Was Sie jetzt über die neue Zahlungsdiensterichtlinie (PSD 2) wissen müssen!

Am 14. September 2019 tritt sie endgültig in Kraft: Die „Payment Service Directive 2“, kurz: PSD 2. Die neue Richtlinie gilt EU-weit und soll Zahlungs- und Banking Vorgänge grundlegend verändern. Klar, dass die Neuerungen dadurch immer wieder auf Kritik in der Payment-Branche stoßen. Denn auf die Händler kommen härtere Anforderungen zu, um Zahlungen online wie auch stationär abzuwickeln. Doch was genau beinhaltet diese PSD 2?

blogTitle-verschiedene_zahlungsarten


Das favorisierte Zahlungsmittel der Deutschen ist das Bargeld – trotz der vielen aktuellen Alternativen ist das unverändert.

Um aber all die existierenden Zahlungsdienste und Dienstleister zu regulieren, gibt es eine Zahlungsdiensterichtlinie: Die sogenannte Payment Services Directive oder auch PSD.

Sie stammt aus den Federn der Europäischen Kommission und gilt für die EU sowie den gesamten Europäischen Wirtschaftsraum. Nachdem die erste Version bereits im Jahr 2007 in Kraft trat, befindet sie sich momentan in der Transformation: Aus der PSD wird die PSD 2.

Rückblick: Die Anfänge der Zahlungsdiensterichtlinie 2007/64/EG

Ein eigener und größerer Markt für Europas elektronische sowie nicht elektronische Zahlungsdienste – das war die Grundidee hinter der Zahlungsdiensterichtlinie, die Ende 2007 in Kraft trat und bis Ende 2009 von allen Mitgliedstaaten eingeführt werden musste.

Die Ziele waren: Gleiche Regeln, klare Zahlungsinformationen, schnelle Zahlungen, Verbraucherschutz und eine große Auswahl an Zahlungsdienstleistungen für alle shoppenden Bürger der Europäischen Union inklusive Island, Norwegen und Liechtenstein.

fazit-blogpost

New call-to-actionfazit-blogpost

Der europäische Wettbewerb wurde gestärkt und Dritte bekamen vermehrt die Möglichkeit zur Teilnahme am Finanzsektor.

Die Hoffnung der Europäischen Kommission: Gleiche Rechte und Pflichten für Dienstleister und Nutzer umsetzen.

Was brachte die PSD 1 konkret für den europäischen Endkonsumenten?

In erster Linie war sie vor allem die Geburtsstunde der Zahlungsinstitute – Nicht-Banken, die bestimmte Finanzierungsdienste wie Lastschrift-, Überweisungs- und Zahlungskartentransfergeschäft anbieten und der landesspezifischen Bundesanstalt für Finanzdienstleistungsaufsicht unterliegen.

auszahlung

Gleichzeitig kam mit der PSD 1 die Rechtsgrundlage für Europas Banken-Zahlungsinfrastruktur, besser bekannt als Single Euro Payment Area oder auch SEPA. Somit waren Zahlungen schneller und transparenter und brachten ein Anrecht auf Rückerstattungen mit sich.

Trotz der genannten Vorteile für europäische Händler und Endkonsumenten, wurde das ambitionierte Ziel der PSD 1, eine größere Auswahl an Zahlungsdienstleistungen zu schaffen, nicht erreicht.

Es besteht Nachholbedarf, fand die EU und stellte 2013 den Antrag auf eine Neufassung der Zahlungsdiensterichtlinie 2007/64/EG – da war sie: die PSD 2.

PSD 2 als Rundumschlag?

Die zweite Auflage der Richtlinie hat die Power, Zahlungs- und Banking Vorgänge grundlegend zu verändern. Und das wird sie auch.

Doch was genau bedeutet das nun für den kaufenden und zahlenden Kunden online und am Point of Sale?

Ganz einfach gesagt: mehr Transparenz und mehr Sicherheit. Für den Endkunden ist das Ganze also eine gute Sache.

Händler müssen jedoch dafür mit größerem Wettbewerb am Markt rechnen. Und genau das möchte die Europäische Kommission erreichen. Und zwar durch diese zentralen Punkte:

1. Zahlungsgebühren werden neu geregelt. Bargeldloses Bezahlen darf nichts mehr kosten, weder stationär noch online.

Dadurch wird der Verbraucherschutz gestärkt. Online-Marktplätze wie Amazon müssen sich dann um neue Lizenzen kümmern, denn gerade die sind davon betroffen.

Üblich bei Marktplätzen ist, die Zahlung im Auftrag der Händler von den Kunden vor der eigentlichen Geschäftsabwicklung einzuziehen. Damit haben die Marktplätze für einen kurzen Moment die Kontrolle über dieses Geld.

Mit dem Start der PSD 2 brauchen sie dafür eine Lizenz.

