Ratgeber

PSD II: Was wird anders durch die neue EU-Richtlinie?

Am 21.03.2018 veröffentlicht von der Blog-Redaktion der OLB

Veröffentlicht in
PSD II

PSD II: Was Sie über die EU-Richtlinie wissen müssen

Ob in Zeitungsartikeln, Onlineforen oder der Info-Post Ihrer Hausbank: Die Abkürzung PSD II (oder auch PSD 2) ist aktuell sehr präsent. Dabei geht es um die überarbeitete Zahlungsdienste-Richtline „Payment Service Directive“ der EU. Bei diesem Thema fällt stets der Satz „Online-Bezahldienste können künftig Kontozugangsdaten von Bankkunden abfragen“, zudem ändern Banken ihre AGB wegen der neuen Regelung. – Das klingt erst einmal irritierend bis beunruhigend. Was bedeutet das fürs Einkaufen im Internet? Ist die Datensicherheit bei einer Sofortüberweisung gefährdet? Im OLB Blog gibt es die Antworten.

Was sind Zahlungsauslösedienste?

Laut Statistischem Bundesamt tätigen rund 50 Millionen Deutsche Einkäufe im Internet – ein enormes Potenzial für Unternehmen aus der Finanztechnologie- oder FinTech-Branche. Sie entwickeln Bezahldienste, die direkt in den Bestellvorgang eingebunden werden, so dass Kunden sich für die Online-Bezahlung nicht bei ihrer Hausbank einzuloggen brauchen. Zu den bekanntesten zählt die Sofort GmbH mit ihrem Service „Sofortüberweisung“.

Die Geschäftsidee dieser „Zahlungsauslösedienstleister“, so der offizielle Name, vertrug sich indes nicht mit einer Klausel vieler Banken, die besagt, dass Drittanbieter nicht auf Kontozugangsdaten zugreifen können. Die FinTech-Unternehmen sahen sich dadurch in ihrem Geschäftsmodell beeinflusst, beschwerten sich – und hatten das wettbewerbfördernde Bundeskartellamt auf ihrer Seite. Seitdem können die Dienstleister auf Kontozugangsdaten zugreifen und machen davon auch Gebrauch.

Warum gibt es die neue Zahlungsdienste-Richtlinie der EU?

Bislang war das weite Feld der Bezahlmethoden im Internet gesetzlich unzureichend geregelt bzw. reguliert. Insbesondere mit dem geschilderten Zugriff auf Kontozugangsdaten bewegten sich alle Beteiligten in rechtlichen Grauzonen. Zwar hat die EU bereits 2007 die Ursprungsversion der PSD geschaffen. Doch da sich die technischen Möglichkeiten seitdem rasant entwickelt haben und der Markt rund um Online-Zahlungen wächst, wurde die Zahlungsdienste-Richtlinie Anfang 2018 nachjustiert – eben mit der PSD II.

Sie legitimiert nun den Zugriff der FinTech-Bezahldienstleister auf Kontozugangsdaten auch offiziell. Der eingangs genannte und so häufig in diesem Zusammenhang zu lesende Satz, dass Online-Bezahldienste künftig Kontozugangsdaten abfragen dürfen, stimmt also inhaltlich zwar – allerdings geschah das bislang eben auch schon. Dennoch ist diese Neuregelung relevant für die Allgemeinen Geschäftsbedingungen von Banken und wurde daher in deren AGB aufgenommen.

Was bringt die PSD II?

Die PSD II macht Schluss mit Grauzonen. Diese Beseitigung des Rechtsvakuums soll zum einen Innovationen im Zahlungsverkehr fördern. Zum anderen sollen die Sicherheit erhöht sowie Kundenrechte gestärkt werden – und zwar indem die Anbieter von Zahlungsdiensten künftig der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterstellt sind. Das bedeutet: Um am Markt tätig zu sein, müssen die Anbieter bei der BaFin eine Erlaubnis beantragen und dafür unter anderem ein Startkapital von 50.000 Euro vorweisen. Etwas geringer sind die Hürden für „Kontoinformationsdienstleister“, also etwa Anbieter von Kontostands-Apps. Sie müssen sich bei der BaFin registrieren, zudem eine ausreichende Berufshaftpflichtversicherung vorweisen.

