EU-Kommission legt nach 04.12.2017, 08:53 Uhr

PSD 2: Wie schützt die neue Zahlungsrichtlinie?

Zahlungen im Internet sind so selbstverständlich wie sie sicher sein sollten. Um diese Sicherheit zu gewährleisten, hat die EU eine Richtlinie zu Zahlungsdiensten verabschiedet, die stark kritisiert wurde. Nun hat sie noch einmal nachjustiert. Zeit, noch einmal einen Blick auf PSD2 zu werfen.

Einkaufswagen

Onlineshopping verändert die Art und Weise, wie Zahlungen getätigt werden.

Foto: dpa-Bildfunk

Zahlungen, die über das Internet getätigt werden, sind heute keine Ausnahmen mehr – ganz im Gegenteil: Im Zuge der Digitalisierung ergeben sich immer neue Geschäftsmodelle. Um diesen geänderten Gegebenheiten Rechnung zu tragen, wurde im Jahr 2015 die überarbeitete Zahlungsdiensterichtlinie 2, auch bezeichnet als Payment Service Directive 2 (PSD 2) verabschiedet. Ziel der Änderung war ein höheres Maß an Sicherheit für den Verbraucher. Für die Umsetzung in nationales Recht hatte die Bundesregierung bis 2018 Zeit, bereits im Juni 2017 wurden die Änderungen durch den Bundestag auf den Weg gebracht. Doch welche Neuerungen ergeben sich aus der PSD 2?

Richtlinie für sämtliche Zahlungsdienste innerhalb der EU

Prinzipiell gilt die PSD 2 für sämtliche Zahlungsdienste, die innerhalb der Europäischen Union erbracht werden. Gegenüber der PSD 1 bestehen die wesentlichen Änderungen darin, dass der Anwendungsbereich auch auf fremde Währungen und Zahlungen außerhalb der EU erweitert wurde. Zudem ist es nicht mehr erforderlich, dass der Kunde direkt auf sein eigenes Bankkonto zugreift – das war bisher notwendig. Stattdessen ist es nun möglich, dass auch Drittanbieter auf Kundenwunsch einen direkten Zugang zu den Konten erhalten.

Dabei muss keine direkte Interaktion mit der Bank mehr erfolgen. Praktisch wird es möglich sein, das Unternehmen online einen Überblick über die eigenen Kontotransaktionen bekommen können. Voraussetzung ist die Einwilligung des Kontoinhabers sowie die Weitergabe einer geheimen PIN. Mit dieser PIN ist es dann möglich, auf die Kontobewegungen der vergangenen 90 Tage zuzugreifen. Daraus können Firmen Rückschlüsse auf die finanzielle Situation des Kontoinhabers sowie sein Kaufverhalten ziehen.

Datenschützer kritisieren PSD 2

Datenschützer sehen PSD 2 aus diesem Grund kritisch. Befürchtet wird, dass Internet-Riesen wie Google oder Amazon, die ohnehin schon an den Nutzerdaten interessiert sind, somit auch direkten Zugriff auf die Kontoinformationen ihrer Nutzer bzw. Kunden erhielten. Auf diese Weise könnten Konzerne ihre Marktmacht weiter ausbauen. Damit die Kunden diese Angaben auch herausgeben, könnten besondere Rabatte bei Produkten oder Dienstleistungen für einen Anreiz sorgen.

Weitere Kritik betrifft möglichen Missbrauch, der durch die neue Freizügigkeit vereinfacht wird. Wer nicht höllisch aufpasse, so die Kritiker, würde Internetunternehmen leicht einen unfreiwilligen Kontozugriff einräumen. Aus diesem Grund solle die PIN keinesfalls an Unternehmen weitergegeben werden, bei denen es sich nicht um Banken handeln würde.

