Zahlungsverkehr

Neue Zahlungsverkehrsrichtlinie PSD2

PSD2 - Was die neuen Regeln im Zahlungsverkehr für Sie bedeuten

Die neue EU-Zahlungsrichtlinie PSD2 (Payment Service Directive) regelt künftig den Zugriff auf Zahlungsverkehrskonten (Girokonten) durch Drittanbieter. Dazu zählen neben den Banken auch Zahlungsauslösedienste, Anbieter von Zahlungskarten und Kontoinformationsdienste. Oder kurz gesagt: Bankkunden können Dritten den Zugriff auf ihr Konto erlauben und wir als Bank müssen hierfür eine technische Schnittstelle zur Verfügung stellen. Wichtig ist: Nichts passiert ohne Ihre Erlaubnis!

Bankkunden sollten sorgfältig prüfen, welchem externen Dienstleister für Zahlungsdienste oder für die Kontoverwaltung sie Zugang zu ihrem Konto verschaffen. Nach der Richtlinie erhalten Zahlungsdienste wie z.B. Paypal keinen vollen Zugang auf das Konto, sondern nur auf die zur Überweisung benötigten Daten. Anders sieht es bei Anbietern für Kontoverwaltungs-Apps aus. Diese erhalten einen umfangreicheren Einblick auf die sensiblen Kontodaten. Hier müssen sich Kunden genau überlegen, wem Sie diesen Einblick gewähren möchten.

Bankkunden müssen beim ersten Mal die Kontoabfrage des Drittanbieters immer mit ihren Zugangsdaten (Kontonummer, PIN und TAN) genehmigen. Diese Genehmigung gilt für 90 Tage, spätestens dann müssen die Zugangsdaten erneut mit einer neuen TAN bestätigt werden. Widerspruch- oder Sperrmöglichkeiten gibt es bisher nicht.

PSD2 betrifft nur Girokonten. Ihre Spar- oder Kreditkartenkonten sind nicht von der Regulierung betroffen. 

Sobald Bankkunden den Zugriff auf die Kontodaten genehmigt haben, muss die Bank dafür eine eigene PSD2-Schnittstelle zur Verfügung stellen, durch die der Drittanbieter (z.B ein Versandhaus oder Kreditvermittler) die Kontoumsätze 90 Tage lang abrufen kann, auch 90 Tage rückwirkend. Nach Ablauf der 90 Tage, muss erneut die Zustimmung erteilt werden.

Wie die PSD2-Schnittstelle technisch genau gestaltet sein wird, ist noch nicht endgültig festgelegt. Auch nicht, ob zukünftig Einschränkungen beim Datenzugriff möglich sein werden, ob es Widerspruch- oder Sperrmöglichkeiten geben wird. Das wird voraussichtlich bis Ende des Jahres feststehen.

Kunden werden sich künftig häufiger identifizieren müssen, zum Beispiel beim Zugang zum Online-Banking oder bei Zahlungen im Online-Shopping. Das ist vielleicht etwas weniger bequem, aber es erhöht auf jeden Fall die Sicherheit.

Sowohl für Onlinezahlungen als auch den Zugriff auf Onlinekonten ist eine Zwei-Faktor-Authentifizierung vorgeschrieben. Dabei müssen mindestens zwei von drei Merkmalen erfüllt sein, über die sich der Kunde eindeutig identifizieren muss (z.B. Eingabe PIN/TAN oder der biometrische Fingerabdruck).

Die Drittanbieter, also Zahlungsdienstleister und Kontoinformationsdienste, unterliegen der Aufsicht und Kontrolle von Regulierungsbehörden wie der BaFin oder EU-Bankenaufsicht. Die Vorgänge sind streng reguliert und müssen auch vom Drittanbieter dokumentiert werden. 

Bislang erlaubten es die unregulierten Verfahren Zahlungsdiensten wie Sofortüberweisung oder PayPal, mehr Kontodaten einsehen zu können, als für den Zahlvorgang nötig. Dieser Zugriff wird jetzt durch die technische PSD2-Schnittstelle eingeschränkt. Es können nur noch die für die Überweisungen nötigen Daten abgerufen werden. 

Anbieter von Apps für die Verwaltung der Konten eines Kunden bei verschiedenen Banken, dürfen die Kontostände oder Transaktionen der vergangenen 12 Monate einsehen. Ihre Zustimmung vorausgesetzt.

Bei Lastschrifteinzug benötigt der Händler die Daten, um das Mandat zu erstellen und die Lastschrift einziehen zu können. Er benötigt keinen Zugriff auf das Kundenkonto. Falls die Kontozugangsdaten für den Lastschrifteinzug abgefragt werden, sollte man diese Daten verweigern, da sie nicht erforderlich sind.

Nunja, Bankkunden können Drittanbieter damit beauftragen, für Sie Zahlungen vorzunehmen oder Kontoinformationen abzurufen. Banken müssen somit nach dem Willen der Europäischen Union auch Drittanbietern, wie zum Beispiel Finanz-Start-ups, den Zugriff auf Girokonten und diesbezügliche Daten ermöglichen. Vorher waren die Daten der Kunden durch das Bankgeheimnis grundsätzlich geschützt. Wichtig ist hierbei, dass Sie als Kunde selber entscheiden, wem sie ihre PIN beziehungsweise Daten geben, im Sinne ihrer eigenen Daten-Souveränität.

Nein, im Gegenteil. Bei einem Missbrauch der Bank- oder Kreditkarte oder beim Online-Banking – nämlich bei der PIN oder TAN – haftet bisher der Kunde für entstandene Schäden bis maximal 150 Euro maximal, solange er die Karte oder sein Online-Konto nicht gesperrt hat. Diese Haftungsgrenze sinkt nun auf maximal 50 Euro und lediglich bei grober Fahrlässigkeit oder bei Vorsatz haftet der Kunde auch weiterhin unbeschränkt.

oder gehen sie nach oben zum Seitenanfang

Mehr Informationen

Sie haben Fragen?

Yves Klaus antwortet gern.

Schreiben Sie mir!
036691-58207

Die Banking-App

Alle eigenen Konten überblicken - auch die bei anderen Banken