Zahlungsrichtlinie PSD2
Author
Maren Keller, Fr, 19. Mrz. 2021
in Aktuelles

Zahlungsrichtlinie PSD2

Was besagt sie und was ist neu?

Haben Sie schonmal was von der Zahlungsrichtlinie PSD2 gehört? Auch wenn das nicht der Fall ist, sind Sie dennoch davon betroffen. Und das schon seit über drei Jahren. 

Sie fragen sich, worum es bei dieser Zahlungsrichtlinie geht und welche Folgen sie hat? Wir haben die Antworten.

Zahlungsrichtline PSD2 – worum geht es?

Klären wir zuerst einmal die Frage, wofür PSD2 überhaupt steht. Bei dem Begriff handelt es sich um die Abkürzung für „Payment Services Directive 2“ und bezeichnet eine EU-Zahlungsrichtlinie für die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Am 13. Januar 2018 wurde sie in deutsches Recht umgewandelt. Ihre Umsetzung erfolgt in zwei Stufen.

Die erste Stufe trat zum 13. Januar 2018 in Kraft und enthielt unter anderem die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen und das sogenannte Surcharching-Verbot. Dabei handelt es sich um ein Verbot für Händler. Sie dürfen seitdem keine Extra-Gebühren für Kartenzahlungen, Überweisungen und Lastschriften mehr verlangen. Die zweite Stufe trat am 14. September 2019 in Kraft. Dabei geht es um die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für Dritte.

Die vier Ziele der PSD2

Die PSD2 verfolgt vier Ziele. Sie will die Sicherheit im Zahlungsverkehr erhöhen, den Verbraucherschutz stärken, Innovationen fördern und den Wettbewerb im Markt steigern.

Erreicht werden sollen die Ziele durch die Überwachung von Drittanbietern durch Behörden, die Lockerung der Verwendung von Zahlungsdaten durch Drittanbieter und der Einführung einer verpflichtenden Zweifach-Authentifizierung bei Bezahlvorgängen.

Die Bundesdruckerei erklärt in diesem YouTube-Video die Zahlungsrichtlinie noch einmal ausführlich:

Auswirkungen der Richtlinie im Onlinebanking

Sie fragen sich, in welcher Form die PSD2 Auswirkungen auf Ihr Leben hat? Bislang sind Sie vor allem dann betroffen, wenn Sie Ihre Bankgeschäfte online tätigen. Seit Inkrafttreten der Richtlinie müssen Sie Ihre Identität über einen zweiten Faktor bestätigen. Erledigen Sie Ihre Bankgeschäfte am PC oder Laptop, müssen Sie bei beispielsweise Ihre Identität durch einen Code, den Sie auf Ihrem Handy erhalten, bestätigen. Die Folge: hat jemand Ihre Login-Daten gestohlen, kann er dennoch noch auf Ihr Bankkonto zugreifen, da er nicht im Besitz Ihres Handys ist und somit den zweiten Faktor nicht kennt.

Auch einige große Online-Händler sind Ihrer Zeit voraus und haben die Zwei-Faktor-Authentifizierung bereits eingeführt, um für mehr Sicherheit zu sorgen. Weitere Informationen zur 2FA finden Sie in unserem Ratgeber Zwei-Faktor-Authentifizierung.

Was bedeutet die PSD2 für den Online-Handel?

Der hiesige Online-Handel hatte von der zuständigen Aufsichtsbehörde, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), bis zum Jahresende 2020 eine 15-monatige Schonfrist für die Umsetzung der Zahlungsrichtlinie erhalten. Sie endete mit Jahresbeginn. Bis dahin aber genügte es beim Onlinebezahlen, wenn Kunden ihre Kreditkartennummer und gegebenenfalls zusätzlich die dreistellige Prüfzimmer eingaben. Mit dem Ablauf der Schonfrist, heißt es nun auch beim Online-Handel, dass bei Internetkäufen das gleiche gilt, wie beim Onlinebanking.

Das bedeutet, dass auch dort die starke Kundenauthentifizierung („Strong Customer Authentication”, kurz SCA) jetzt Pflicht ist. Sie muss von allen Onlinehändlern im Kaufprozess ihrer Shops integriert sein. Es musste also spätestens bis Jahresbeginn bei Online-Shops eine Zwei-Faktor-Authentifizierung eingeführt werden. Sie ist immer dann notwendig, wenn Sie mit EC- oder Geldkarte bezahlen, oder die Bezahldienstleister Paypal und Klarna nutzen.

Ausnahmen für den Handel

Ausgenommen davon sind Zahlungen per Lastschrift, da sie vom Händler und nicht vom Kunden auslöst werden. Bezahlen Sie per Rechnung, ist die Sicherheit von der Art der Bezahlung abhängig. Nutzen Sie einen klassischen Überweisungsträger und geben ihn bei der Bank ab, fällt es weg. Nutzen Sie das Onlinebanking, um eine Überweisung zu tätigen, findet die PSD2 bereits Anwendung. Das Onlinebezahlen per Mobiltelefon und Google Pay oder Apple Pay ändert sich nicht. Beide Konzerne haben die Zwei-Faktor-Authentifizierung bereits in den Bezahlprozess implementiert.

PSD2: Tablet mit Einkaufswagen liegt auf den Beinen, Kaffee in der Hand. Bild: Pixabay

Mehr Sicherheit im Online-Zahlungsverkehr ist nur ein Ziel der PSD2. Bild: Pixabay

Wie funktioniert die Authentifizierung?

Über die Art und den Ablauf der Authentifizierung bestimmen die Geldinstitute, denn sie sind diejenigen, die die Kreditkarten ausgeben. Und jede Bank entscheidet für sich selbst, welche Authentifizierung sie anbietet. So gibt es mehrere Methoden: per SMS-TAN, App auf dem Smartphone, TAN-Generator, Photo-TAN oder Onlinebanking. Welches Verfahren Ihre Bank verwendet, erfahren Sie auf der Webseite Ihrer Bank.

Eine Einschränkung gilt für alle: Wenn Sie mit einer Kreditkarte bei europäischen Onlinehändlern bezahlen möchten, müssen Sie die 3DS-Funktion „Visa Secure“ oder „Mastercard Identity Check“ bei Ihrer Bank registrieren. Und wie immer, wenn neue Richtlinien in Kraft treten, gibt es Ausnahmen: Das sind unter anderem Beträge bis 30 Euro, wiederkehrende Zahlungen und „vertrauenswürdige Händler“, die Sie als Kunde bei Ihrem Geldinstitut hinterlegen können.

Für Online-Services, egal welcher Art, ist eine stabile Internetverbindung Grundvoraussetzung. Haben Sie Probleme mit Ihrem Internet, ist Ihr PC langsam oder quälen Sie andere Sorgen rund um Ihre IT, wenden Sie sich vertrauensvoll an Ihren PC-SPEZIALIST vor Ort. Er berät Sie umfassend und löst Ihre Probleme kompetent.

_______________________________________________

Weiterführende Links: PCWelt, Bundesbank, EU-Richtlinie, BaFin, IT-Recht Kanzlei

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.