600 umgerechnet. Für die Belastung wird ein Bankkonto im Euroraum verlangt. 

Für die Bestätigung des Zahlvorgangs wird man auf einen gesonderten Internetkanal geleitet wo man (wie bei Kreditkarten) mit MFA (Multi-Faktor-Authentifizierung), mit IBAN, dann Logon bei der Bank mit Passwort, Kontonummer und schliesslich mit Smartphone-Foto-TAN die Transaktion abschliesst. Will man zusätzlich noch eine Emailbestätigung wird nochmals ein FotoTAN verlangt.

Die Transaktion wurde am Montag danach erfolgreich auf dem Euro-Raum-Bankkonto belastet. Für Schweizer Tomato Catch Up Leser: Die Schweiz ist nicht Mitglied von PSD2.

Verhaltensregeln bei Untersuchungen

Jedes Jahr verlieren Unternehmen auf der ganzen Welt Milliarden von Dollar wegen Wirtschaftsverbrechen. Betrug, Fehlverhalten, Korruption und ähnliche Verstöße gegen Gesetze und Vorschriften sind die häufigsten Ursachen. Sie können den Ruf des Unternehmens beschädigen und das Vertrauen der Öffentlichkeit in den Markt untergraben.

Erhärtet sich bei der Untersuchung eines Sachverhalts der Verdacht von Betrug oder Fehlverhalten, ist eine sorgfältige Vorabklärung unerlässlich. KPMG Cindy Hofmann erläutert die wichtigsten Verhaltensregeln im Hinblick auf alle vorläufigen Aspekte und stellt einige hilfreiche Instrumente vor (Artikel auf Englisch).

In the article «Investigation Dos and Don’ts», Cindy Hofmann of KPMG suggests that after receiving an allegation, the initial assessment of potential fraud or misconduct is crucial.

She discusses how to deal with preliminary through to business continuity aspects, along with some useful tools. The five preliminary questions to consider as part of the initial assessment are:

  1. What are the suspicions based on?
  2. Who are the people or companies involved?
  3. What is the potential damage?
  4. Has there been an infringement of the law?
  5. What immediate actions should I take?

PSD2: Neue e-Banking Regeln ab 14.9.19

DEUTSCH: Wer in der EU ab 14. September noch eine TAN von einem Zettel nutzen will, (iTAN-Verfahren), dürfte eine Überraschung erleben: Die TANs werden nicht mehr funktionieren. Hintergrund ist die Zweite Europäische Zahlungsdienstrichtlinie PSD2, die neben mehr Wettbewerb im Finanzsektor auch für mehr Sicherheit sorgen soll. TANs, auf Papierzettel sind nicht dynamisch und bis zur Abfrage zeitlich unbegrenzt gültig, sind ein grundsätzliches Sicherheitsproblem. Vor allem bei Phishing-Angriffen sind diese iTANs verwundbar.

Was ändert sich im PSD2-Raum ab 14. September im e-banking?

  • Zwei-Faktor-Authentifizierung beim Login und Online-Kartenzahlungen
  • Abschaltung der iTAN-Liste
  • Zugriff auf Zahlungsverkehrskonten bei Drittanbietern

Informationen dazu:

mTAN oder sms-TAN sind gemäss PSD2 weiterhin erlaubt. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allerdings von ihrer Verwendung ab.

Do you prefer English?

PSD2 (the payment service directive 2) is currently one of the most disruptive developments in banking and fintech. In effect since January 2018, it forces banks to open their customer data to third party providers. Banks typically are not in the business of competing with tech giants or start-ups, so this puts enormous pressure on them.

Watch PSD2 explained in 4 minutes presented by digitalscouting.de or

Henri Arslanian’s TED-Talk on Fintech and Banking (14 mins) distributed in October 2016. Henri Arslanian started his career as a financial markets and funds lawyer in Canada and Hong Kong,

In der Schweiz (als nicht PSD2 Raum) sind Multi-Faktor-Authentifizierung (MFA) schon länger in Betrieb. Bei e-Banking Login in der EU und USA kann man bzw. konnte man die Kontosalden mittels einfachen Logins und Passwort einsehen (2FA). Um Zahlungen auszulösen sind zusätzliche Sicherheiten nötig. Scrollen Sie weiter auf Punkt 3 und lesen Sie dazu den nachstehenden Bericht 2FA versus MFA.

Zahlungsverkehrsrichtlinie PSD2

 Die PSD2 Verordnung ist seit Januar 2018 ohne die Schweiz in Kraft.

Als Nachfolgerin der Payment Services Direktive von 2007/64/EG nimmt die PSD2 die bisherigen IT-Entwicklungen im Zahlungsverkehr auf, verbunden mit dem Eintritt neuer Marktteilnehmer:

  • Ab 2018 regelt die PSD2 den Zahlungsverkehr via Internet und Mobiltelefon
  • Fordert strengere Sicherheitsanforderungen im Zahlungsverkehr
  • Erhöht den Konsumentenschutz
  • PSD2 öffnet den Markt für neue, bewilligungspflichtige Zahlungsverkehrsdienstleister
  • PSD2 gilt im EWR Raum (also ohne die Schweiz)

Lesen Sie hier erstmals die Tomato-PSD2-Sicht in Text und Darstellungen. Wir werden diese Site laufend mit unserer Expertise ergänzen.