Ihnen bleibt die Wahl, ob sie sich um diese – zugegeben teure und zeitaufwendige – Lizenz selbstständig bemühen oder aber die Dienste eines Payment Service Providers (PSP) in Anspruch nehmen.

blogTitle-beliebte_zahlungsarten

2. Access to Account (XS2A): Durch eine Schnittstelle erhalten Zahlungsinstitute zukünftig den “diskriminierungsfreien” Zugang zu Bankdaten und Bankkonten. Der Sinn dahinter ist, den Kontoinhaber und eben nicht mehr die Bank als eindeutigen Besitzer zu kennzeichnen.

Das funktioniert natürlich nur mit einer ausdrücklichen Genehmigung seitens des Inhabers. Mit diesen Kontozugängen soll ein Netzwerk aus bereits existierenden und auch neuen Lösungsanbietern geschaffen werden.

An dieser Stelle kommen die Account Information Service Provider (AISPs) und die Payment Initiation Service Provider (PISPs) ins Spiel.

AISPs sind Kontoinformationsanbieter, die die Daten von Kontoinhabern konsolidieren und analysieren.

fazit-blogpostNew Call-to-actionfazit-blogpost

Diese können wiederum von Banken oder Drittanbietern herangezogen werden, um Multi-Banking-Apps oder Online-Kreditplattformen anzubieten.

Um den Kunden zu schützen, ist der Zugriff auf die Daten selbstverständlich streng reguliert: Wie von der Europäischen Kommission gefordert, dürfen die AISPs ausschließlich auf die Informationen zugreifen, für die sie seitens des Kontoinhabers berechtigt sind und die sie auch wirklich für ihre Dienstleistung benötigen.

statistic_id319321_beliebteste-methode-zur-zahlung-von-online-bestellungen-in-deutschland-2017

Beispielsweise hat das kreditgebende Institut bei einem Online-Kreditantrag einen Einblick auf die Daten, die für eine Kreditentscheidung relevant sind.

Das Ziel der PISPs oder auch Zahlungsauslösedienste wird sein, SEPA-Transaktionen dann als “SEPA Credit Transfers” noch schneller zu gestalten. In nur einem Bankarbeitstag sollen künftig nationale wie internationale Zahlungsabwicklungen abgewickelt werden.

Und das ohne die bekannte Betragsobergrenze 50.000 Euro. Allerdings bleibt die Meldepflicht nach der Außenwirtschaftsverordnung ab 12.500 Euro.

Und auch die Belegüberweisungen sollen künftig nach zwei Tagen beim Empfänger eintreffen. Das Besondere an den PISPs ist die extrem hohe Sicherheit für Onlinehändler. Durch Server-zu-Server-Kommunikation zur Bank, genaue Authentifizierung des Kunden und die Kontodeckung in Echtzeitprüfung ist der Händler auf der absolut sicheren Seite, was die Bezahlung angeht.

blogTitle-verschiedene_zahlungsarten

3. Verstärkter Kundenschutz. Ab September müssen sich Käufer via Strong Customer Authentication (SCA) ausweisen.

Damit soll sichergestellt werden, dass es sich bei der getätigten Zahlung tatsächlich um den berechtigten Benutzer und Geldinhaber handelt, um das Betrugsrisiko zu reduzieren.

Das ist natürlich auf den ersten Blick nichts Neues.

Schon lange muss man sich zum Beispiel bei der EC-Kartenzahlung über eine PIN oder Unterschrift authentifizieren. Will man online auf ein Konto zugreifen, bedarf es mit der PSD 2 aber einer noch stärkeren Authentifizierung: Zwei von drei möglichen Elementen müssen erfüllt werden, um zu vergewissern, dass es sich um einen selbst handelt.

Die drei Elemente unterteilen sich in Wissen (Ausweisen via Passwort, Passphrase, PIN, Zahlenabfolge, Geheimfrage), Besitz (Mobiltelefon, Wearable Gerät, Smartcard, Token, Badge) und Inhärenz (Fingerabdruck, Gesichtszüge, Stimmenerkennung, Iriserkennung, DNA Signatur).

Das klingt erst einmal kompliziert, erleichtert aber den Zahlungsprozess. Ein Passwort aus der Kategorie „Wissen“ vergisst man leicht.

Mit der PSD 2 kann man sich dann mit seinem Smartphone als Besitz und einen Fingerabdruck als Persönliches authentifizieren.

Was nicht mehr akzeptiert wird, sind die bis heute verwendeten iTAN-Listen.

Sie werden den Anforderungen nicht mehr gerecht. Außerdem wird auch die Zahlung via Kreditkarte mit den Online-Banking-typischen Maßnahmen durchgeführt werden müssen.

Ausgeschlossen von diesen Kundenschutz-Änderungen sind dafür unbeaufsichtigte Terminals für beispielsweise Verkehrs-Nutzungsentgelte oder Zahlungen an die eigene Person beim selben Institut.

Ebenso treffen die Änderungen nicht auf die Lastschrift zu, da sie vom Zahlungsempfänger in Auftrag gegeben wird.fazit-blogpostDSGVO-Checkliste

Über den Autor

Mirko Hüllemann ist Gründer und Geschäftsführer von heidelpay, einem der am innovativsten und am stärksten wachsenden Fintech Dienstleister mit Hauptsitz in Heidelberg.

0 Kommentare