Ziel der EU: FinTech unterstürzen und Wettbewerb im Bankensektor erhöhen

Gedacht war diese Änderung vor allem für Online-Finanzdienstleister, häufig auch als FinTech-Unternehmen bezeichnet. Dabei handelt es zumeist um innovative Start-ups, die mithilfe von komplexen Algorithmen individualisierte Finanzdienstleistungen zu geringen Kosten offerieren wollen. Durch die Möglichkeit, direkt auf die Kontoinformationen der Kunden zugreifen zu können, wird deren Geschäftsmodell deutlich vereinfacht. Tatsächlich könnten die neuen Online-Banken dafür sorgen, dass neue Zahlungsmöglichkeiten etabliert werden oder generell die von vielen Verbraucherschützern kritisierten hohen Bankgebühren sinken.

EU lenkt ein und legt neue Änderungen fest

Datenschützer weisen darauf hin, dass die derzeitige Umsetzung vom eigentlichen Ziel der Richtlinie abweicht, die insbesondere dazu dienen sollte, die Sicherheit der Verbraucher zu erhöhen. Tatsächlich stand die Idee im Vordergrund, dass eine starke Sicherheitsauthentifizierung entwickelt werden muss, um Online-Zahlungen zu ermöglichen. In der Richtlinie ist vorgesehen, dass die Authentifizierung mit zwei voneinander unabhängigen Elementen erfolgen muss. Bei dieser sogenannten Zwei-Faktor-Authentifizierung kann ein physischer Gegenstand, beispielsweise ein Mobiltelefon oder eine EC-Karte mit einem Passwort oder einem Fingerabdruck kombiniert werden. Bisher reichte es bei Zahlungen aus, einfach eine Kreditkartennummer zu übermitteln – was Missbrauch vereinfachte, weil sich alle notwendigen Angaben auf der Kreditkarte selbst finden. Durch die neue Zahlungsrichtlinie wird ein weiteres Element benötigt, was diesen Missbrauch beispielsweise im Zuge eines Diebstahls der Kreditkarte, erschwert. Denkbar ist es, dass eine PIN generiert wird, der nur für eine bestimmte Transaktion gültig ist – ähnlich einer TAN im Online-Banking. Dadurch wird die Sicherheit bei Online-Zahlungen deutlich erhöht.

Darüber hinaus  verfolgte die Europäische Union offenkundig noch einen weiteren Plan, der durchaus im Interesse der Verbraucher liegen dürfte: wie bereits erwähnt, überzeugen FinTech-Unternehmen durch üblicherweise besonders günstige Konditionen und häufig sehr innovative Produkte – vor allem für Banken stellen die FinTechs eine unliebsame Konkurrenz dar. Aus diesem Grund erscheint es durchaus nachvollziehbar, dass die Kreditinstitute daran interessiert sind, dass ein einfacher Zugriff nicht erfolgen kann. Durch die neue EU-Richtlinie und die neuesten Verordnungen in der vergangenen Woche wird eine gewisse Wettbewerbszentralität sichergestellt, indem einem FinTech-Unternehmen der Marktzugang nicht mehr verwehrt bleiben kann.

Fazit: Zahlungsdienstleistungen einfacher online nutzen

Am Ende zeigt sich also: aus der PSD 2 ergeben sich sowohl für FinTech-Unternehmen wie auch Verbraucher in erster Linie neue Möglichkeiten und Chancen. Der Wettbewerb Bankensektor wird gestärkt, weil innovative FinTechs nun in die Lage versetzt werden, sämtliche Geschäfte online abwickeln zu können. Gleichzeitig wird von den Banken verlangt, dass der Zugriff auf die Konten der Kunden eingeräumt wird, wenn diese dies verlangen. Zu guter letzt sorgt eine sichere Authentifizierungsmethode dafür, dass die Wahrscheinlichkeit eines Missbrauchs gering ausfällt. Auch die Kritik von Datenschützern sollte ernst genommen werden: mit dem Recht auf den Blick auf das eigene Konto sollten Verbraucher vorsichtig umgehen.

Top Stellenangebote

DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf
Schweizer Electronic AG-Firmenlogo
Schweizer Electronic AG Qualitätsingenieur (m/w) Schwerpunkt Messtechnik-Leistungselektronik Schramberg