Überblick
Die neue EU-Zahlungsdiensterichtlinie: PSD2
Die Digitalisierung bringt nicht nur neue Technologien und innovative Geschäftsideen hervor, sie treibt auch den Wettbewerb im Zahlungsverkehrsmarkt voran. Im Zuge dieser Weiterentwicklung in den letzten Jahren wurden nun Zahlungsdiensteanbieter wie Kontoinformations- und Zahlungsauslösedienste gesetzlich reguliert. Daher wird die bislang geltende Zahlungsdiensterichtlinie durch die Zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2) ersetzt.
Die Umsetzung durch nationales Recht erfolgt zum13. Januar 2018 und gilt dann für alle Sparkassen, Banken und Dienstleister von Finanzdienstleistungen.
PSD2 im Überblick
Mit der PSD2 werden der Verbraucherschutz und die Rechtssicherheit verbessert und der Zahlungsverkehrsmarkt modernisiert – gleichzeitig soll der Wettbewerb zwischen Banken und neuen Zahlungsdienstleistern gefördert werden. Von diesen Neuregelungen profitiert insbesondere die Entwicklung innovativer Bezahlsysteme. Auch die gestiegenen Anforderungen an den Datenschutz und die Sicherheit von elektronischen Zahlungen werden berücksichtigt.
Zukünftig kann der Kunde wählen, ob er direkt auf sein Zahlungskonto zugreift – zum Beispiel über das Online-Banking seiner Sparkasse – oder ob er auch Dienste eines Zahlungsdiensteanbieters in Anspruch nimmt. Diese Dienste können entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein, die aber nur mit ausdrücklicher Zustimmung des Kunden die entsprechenden Kontodaten abrufen dürfen.
Vorteile
Die Vorteile der PSD2 für Sie
- Gewährleistung weiterhin höchster Sicherheit durch „starke Kundenauthentifizierung“
- Die Haftung für Betrugsschäden im Online-Banking wird von 150 Euro auf 50 Euro gesenkt, wenn den Kunden kein Verschulden trifft
- Die Frist zur Erstattung des Betrages bei nicht autorisierten Überweisungen wird verkürzt
Details
Die Änderungen der PSD2 im Detail
Eine wesentliche Änderung ist die Art und Weise, wie berechtigte Zahlungsdiensteanbieter auf ein online geführtes Zahlungskonto zugreifen und welche Informationen sie zukünftig abrufen dürfen. Die konkreten Vorgaben hierfür werden durch die Europäische Bankenaufsichtsbehörde (EBA) festgelegt und treten voraussichtlich zum Herbst 2019 in Kraft.
Das ändert sich für Sie
- Als Kunde können Sie Zahlungsdiensteanbieter zur Auslösung von Überweisungen oder zur Abfrage von Kontodaten beauftragen.
- Wenn Sie als Kunde einen Zahlungsdiensteanbieter beauftragen, sind diese zukünftig berechtigt, Ihre Kontozugangsdaten, wie zum Beispiel PIN und TAN, abzufragen.
- Zahlungsdiensteanbieter müssen dafür Sorge tragen, dass Ihre personalisierten Sicherheitsmerkmale wie Anmeldename, PIN und TAN keinen anderen Parteien zugänglich sind.
- Den Zahlungsdiensteanbietern ist es verboten, Ihre Zahlungsvorgänge oder Sicherheitsdaten zu speichern.
FAQ
Fragen und Antworten
Aufgrund der Änderungen im Bürgerlichen Gesetzbuch und im Zahlungsdiensteaufsichtsgesetz sind eine Reihe von Kundenbedingungen anzupassen.
Es handelt sich um eine gesetzliche Anforderung, die für alle Kreditinstitute bindend ist. Daher werden die Bedingungen bei allen Sparkassen und Banken angepasst.
Kunden haben zukünftig die Möglichkeit, einen Kontoinformationsdienst oder einen Zahlungsauslösedienst für den Online-Zugriff auf das Zahlungskonto zu nutzen. Darüber hinaus profitieren Kunden auch von anderen gesetzlichen Neuregelungen.
So wird zum Beispiel die Haftung für Betrugsschäden im Online-Banking oder auch bei Kartenzahlungen von 150 Euro auf 50 Euro gesenkt, wenn den Kunden kein Verschulden trifft.
Zukünftig kann der Kunde wählen, ob er direkt auf sein Zahlungskonto zugreift – zum Beispiel, das Online-Banking seiner Sparkasse direkt aufruft, eine Finanzverwaltungssoftware oder eine Banking-App nutzt – oder ob der Zugriff über einen Zahlungsdiensteanbieter erfolgt.
Dies kann entweder ein Kontoinformationsdienst oder ein Zahlungsauslösedienst sein. Diese neuen Dienste können aber nur mit ausdrücklicher Zustimmung des Kunden Kontodaten abrufen beziehungsweise Zahlungen auslösen.
Sie behalten die volle Souveränität über Ihre Daten. Solange Sie keinen Zahlungsdiensteanbieter mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, bleiben Ihre Daten ausschließlich bei Ihrer Sparkasse.
Der Zugriff auf die Daten ist nur durch Beauftragung durch den Kunden und Übermittlung einer starken Authentifizierung –Kundenkennung, PIN und TAN – möglich. Das gilt unabhängig davon, ob der Kunde für das Online-Banking einen Internet-Browser, eine Finanzverwaltungssoftware, eine App nutzt oder ob der Zugang zum Konto über einen Zahlungsdiensteanbieter erfolgt.
Die neuen Zahlungsdiensteanbieter sind verpflichtet, die abgerufenen Kundendaten nur für den vorgegebenen Zweck zu verwenden. Dennoch sollten sich Kunden immer Gedanken machen, ob sie dem jeweiligen Dienstleister vertrauen.
Ein Zugriff ist zunächst nur mittels expliziter Zustimmung des Nutzers möglich. Dienste, denen Sie keine Erlaubnis und Ihre Zugangsdaten gegeben haben, können also grundsätzlich nicht auf Ihr Zahlungskonto zugreifen.
Nein, die Sicherheitsverfahren beim Online-Banking, die die Sparkassen heute anbieten – also chipTAN, smsTAN, pushTAN und HBCI – erfüllen heute bereits die neuen Sicherheitsanforderungen.