• Startseite
• Über das VIS
• Kontakt
• Impressum
• Datenschutz

• 
• 
• 
• 

Zweite EU-Zahlungsdiensterichtlinie: Die wichtigsten Änderungen im Zahlungsverkehr

Von: Judit Maertsch - VerbraucherService Bayern

Die zweite, erweiterte Zahlungsdiensterichtlinie, auch PSD 2 abgekürzt, gilt in Deutschland seit dem 14. September 2019. Sie ermöglicht Kostensenkungen im Zahlungsverkehr im Wettbewerb durch sogenannte Drittanbieter und erhöht die Zahlungssicherheit im Internet. Auch die Haftungsgrenze für Bankkunden sinkt. Die wichtigsten PSD2 Regelungen im Überblick.

Kontozugriff durch Drittanbieter ermöglicht

Die PSD2 hebt das Bankenmonopol auf und öffnet den Zahlungsverkehr für die sogenannten Drittanbieter. Drittanbieter sind:

• Kontoinformationsdienste, die Informationen über die Bankkunden sammeln, elektronisch aufbereiten und ein Kundenprofil erstellen:

Apps von Vergleichsportalen wie Verivox analysieren zum Beispiel die Kontoumsätze - vor allem die Lastschriften - und empfehlen dem Kontoinhaber Alternativen zu seinen Krankenversicherungs-, Handy-, Strom- oder Gas-Tarifen. Bei der Kreditvergabe scannen Kontoinformationsdienste wie Fintecsystems das Konto des Kreditinteressenten und erstellen ein Bonitätsprofil. Einkommensnachweis oder sonstige Unterlagen vom Bankkunden sind nicht mehr erforderlich.

Auch Mietinteressenten brauchen keine Schufa-Auskunft und Gehaltsnachweise mehr vorzuzeigen. Stattdessen prüft der Makler oder Vermieter mit z.B. Mietercheck die Bonität über das Bankkonto.
Multibanking-Apps können auf Daten von bis zu 5000 Banken zugreifen und eine komplette Finanzübersicht für die Bankkunden per Knopfdruck erstellen.

• Zahlungsdienste, die im Auftrag und Namen des Kontoinhabers eine Überweisung ausführen:

PayPal, Klarna & Co. erledigen bequem und blitzschnell den Bezahlvorgang in Onlineshops. Sie überweisen das Geld direkt vom Kundenkonto an den Händler, ohne die Hausbank hinzuziehen zu müssen.

 

Welche Bankdaten werden Drittanbietern angezeigt?

Die kontoführende Bank stellt für den Drittanbieter den Zugriff auf das Kundenkonto über spezielle Datenschnittstellen (API) bereit. Voraussetzung dafür ist die Zustimmung des Kontoinhabers. Bei der „Einlasskontrolle“ über die API-Schnittstelle erkennt die Hausbank, ob der Kunde selbst oder ein Drittanbieter auf das Konto schaut. Der Drittanbieter wird erstmal seine Finanzaufsicht (Bafin)-Erlaubnis vorweisen müssen. Die Bank prüft diese und bestimmt dann, welche Daten ihm angezeigt werden.

Drittanbieter bekommen streng zweckgebunden Zugang nur zu den Daten, die sie für die Erbringung ihrer Dienste auch tatsächlich brauchen (alle Transaktionen der letzten 90 Tage). Weitere persönliche Daten wie Name, Adresse etc. werden nur bei speziellen Vorgängen wie Bonitätsprüfung angezeigt, um Betrug zu verhindern. Dies gilt insbesondere im Kontext der seit Mai 2018 in allen Mitgliedsstaaten der EU geltenden Datenschutz-Grundverordnung (DSGVO). Daten abzugreifen in großem Stil ist nicht erlaubt und dürfte nicht möglich sein.

 

Transparenz: Wer darf auf das Bankkonto zugreifen?

Die monatlich aktualisierte Liste der in Deutschland registrierten bzw. genehmigten Zahlungs-, bzw. Kontoinformationsdienste ist auf der BaFin Internetseite zugänglich.
Die European Banking Authority (EBA) führt auf ihrer Internetseite die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdiensteanbieter.

 

 

Erhöhte Sicherheit für Bankkunden

Nach der PSD2 müssen Zahlungsdienstleister für bestimmte Vorgänge im elektronischen Zahlungsverkehr spätestens ab dem 14. September 2019 eine sogenannte starke Kundenauthentifizierung vorlegen. Der Zahler muss sich mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) über sichere Kanäle legitimieren. Im Geschäft ist die Zahlung weiterhin durch die Karte (Besitz) + PIN (Wissen) möglich. Im Internet gilt die Zwei-Faktoren-Regelung nicht nur bei Transaktionen. Beim Login zum Onlinebanking kann neben Benutzerkennung und PIN eine Transaktionsnummer (TAN) erforderlich sein. Von der Abfrage eines zweiten Faktors kann zeitweilig absehen werden, spätestens alle 90 Tage muss sie aber erfolgen.

Die Transaktionsnummer kann per Smartphone oder Tan-Generator erstellt werden.
Die TAN ist für einzig für die aktuelle Transaktion nutzbar (dynamische TANs). TAN-Listen auf Papier sind nicht mehr erlaubt.

 

 

PSD2 senkt die Haftungsgrenze der Verbraucher

Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug im Online-Banking haften Kunden nur noch mit bis zu 50 Euro (bisher 150 Euro) für entstandene Schäden, wenn sie die Bankkarte oder das Online-Banking nicht gesperrt haben. Bei grober Fahrlässigkeit oder Vorsatz haftet der Verbraucher weiterhin unbegrenzt.

 

 

© Bayerisches Staatsministerium für Umwelt und Verbraucherschutz