Zweite Zahlungsdiensterichtlinie PSD2: Folgen und Erfahrungen

Von: Judit Maertsch - VerbraucherService Bayern

Die zweite Zahlungsdiensterichtlinie PSD2 wurde 2019 eingeführt um Kostensenkungen im Zahlungsverkehr zu ermöglichen und die Sicherheit bei Zahlungen im Internet zu erhöhen. Auch die Haftungsgrenze für Bankkund/-innen ist gesunken. Der folgende Artikel gibt einen Überblick über die wichtigsten PSD2 Regelungen.

Die Zahlungsdienste-Richtlinie im Binnenmarkt des Europäischen Parlaments und des Rates (Payment Services Directive2, PSD2, 2015/2366) wurde in Deutschland ab dem 14. September 2019 umgesetzt und gilt bei allen Zahlungen innerhalb des EU-Raums.

Ziele der PSD2 Richtlinie

Durch die Regulierung von Zahlungsdiensten und Zahlungsdienstleister/-innen soll

• der Verbraucherschutz gestärkt,
• die Sicherheit vom Zahlungsverkehr gebessert,
• der Wettbewerb am Zahlungsdienstleistungs-Markt gesteigert,
• Innovationen und Digitalisierung im Finanzsektor gefördert werden
  

Kontozugriff durch Dritte

Die PSD2 hat das Hausbankenmonopol aufgehoben (Open Banking). Die Hausbanken müssen Programmierschnittstellen (application programming interface, API) für Anbietende von Apps und diversen Dienstleistungen (Drittanbietende, Third Party Provider, TPP) bereitstellen. Diese können durch diese speziellen Schnittstellen die Kontodaten der Bankkund/-innen einsehen:

1. Kontoinformationsdienste sammeln Informationen über Girokonten. Aus diesen Daten werden Profile von Kund/-innen erstellt und verkauft.

   Vergleichsportale werten die Lastschriften am Girokonto aus und empfehlen Kontoinhaber/-innen dann günstigere Handy-, Strom- oder Gas-Tarife.

   Andere Dienstleister/-innen prüfen das Girokonto der Mietinteressent/-innen und legen ihre Bonität fest. Einkommensnachweis oder Schufa-Auskunft für den/die Vermieter/-in sind nicht mehr erforderlich.

   Multibanking-Apps können auf Konten bei bis zu 5000 Banken zugreifen und eine individuelle Finanzübersicht per Knopfdruck erstellen.

2. Zahlungsauslösedienste dürfen im Auftrag und Namen der Kontoinhaber/-innen Überweisungen ausführen. Sie zahlen in Online-Shops die Bestellung der Bankkund/-innen direkt, indem sie den Warenwert vom Kundenkonto an den/die Händler/-in überweisen. Das Einloggen in das Online-Banking der Hausbank ist nicht notwendig.
   

Welche Bankdaten können Drittanbieter einsehen?

Für den Kontozugriff brauchen die Kontoinformations- und Zahlungsauslösedienste stets die ausdrückliche Zustimmung der Bankkund/-innen. Sie bekommen von der Hausbank streng zweckgebunden nur zu solchen Daten Zugang, die sie tatsächlich brauchen, um ihre Dienstezu erbringen. Daten wie Name, Adresse etc. der Bankkund/-innen werden nur bei speziellen Vorgängen, wie Bonitätsprüfung, angezeigt. Daten können somit nicht in großem Stil abgegriffen werden.

Wer darf auf das Bankkonto zugreifen?

Die Liste der in Deutschland genehmigten Zahlungs-, bzw. Kontoinformationsdienste kann auf der Internetseite der BaFin eingesehen werden. Die EU-weite Liste aller zugelassenen Kontoinformations- und Zahlungsdienstanbietenden wird von der European Banking Authority (EBA) geführt.

Erhöhte Sicherheit gegenüber Betrug

Banken, Zahlungsdienstleistende im elektronischen Zahlungsverkehr, müssen grundsätzlich eine sog. starke Kundenauthentifizierung verlangen. Personen müssen sich dabei mit mindestens zwei Komponenten aus den Kategorien „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Zahlungskarte, Smartphone) oder „Inhärenz“ (Eigenschaft, z.B. Fingerabdruck) legitimieren. Beim Login in das Onlinebanking kann neben Benutzerkennung und PIN eine Transaktionsnummer (TAN) erforderlich sein. Die TAN ist nur für die aktuelle Transaktion innerhalb weniger Minuten nutzbar (dynamisch). Im Laden ist die Zahlung durch die Karte (Besitz) + PIN (Wissen) möglich. Von der Abfrage des zweiten Faktors kann die Bank zeitweilig absehen, spätestens alle 90 Tage muss diese aber erfolgen.

Haftungsgrenze sinkt

Bei einem Missbrauch der Bank- oder Kreditkarte oder Betrug beim Online-Banking haften Kund/-innen nur noch mit bis zu 50 Euro für entstandene Schäden, bis sie die Bankkarte oder das Online-Banking sperren. Bei diesen nicht genehmigten Zahlungen wird der Betrag dem Kundenkonto auf Antrag innerhalb eines Bankarbeitstages wieder gut geschrieben. Bei grober Fahrlässigkeit oder Vorsatz haften Verbraucher/-innen für entstandene Schäden jedoch weiterhin unbegrenzt.

Transparenz bei den Gebühren

Online-Händler7-innen dürfen bei bargeldlosen Zahlungen mit Karten, per Lastschrift oder Überweisung keine extra Gebühren mehr von ihren Kund/-innen verlangen.

Weitere Modernisierung und Regulierung im digitalen Zahlungsverkehr: PSD3 kommt

Die PSD3, die Weiterentwicklung der bestehenden Zahlungsdienste-Richtlinie, soll den Wettbewerb durch FinTechs weiter stärken. Verbraucher/-innen sollen so von besseren und günstigeren Dienstleistungen profitieren und bekommen künftig mehr Kontrolle über die Nutzung ihrer Daten. Hausbanken müssen sich der Konkurrenz durch innovative FinTech-Unternehmen und Neobanken stellen. Sie sollten ihr Angebot mit attraktiven Finanzprodukten von Drittanbietenden in Bereichen wie Darlehen, Geldanlage, Versicherungen oder Smart-Home Anwendungen erweitern. Auch die Nutzung von Krypto-Währungen wird in die Regulierung einbezogen.

Neben den Chancen bedeutet die neue Regulierung besondere Herausforderungen für den traditionellen Bankensektor, was die Zusammenarbeit zwischen den kontoführenden Hausbanken und den Zahlungsdienstleistern betrifft. Erhebliche Investitionen in die Technologie und Marketing sind wahrscheinliche Folgen. Auch die Regulierungsbehörden werden zusätzliche Ressourcen brauchen, um die Einhaltung der neuen Vorgaben zu überwachen.