Zweite EU-Zahlungsdiensterichtlinie - Die wichtigsten Änderungen im Zahlungsverkehr
Die zweite, erweiterte Zahlungsdiensterichtlinie, auch PSD 2 abgekürzt, soll in Deutschlandnach Anpassung der nationalen Rechtsvorschriften bis 14. September 2019 angewendet werden.
PSD2 ermöglicht Kostensenkungen im Zahlungsverkehr im Wettbewerb durch sogenannte Drittanbieter und erhöht die Zahlungssicherheit im Internet. Auch die Haftungsgrenze für Bankkunden sinkt. Die wichtigsten PSD2 Regelungen im Überblick.
In diesem Beitrag finden Sie
Kontozugriff durch Drittanbieter
Die PSD2 hebt das Bankenmonopol auf und öffnet den Zahlungsverkehr für die sogenannten Drittanbieter. Drittanbieter sind
- Kontoinformationsdienste, die Informationen über die Bankkunden sammeln, elektronisch aufbereiten und ein Kundenprofil erstellen.
Apps von Vergleichsportalen wie Verivox analysieren z.B. die Kontoumsätze, vor allem die Lastschriften und empfehlen dem Kontoinhaber Alternativen zu seinen Krankenversicherungs-, Handy-, Strom- oder Gas-Tarifen.
Bei der Kreditvergabe scannen Kontoinformationsdienste wie Fintecsystems das Konto des Kreditinteressenten und erstellen ein Bonitätsprofil. Einkommensnachweis oder sonstige Unterlagen vom Bankkunden sind nicht mehr erforderlich.
Auch Mietinteressenten brauchen keine Schufa-Auskunft und Gehaltsnachweise mehr vorzuzeigen. Stattdessen prüft der Makler oder Vermieter mit z.B. Mietercheck die Bonität über das Bankkonto.
Multibanking-Apps können auf Daten von bis zu 5000 Banken zugreifen und eine komplette Finanzübersicht für die Bankkunden per Knopfdruck erstellen. - Zahlungsdienste, die im Auftrag und Namen des Kontoinhabers eine Überweisung ausführen. PayPal, Klarna & Co. erledigen bequem und blitzschnell den Bezahlvorgang in Onlineshops. Sie überweisen das Geld direkt vom Kundenkonto an den Händler, ohne die Hausbank hinzuziehen zu müssen.
Welche Bankdaten werden angezeigt? – Gläserne Bankkunden?
Die kontoführende Bank stellt für den Drittanbieter den Zugriff auf das Kundenkonto über spezielle Datenschnittstellen (API) bereit. Voraussetzung dafür ist die Zustimmung des Kontoinhabers.
Bei der „Einlasskontrolle“ über die API-Schnittstelle erkennt die Hausbank, ob der Kunde selbst oder ein Drittanbieter auf das Konto schaut. Der Drittanbieter wird erstmal seine Finanzaufsicht (Bafin)-Erlaubnis vorweisen müssen. Die Bank prüft diese und bestimmt dann, welche Daten ihm angezeigt werden.
Drittanbieter bekommen streng zweckgebunden Zugang nur zu den Daten, die sie für die Erbringung ihrer Dienste auch tatsächlich brauchen (alle Transaktionen der letzten 90 Tage).
Weitere persönliche Daten wie Name, Adresse etc. werden nur bei speziellen Vorgängen wie Bonitätsprüfung angezeigt, um Betrug zu verhindern.
Dies gilt insbesondere im Kontext der seit Mai 2018 in allen Mitgliedsstaaten der EU geltenden Datenschutz-Grundverordnung (DSGVO). Daten abzugreifen in großem Stil ist nicht erlaubt und dürfte nicht möglich sein.
Wer darf auf das Bankkonto zugreifen? – Transparenz
Die monatlich aktualisierte Liste der in Deutschland registrierten bzw. genehmigten Zahlungs-, bzw. Kontoinformationsdienste ist auf der BaFin Internetseite zugänglich.
Die European Banking Authority (EBA) führt auf ihrer Internetseite die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdiensteanbieter.
Tipp
Mit dem Kontenzugriff bekommen Dritte das nahezu vollständige Profil vom Bankkunden. Wie viel verdient er, für was gibt er Geld aus, muss er regelmäßig in die Apotheke, hat er Bankdarlehen zu tilgen oder zahlt er Unterhalt? Mit der Auswahl des Drittanbieters können Verbraucher*innen selbst bestimmen, welche Daten abgefragt und ausgewertet werden.
Die Verbraucher*innen sollten die neuen Zahlungsdienstleistungsangebote besonders gründlich und kritisch prüfen. Nur wenn sie das Geschäftsmodell verstehen, einen erheblichen Nutzen aus dem Finanzdienst erkennen und dem Anbieter vertrauen können, sollten sie Drittanbietern Zugriff auf ihre Bankkonten gewähren!
Erhöhte Sicherheit für Bankkunden
Nach der PSD2 müssen Zahlungsdienstleister für bestimmte Vorgänge im elektronischen Zahlungsverkehr spätestens ab dem 14. September 2019 eine sogenannte starke Kundenauthentifizierung vorlegen. Der Zahler muss sich mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) über sichere Kanäle legitimieren. Im Geschäft ist die Zahlung weiterhin durch die Karte (Besitz) + PIN (Wissen) möglich. Im Internet gilt die Zwei-Faktoren-Regelung nicht nur bei Transaktionen. Beim Login zum Onlinebanking kann neben Benutzerkennung und PIN eine Transaktionsnummer (TAN) erforderlich sein. Von der Abfrage eines zweiten Faktors kann zeitweilig absehen werden, spätestens alle 90 Tage muss sie aber erfolgen.
Die Transaktionsnummer kann per Smartphone oder Tan-Generator erstellt werden.
Die TAN ist für einzig für die aktuelle Transaktion nutzbar (dynamische TANs). TAN-Listen auf Papier sind nicht mehr erlaubt.
Tipp
Am sichersten generieren Sie mit dem TAN-Generator der Hausbank die Transaktionsnummer. Diese Geräte funktionieren vom Internet getrennt zuverlässig.
PSD2 senkt die Haftungsgrenze der Verbraucher*innen
Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug im Online-Banking haften Kunden nur noch mit bis zu 50 Euro (bisher 150 Euro) für entstandene Schäden, wenn sie die Bankkarte oder das Online-Banking nicht gesperrt haben.
Bei grober Fahrlässigkeit oder Vorsatz haftet der Verbraucher weiterhin unbegrenzt.
Tipp
Prüfen Sie die aktuellen Konditionen Ihrer privaten Haftpflichtversicherung! Die Deckungssumme für Schäden durch Datenübertragung und Internetnutzung soll mindestens 10 Millionen Euro betragen.
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Aktuelles
16.01.2020
Pflanzliches Trendgetränk Haferdrink
08.01.2020
Erdbeben, Feuer – Wenn höhere Gewalt die Urlaubsfreude trübt
04.01.2020
Viele Krankenkassen erhöhen 2020 Beiträge
27.12.2019
Silvester-Feuerwerk - schön, aber auch schädlich und gefährlich
23.12.2019
Was sich 2020 für Verbraucher ändert
20.12.2019
E-Book oder Papierbuch?
20.12.2019
Geschenkgutscheine - Was ist zu beachten?
16.12.2019
Lichterketten
12.12.2019
Vorsicht vor Aflatoxinen in Nüssen
11.12.2019
Dubiose Streaming-Portale locken in Abofalle
