• Startseite
• Über das VIS
• Kontakt
• Impressum
• Datenschutz

• 
• 
• 
• 

Zweite Zahlungsdiensterichtlinie PSD2: Folgen für Verbraucher und Handel

Von: Judit Maertsch - VerbraucherService Bayern

Die zweite Zahlungsdiensterichtlinie PSD 2 ermöglicht Kostensenkungen im Zahlungsverkehr und erhöht die Sicherheit bei Zahlungen im Internet. Auch die Haftungsgrenze für Bankkunden sinkt. Die wichtigsten PSD2 Regelungen im Überblick.

 

 

 

Die Zahlungsdienste-Richtlinie im Binnenmarkt des Europäischen Parlaments und des Rates (Payment Services Directive2, PSD2, 2015/2366) wurde in Deutschland nach Anpassung der nationalen Rechtsvorschriften ab dem 13. Januar 2018, die zweite Stufe ab dem 14. September 2019 umgesetzt. Die PSD2 Richtlinie gilt bei allen Zahlungen innerhalb des EU-Raums.

Ziele der PSD2 Richtlinie

Durch die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern soll

• der Verbraucherschutz gestärkt,
• die Sicherheit vom Zahlungsverkehr gebessert,
• der Wettbewerb am Zahlungsdienstleistungs-Markt gesteigert,
• Innovationen und Digitalisierung im Finanzsektor gefördert werden
  

Folgen für den Verbraucher: Kontozugriff durch Drittanbieter

Die PSD2 hebt das Hausbankenmonopol auf (Open Banking). Die Banken müssen sog. APIs (application programming interface, Programmierschnittstellen) bereitstellen, durch die Drittanbieter auf Kundenwunsch die Kontodaten der Bankkunden einsehen können.

Drittanbieter sind beispielsweise die Kontoinformationsdienste, die Informationen über die Bankkunden sammeln und aus diesen Daten ein vermarktbares Kundenprofil erstellen. Vergleichsportale wie Verivox, werten z.B. die Lastschriften auf dem Konto aus und empfehlen dem Kontoinhaber alternative Krankenversicherungs-, Handy, Strom- oder Gas-Tarife. FinTecSystems oder Mietercheck prüfen das Konto des Kredit- und Mietinteressenten und erstellen ein Bonitätsprofil. Einkommensnachweis, Schufa-Auskunft vom Bankkunden sind nicht mehr erforderlich.

Multibanking-Apps greifen auf Daten von bis zu 5000 Banken zu und erstellen eine konsolidierte Finanzübersicht für die Bankkunden per Knopfdruck. Die Zahlungsdienste führen dagegen im Auftrag und Namen des Kontoinhabers eine Überweisung aus. Online Bestellungen können direkt an der Internetseite über die dort angebotenen Zahlungsdienstleister bezahlt werden. PayPal, Klarna & Co. erledigen bequem und blitzschnell den Bezahlvorgang in Onlineshops. Sie überweisen das Geld direkt vom Kundenkonto an den Händler, ohne die Hausbank hinzuziehen zu müssen. Das Einloggen in das Online-Banking der Hausbank ist nicht notwendig.

Welche Bankdaten werden Drittanbietern angezeigt?

Für den Kontozugriff brauchen die Kontoinformations- und Zahlungsauslösedienste die ausdrückliche Zustimmung des Bankkunden. Ohne diese Erlaubnis darf die kontoführende Bank für Dritte keinen Zugang gewähren.

Die kontoführende Bank stellt dem Drittanbieter den Zugriff auf das Kundenkonto über spezielle Datenschnittstellen (API) bereit. Bei der „Einlasskontrolle“ über die API-Schnittstelle erkennt sie, ob der Kunde selbst oder ein Drittanbieter auf das Konto schaut. Der Drittanbieter muss erstmal ihre Finanzaufsicht (Bafin) - Erlaubnis vorweisen. Die Bank prüft es und bestimmt dann, welche Daten ihm angezeigt werden.

