PSD2 – was soll das sein? Was muss ich tun? 27. November 2017

Viele Händler haben schon von der neuen Zahlungsrichtlinie PSD2 gehört, aber nicht alle wissen, was da eigentlich neu geregelt wird. Deswegen geben wir von RatePAY einen Überblick über die wichtigsten Punkte:

 

Warum wurde PSD2 beschlossen?

  • Vorgänger PSD: Seit 2007 gibt es eine Zahlungsrichtlinie namens PSD (Payment Service Directive). Sie hat einen einheitlichen EU-Zahlungsmarkt geschaffen, vor allem bezogen auf Überweisungen, Lastschriften, Kartenzahlungen. Die PSD war die rechtliche Grundlage für die später eingeführten SEPA-Überweisungen.
  • Die Zeiten ändern sich: Seit der Einführung der PSD ist viel passiert, vor allem in Sachen Digitalisierung, siehe das Thema Online-Payment. Rund um die digitale Bezahlung gibt es inzwischen eine Menge neuer Dienstleistungen, die von relativ jungen Anbietern wie RatePAY angeboten werden. Problem: Diese Dienstleistungen und Dienstleister sind auf EU-Ebene nicht reguliert. Ein Update der PSD musste her.
  • Ziele von PSD2: Mit der Neuauflage von PSD namens PSD2 sollen Payments sicherer, der Verbraucher besser geschützt und Innovationen stärker gefördert werden. Neue Marktteilnehmer sollen sich in einem regulierten Rahmen bewegen können.

 

Was ändert sich durch PSD2?

Der Entwurf zu PSD2 hat insgesamt 150 Seiten… Hier also die wichtigsten/relevantesten? Punkte:

 

1. Neue Dienstleister dürfen auf Kontodaten von Kunden zugreifen:

Neue Payment-Dienstleister können nun auf EU-Ebene registriert, lizenziert und reguliert werden. Viele Hürden, die Payment-Anbietern bisher im Wege standen, werden so aus dem Weg geschafft. Der Wettbewerb wird gefördert, was wahrscheinlich zu niedrigeren Kosten für den Kunden führt. Diese neuen Dienstleister können im Auftrag der Kunden auf deren Konto zugreifen (XS2A – access to account) und Zahlungen im Namen des Kunden durchführen. Außerdem können sie dem Kunden einen Überblick über seine verschiedenen Konten liefern und ihm so beim Verwalten seiner Finanzen helfen. Alles natürlich nur, wenn der Kunde vorher zustimmt!

Info: Wie funktioniert das mit dem Kontozugriff?
Das Zahlungsinstitut, bei dem der Kunde sein Konto hat, ermöglicht den Dienstleistern Zugriff auf  dieses, zum Beispiel über ein API (Application Programm Interface). Dieses Prinzip ist auch bekannt unter „Open Banking“. Im Grunde funktioniert es wie ein Messenger: Die Bank erhält eine Anfrage nach bestimmten Infos und schickt eine Auskunft zurück.

2. Online-Zahlungen werden durch eine starke Kundenauthentifizierung (SCA) abgesichert:

Mit PSD2 sollen die Betrugsraten bei Online-Zahlungen gesenkt und Kundendaten besser geschützt werden. Für alle elektronischen Zahlungen gilt in Zukunft, dass zwei oder mehr der folgenden Elemente genutzt werden müssen, um sich zu authentifizieren:

  • Wissen: Etwas, das nur der Kunde kennt, wie z.B. ein Passwort, eine PIN, etc.
  • Besitz: Etwas, das nur der Kunde besitzt, z.B. eine EC- oder Kreditkarte.
  • Zugehörigkeit: Ein biometrisches Kennzeichen des Kunden, z.B. Fingerabdruck oder Stimme.
  • Dazu kommt ein einmaliger Authentifizierungscode, der diese eine Transaktion mit einem bestimmten Geldbetrag und einem bestimmten Zahlungsempfänger verknüpft.

Info: Wann muss eine starke Authentifizierung (SCA) benutzt werden?

