Zweite Zahlungsdiensterichtlinie PSD2: Folgen und Erfahrungen
In diesem Beitrag finden Sie
- Ziele der PSD2 Richtlinie
- Kontozugriff durch Dritte
- Welche Bankdaten können Drittanbietern sehen?
- Wer darf auf das Bankkonto zugreifen?
- Erhöhte Sicherheit gegenüber Betrug
- Haftungsgrenze der Verbraucher
- Schnelle, sichere Online-Zahlung
- Erfahrungen mit PSD2
Die Zahlungsdienste-Richtlinie im Binnenmarkt des Europäischen Parlaments und des Rates (Payment Services Directive2, PSD2, 2015/2366) wurde in Deutschland nach Anpassung der nationalen Rechtsvorschriften in zwei Stufen ab dem 14. September 2019 umgesetzt. Die PSD2 Richtlinie gilt bei allen Zahlungen innerhalb des EU-Raums.
Ziele der PSD2 Richtlinie
Durch die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern soll
- der Verbraucherschutz gestärkt,
- die Sicherheit vom Zahlungsverkehr gebessert,
- der Wettbewerb am Zahlungsdienstleistungs-Markt gesteigert,
- Innovationen und Digitalisierung im Finanzsektor gefördert werden
Kontozugriff durch Dritte
Die PSD2 hat das Hausbankenmonopol aufgehoben (Open Banking). Die Hausbanken müssen Programmierschnittstellen (application programming interface, API) für Drittanbieter von Apps und diversen Dienstleistungen (Third Party Provider, TPP) bereitstellen. Diese können durch diese speziellen Schnittstellen die Kontodaten der Bankkunden einsehen:
-
Kontoinformationsdienste sammeln beispielsweise Informationen über Girokonten. Aus diesen Daten werden Kundenprofile erstellt und verkauft.
-
Vergleichsportale werten die Lastschriften am Girokonto aus und empfehlen dem Kontoinhaber dann günstigere Handy-, Strom- oder Gas-Tarife.
-
Andere Dienstleister prüfen das Girokonto der Mietinteressenten und legen ihre Bonität fest. Einkommensnachweis oder Schufa-Auskunft für den Vermieter sind nicht mehr erforderlich.
-
Multibanking-Apps können bei bis zu 5000 Banken auf Konten zugreifen und eine individuelle Finanzübersicht per Knopfdruck erstellen.
-
Zahlungsauslösedienste dürfen sogar im Auftrag und Namen des Kontoinhabers Überweisungen ausführen. Diese Zahlungsdienstleister können in Online Shops die Bestellung der Bankkunden direkt bezahlen, indem sie den Warenwert vom Kundenkonto direkt an den Händler überweisen. Das Einloggen in das Online-Banking der Hausbank ist nicht notwendig.
Welche Bankdaten können Drittanbieter einsehen?
Für den Kontozugriff brauchen die Kontoinformations- und Zahlungsauslösedienste stets die ausdrückliche Zustimmung des Bankkunden. Sie bekommen von der Hausbank streng zweckgebunden nur zu solchen Daten Zugang, die sie tatsächlich brauchen, um ihre Dienstezu erbringen. Daten wie Name, Adresse etc. der Bankkunden werden nur bei speziellen Vorgängen, wie Bonitätsprüfung, angezeigt. Daten können somit nicht in großem Stil abgegriffen werden.
Wer darf auf das Bankkonto zugreifen?
Die Liste der in Deutschland genehmigten Zahlungs-, bzw. Kontoinformationsdienste kann auf der Internetseite der BaFin eingesehen werden. Die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdienstanbieter wird von der European Banking Authority (EBA) geführt.
Verbraucher-Tipp
Mit dem Kontenzugriff bekommen Dritte das nahezu vollständige Profil vom Bankkunden. Wie viel verdient er, für was gibt er Geld aus, muss er regelmäßig in die Apotheke, hat er Bankdarlehen zu tilgen oder zahlt er Unterhalt? Mit der Auswahl des Drittanbieters kann der Verbraucher selbst bestimmen, welche Daten abgefragt und ausgewertet werden.
Finanzdaten sind sensible Informationen! Prüfen Sie neue Zahlungsdienstleistungsangebote besonders gründlich und kritisch. Nur wenn ein erheblicher Nutzen aus dem Finanzdienst erkennbar und der Anbieter vertrauenswürdig scheint, sollten Sie Zugriff auf Bankkonten genehmigen.
