Die zweite europäische Zahlungsdienstrichtlinie „PSD2“ (Payment Services Directive2) wird im September in Kraft treten und wird zu zahlreichen Neuerungen im deutschen Banksystem führen.
Zum 13. Januar 2018 wurde in Deutschland die neue Zahlungsdienstrichtlinie „PSD2“ durch das Zahlungsdiensteumsetzungsgesetz (ZDUG) in nationales Recht umgesetzt. Mit der zweiten Zahlungsdiensterichtlinie soll der europäische Binnenmarkt für unbare Zahlungen fortentwickelt werden. Die Ziele der Richtlinie sind die Sicherheit im Zahlungsverkehr zu erhöhen, den Verbraucherschutz zu stärken, Innovationen zu fördern und den Wettbewerb im Markt zu steigern.
Sie gilt für Zahlungen in EU/EWR-Währungen zwischen im EU/EWR-Raum ansässigen Zahlungsdienstleistern. Teilweise findet sich auch Anwendung auf Zahlungen in Nicht-EU/EWR-Währungen (z.B. US-Dollar oder britische Pfund) sowie für außerhalb des EU/EWR-Raums ansässige Zahlungsdienstleister, z.B. in der Schweiz oder in den USA. Die Umsetzung der Richtlinie erfolgt in zwei Stufen. Die erste Stufe trat zum 13. Januar 2018 in Kraft und enthielt die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen, das Surcharging-Verbot und die Ausweitung des Anwendungsbereiches auf Nicht-EU/EWR-Währungen. In der zweiten Stufe, die zum 14. September 2019 in Kraft tritt, wird zu einer stärkeren Kundenauthentifizierung verpflichtet und Zahlungskonten für „Dritte“ eröffnet.
Veränderungen für den Verbraucher
Durch die PSD2 wird es für Verbraucher in Zukunft möglich sein, bei einem Einkauf im Internet die Überweisung über einen, auf der Händlerseite angebotenen, Zahlungsauslösedienst zu beauftragen. Zudem können Kontoinformationsdienste genutzt werden, die die Kontostände und Umsätze für alle Zahlungskonten, auch von verschiedenen Banken, anzeigen. Für diese neuen Möglichkeiten wird allerdings die Erlaubnis der Verbraucher und der Zugang zu deren Konten benötigt. Der Zugang der „dritten Zahlungsdienstleister“ auf die Zahlungskonten bei den kontoführenden Zahlungsdienstleistern wird durch die PSD2 geregelt. Der Zugang erfolgt allerdings nicht ohne explizite Zustimmung des Verbrauchers.
Darüber hinaus wird die Verpflichtung der sogenannten „starken Kundenauthentifizierung“ eingeführt. Online- und Kartenzahlungen müssen dann grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen (z.B. PIN oder Passwort), Besitz (z.B. Handy, Karte oder TAN Generator) und Inhärenz (z.B. Fingerabdruck) bestätigt werden. Dies soll für mehr Sicherheit im Zahlungsverkehr sorgen. Bezüglich des TAN-Verfahrens werden nur noch dynamische TAN-Verfahren erlaubt sein, bei denen für jede Transaktion jeweils eine neue TAN generiert wird.
Zudem schützt die neue Richtlinie die Verbraucher besser gegen Missbrauch oder Betrug bei Kartenzahlungen. Die Selbstbeteiligung für Schäden, die durch Verfügungen von gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarten entstehen, wird auf 50,- EUR (bisher 150,- EUR) begrenzt. Darüber hinaus muss der Betrag für nicht autorisierte Zahlungen innerhalb eines Bankarbeitstages erstattet werden.
Auch im Bereich von vorreservierten Kartenzahlungen treten Neuerungen ein. Durch die neue Richtlinie wird hier die Transparenz erhöht. Beispielsweise bedarf es für die „Blockung“ eines Betrags auf dem Kartenkonto für eine Zimmerbuchung oder Anmietung eines Autos, einer expliziten Zustimmung. Die Blockung muss dann wieder aufgehoben werden, sobald ein genauer Zahlbetrag feststeht.
Veränderungen für Händler
Durch die neue Möglichkeit der Zahlungsauslösedienste können Händler Ihren Kunden eine größere Auswahl an Zahlungsmethoden bereitstellen. Die Verpflichtung zur starken Kundenauthentifizierung schützt auch den Händler vor Betrugsversuchen. Allerdings dürfen aufgrund des Surcharge-Verbots keine Extra-Gebühren für Zahlungen mit Karten, Überweisungen oder Lastschriften erhoben werden, diese Regelung ist allerdings schon (für die meisten) bekannt und auch schon umgesetzt worden.
Veränderungen für Zahlungsdienstleister
Durch die Richtlinie werden erstmals die Leistungen von Drittanbieter als Zahlungsdienstleister reguliert. Drittanbieter können nach der PSD2 Zahlungsauslösedienste, Kontoinformationsdienste und Zahlungskarten anbieten, deren Umsätze von einem bei einem anderen Zahlungsdienstleister geführten Zahlungskonto abgebucht werden. Auch Kreditinstitute können als Drittanbieter tätig werden. Der kontoführende Zahlungsdienstleister ist dabei verpflichtet, den Drittdienstleistern eine Schnittstelle (API) zur Verfügung zu stellen, über die Überweisungen ausgelöst, Kontoinformationen heruntergeladen oder die Deckung von Kartenverfügungen abgefragt werden können. Diese Schnittstelle wird dabei über qualifizierte Website-Zertifikate (QWACs) abgesichert. Für den Zugriff auf die Bankkonten werden ebenfalls QWACs bzw. qualifizierte Siegel (QSiegel) benötigt. Drittanbieter unterstehen dabei der Aufsicht und Kontrolle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bzw. der jeweiligen nationalen Aufsichtsbehörde in den anderen EU-Ländern und müssen sich bei dieser auch registrieren lassen.
Es bleibt festzuhalten, dass die PSD2 den Verbraucher sowie den Händler im Online-Zahlungsverkehr umfassender schützt, für die Drittanbieter enorme Chancen eröffnet und damit den Wettbewerb fördert. Im Gegenzug müssen allerdings strengere Sicherheitsanforderungen erfüllt werden, was allerdings auch für den Verbraucher von Vorteil ist.
Autorin: Isabelle Haaf
Quelle: https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
https://www.bundesdruckerei.de/de/PSD2
