Zweite Zahlungsdiensterichtlinie PSD2: Folgen für Verbraucher und Handel
Die zweite Zahlungsdiensterichtlinie PSD 2 ermöglicht Kostensenkungen im Zahlungsverkehr und erhöht die Sicherheit bei Zahlungen im Internet. Auch die Haftungsgrenze für Bankkunden sinkt. Die wichtigsten PSD2 Regelungen im Überblick.
In diesem Beitrag finden Sie
- Ziele der PSD2 Richtlinie
- Kontozugriff durch Drittanbieter
- Welche Bankdaten werden Drittanbietern angezeigt?
- Wer darf auf das Konto zugreifen?
- Erhöhte Sicherheit gegenüber Betrug
- PSD2 senkt die Haftungsgrenze der Verbraucher
- Folgen der PSD2 für den Handel
Die Zahlungsdienste-Richtlinie im Binnenmarkt des Europäischen Parlaments und des Rates (Payment Services Directive2, PSD2, 2015/2366) wurde in Deutschland nach Anpassung der nationalen Rechtsvorschriften ab dem 13. Januar 2018, die zweite Stufe ab dem 14. September 2019 umgesetzt. Die PSD2 Richtlinie gilt bei allen Zahlungen innerhalb des EU-Raums.
Ziele der PSD2 Richtlinie
Durch die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern soll
- der Verbraucherschutz gestärkt,
- die Sicherheit vom Zahlungsverkehr gebessert,
- der Wettbewerb am Zahlungsdienstleistungs-Markt gesteigert,
- Innovationen und Digitalisierung im Finanzsektor gefördert werden
Folgen für den Verbraucher: Kontozugriff durch Drittanbieter
Die PSD2 hebt das Hausbankenmonopol auf (Open Banking). Die Banken müssen sog. APIs (application programming interface, Programmierschnittstellen) bereitstellen, durch die Drittanbieter auf Kundenwunsch die Kontodaten der Bankkunden einsehen können.
Drittanbieter sind beispielsweise die Kontoinformationsdienste, die Informationen über die Bankkunden sammeln und aus diesen Daten ein vermarktbares Kundenprofil erstellen. Vergleichsportale wie Verivox, werten z.B. die Lastschriften auf dem Konto aus und empfehlen dem Kontoinhaber alternative Krankenversicherungs-, Handy, Strom- oder Gas-Tarife. FinTecSystems oder Mietercheck prüfen das Konto des Kredit- und Mietinteressenten und erstellen ein Bonitätsprofil. Einkommensnachweis, Schufa-Auskunft vom Bankkunden sind nicht mehr erforderlich.
Multibanking-Apps greifen auf Daten von bis zu 5000 Banken zu und erstellen eine konsolidierte Finanzübersicht für die Bankkunden per Knopfdruck. Die Zahlungsdienste führen dagegen im Auftrag und Namen des Kontoinhabers eine Überweisung aus. Online Bestellungen können direkt an der Internetseite über die dort angebotenen Zahlungsdienstleister bezahlt werden. PayPal, Klarna & Co. erledigen bequem und blitzschnell den Bezahlvorgang in Onlineshops. Sie überweisen das Geld direkt vom Kundenkonto an den Händler, ohne die Hausbank hinzuziehen zu müssen. Das Einloggen in das Online-Banking der Hausbank ist nicht notwendig.
Welche Bankdaten werden Drittanbietern angezeigt?
Für den Kontozugriff brauchen die Kontoinformations- und Zahlungsauslösedienste die ausdrückliche Zustimmung des Bankkunden. Ohne diese Erlaubnis darf die kontoführende Bank für Dritte keinen Zugang gewähren.
Die kontoführende Bank stellt dem Drittanbieter den Zugriff auf das Kundenkonto über spezielle Datenschnittstellen (API) bereit. Bei der „Einlasskontrolle“ über die API-Schnittstelle erkennt sie, ob der Kunde selbst oder ein Drittanbieter auf das Konto schaut. Der Drittanbieter muss erstmal ihre Finanzaufsicht (Bafin) - Erlaubnis vorweisen. Die Bank prüft es und bestimmt dann, welche Daten ihm angezeigt werden.
Drittanbieter bekommen streng zweckgebunden Zugang nur zu den Daten, die sie für die Erbringung ihrer Dienste auch tatsächlich brauchen (alle Transaktionen der letzten 90 Tage). Weitere persönlichen Daten wie Name, Adresse etc. werden nur bei speziellen Vorgängen wie Bonitätsprüfung angezeigt, um Betrug zu verhindern.
Dies gilt insbesondere im Kontext der seit Mai 2018 in allen Mitgliedsstaaten der EU geltenden Datenschutz-Grundverordnung (DSGVO). Daten abzugreifen in großem Stil ist nicht erlaubt.
Transparenz: Wer darf auf das Bankkonto zugreifen?
Die monatlich aktualisierte Liste der in Deutschland registrierten bzw. genehmigten Zahlungs-, bzw. Kontoinformationsdienste ist auf der BaFin Internetseite zugänglich.
Die European Banking Authority (EBA) führt auf ihrer Internetseite die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdienstanbieter.
