Zusammenfassung: Was ist die Zweite Zahlungsdiensterichtlinie PSD2?
PSD2 einfach erklärt
Die „Payment Services Directive 2“ (kurz „PSD2“) bzw. auf Deutsch die Zweite Zahlungsdiensterichtlinie ist eine EU-Richtlinie zur Modernisierung und Regulierung von elektronischen Zahlungsdiensten. Sie gilt für den gesamten EU/EWR-Raum.
Seit der ersten EU-Zahlungsdiensterichtlinie (PSD) aus dem Jahr 2007 haben sich die Bezahlmöglichkeiten im Internet und per Smartphone stark weiterentwickelt. Diesen Entwicklungen trägt die PSD2 nun Rechnung. Die neuen Vorschriften gelten dabei gleichermaßen für traditionelle Banken wie für neue Zahlungsdienstleister.
So können etwa Kunden von Online-Händlern und Online-Plattformen heute dank der vorgeschriebenen starken Kundenauthentifizierung (SCA, siehe Info-Box weiter unten) und Open Banking einfacher, schneller und sicherer elektronisch zahlen.
Das ist für sowohl Verbraucher als auch Unternehmen begrüßenswert.
Seit wann ist die PSD2 in Kraft?
Die Zweite Zahlungsdiensterichtlinie PSD2 ist seit 2018 in Kraft und gilt bei allen Zahlungen in Euro sowie zwischen Zahlungsdienstleistern, die im EU/EWR-Raum ansässig sind. Ebenso betrifft sie Unternehmen mit Tochtergesellschaften im EWR.
Als EU-Richtlinie wurde sie für Deutschland im Zahlungsdiensteaufsichtgesetz (ZAG) und für Österreich im Zahlungsdienstegesetz (ZaDiG 2018) in nationales Recht umgesetzt.
Was ändert sich durch die PSD2?
Durch die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern verfolgt die PSD2 folgende Ziele:
Besserer Verbraucherschutz (strengere Anforderungen an Beschwerdemanagement, Compliance- und Mitteilungspflichten)
Bessere Sicherheit im Zahlungsverkehr (durch strenge Authentifizierungsvorgaben)
Besserer Wettbewerb (Aufhebung der Hausbankmonopole)
Mehr Innovationen und Digitalisierung im Finanzsektor
Auf diese Änderungen gehen wir im Folgenden genauer ein.
Die PSD2 hat zum Ziel, bei Online-Zahlungen wesentliche Verbesserungen für alle Beteiligten zu erreichen:
Besserer Verbraucherschutz
Bessere Sicherheit im Zahlungsverkehr
Besserer Wettbewerb
Mehr Innovationen im Finanzsektor
Was bedeutet PSD2 für Kunden?
Kunden von Online-Händlern sind in Deutschland oft noch verunsichert. Wenige kennen die PSD2 – daher tauchen häufig Fragen auf. Werden jetzt meine Daten offengelegt? Können Zahlungsdienstleister online meine Daten abgreifen?
Dabei ist das Gegenteil der Fall: Für Kunden bringt die PSD2 mehr Sicherheit, mehr Komfort und mehr Transparenz bei finanziellen Transaktionen.
Kunden genießen mehr Sicherheit bei Online-Zahlungen aufgrund der vorgeschriebenen strengen Authentifizierungsverfahren: Wenn Kunden ihren Kauf bestätigen und Open Banking als Zahlungsart auswählen, werden sie zur App ihrer Hausbank weitergeleitet, um sich zu authentifizieren. Dies geschieht in der Regel mittels Fingerabdruck oder Face ID. Die eigene Hausbank prüft also, ob dieser Kunde berechtigt ist, eine Zahlung mit dem genutzten Gerät oder Smartphone durchzuführen, das er zuvor bereits bei dieser Bank registriert hat.
Zusätzlich schreibt die PSD2 strengere Anforderungen an die zeitnahe und dokumentierte Abwicklung von Beschwerden vor und senkt die Haftungsgrenze bei Betrugsfällen im Online-Banking. Gutschriften müssen innerhalb eines Bankarbeitstags erfolgen.
Mehr Komfort und Transparenz gewinnen Kunden dadurch, dass die PSD2 explizit auch den Weg für mehr Innovationen bereiten soll.
