Was ist die Zahlungsdiensterichtlinie 2 (PSD2)?

PSD2, oder die überarbeitete Zahlungsdiensterichtlinie, ist eine europäische Richtlinie mit Zielen in Bezug auf die Sicherheit von Online-Zahlungen und den Wettbewerb innerhalb der Finanzindustrie. Sie ist eine Aktualisierung der ursprünglichen Richtlinie von 2007. 

Die Regel schreibt strengere Maßnahmen zur Kundenauthentifizierung bei Online-Käufen vor.  Eine bedeutende Änderung besteht darin, dass Banken ihre Zahlungsdienste und Verbraucherdaten mit regulierten Drittanbietern (TPPs) teilen müssen, jedoch nur mit Zustimmung des Kunden.  

Die ‘Open Banking’-Technik bezieht sich auf Bemühungen, die sich auf Innovation und die Entwicklung neuer Finanzprodukte konzentrieren. Sie gilt für Transaktionen mit EU/EWR-Währungen und betrifft Zahlungsanbieter innerhalb und außerhalb der EU/EWR.

Die Hauptziele von PSD2 sind: 

• Den europäischen Zahlungsverkehrsmarkt verbinden und weiterentwickeln. 
• Vergleichbare Betriebsbedingungen für alle Zahlungsdienstleister anstreben. 
• Fokus auf Zahlungssicherheit und Verbraucherschutz. 

Es funktioniert, indem es autorisierten Drittanbietern Zugang zu Bankkonten gewährt, was möglicherweise Innovation und Wettbewerb beeinflusst.  Es bezieht sich auch auf die Transaktionssicherheit über die starke Kundenauthentifizierung (SCA) und Datenschutzmaßnahmen.  

Obwohl diese Maßnahmen die Sicherheit erhöhen, sollten Verbraucher stets wachsam gegenüber Phishing-Versuchen bleiben. 

PSD2 führt Vorschriften ein, die den Verbraucherschutz und den Wettbewerb auf dem Markt beeinflussen sollen. 

• Drittanbieterzugriff: Regulierte Dritte können mit Zustimmung des Kunden auf Zahlungskonten zugreifen. 
• Starke Kundenauthentifizierung (SCA): SCA ist für die meisten Online-Transaktionen erforderlich, um die Sicherheit zu erhöhen. 
• Transparenz: Beinhaltet die Festlegung von Richtlinien für Gebührenstrukturen und Rückerstattungsprozesse. 
• Gebührenverbot: Ungerechtfertigte Gebühren sind verboten. 
• Beschwerdeverfahren: Zahlungsdienstleister müssen ein unkompliziertes Beschwerdeverfahren anbieten. 
• Ausnahmen: Transaktionen mit geringem Wert (Low-Value Payment, LVP) sind manchmal von der zusätzlichen Authentifizierung ausgenommen, um Sicherheit und Komfort in Einklang zu bringen. 

Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine Sicherheitsanforderung der PSD2, die eine zusätzliche Überprüfungsebene hinzufügt, um Online-Zahlungen sicherer zu machen. 

Sie erhöht die Sicherheit, indem sie mindestens zwei von drei verschiedenen Authentifizierungselementen erfordert: 

• Wissen: Etwas, das nur der Benutzer weiß (z. B. ein Passwort oder eine PIN). 
• Besitz: Etwas, das nur der Benutzer besitzt (z. B. sein Smartphone). 
• Inhärenz: Etwas, das der Benutzer ist (z. B. ein Fingerabdruck oder ein Gesichtsscan). 

SCA verwendet auch dynamisches Linking, das die Authentifizierung direkt mit dem spezifischen Transaktionsbetrag und dem Zahlungsempfänger verknüpft.  Dies kann unbefugte Änderungen an den Transaktionsdetails nach der Genehmigung verhindern.  Während SCA das Vertrauen der Verbraucher stärkt, stehen Händler und Zahlungsanbieter vor der Herausforderung, es zu implementieren, ohne das Kundenerlebnis zu beeinträchtigen. 

PSD2 verbessert die Sicherheit von Online-Zahlungen in erster Linie durch die Anforderungen an die starke Kundenauthentifizierung (SCA) und dynamisches Linking. 

Es legt außerdem spezifische Sicherheitskriterien für Zahlungsdienstleister fest, die sich auf Betrugsrisiken und den Datenschutz von Finanzinformationen auswirken können. PSD2 enthält Bestimmungen zur Kostentransparenz und definiert Pflichten innerhalb von Zahlungstransaktionen, die möglicherweise das Kundenvertrauen beeinflussen. 

Die Anwendung von Sicherheitsmaßnahmen wie 3D Secure, gemäß PSD2, kann die Sicherheitsprotokolle von Online-Kartenzahlungen beeinflussen.

PSD2 bietet Unternehmen sowohl bedeutende Chancen als auch beachtliche Herausforderungen. 

Möglichkeiten  

• Innovation: Neue Marktteilnehmer können eine Konkurrenz für traditionelle Banken darstellen, die Finanzdienstleistungen anbieten. 
• Bessere Transaktionen: Zunehmender Wettbewerb und neue Technologien können zu schnelleren, günstigeren und sichereren Transaktionen führen. 
• Mehr Zahlungsmethoden: Eine Zunahme an verfügbaren Zahlungsmethoden erhöht den Kundenkomfort und kann die Marktpräsenz eines Unternehmens erweitern. 

Herausforderungen  

• Compliance-Kosten: Unternehmen müssen Kosten aufwenden, um ihre Systeme und Prozesse an die PSD2-Standards anzupassen. 
• Sicherheitsrisiken: Es bestehen erhöhte Sicherheitsrisiken, insbesondere in Bezug auf Daten im Transit, was sehr robuste Sicherheitsmaßnahmen erfordert. 
• Lizenzierung: Unternehmen, die im Namen des Käufers und des Verkäufers handeln, benötigen möglicherweise eine Zahlungslizenz, was die betriebliche Komplexität erhöht.

PSD2 hat Auswirkungen auf Kunden in Bezug auf die Sicherung von Finanztransaktionen und Veränderungen ihrer Marktalternativen. 

Es erfordert Starke Kundenauthentifizierung (SCA) für die meisten elektronischen Zahlungen und bietet Kunden sofortigen Zugriff auf ihre Zahlungsverkehrsdaten.  Die Regelung zielt auch darauf ab, Verbrauchererstattungen für Transaktionen zu ermöglichen, die als rechtswidrig eingestuft wurden.  

Die Gewährung des Zugriffs auf Kontoinformationen (mit Zustimmung) durch PSD2 für zugelassene Drittanbieter steht im Zusammenhang mit Unternehmensinnovation und Verbraucheroptionen.  Obwohl die Sicherheitsmaßnahmen verstärkt wurden, ist es für Verbraucher weiterhin wichtig, ihre Anmeldepasswörter zu schützen.