Wissen, Besitz und Inhärenz
PSD2 und die Zukunft der Kundenauthentifizierung
Die neue, überarbeitete Zahlungsdiensterichtlinie der EU, die sogenannte PSD2, soll im Januar 2018 mit dem Ziel in Kraft treten, elektronische Zahlungen für die Verbraucher sicherer und bequemer zu machen. Was aus Sicht eines Payment Service Providers in diesem Kontext zu beachten ist.
Im Februar hat die European Banking Authority (EBA) die entsprechenden regulatorisch-technischen Spezifikationen (RTS) als Final Draft vorgelegt, den die EU-Kommission dann als verbindlich erlassen kann. Aus Sicht eines Payment Service Providers (PSP) sind zwei Aspekte besonders bedeutsam: Drittanbieter von Zahlungsdienstleistungen werden in Zukunft auf Kundenauthentifizierungsdaten der Bank zugreifen können; und auch neue, starke Kundenauthentifizierungsverfahren werden im Idealfall für den Kunden mehr Sicherheit und Komfort bei Onlinezahlungen schaffen. Aus der Möglichkeit, dem Kunden bessere Services zu bieten, könnten allen Beteiligten Wettbewerbsvorteile entstehen.
Hintergrund
Die erste Zahlungsdienste-Richtlinie der EU stammte aus dem Jahr 2007: die PSD 2007/64/EC. Ein wichtiger Grund für die zweite, grundlegend überarbeitete Payment Services Directive war es, dass die EU mit der Richtlinie nun auch die onlinebasierten Zahlungsdienste abdecken wollte. Die neue PSD2, die Richtlinie (EU) 2015/2366, hat die Europäische Kommission im Oktober 2015 beschlossen. Sie soll im Januar 2018 in Kraft treten. Bis dahin müssen die Mitgliedsstaaten die verbindlichen Anforderungen der PSD2 in nationales Recht umsetzen. Auch wenn die regulatorisch-technischen Spezifikationen (RTS), die die European Banking Authority (EBA) im Februar 2017 als Final Draft vorgelegt hat, noch viel Freiraum bei der Umsetzung zu lassen scheinen, hat die Zahlungsdiensterichtlinie in ihrer zweiten Auflage doch unabweisbare Konsequenzen für den Bereich der Kundenauthentifizierung bei Zahlungen im Onlinehandel. Im Idealfall steigen für den Endkunden der Komfort und die Sicherheit, während sich Anbietern und Dienstleistern die Chance eröffnet, sich durch neue Services Wettbewerbsvorteile zu verschaffen.
Vier konkrete Ziele von PSD2
Das generelle Ziel von PSD2 ist es, elektronische Zahlungen in Europa für die Verbraucher sicherer und bequemer zu machen. Aus Sicht der EU-Kommission bedeutet die Direktive auch einen Schritt hin zu einem digitalen Binnenmarkt, der Verbrauchern und Unternehmen zugutekommen und zum Wirtschaftswachstum beitragen soll. Die EU-Kommission hebt vier Änderungen hervor, die sich durch PSD2 ergeben:
- Es wird strengere Sicherheitsanforderungen für die Auslösung und Verarbeitung elektronischer Zahlungen und den Schutz der Finanzdaten der Verbraucher geben.
- Der EU-Zahlungsverkehrsmarkt wird für sogenannte Zahlungsauslösedienstleister und Kontoinformationsdienstleister geöffnet.
- Die Verbraucherrechte werden in verschiedenen Bereichen gestärkt, etwa durch die Verringerung der Haftung für nicht autorisierte Zahlungsvorgänge und die Einführung eines bedingungslosen Erstattungsrechts bei Lastschriften in Euro.
- Die Berechnung von Aufschlägen (etwa für das Recht, mit einer Karte zu zahlen) wird untersagt – unabhängig davon, ob Verbraucher das jeweilige Zahlungsinstrument in einem Geschäft oder online nutzen.
- PSD2 und die Zukunft der Kundenauthentifizierung
- Drittanbieter und die Bankenwelt
- Neue Authentifizierungsverfahren: sicher und komfortabel
- Wer setzt PSD2 um?
Lesen Sie mehr zum Thema