Erhöhte Sicherheit gegenüber Betrug
Banke, Zahlungsdienstleister im elektronischen Zahlungsverkehr, müssen grundsätzlich eine sog. starke Kundenauthentifizierung verlangen. Der Zahler muss sich dabei mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) legitimieren. Auch beim Login in das Onlinebanking kann neben Benutzerkennung und PIN eine Transaktionsnummer (TAN) erforderlich sein. Von der Abfrage eines zweiten Faktors kann die Bank zeitweilig absehen, spätestens alle 90 Tage muss diese aber erfolgen.
Die Transaktionsnummer können per Smartphone oder Tan-Generator erstellt werden. Die TAN ist nur für die aktuelle Transaktion innerhalb weniger Minuten nutzbar (dynamisch).
Im Laden ist die Zahlung weiterhin durch die Karte (Besitz) + PIN (Wissen) möglich.
Haftungsgrenze sinkt
Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug beim Online-Banking haften Kunden nur noch mit bis zu 50 Euro (statt 150 Euro) für entstandene Schäden, bis sie die Bankkarte oder das Online-Banking sperren. Bei diesen nicht genehmigten Zahlungen wird der Betrag dem Kundenkonto auf Antrag innerhalb eines Bankarbeitstages wieder gut geschrieben. Bei grober Fahrlässigkeit oder Vorsatz haftet der Verbraucher für entstandene Schäden jedoch weiterhin unbegrenzt.
Verbraucher-Tipp
Prüfen Sie die aktuellen Konditionen ihrer privaten Haftpflichtversicherung! Die Deckungssumme inkl. Schäden durch Datenübertragung und Internetnutzung soll mindestens 10 Millionen Euro betragen.
Schnelle, sichere Online-Zahlung ohne Extra-Gebühren
Online-Händler können ihren Kunden eine große Auswahl an innovativen Zahlungsmethoden anbieten. Die Kunden zahlen im Online Shop beispielsweise mit dem Smartphon mobil, bequem und digital. So bekommen sie die bestellte Ware auch schneller. Durch die PSD2-Anforderung der „starken Kundenauthentifizierung“ (2-Faktor-Identifizierung) bietet der Online-Handel für die Kunden erhöhte Sicherheit gegen Betrügereien.
Online-Händler dürfen bei bargeldlosen Zahlungen mit Karten, per Lastschrift oder Überweisung keine extra Gebühren mehr von ihren Kunden verlangen.
Erfahrungen mit PSD2: Die EU Kommssion prüft
Von den PSD2-Regeln sollen die Verbraucher zukünftig noch mehr profitieren. Aufgrund der Informationen darüber, welche Kundendaten Drittleistungsanbieter abfragen und nutzen, könnte die Hausbank ihren Kunden viel mehr innovative Finanzprodukte anbieten. Leider sind die bisherigen Erfahrungen eher enttäuschend. Hausbanken nutzen das Potential, das eigene Angebot mit Finanzprodukten Dritter zu erweitern, wenig. In den wichtigen Finanzthemen wie Darlehen, staatliche Fördermittel, Geldanlage oder Smart Home Anwendungen wurde bisher kaum Mehrwert für die Bankunden erzielt.
Die Europäische Kommission lädt die unterschiedlichen Interessengruppen nun zu Konsultationsrunden ein, um die aktuelle Lage auswerten und über weitere Maßnahmen (PSD3) entscheiden zu können. Insbesondere die Aufsicht der Zahlungsdienstleister sollte gestärkt, die Erfahrungen bei der starken Kundenauthentifizierung sowie die Zusammenarbeit zwischen den kontoführenden Kreditinstituten und den Zahlungsdienstleistern sollten geprüft werden.
Ähnliche Artikel
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Alle Artikel zum Thema
Konten & Zahlungsverkehr
- Verträge mit Banken: Gängigste Kontoarten und ihre Unterschiede
- Überweisungen: Verfahren und Vertragspflichten
- Kartenmissbrauch: Wer haftet bei fremder Abbuchung?
- Sicher mit Bankkarte oder Kreditkarte zahlen
- Lastschrift-Entgelte
- Lastschriftverkehr: So funktioniert er
- Onlinebanking: Vor- und Nachteile
- Chancen und Risiken von Kryptowährungen
- Online-Skimming: Ausspähen von Kontodaten
- Pharming: Täuschende Webseiten
- Phishing-Mails: Wie man sich schützt
- Pfändungsschutzkonto: Was es leistet und wer es braucht
- Mobile Payment: Mit dem Smartphone bezahlen
- Epayment: Online bezahlen
- Folgen der zweiten Zahlungsdiensterichtlinie PSD2