EemelEemel Accounting
    Blog
    Security14.2.2026

    PSD2 ja pankkiyhteydet: turvallisuus pienyrityksen taloushallinnossa

    PSD2 muutti pankkipalvelujen kenttää EU:ssa. Käymme läpi, mitä PSD2 tarkoittaa pienyrityksen taloushallinnon pankkiyhteyksien ja turvallisuuden kannalta.

    "PSD2 (Payment Services Directive 2) hat den Bereich der Bankdienstleistungen in der EU verändert. Sie öffnete Bankdaten für Dritte und machte die starke Kundenauthentifizierung (SCA) obligatorisch. In diesem Artikel gehen wir darauf ein, was PSD2 für die Bankverbindungen in der Finanzverwaltung kleiner Unternehmen bedeutet."

    "Was ist PSD2?"

    "PSD2 (Richtlinie (EU) 2015/2366) ist die EU-Zahlungsdiensterichtlinie, die 2019 vollständig in Kraft getreten ist. Sie verpflichtet Banken, Schnittstellen für Dritte – wie Finanzverwaltungssoftware – zu öffnen."

    "In der Praxis bedeutet dies, dass die Finanzverwaltungssoftware Folgendes tun kann:"

    • "Kontoauszüge direkt von der Bank abrufen (AISP, Account Information Service Provider)"
    • "Zahlungen direkt aus der Software initiieren (PISP, Payment Initiation Service Provider)"
    • "Informationen mehrerer Banken in einer Ansicht anzeigen"

    "SCA – Starke Authentifizierung"

    "PSD2 führte die Anforderung der Strong Customer Authentication (SCA) ein. Das bedeutet, dass bei elektronischen Zahlungen und beim Abrufen von Kontodaten mindestens zwei von drei Authentifizierungsfaktoren erforderlich sind:"

    1. "Wissen: etwas, das der Benutzer weiß (PIN, Passwort)"
    2. "Besitz: etwas, das der Benutzer besitzt (Telefon, Authentifizierungs-App)"
    3. "Inhärenz: etwas, das der Benutzer ist (Fingerabdruck, Gesichtserkennung)"

    "In der Praxis zeigt sich SCA darin, dass die Aktivierung einer Bankverbindung eine Bestätigung in der Bank-App oder im Online-Banking erfordert."

    "Zugriffsrechte und Sicherheit"

    "Die wichtigsten Prinzipien des PSD2-Sicherheitsmodells:"

    • "Die Finanzverwaltungssoftware muss als AISP oder PISP bei einer Behörde (in Finnland die Finanzaufsichtsbehörde) registriert sein."
    • "Der Benutzer erteilt die Zustimmung zum Abrufen von Daten – die Software erhält keine Daten ohne Erlaubnis."
    • "Die Zustimmung muss regelmäßig erneuert werden (typischerweise alle 90 Tage)."
    • "Die Bank darf die autorisierte Schnittstellennutzung nicht blockieren."
    • "Der gesamte Datenverkehr ist verschlüsselt."

    "Sicherheits-Checkliste für kleine Unternehmen"

    1. "Stellen Sie sicher, dass Ihre Finanzverwaltungssoftware PSD2-konform und registriert ist."
    2. "Verwenden Sie eine starke Authentifizierung bei der Aktivierung der Bankverbindung."
    3. "Erneuern Sie die Zustimmung zur Bankverbindung rechtzeitig (lassen Sie sie nicht ablaufen)."
    4. "Überprüfen Sie regelmäßig, wer in Ihrer Software Zugriff auf Bankdaten hat."
    5. Verwenden Sie die Multi-Faktor-Authentifizierung auch beim Anmelden bei Ihrer Finanzmanagement-Software

    Erfahren Sie mehr über die Verarbeitung personenbezogener Daten im Finanzmanagement in unserem GDPR-Artikel.

    Praktisches Beispiel: Reinigungsunternehmen und automatische Kontenzuordnung

    Ein Reinigungsunternehmen mit zehn Mitarbeitern verwendete früher Online-Banking und eine Excel-Tabelle zur Überwachung des Cashflows. Die Einführung der Bankverbindung in Eemel Accounting veränderte den Alltag:

    • Banktransaktionen werden automatisch in die Software importiert
    • Die automatische Kontenzuordnung ordnet Transaktionen basierend auf Regeln den richtigen Konten zu
    • Der Cashflow ist in Echtzeit sichtbar – kein separates Anmelden im Online-Banking erforderlich
    • Der Buchhalter sieht die gleichen Informationen ohne separate Datenübertragungen

    Praktisch ausprobieren

    Eemel Accounting umfasst eine PSD2-kompatible Bankverbindung und automatische Kontenzuordnung. Cashflow in Echtzeit.

    14 Tage kostenlos testen

    Häufig gestellte Fragen

    Ist die PSD2-Bankverbindung sicher?

    Ja. PSD2 erfordert eine starke Authentifizierung und verschlüsselte Kommunikation. Der Dienstanbieter muss bei der Behörde registriert sein.

    Warum muss die Bankverbindung alle 90 Tage erneuert werden?

    PSD2 erfordert aus Sicherheitsgründen eine Erneuerung der Zustimmung. Die Finanzmanagement-Software erinnert Sie an die Erneuerung.

    Funktioniert die Bankverbindung mit allen finnischen Banken?

    Mit den meisten. Eemel Accounting unterstützt finnische Banken über die Enable Banking-Schnittstelle.

    Können über die Bankverbindung Zahlungen getätigt werden?

    Ja, wenn die Software über eine PISP-Lizenz verfügt. Eemel Accounting ermöglicht die Initiierung von Zahlungen direkt aus der Software.

    Wie unterscheidet sich die Bankverbindung vom manuellen Import von Kontoauszügen?

    Bei der Bankverbindung erfolgen die Transaktionen automatisch und fast in Echtzeit. Beim manuellen Import müssen Sie den Kontoauszug herunterladen und separat importieren.

    Dieser Artikel ist allgemeiner Natur und stellt keine Rechtsberatung dar.

    Hinter Eemel steht Epic Invoicing Oy | Umsatzsteuer-ID: 2571844-9 | USt.-IdNr.: FI25718449

    Vollständig finnisches Unternehmen | Sitz: Tampere, Finnland