Der Schlüssel zu einem sichereren und effizienten Zahlungssystem
Sind Sie vertraut mit der Zahlungsrichtlinie PSD2? Ob Sie es wissen oder nicht, sie betrifft Sie seit über 5 Jahren. Die Zahlungsrichtlinie PSD2 hat das Open Banking in Europa ermöglicht. Durch die Regulierung innerhalb der EU haben sich viele Anwendungsbereiche entwickelt, wie die schnelle Überprüfung der Kreditwürdigkeit, der Einsatz als Personal Finance Manager, das Anbieten von individuellen Zahlungsmöglichkeiten im eCommerce oder am POS und auch als Prävention gegen Identitätsbetrug bei kritischen Berufen. Diese Technologie ermöglicht es Drittanbietern, auf die Konto- und Transaktionsdaten von Kunden bei einer Bank zuzugreifen, was dazu beiträgt, die Sicherheit und Effizienz des Zahlungssystems in der EU für Verbraucher, Händler und Finanzinstitute zu erhöhen.
Doch was beinhaltet diese Richtlinie und welche Auswirkungen hat sie?
PSD2(=Payment Services Directive 2) oder zweite Zahlungsdienstrichtlinie ist eine Verordnung in der Europäischen Union, die darauf abzielt, den Wettbewerb und die Innovation im Zahlungsverkehr zu steigern und die Sicherheit von Online-Zahlungen zu verbessern. Es verpflichtet Banken, Drittanbietern (TPPs) unter strengen Sicherheitsrichtlinien Zugang zu Kundenkontoinformationen und Zahlungsauslösediensten zu gewähren. Dies ermöglicht TPPs (Third Party Providers), neue und innovative Dienstleistungen anzubieten. Darüber hinaus führt PSD2 strenge Kundenauthentifizierungsanforderungen für Online-Zahlungen ein, die das Betrugsrisiko verringern sollen. PSD2 soll das Zahlungssystem in der EU für Verbraucher, Händler und Finanzinstitute sicherer und effizienter machen.
Die Entwicklung der Zahlungsrichtlinie
2007 führte die Europäische Kommission die erste Zahlungsdirektive ein. PSD1 hatte hauptsächlich das Ziel, einen einheitlichen EU-Markt für Zahlungsdienste zu schaffen, indem es die rechtlichen Anforderungen für Zahlungsdienstanbieter vereinheitlicht.
PSD2 geht jedoch über die rechtliche Vereinheitlichung hinaus. Es geht darum die Wettbewerbssituation im Zahlungsverkehr zu verbessern, indem es neuen Akteuren, wie FinTechs, den Zugang zu vorhandenen Zahlungsinfrastrukturen ermöglicht. Es führt auch starke Kundenauthentifizierungsmaßnahmen (= SCA „Strong Customer Authentication“) ein, um die Sicherheit von Online-Zahlungen zu erhöhen. Eine der wichtigsten Neuerungen ist die Einführung von "Zahlungs-API" (Application Programming Interface), auch bekannt als PSD2 Schnittstelle, die Drittanbietern ermöglicht, auf die Konto- und Transaktionsdaten von Kunden bei einer Bank zuzugreifen.
Die erste Umsetzung der zweiten Richtlinie wurde 2018 durchgeführt. Zu den Schwerpunkten zählten die Verbesserung der Kundenrechte und schärfere Vorgaben in Bezug auf Datenschutz.
Der zweite Teil der Umsetzung erfolgte am 14. September 2019. Um die Kundendaten für Dritte mittels Schnittstelle öffnen zu können, müssen die Vorgaben in Form von RTS (= regulatorisch-technischer Standard) zur starken Kundenauthentifizierung eingehalten werden.
Die Auswirkung von PSD2 auf Unternehmen
Für Unternehmen, welche Zahlungs- und/oder Kontoinformationsdienste in der EU anbieten, bedeutet es die Einhaltung an die von der Europäischen Kommission erstellten Regulierungen. Dazu gehört beispielsweise die Einrichtung von Sicherheitsverfahren zur Identifizierung von Kunden sowie die Bereitstellung von APIs (Application Programming Interfaces), über die Drittanbieter auf die Konten von Kunden zugreifen können. Dies kann für Unternehmen sowohl Mehrkosten als auch neue Geschäftsmöglichkeiten darstellen.
