PSD2

PSD2 – Was ändert sich für Banken und Zahlungsdienstleister?

Seit Anfang 2018 gilt in Deutschland die neue Payment Services Directive 2. Am 14.09.2019 tritt die zweite Stufe dieser Zahlungsdiensterichtlinie PSD2 in Kraft. Was ändert sich durch diese Richtlinie für Banken, Zahlungsdienstleister, Start-Ups und Händler – von starker Kundenauthentifizierung bei Online- und Kartenzahlungen bis zur BaFin-Zulassung?

Lies jetzt, wie Banken und Finanzunternehmen die neuen technischen Anforderungen der PSD2 meistern und als Zukunftsstrategie nutzen können.

Definition PSD2

Die zunehmende Digitalisierung verändert auch die komplette Finanzbranche. Innovative Finanzunternehmen bringen neue Produkte und Services auf den Markt, die Kunden ein ganz neues Bankingerlebnis ermöglichen. Multibanking, Open Banking, Predictive Banking und Mental Accounting sind nur einige der neuen Features, die dank KI und Daten Analytics im Finanzbereich bereits heute möglich sind.

Die EU-Richtlinie PSD2 zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern schafft die rechtliche Grundlage für diese digitalen Dienste und erfasst auch bisher nicht regulierte Drittanbieter als Zahlungsdienstleister. Diese Drittanbieter unterstehen dann der Aufsicht und Kontrolle der BaFin.

3 Fakten zur PSD2

  • Sie definiert klare Regeln vor für Zahlungsauslösedienste, Überweisungen im Onlinebanking und die Nutzung von Kontoinformationsdiensten.
  • Sie gilt für alle Zahlungsdienstleister die innerhalb der EU und im Europäischen Wirtschaftsraum ansässig sind.
  • Sie wird in zwei Stufen umgesetzt. Die zweite Stufe tritt am 14. September 2019 in Kraft.

Ziele der PSD2

  • mehr Sicherheit im Zahlungsverkehr
  • stärkerer Verbraucherschutz
  • Förderung von Innovationen und Wettbewerb
  • rechtliche Basis für Start-Ups / Fintechs und Regulierung von Third Party Payment Service Providern

Fakt: Die zweite Stufe der PSD2 stellt Banken, Finanz-Start-ups und Zahlungsdienstleister vor technische und rechtliche Herausforderungen, die elementar für den zukünftigen Erfolg des Unternehmens sein werden.

Die erste Stufe der PSD2 beinhaltete

  • die Senkung der Haftungsobergrenze für Verbraucher bei unverschuldetem Kartenmissbrauch
  • das Verbot von Surcharching, den zusätzlichen Gebühren für Kunden bei Zahlung per Karte, Überweisung und Lastschrift
  • die Ausweitung des Anwendungsbereichs auf nicht EU-/EWR-Währungen

Was ändert sich durch die zweite Stufe der PSD2?

Ab dem 14.09.2019 treten einige Neuerungen in Kraft, die in den Technischen Regulierungsstandards der Europäischen Kommission, kurz RTS, beschrieben und festgelegt sind. Dazu gehören:

Strong Customer Authentication (SCA) – doppelt ist sicherer

Die „starke Kundenauthentifizierung“ ist ab 14.09.19 verpflichtend für Banken, Zahlungsdienstleister und Händler. Jede Online- und Kartenzahlung muss dann immer durch eine Zwei-Faktor-Authentifizierung verifiziert werden. Dabei kommen jeweils zwei unterschiedliche Merkmale aus den Kategorien Wissen, Besitz und Inhärenz zum Einsatz. Diese „starke Kundenauthentifizierung“ soll den Zahlungsverkehr noch sicherer für Verbraucher, Händler und Banken machen.

Wichtig: Ab der zweiten Stufe der PSD2 sind nur noch dynamische TAN-Verfahren erlaubt bei denen für jede Transaktion eine neue TAN generiert wird. Kunden, die immer noch das iTan-Verfahren mit einer Papierliste in der Schreibtischschublade nutzen, müssen sich spätestens dann anders beim Onlinebanking authentifizieren.

Access to Accounts – Schnittstelle für alle

Die zweite Stufe der EU-Zahlungsdiensterichtlinie verpflichtet Banken außerdem dazu, Drittanbietern die Kontodaten ihrer Kunden per Schnittstelle zur Verfügung zu stellen. Diese Banking-APIs sind Voraussetzung für Open Banking und die Grundlage dafür, dass Zahlungsauslösedienstleister und Kontoinformationsdienstleister ihre neuen Services wie Multibanking-Apps überhaupt anbieten können. Das kontoführende Kreditinstitut muss die neuen technischen Herausforderungen meistern und gleichzeitig den Datenschutz für die eigenen Kunden sicherstellen, während neue Mitbewerber direkten Zugang zu den Kundendaten erhalten.

 

Tipp: Da immer mehr Mitbewerber und auch branchenfremde Unternehmen auf den Finanzmarkt drängen, sollten gerade Banken darüber nachdenken, ihren Kunden selbst Multibanking-Lösungen und smartes Lifestyle Banking anzubieten. Mittlerweile gibt es diese Features bereits als fertige Bausteine und sogar als White-Label-Banking Lösung.

Beweislast und Rückruf von Lastschriften – mehr Verbraucherschutz

Die PSD2 stärkt darüber hinaus die Verbraucherrechte beim mobilen und Online-Banking. So haften Endverbraucher nur noch bis zu maximal 50 Euro bei nicht autorisierten Zahlungen im Internet. Außerdem wurden die Rückrufmöglichkeiten bei Lastschriften verbessert und Unternehmen dürfen einen Betrag auf der Kreditkarte des Kunden nur noch blocken, wenn dieser dem zugestimmt hat. Für Banken, Zahlungsdienstleister und Händler ist es also noch wichtiger, sich vor Onlinebetrug und Zahlungsausfall zu schützen.

Mit den richtigen Partnern lassen sich die neuen technischen Anforderungen der PSD2 und der zunehmende Wettbewerbsdruck leichter und besser bewältigen. Jetzt Kontakt aufnehmen und entdecken, wie umfangreich COMECO Banken und Unternehmen dabei unterstützen kann!