Bei jeder elektronischen Zahlung! Außer:

  • Der Betrag liegt unter 30 Euro bei Online-Einkäufen und unter 50 Euro bei kontaktlosen Kartenzahlungen
  • Der Kunde hat den Zahlungsempfänger über seine persönliche „Whitelist“ als vertrauenswürdig eingestuft

Wenn Kunden ihr Konto oder eine Übersicht über ihre verschiedenen Konten ansehen möchten. Allerdings nicht immer, sondern:

  • Beim ersten Kontocheck bzw. Kontenübersichtscheck
  • Spätestens alle 90 Tage

 

3. Internationale Ausdehnung:

PSD2 gilt im Gegensatz zu PSD für alle Transaktionen, die „mit einem Bein“ in der EU stattfinden, also auch für solche, bei welchen nur der Zahlungsempfänger oder nur der Zahlungsauslöser in Europa sitzen. Das gilt ab Januar 2018 für alle Währungen (ausgenommen Kryptowährungen wie Bitcoin)und  soll dazu führen, dass Kunden besser informiert und Transaktionen besser geschützt werden.

4. Kein Budenzauber mehr bei Kreditkartenzahlungen:

Wenn PSD2 in Kraft tritt, dürfen keine Extra-Gebühren mehr für Zahlungen mit der Kreditkarte erhoben werden. Außerdem ist es Anbietern von Ferienwohnungen oder Mietautos untersagt, einen bestimmten Betrag auf der Kreditkarte im Voraus zu „reservieren“ – es sei denn, der Kunde hat extra zugestimmt.

5. Niedrigere Haftungsgrenze:

Werden Kunden Opfer von Missbrauch (Bankkarte, Kreditkarte, Lastschriftverfahren oder Onlinebanking) haften sie bisher mit max. 150 Euro. Diese Grenze sinkt bald auf 50 Euro. Bei grober Fahrlässigkeit oder Vorsatz ist die Haftung aber auch in Zukunft nicht beschränkt.

 

Wer mischt in Zukunft mit am Zahlungsmarkt?

Bisher gab es zwei Akteure im Zahlungsverkehr: Banken und Payment Service Provider (PSP). Sie konnten Konten zur Verfügung stellen und verwalten sowie Dienste anbieten, die direkt an das Thema Bezahlen geknüpft waren.

Durch PSD2 wird es neue Anbieter und neue Dienste geben. Neue Anbieter sind sogenannte z.B. „Third Party Payment Service Provider“, die keine Konten anbieten können, aber neue Services, unter anderem:

  • Kontenübersichten für den Kunden, in denen alle Kundenkonten von verschiedenen Banken zusammengefasst sind. Das kann dem Kunden helfen, seine Finanzen besser zu verwalten und zu planen.
  • Auslösen von Zahlungen: Über eine Schnittstelle zum Bankkonto können Zahlungen für den Kunden ausgelöst werden. Dies geht nicht nur schneller als viele bisher etablierten Zahlungsarten und ist z.B. auch eine Alternative zur Kartenzahlung ist, hinzu kommt, dass diesen Service künftig auch Händler anbieten können!

PSD2 unterscheidet zwischen drei verschiedenen Funktionen von Zahlungsdienstleistern: ASPSPs (Account Servicing Payment Service Providers), AISPs (Account Information Service Providers) und PISPs (Payment Initiation Service Providers).

Wichtig zu wissen: Die neuen Services können auch von den „alten Playern“ angeboten werden. Deswegen stimmt die Behauptung, PSD2 mache  die Banken überflüssig, so nicht. Denn auch Banken können sich mit den neuen Diensten positionieren.

 

Wie ist der zeitliche Ablauf?

PSD2 muss bis zum 13. Januar 2018 in allen Mitgliedsländern umgesetzt sein. Im Frühjahr 2019 treten dann die Regeln zu SCA, also zur „starken Kundenauthentifizierung“ in Kraft.

 

Quelle: European Payment Council, RatePAY

 

Hier geht es zur Pressemitteilung: Ab Januar ist es soweit: PSD2 bringt viele Änderungen für Onlinehändler