Die PSD 2 ermöglicht Unternehmen wie FinTechs eine breite Palette von Anwendungsfällen, die das Leben Ihrer Kunden erleichtert und neue Geschäftsmodelle ermöglicht:
Durch die Nutzung von Bankdaten können Firmen personalisierte Angebote bereitstellen. Kreditvergaben werden schneller und effizienter abgewickelt, da mit einem Klick alle nötigen Informationen, wie zum Beispiel der Schuldendienstquote ermitteln werden können. Dasselbe wird auch bei der Vergabe von Mietwohnungen möglich gemacht, indem schon vor, während oder nach einem Besichtigungstermin eruiert werden kann, ob sich potenzielle Mieter die monatliche Miete auch leisten können.
Eine kundenfreundliche individuelle Beratung ist auch beim Leasen eines Autos interessant und möglich. Ein weiterer Anwendungsfall betrifft Betrugsprävention. Dank Bankdaten können FinTech-Unternehmen und Banken besser auf potenzielle Betrugsfälle reagieren und diese frühzeitig erkennen.
Die Auswirkung von PSD2 auf den Endkunden
Die Einführung der starken Kundenauthentifizierung bei Online-Transaktionen bedeutet für Endkunden, dass sie zusätzliche Sicherheitsmaßnahmen durchlaufen müssen, wie zum Beispiel die Eingabe eines TAN oder eine Bestätigung per Fingerabdruck.
Die Einführung von SCA hat das Risiko von Betrug und Cyberangriffen deutlich reduziert.
Ein weiterer Schritt ist die Öffnung von Zahlungsdaten. Kunden bekommen auf diese Weise die Möglichkeit ihre Finanzen besser zu verwalten und bessere Angebote von Drittanbietern zu erhalten.
PSD2 verpflichtet Banken bei Zahlungsabwicklung anfallende Kosten transparent darzustellen. Somit kann der Endkunde seine Finanzen besser im Blick haben.
PSD3 und warum PSD2 nicht genug ist
Die EU-Kommission arbeitet derzeit an der dritten Fassung der Payment Services Directive (PSD3), für die es aber noch keinen offiziellen Release-Termin gibt.
Die PSD3 wird voraussichtlich auf die Anforderungen der schnelllebigen Finanzbranche reagieren, insbesondere im Zusammenhang mit Open-Banking und Zahlungsinstrumente bzw. -initiativen, die von Drittanbietern betrieben werden.
Zu den Schlüsselbereichen, auf die sich PSD3 voraussichtlich konzentrieren wird, gehören:
- Stärkere Verbraucherschutzmaßnahmen
- Verstärkter Wettbewerb auf dem Zahlungsverkehrsmarkt
- Erhöhte Anforderungen an die Sicherheit und Datenschutz für Online-Zahlungen
- Anpassung der Direktive an neue Technologien und Marktanforderungen
Fazit
Zusammenfassend sind PSD2 und PSD3 EU-Verordnungen, die darauf abzielen, einen Binnenmarkt für Zahlungsdienste innerhalb der EU zu schaffen und den Wettbewerb und die Sicherheit auf dem Zahlungsmarkt zu erhöhen. PSD2 wurde 2015 eingeführt und hat neuen Akteuren wie Fintech-Unternehmen den Zugriff auf die bestehende Zahlungsinfrastruktur ermöglicht und umfasst auch starke Kundenauthentifizierungsmaßnahmen, um die Sicherheit für Online-Zahlungen zu erhöhen. Aufgrund der schnellen technologischen Veränderungen und der Entstehung neuer Geschäftsmodelle hat sie jedoch auch Herausforderungen geschaffen, und hier kommt die PSD3 ins Spiel. PSD3 soll diese Herausforderungen angehen, indem sie die Verordnung aktualisiert, um die neuesten technologischen Entwicklungen und Geschäfte zu berücksichtigen.