So stellen nämlich immer mehr Online-Händler und Anbieter auf neue Zahlungsmethoden via Open Banking um. Dadurch können Verbraucher einfach und schneller zahlen. Überweisungen für Online-Käufe werden über bereits verifizierte Daten komfortabel per Fingerabdruck oder Face ID ausgelöst, das lästige Hin- und Herspringen zwischen Konten und auszufüllenden Formularen sowie das Abtippen von Kreditkartendaten entfällt.
Die PSD2 verbietet außerdem hohe Aufschläge bei Verwendung von Kredit- oder Debitkarten. So sparen Kunden Gebühren.
Zusätzlich genießen Kunden größere finanzielle Transparenz, zum Beispiel durch neue Apps wie Revolut, Numbrs, Outbank und StarMoney, mit denen sie mehrere Bankkonten an einem Ort verwalten können und jederzeit einen Gesamtüberblick über ihre Finanzen haben.
Verbraucher müssen freilich die Sicherheit haben, dass ihre Daten nur zu den vorgesehenen Zwecken genutzt werden. Hier haben Verbraucherschützer in der Vergangenheit Lücken moniert. Allerdings reguliert die PSD2 an sich nur Kontozugriff und Log-in. Der Schutz der personenbezogenen Daten darüber hinaus ist durch die Datenschutz-Grundverordnung (DSGVO) rechtlich abgedeckt
Wichtig ist daher die Zusammenarbeit mit seriösen Kontoinformationsdiensten, die nur die für die Serviceerbringung notwendigen Daten weiterleiten. In Deutschland müssen diese Anbieter bei der BaFin registriert sein, in Österreich bei der Finanzmarktaufsicht (FMA).
Was bedeutet PSD2 für Unternehmen?
So wie für Verbraucher bringt die PSD2 auch für Unternehmen erhebliche Vorteile. Da die Richtlinie die Weichen für Open Banking gestellt hat, können Unternehmen über sichere Schnittstellen
Bankzahlungen in Echtzeit abwickeln und somit Bestellungen schneller ausführen
ihre Online-Buchhaltung vereinfachen
Neukunden schnell und sicher registrieren
Betrugsrisiko reduzieren
Zahlungsabbrüche verringern
Unternehmen, die Online-Zahlungen entgegennehmen, müssen gemäß PSD2 die SCA-Vorschriften einhalten. SCA bedeutet, dass Verbraucher bei Online-Zahlungen zusätzliche Schritte unternehmen müssen, um ihre Identität nachzuweisen. Gemäß den Vorschriften der PSD2-Richtlinie muss eine starke Authentifikation aus mindestens zwei von drei Elementen bestehen (sogenannte Zwei-Faktor-Authentifizierung – siehe Info-Box).
Bei der Zwei-Faktor-Authentifizierung müssen Kunden zur Verhinderung von Betrug ihre Identität immer anhand von mindestens zwei von drei Elementen bestätigen. Diese sind:
Wissen (z. B. PIN, Passwort, Antwort auf eine Sicherheitsfrage, …)
Besitz (z. B. Karte, Handy mit eindeutiger Rufnummer für SMS mit PIN-Code,…)
Inhärenz (z. B. Fingerabdruck, Face ID, …)
Durch diese PSD2-Anforderung der starken Kundenauthentifizierung bietet der Online-Handel erhöhte Sicherheit gegenüber Betrugsversuchen. Die PSD2 stellt außerdem sicher, dass nur zugelassene Unternehmen Open-Banking-Dienste anbieten können. So wird garantiert, dass alle Drittanbieter die Kundendaten schützen und Open Banking seriös und vertrauenswürdig bleibt.
Von der PSD2 profitieren daher alle Seiten – Verbraucher, Händler und Dienstleister.
Ist TrueLayer gemäß der PSD2 reguliert?
TrueLayer ist ein gemäß der Zahlungsdiensterichtlinie PSD2 zugelassener Open-Banking-Anbieter und darf Kontoinformationsdienste sowie Zahlungsauslösedienste in der EU erbringen. In Deutschland ist TrueLayer bei der BaFin und in Österreich bei der Finanzmarktaufsicht als zugelassener Anbieter registriert.
Gerne informieren wir Sie, wie TrueLayer auch Ihnen helfen kann, PSD2 und Open Banking für sich zu nutzen. Wir freuen uns auf Ihre Kontaktaufnahme.