Positiv für Online-Bezahler: Entsteht (ohne fahrlässiges Verhalten) ein Betrugsfall während des Online-Bankings, sinkt die Haftungsgrenze für die Verbraucher: Bisher lag diese Grenze bei maximal 150 Euro – dank der PSD II sind es künftig nur 50 Euro.

Macht die PSD II das Online-Bezahlen also sicherer?

Die PSD II oder PSD 2 enthält klare Vorgaben an Zahlungsauslösedienstleister: Unter anderem müssen sie sich gegenüber Banken eindeutig authentifizieren und dafür Sorge tragen, dass die personalisierten Sicherheitsmerkmale – also Anmeldename, PIN und TAN – keiner anderen Partei zugänglich gemacht werden.

Das große Aber: Sämtliche PSD-2-Vorgaben ändern nichts an den Aspekten, über die sich jeder Nutzer im Klaren sein sollte. Wenn man einem Zahlungsdienst seine Onlinebanking-Zugangsdaten gibt, ist er damit zu weit mehr in der Lage, als eine Sofortüberweisung auszuführen. Zum Beispiel hat er teils Zugriff auf Giro-, Anlage-, Kredit- und Darlehenskonten sowie Depots – in den meisten Fällen dauerhaft. Mit diesen Daten lässt sich theoretisch Geld verdienen. Ob und in welchem Maße das geschieht, ist zumeist in den AGB der Drittanbieter vermerkt. Allerdings zeigt die Erfahrung, dass die überwältigende Mehrheit der User direkt auf „AGB akzeptieren“ klickt, statt sie vorher zu lesen.

Was bringt die Zukunft in puncto Online-Payment?

Die PSD II sieht vor, dass neue regulatorisch-technische Standards (RTS) die Zahlungssicherheit erhöhen sollen. Dafür wird aktuell eine neue technische Kommunikationsschnittstelle für den Datenaustausch zwischen Bank und Zahlungsdienst entwickelt. Sie schafft die technischen Voraussetzungen dafür, dass die Dienstleister (voraussichtlich) auf weniger Daten zugreifen können als bisher der Fall. Eingeführt wird diese neue Schnittstelle voraussichtlich 2019.

PSD II: das Fazit

Inwieweit die PSD II tatsächlich zu neuen, innovativen Zahlungsoptionen führt, von denen Sie als Verbraucher profitieren, bleibt abzuwarten. Ausschlaggebend dürfte sein, wie selbsterklärend die Handhabung der Dienste ist und welchen Service sie bieten. Ungeachtet dessen ist es erst einmal positiv, dass die Zahlungsauslösedienstleister künftig der BaFin unterstellt sind. Wobei die BaFin lediglich prüft, ob ein Geschäftsmodell den definierten Vorgaben genügt – nicht ob das Modell selbst verbraucherfreundlich ist. Letztlich muss auch mit PSD II (oder PSD 2) jeder User für sich die Frage beantworten, ob er den Zahlungsauslösediensten dahingehend das Vertrauen schenkt, dass sie ihre teils weitreichenden Zugriffsmöglichkeiten nicht missbrauchen.

Wer ein ungutes Gefühl hat, dem bieten sich Alternativen wie zum Beispiel das Online-Bezahlverfahren paydirekt. Außerdem gibt es bei den meisten Einkäufen im Netz ja auch die Option, per ganz normalem Online-Banking zu überweisen. Das mag ein paar Klicks mehr bedeuten, ist aber nach wie vor der wohl sicherste Weg, online zu bezahlen.

Teilen:

Die OLB verwendet Cookies. Durch die weitere Nutzung der Website stimmen Sie dem zu. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie in den Datenschutzbestimmungen.