Sowohl PSD2 als auch PSD3 spielen eine entscheidende Rolle, um sicherzustellen, dass der Markt für Zahlungsdienste zum Nutzen von Verbrauchern und Unternehmen wettbewerbsfähig und sicher bleibt.
Welche Möglichkeiten sich durch die Zahlungsregulierung und die Einführung von Open-Banking anbieten, können Sie in unserem Beitrag über Digitale Bonitäten lesen.
Sie haben noch Fragen, oder möchten einen persönlichen Termin mit uns vereinbaren, dann zögern Sie nicht, uns über unser Kontaktformular zu kontaktieren.
Um auf dem Laufenden zu bleiben, besuchen Sie uns auf unseren Social-Media-Kanälen LinkedIn, Instagram und Facebook oder abonnieren Sie unseren Newsletter!
Häufig gestellte Fragen zu PSD2
Wenn von PSD (=Payment Services Directive 2) gesprochen wird, handelt es sich um eine EU-Zahlungsrichtlinie, welche die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern behandelt. So wird durch eine klare Regelung ermöglicht, dass bei einer anfallenden Zahlung im Internet der Käufer dies nicht über das Online-Banking seines Kreditinstituts tätigen muss. Die Überweisung kann einfach und unkompliziert über die vom Online-Händler angebotenen Zahlungsauslösedienst beauftragt werden.
PSD2 (Payment Services Directive 2) funktioniert, indem Banken und andere Zahlungsdienstleister verpflichtet werden, den Zugang zu ihrer Zahlungsinfrastruktur für autorisierte Drittanbieter (TPPs) zu öffnen. Dies erfolgt durch die Verwendung einer sicheren Anwendungsprogrammierschnittstelle (API), die es TPPs ermöglicht, mit Zustimmung des Kunden auf Kundenkonto- und Transaktionsdaten zuzugreifen. Dieser Zugang ermöglicht es TPPs, neue und innovative Zahlungsdienste anzubieten, wie z. B. mobile Zahlungen, Kontoüberwachung und Finanzmanagement-Tools.
Um die Sicherheit von Kundendaten zu gewährleisten, enthält PSD2 auch Anforderungen für eine starke Kundenauthentifizierung (SCA) für bestimmte Arten von Online-Zahlungen. Dies bedeutet, dass Kunden zusätzliche Sicherheitsmaßnahmen wie die Eingabe eines Einmalpassworts oder die Verwendung einer biometrischen Authentifizierung bestätigen müssen, bevor eine Zahlung abgeschlossen werden kann.
Um das Betrugsrisiko zu minimieren wurde mit PSD2 strenge Kundenauthentifizierungsanforderungen bei Online-Zahlungen gestellt. So wird sichergestellt, dass das Zahlungssystem in der EU für Verbraucher, Händler und Finanzinstitute sicherer und effizienter sind.
Ein Drittanbieter-TPP (Third-Party Payment Provider) ist ein Unternehmen oder eine Organisation, welche keine Konten für seine KundInnen führt, dennoch Zahlungen in dessen Namen (sei es ein Unternehmen oder eine dritte Partei) initiieren kann. Dies kann beispielsweise die Verarbeitung von Kreditkarten- oder Debitkarten-Zahlungen für einen E-Commerce-Shop umfassen, der keine eigene Zahlungsabwicklung hat. Drittanbieter-TPPs stellen auch oft Dienste wie Risikomanagement, Betrugserkennung und die Verarbeitung von Rückbuchungen bereit.
PSD1 und PSD2 sind beide EU-Richtlinien, die den Zahlungsverkehr innerhalb der EU regeln, aber es gibt einige wichtige Unterschiede zwischen den beiden.
In der PSD1 wurden einheitliche, grundlegende Regeln für Online-Zahlungen auf dem EU-Markt festgelegt.
PSD2 geht über die Vereinheitlichung hinaus und haben noch Schwerpunkte wie:
- Starke Kundenauthentifizierung
- Höhere Sicherheit und Datenschutz
- Einführung von „Zahlungs API“ (PSD2 Schnittstelle) um TPPs zu ermöglichen auf Konto- und Transaktionsdaten von Kunden, nach ihrer Zustimmung, bei einer Bank zuzugreifen.
