PSD2 – eine europäische Zahlungsdienste Richtlinie ab 2018

Seit einigen Wochen ist das Thema PSD2 (Payment Service Directive 2) in aller Munde. Vom gläsernen Kunden ist die Rede und davon, dass Dritte jetzt all Ihre Kontoinformationen einsehen können. Was die Richtlinie wirklich bringt und was Sie beachten sollten, lesen Sie in diesem Artikel.

Was ist die PSD2 überhaupt?

Mit der neuen Richtlinie PSD2 werden diverse Maßnahmen umgesetzt, um die Sicherheit im europäischen Zahlungsverkehr zu erhöhen und die Nutzung von Online- und Mobilfunkzahlungen zu fördern.
Wichtig ist, dass zwar die Richtlinie an sich am 13.01.18 in Kraft getreten ist, für einzelne Bereiche aber noch gesonderte Vereinbarungen getroffen werden müssen – z.B. für Drittanbieter und für die Kundenauthentifizierung bei Zahlungen im Internetbanking. Das alles kommt aber erst später!

Bin ich von der PSD2 überhaupt betroffen
Wenn Sie ein Girokonto bei irgendeiner europäischen Bank haben: Dann ja!

Ab dem 13.01.18 ändert sich erst einmal folgendes:

  • Einfachere Gebührenregelung bei Auslandsüberweisungen
  • Bei unautorisierten Transaktionen (z.B. bei Kreditkartenmissbrauch) wird die Haftung des Kunden von 150 € auf 50 € gesenkt. Einige Banken bieten sogar noch bessere Sicherheitsgarantien, z.B. die ING-DiBa
  • Fehlerhaft autorisierte Transaktionen werden bis zum nächsten Geschäftstag erstattet, z.B. wenn Ihre Kreditkarte gestohlen und missbräuchlich eingesetzt wird
  • Erst wenn die Regelungen zu den Drittanbietern und zur starken Authentifizierung verabschiedet sind, ändern sich weitere Dinge – wahrcheinlich Mitte 2019

Was sind Drittanbieter?
Drittanbieter sind Unternehmen, die Dienste rund ums Konto und das Bezahlen anbieten. Hierzu benötigen sie die Ermächtigung, auf Ihr Konto zuzugreifen. Man unterscheidet dabei zwei Typen:
Kontoinformationsdienste rufen Umsatzdaten von Ihrem Konto ab. Andere bieten zum Beispiel eine App für den Kontostand an, aber auch Apps für Finanzsoftwares können Kontoinformationsdienste sein.

Zahlungsauslösedienste
Auch die gibt es heute schon, z.B. Sofortüberweisung.de – um nur einen zu nennen. Zahlungsauslösedienste werden auch oft als Online-Bezahlsysteme bezeichnet – und führen in Ihrem Auftrag eine ganz bestimmte Transaktion für Sie aus. Dafür wählen Sie sich über den entsprechenden Dienst in Ihr Onlinebanking ein. Nach Ausführung der Transaktion wird diese dem Händler direkt bestätigt.
Mit der PSD2 wird für Drittanbieter ein einheitlicher Nutzungsrahmen geschaffen. Davon profitieren Sie als Verbraucher, weil Sie sich auf einen sicheren und einheitlichen Standard verlassen können.

Darf denn jeder Drittanbieter auf mein Konto zugreifen
Nein! Grundsätzlich gilt – niemand darf irgendwie unkontrolliert von außen auf Ihre Bankdaten zugreifen. Sie geben immer explizit die Erlaubnis für eine Weitergabe.

Starke Authentifizierung – was heißt das
Zahlungstransaktionen müssen mit mindestens 2 verschiedenen und voneinander unabhängigen Faktoren bestätigt werden.

Folgende Faktoren gelten dafür

  • Wissen (z.B. ein Passwort)
  • Besitz (z.B ein Smartphone oder TAN Generator)
  • Biometrie (z.B. ein Fingerabdruck)

Das ist übrigens schon heute so. Wenn Sie im Internetbanking eine Überweisung ausführen, melden Sie sich zunächst mit Ihrer Internetbanking PIN an und geben die spezielle Transaktion dann gesondert mit Ihrem Freigabeverfahren frei.

Wie können Sie bereits heute Ihre Aufträge zukunftssicher freigeben
Die iTAN ist zukünftig laut EU-Zahlungsdienste Richtlinie für die Freigabe von Zahlungstransaktionen mit dem Girokonto nicht mehr zulässig. Wenn Sie bereits heute Banking to go oder mTAN nutzen, sind Sie gut aufgestellt, denn diese beiden Verfahren sind PSD2 konform. Ein konkreter Termin für den Ersatz der iTAN-Liste folgt noch!

728x90

News Reporter