Inhaltsverzeichnis
Wenn ich in Gesprächen über Klarna-Sicherheit das Wort „PSD2“ erwähne, sehe ich oft fragende Blicke. Verständlich – es klingt nach EU-Bürokratie. Aber PSD2 ist der Grund, warum Klarna Sofort heute so funktioniert, wie es funktioniert: sicher, schnell und regulatorisch abgesichert. Hinter der Abkürzung steckt nichts Geringeres als die technische Grundlage des modernen europäischen Zahlungsverkehrs – und damit auch die Basis jeder Klarna-Einzahlung bei Sportwetten.
Was ist PSD2 und was bedeutet es für Sportwetten
PSD2 steht für „Payment Services Directive 2“ – die zweite Zahlungsdiensterichtlinie der Europäischen Union, die seit 2019 vollständig in Kraft ist. Im Kern regelt sie, wie Drittanbieter wie Klarna auf Bankkonten zugreifen dürfen. Vor PSD2 war dieser Zugriff unreguliert – Sofortüberweisungsdienste nutzten sogenanntes „Screen Scraping“, bei dem sie sich mit den Login-Daten des Nutzers direkt in dessen Online-Banking einloggten. Technisch funktionierte das, regulatorisch war es eine Grauzone.
PSD2 hat diese Grauzone beseitigt. Die Richtlinie verpflichtet Banken, lizenzierten Drittanbietern den Zugang über standardisierte Schnittstellen – sogenannte APIs – zu gewähren. Das bedeutet: Klarna greift nicht mehr direkt auf das Online-Banking zu, sondern nutzt eine von der Bank bereitgestellte API, die speziell für diesen Zweck entwickelt wurde. Klarna ist als Klarna Bank AB an der NYSE börsennotiert und unterliegt der schwedischen Finanzaufsicht Finansinspektionen – eine Lizenz, die die Nutzung dieser APIs überhaupt erst ermöglicht.
Für Sportwetten-Spieler hat PSD2 einen konkreten Vorteil: Die Transaktion ist standardisiert, reguliert und von beiden Seiten – Bank und Zahlungsdienstleister – technisch abgesichert. Kein Klarna-Mitarbeiter sieht die Banking-Zugangsdaten, und keine Bank kann einem lizenzierten Anbieter den API-Zugang willkürlich verweigern. Das System funktioniert, weil es gesetzlich vorgeschrieben ist – nicht, weil sich die Beteiligten freiwillig darauf geeinigt haben.
Open Banking: Wie Klarna auf das Bankkonto zugreift
Vor ein paar Jahren hat mir ein Spieler geschrieben, er habe „Angst, dass Klarna sein gesamtes Konto sehen kann“. Die Angst ist verständlich, aber unbegründet – und der Grund dafür ist Open Banking.
Open Banking ist das technische Konzept, das PSD2 in die Praxis umsetzt. Es definiert genau, welche Daten ein Drittanbieter wie Klarna abrufen darf und welche nicht. Bei einer Klarna-Sofort-Einzahlung bei Sportwetten erhält Klarna exakt zwei Informationen: die Bestätigung, dass der Nutzer bei der angegebenen Bank ein Konto hat, und die Autorisierung für eine einzelne Überweisung in der angegebenen Höhe. Klarna sieht weder den Kontostand noch die Transaktionshistorie noch andere Konten beim selben Institut.
Die TÜV-Saarland-Siegel „Geprüfter Datenschutz“ und „Geprüftes Zahlungssystem“ mit der Zertifikat-ID TK00626 bestätigen, dass diese Datenbeschränkungen nicht nur behauptet, sondern auch regelmäßig überprüft werden. Der TÜV prüft, ob die tatsächliche Datenverarbeitung den Vorgaben entspricht – und zertifiziert nur, wenn die Ergebnisse stimmen.
Ein technisches Detail, das ich für aufschlussreich halte: Die API-Verbindung zwischen Klarna und der Bank wird nach Abschluss der Transaktion sofort getrennt. Es gibt kein „offenes Fenster“, über das nachträglich auf das Bankkonto zugegriffen werden könnte. Jede neue Einzahlung erfordert eine neue Autorisierung – mit Login-Daten und TAN. Dieses Prinzip der Einmal-Sessions ist der Kern der Sicherheitsarchitektur und der Grund, warum Klarna Sofort als eine der sichersten Zahlungsmethoden im Online-Wettmarkt gilt.
Starke Authentifizierung bei Wetteinzahlungen
PSD2 hat noch eine zweite Säule, die für Sportwetten-Spieler direkt spürbar ist: SCA – Strong Customer Authentication, zu Deutsch „starke Kundenauthentifizierung“.
SCA bedeutet, dass jede Online-Zahlung mindestens zwei von drei Faktoren erfordern muss: Wissen (Passwort oder PIN), Besitz (Smartphone oder TAN-Generator) und Inhärenz (Fingerabdruck oder Gesichtserkennung). Bei einer Klarna-Sofort-Einzahlung erfüllt man diese Anforderung automatisch: Man gibt die Online-Banking-Zugangsdaten ein (Wissen) und bestätigt die Überweisung per TAN auf dem Smartphone (Besitz). Zwei Faktoren, Anforderung erfüllt.
Für manche Spieler fühlt sich das nach einem Schritt zu viel an – besonders bei Live-Wetten, wenn jede Sekunde zählt. Aber genau diese Zwei-Faktor-Authentifizierung ist der Grund, warum unautorisierte Klarna-Transaktionen praktisch nicht vorkommen. Niemand kann eine Einzahlung auslösen, der nicht gleichzeitig die Online-Banking-Zugangsdaten und das TAN-Gerät besitzt. Das ist ein Sicherheitsniveau, das weder Kreditkarten noch viele E-Wallets erreichen.
Ein letzter Punkt, der die Brücke zur Praxis schlägt: SCA ist nicht optional. Weder Klarna noch der Wettanbieter noch die Bank können die starke Authentifizierung abschalten. Sie ist gesetzlich vorgeschrieben, und Verstöße werden von den nationalen Finanzaufsichtsbehörden sanktioniert. Für den Spieler bedeutet das maximale Sicherheit – ohne aktiv etwas dafür tun zu müssen. Wer sich für die konkreten Sicherheitsmerkmale von Klarna interessiert, findet dort eine umfassende Analyse aller Schutzebenen.
Was bedeutet PSD2 für meine Klarna-Einzahlung bei Sportwetten?
PSD2 ist die EU-Richtlinie, die den Zugriff von Zahlungsdienstleistern wie Klarna auf Bankkonten reguliert. Sie stellt sicher, dass die Transaktion über standardisierte, sichere API-Schnittstellen läuft und eine starke Zwei-Faktor-Authentifizierung vorgeschrieben ist.
Ist Open Banking sicherer als eine klassische Banküberweisung?
Open Banking über PSD2 bietet durch standardisierte APIs und verpflichtende Zwei-Faktor-Authentifizierung ein mindestens gleichwertiges Sicherheitsniveau wie eine klassische Banküberweisung. Der Vorteil liegt in der Geschwindigkeit – die Gutschrift erfolgt in Echtzeit statt in ein bis drei Werktagen.