Verbraucher-Tipp
Mit dem Kontenzugriff bekommen Dritte das nahezu vollständige Profil vom Bankkunden. Wie viel verdient er, für was gibt er Geld aus, muss er regelmäßig in die Apotheke, hat er Bankdarlehen zu tilgen oder zahlt er Unterhalt? Mit der Auswahl des Drittanbieters bestimmt der Verbraucher selbst, welche Daten abgefragt und ausgewertet werden.
Prüfen Sie neue Zahlungsdienstleistungsangebote besonders gründlich und kritisch! Nur wenn ein erheblicher Nutzen aus dem Finanzdienst erkennbar und der Anbieter vertrauenswürdig ist, dürfen Drittanbieter Zugriff auf Bankkonten bekommen!
Erhöhte Sicherheit gegenüber Betrug
Nach der PSD2 müssen Zahlungsdienstleister im elektronischen Zahlungsverkehr eine sog. starke Kundenauthentifizierung vorlegen. Der Zahler muss sich mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) über sichere Kanäle legitimieren. Im Ladengeschäft ist die Zahlung weiterhin durch die Karte (Besitz) + PIN (Wissen) möglich. Im Internet gilt die Zwei-Faktoren-Regelung nicht nur bei Transaktionen. Beim Login zum Onlinebanking ist neben Benutzerkennung und PIN kann eine Transaktionsnummer (TAN) erforderlich sein. Von der Abfrage eines zweiten Faktors kann zeitweilig absehen werden, spätestens alle 90 Tage muss sie aber erfolgen.
Die Transaktionsnummer können per Smartphone oder Tan-Generator erstellt werden. Die TAN ist für einzig für die aktuelle Transaktion nutzbar (dynamische TANs). TAN-Listen auf Papier sind nicht (mehr) erlaubt.
Verbraucher-Tipp
Am sichersten generieren TAN-Generator der Hausbank die Transaktionsnummer. Diese Geräte funktionieren vom Internet getrennt, daher zuverlässig.
PSD2 senkt die Haftungsgrenze der Verbraucher
Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug beim Online-Banking haften Kunden nur noch mit bis zu 50 Euro (statt 150 Euro) für entstandene Schäden, wenn sie die Bankkarte oder das Online-Banking nicht gesperrt haben. Bei grober Fahrlässigkeit oder Vorsatz haftet der Verbraucher weiterhin unbegrenzt. Bei unauthorisierten Zahlungen in Betrugsfällen ist der Betrag dem Kundenkonto innerhalb eines Bankarbeitstages gutzuschreiben.
Verbraucher-Tipp
Prüfen Sie die aktuellen Konditionen ihrer privaten Haftpflichtversicherung! Die Deckungssumme inkl. Schäden durch Datenübertragung und Internetnutzung soll mindestens 10 Millionen Euro betragen.
Folgen der PSD2 für den Handel: Neue Zahlungsauslösedienste
Online-Händler können ihren Kunden eine große Auswahl an innovativen Zahlungsmethoden anbieten. Die Kunden zahlen nach dem Online-Kauf schnell und bequem, z.B. mit dem Mobiltelefon mobil und digital. So bekommen sie schneller die bestellte Ware. Durch die PSD2-Anforderung der „starken Kundenauthentifizierung“ (2-Faktor-Identifizierung) bietet der Online-Handel für die Kunden erhöhte Sicherheit gegen Betrügereien.
Händler dürfen keine Extra-Gebühren verlangen
Online-Händler dürfen von ihren Kunden keine extra Gebühren mehr bei bargeldlosen Zahlungen mit Karten, per Lastschrift oder Überweisung verlangen.
Von den standardisierten PSD2-Regeln für Banken und Zahlungsdienstleister, von Innovation und Wettbewerb im Finanzsektor profitieren die Verbraucher auch zukünftig. Die Weiterentwicklung der Kontoschnittstellen-Nutzung, welche Kundendaten-Kombinationen Drittanbieter abfragen, wird in der Zukunft neue, kundenfreundliche Lösungen und noch mehr Sicherheit im Handel gewährleisten. Betrugsmuster, wie ungewöhnliche Transaktionen, könnten beispielsweise sofort erkannt werden (wie Zahlung zu später Stunde für mehrere teure Geräte).
Auch der Einsatz von elektronischen Identitäten oder biometrischen Verfahren hat noch großes Potential.
Ähniche Artikel
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Aktuelles
08.03.2021
Proteinreiche Erdnüsse
04.03.2021
Leasing: BGH urteilt zum Widerrufsrecht
26.02.2021
Broschüre zum neuen EU-Energielabel
26.02.2021
ADAC Sommerreifentest 2021
26.02.2021
Tipps zum Energiesparen im Homeoffice
23.02.2021
Umfrage: Sharing-Angebote wenig genutzt
22.02.2021
Fahrradhelme; Kennzeichnung und Benutzung
18.02.2021
Vitamin D Mangel bei Veganern
17.02.2021
Betriebskosten: Mietende dürfen Belege einsehen
12.02.2021
Corona: Krankenkasse wechseln einfacher
