Zahlungsdienste

Am 14. September 2019 sind neue Vorschriften für Zahlungen in Kraft getreten. Sie sollen den Zahlungsverkehr für die Verbraucher sicherer machen und Innovationen auf dem EU-Zahlungsmarkt bewirken. Die überarbeitete Zahlungsdiensterichtlinie (PSD2) enthält zwei wesentliche Neuerungen: „eine starke Kundenauthentifizierung“, d. h. ein Zwei-Faktor-Authentisierungsmodell, und das „Open Banking“, den regulierten/bedingten Zugriff von FinTech-Unternehmen auf Kundenkonten. Nicolò Brignoli, Referent bei der Europäischen Kommission, erklärt, worum es dabei genau geht.

Starke Kundenauthentifizierung

Die PSD2 wurde Ende 2015 angesichts der rasanten Entwicklung des Massenzahlungsmarkts, insbesondere im Online-Geschäft, verabschiedet. Die Vorschriften sollen für mehr Wettbewerb und Innovationen sorgen und den Zahlungsbetrug in der EU eindämmen. Im jüngsten Bericht der Europäischen Zentralbank wird der Kartenbetrug im Europäischen Zahlungsverkehrsraum für das Jahr 2016 auf 1,8 Mrd. EUR beziffert. In den meisten Fällen (73 %) handelte es sich um Card-non-present-Betrug. Das sind Transaktionen, bei denen der Karteninhaber die Karte nicht vorlegt oder nicht real vorlegen kann, z. B. Online-Transaktionen.

Mit der PSD2 sind die Verbraucher bei elektronischen Zahlungen besser geschützt, und zwar sowohl im Laden als auch online. Die Vorschriften fordern grundlegend sowohl für Online-Zahlungen als auch für Online-Banking eine starke Kundenauthentifizierung. Das bedeutet, dass der Nachweis der Identität durch mindestens zwei der folgenden Elemente erfolgen muss:

• durch etwas, das ihnen bekannt ist (z. B. ein Passwort oder ein PIN-Code),
• durch etwas, das in ihrem Besitz ist (z. B. ein Mobiltelefon), oder
• durch biometrische Merkmale wie Fingerabdruck, Irismuster oder Gesichtserkennung.

Die starke Kundenauthentifizierung gilt für Online-Transaktionen über 30 EUR, wobei es einige Ausnahmen gibt (z. B. Geschäfte von geringem Wert, vertrauenswürdige Empfänger usw.). Bei Online-Zahlungen wird die Sicherheit durch eine dynamische Verknüpfung weiter erhöht. Das bedeutet, dass bei einer Transaktion ein Einmalpasswort in Bezug auf Betrag und Empfänger verlangt wird. Dadurch wird verhindert, dass ein potenzieller Betrüger die bei einem Hackerangriff erlangten Informationen für eine weitere Transaktion verwenden kann.

In einigen EU-Ländern ist die starke Kundenauthentifizierung bereits Realität. Hierdurch dürfte es zu einem deutlichen Rückgang des Online-Zahlungsbetrugs kommen. Für Online-Kartentransaktionen ist die schrittweise Umstellung auf eine starke Kundenauthentifizierung geplant. Mit den neuen Vorschriften sind auch weitere Verbesserungen verbunden, die für sicherere Zahlungen und höhere Verbraucherschutz-Standards sorgen. So sind Banken beispielsweise jetzt haftbar, wenn ein Kunde Opfer von Online-Zahlungsbetrug wird, und keine starke Kundenauthentifizierung erfolgte.

Open Banking

Die im Zuge der PSD2 am 14. September eingeführten Vorschriften erlauben die Öffnung der EU-Zahlungsmärkte für den Wettbewerb innovativer Marktteilnehmer („Open Banking“). In den letzten Jahren sind im Bereich der Online-Zahlungen neue Dienste entstanden, in deren Rahmen FinTech-Unternehmen, sogenannte „Drittanbieter“, spezifische Zahlungslösungen auf der Grundlage des Zugriffs auf Kontendaten ihrer Kunden anbieten. Drittanbieter können „Zahlungsauslösedienste“ anbieten, die es Verbrauchern und Unternehmen in der EU ermöglichen, beim Online-Kauf von Waren oder Dienstleistungen per Überweisung zu bezahlen. Sie können auch „Kontoinformationsdienste“ anbieten: Nutzer erhalten in Form einer Gesamtübersicht ihrer Zahlungskonten bei verschiedenen Banken einen Gesamtüberblick über ihre finanzielle Situation sowie Vorschläge zur Haushalts- und Finanzplanung.

Bislang hatten diese FinTech-Unternehmen Schwierigkeiten, neue Märkte zu erschließen, da ihre Tätigkeit nicht in den Rechtsrahmen für Finanzdienstleistungen fiel. Da sie nunmehr denselben Vorschriften unterliegen wie herkömmliche Zahlungsdienstleister, d. h. Registrierung, Zulassung und Beaufsichtigung durch die zuständigen Behörden, können sie ihre Dienste ab sofort EU-weit anbieten.

Mehr zur PSD2 und zu Zahlungsdienstleistungen