Zweck der PSD2

Der Hauptzweck der Zweiten Zahlungsdiensterichtlinie der Europäischen Union liegt in der Modernisierung und Verbesserung des Zahlungsverkehrsmarktes innerhalb des Europäischen Wirtschaftsraums (EWR). Die Richtlinie zielt darauf ab, den digitalen Zahlungsverkehr sicherer, effizienter und innovativer zu gestalten. Dies wird durch mehrere Kernziele erreicht: 

• Erhöhung der Sicherheit bei elektronischen Zahlungen: Ein zentraler Aspekt der PSD2 ist die Verbesserung der Sicherheitsstandards für Online-Zahlungen sowie den Zugriff auf Zahlungskonten und das Online-Banking. Durch die Einführung der starken Kundenauthentifizierung (engl.: Strong Customer Authentication, SCA) soll das Risiko von Betrug und nicht autorisierten Zahlungen reduziert werden. Dies schützt Verbraucher und erhöht das Vertrauen in elektronische Zahlungssysteme. 
• Förderung des Wettbewerbs: PSD2 öffnet den Markt für neue Zahlungsdienstleister, also Drittanbieter für Zahlungsdienste. Durch die Verringerung des Monopols traditioneller Banken und die Erleichterung des Markteintritts für innovative FinTech-Unternehmen und Zahlungsdienstleister wird der Wettbewerb im Zahlungssektor gesteigert. Dies soll zu besseren Dienstleistungen, niedrigeren Preisen und mehr Innovation im Bereich der Zahlungsdienste führen. 
• Ermöglichung von Open Banking: Die Richtlinie verpflichtet Banken, sicheren Zugang zu Kundenkonten und -daten (mit Zustimmung des Kunden) für zugelassene Zahlungsdienstleister zu gewähren. Dies fördert die Entwicklung neuer Finanzprodukte und Zahlungsdienste, die auf den spezifischen Bedürfnissen und Vorlieben der Kunden basieren. 
• Verbesserung des Verbraucherschutzes: PSD2 stärkt die Rechte der Verbraucher bei digitalen Transaktionen. Dies umfasst verbesserte Bedingungen für Rückerstattungen, strengere Haftungsregeln für nicht autorisierte Zahlungen und transparentere Informationen zu Zahlungsdiensten. 
• Standardisierung und Integration: Die PSD2 zielt darauf ab, einen einheitlicheren und integrierteren EU-Zahlungsverkehrsmarkt zu schaffen. Durch die Standardisierung von Schnittstellen (APIs) und Prozessen wird die grenzüberschreitende Interoperabilität erleichtert, was für Verbraucher und Unternehmen von Vorteil ist. 
• Datenschutz und Transparenz: Obwohl die Richtlinie den Austausch von Kundendaten zwischen Banken und Zahlungsdienstleistern ermöglicht, wird großer Wert auf Datenschutz und Transparenz gelegt. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist dabei ein zentraler Aspekt.

Wichtige Komponenten der PSD2

Die Zahlungsdiensterichtlinie PSD2 enthält mehrere Schlüsselkomponenten, die zusammen die Landschaft des digitalen Zahlungsverkehrs in der Europäischen Union grundlegend verändern. Diese Komponenten sind darauf ausgerichtet, Sicherheit zu erhöhen, den Wettbewerb zu fördern und Innovationen im Finanzsektor anzutreiben. Die wichtigsten Elemente der Richtlinie umfassen: 

Starke Kundenauthentifizierung (SCA) 

Die starke Kundenauthentifizierung ist eine der zentralen Anforderungen der PSD2. Die Richtlinie verlangt, dass elektronische Zahlungen oder der Login ins Online-Banking durch mindestens zwei der folgenden drei Elemente gesichert werden (Zwei-Faktor-Authentifizierung): Wissen (etwas, das nur der Nutzer weiß, wie ein Passwort), Besitz (etwas, das der Nutzer besitzt, wie ein Smartphone) und Inhärenz (etwas, das der Nutzer ist, wie ein Fingerabdruck). Diese Maßnahme soll die Sicherheit bei Online-Transaktionen und beim Online-Banking erhöhen sowie Betrug reduzieren. 

Open Banking und Zugang zu Zahlungskonten 

Ein wesentlicher Bestandteil der PSD2 ist die Förderung von Open Banking. Banken sind verpflichtet, Drittanbietern bzw. Zahlungsdienstleistern, Zugang zu den Zahlungskonten ihrer Kunden zu gewähren, vorausgesetzt, die Kunden haben ihre Zustimmung gegeben. Dies hat für Kunden den Vorteil, dass Zahlungen z.B. beim Online-Shopping geleistet werden können, ohne sich extra ins Online-Banking einzuloggen. Dieser Zugang muss über standardisierte Schnittstellen, sogenannte APIs (Application Programming Interfaces), erfolgen. Open Banking ermöglicht es Zahlungsdienstleistern, innovative Finanzdienstleistungen anzubieten, wie z.B. Kontoinformationsdienste und Zahlungsauslösedienste. 

Zahlungsauslösedienste (PIS) und Kontoinformationsdienste (AIS) 

PSD2 führt zwei neue Arten von Finanzdienstleistungen ein: Zahlungsauslösedienste (Payment Initiation Services, PIS) und Kontoinformationsdienste (Account Information Services, AIS). PIS ermöglichen es Zahlungsdienstleistern, Zahlungen direkt vom Bankkonto des Kunden auszulösen, während AIS es ihnen ermöglichen, aggregierte Informationen über verschiedene Bankkonten eines Kunden bereitzustellen. Diese Dienste bieten Verbrauchern mehr Flexibilität und Auswahlmöglichkeiten im Umgang mit ihren Finanzen. 

Erweiterter Anwendungsbereich und neue Akteure 

Die PSD2 erweitert den Anwendungsbereich der regulatorischen Anforderungen auf eine größere Bandbreite von Zahlungsdienstleistern, einschließlich neuer Akteure wie FinTech-Unternehmen. Dadurch wird der Wettbewerb im Zahlungsdienstleistungssektor gefördert, was zu innovativeren und kostengünstigeren Dienstleistungen für Verbraucher führen kann. 

Risikomanagement und Datenschutz 

Die PSD2 legt auch strenge Anforderungen an das Risikomanagement und den Datenschutz fest. Zahlungsdienstleister müssen robuste Sicherheitsmaßnahmen implementieren, um Kundendaten zu schützen und die Integrität und Vertraulichkeit der Zahlungsdaten zu gewährleisten. Zudem müssen sie mit der Datenschutz-Grundverordnung (DSGVO) konform sein. 

Verbraucherschutz und Transparenz 

Verbesserungen im Verbraucherschutz sind ein weiterer Kernaspekt der PSD2. Die Richtlinie sieht erhöhte Transparenz bei Gebühren, Wechselkursen und den Bedingungen von Zahlungsdiensten vor. Außerdem werden die Rechte der Verbraucher bei nicht autorisierten oder fehlerhaft durchgeführten Zahlungen durch die Richtlinie gestärkt.