Drittanbieter bekommen streng zweckgebunden Zugang nur zu den Daten, die sie für die Erbringung ihrer Dienste auch tatsächlich brauchen (alle Transaktionen der letzten 90 Tage). Weitere persönlichen Daten wie Name, Adresse etc. werden nur bei speziellen Vorgängen wie Bonitätsprüfung angezeigt, um Betrug zu verhindern. Dies gilt insbesondere im Kontext der seit Mai 2018 in allen Mitgliedsstaaten der EU geltenden Datenschutz-Grundverordnung (DSGVO). Daten abzugreifen in großem Stil ist nicht erlaubt.

Transparenz: Wer darf auf das Bankkonto zugreifen?

Die monatlich aktualisierte Liste der in Deutschland registrierten bzw. genehmigten Zahlungs-, bzw. Kontoinformationsdienste ist auf der BaFin Internetseite zugänglich. Die European Banking Authority (EBA) führt auf ihrer Internetseite die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdienstanbieter.

 

Erhöhte Sicherheit gegenüber Betrug

Nach der PSD2 müssen Zahlungsdienstleister im elektronischen Zahlungsverkehr eine sog. starke Kundenauthentifizierung vorlegen. Der Zahler muss sich mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) über sichere Kanäle legitimieren. Im Ladengeschäft ist die Zahlung weiterhin durch die Karte (Besitz) + PIN (Wissen) möglich. Im Internet gilt die Zwei-Faktoren-Regelung nicht nur bei Transaktionen. Beim Login zum Onlinebanking ist neben Benutzerkennung und PIN kann eine Transaktionsnummer (TAN) erforderlich sein. Von der Abfrage eines zweiten Faktors kann zeitweilig absehen werden, spätestens alle 90 Tage muss sie aber erfolgen.

Die Transaktionsnummer können per Smartphone oder Tan-Generator erstellt werden. Die TAN ist für einzig für die aktuelle Transaktion nutzbar (dynamische TANs). TAN-Listen auf Papier sind nicht (mehr) erlaubt.

PSD2 senkt die Haftungsgrenze der Verbraucher

Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug beim Online-Banking haften Kunden nur noch mit bis zu 50 Euro (statt 150 Euro) für entstandene Schäden, wenn sie die Bankkarte oder das Online-Banking nicht gesperrt haben. Bei grober Fahrlässigkeit oder Vorsatz haftet der Verbraucher weiterhin unbegrenzt. Bei unauthorisierten Zahlungen in Betrugsfällen ist der Betrag dem Kundenkonto innerhalb eines Bankarbeitstages gutzuschreiben.

 

Folgen der PSD2 für den Handel: Neue Zahlungsauslösedienste

Online-Händler können ihren Kunden eine große Auswahl an innovativen Zahlungsmethoden anbieten. Die Kunden zahlen nach dem Online-Kauf schnell und bequem, z.B. mit dem Mobiltelefon mobil und digital. So bekommen sie schneller die bestellte Ware. Durch die PSD2-Anforderung der „starken Kundenauthentifizierung“ (2-Faktor-Identifizierung) bietet der Online-Handel für die Kunden erhöhte Sicherheit gegen Betrügereien.

Händler dürfen keine Extra-Gebühren verlangen

Online-Händler dürfen von ihren Kunden keine extra Gebühren mehr bei bargeldlosen Zahlungen mit Karten, per Lastschrift oder Überweisung verlangen.

Von den standardisierten PSD2-Regeln für Banken und Zahlungsdienstleister, von Innovation und Wettbewerb im Finanzsektor profitieren die Verbraucher auch zukünftig. Die Weiterentwicklung der Kontoschnittstellen-Nutzung, welche Kundendaten-Kombinationen Drittanbieter abfragen, wird in der Zukunft neue, kundenfreundliche Lösungen und noch mehr Sicherheit im Handel gewährleisten. Betrugsmuster, wie ungewöhnliche Transaktionen, könnten beispielsweise sofort erkannt werden (wie Zahlung zu später Stunde für mehrere teure Geräte). Auch der Einsatz von elektronischen Identitäten oder biometrischen Verfahren hat noch großes Potential.