PSD2: EU-Richtlinie zur Onlinezahlung


Die PSD2 (Payment Services Directive) ist derzeit in aller Munde. Doch was genau bedeutet diese Richtlinie und was ändert sich für euch? Wir erklären, warum die neue Regelung durch eine verstärkte Authentifizierung ein sehr sicheres Online-Banking ermöglicht!

Was ist die PSD2?

Die Zweite Europäische Zahlungsdiensterichtlinie – die PSD2 –  revolutioniert das digitale und bargeldfreie Bezahlen. Reguliert werden hierbei die Zahlungsdienste und Zahlungsdienstleister. Das Online-Banking, insbesondere das TAN-Verfahren sowie Logins, sind betroffen. Dementsprechend gelten beim Online-Banking strengere Regeln, was den Login sowie den Zugriff auf sensible Daten betrifft. Angewandt wird die PSD2 auf Onlinezahlungen, die vom Kunden – also euch – initiiert werden. Die meisten Zahlungen mit der Kreditkarte und alle Banktransferleistungen werden von der PSD2-Richtlinie betroffen sein. Besonders häufig begegnet euch die PSD2, wenn ihr mit eurer Kreditkarte bezahlen wollt.

Sicheres Zahlen mit der Kreditkarte
Sicheres Zahlen mit der Kreditkarte

Was sind die Ziele der PSD2?

  • Verbraucherschutz stärken
  • Erhöhte Sicherheit im Zahlungsverkehr
  • Steigerung des Wettbewerbes zwischen Banken und Finanzdienstleistern
  • Open Banking
  • Förderung von Innovationen

Durch die PSD2 wird eure Sicherheit beim Onlinebezahlen verstärkt. Insbesondere Banken und Finanzdienstleister haben einen deutlich erhöhten Sicherheitsbedarf. Trickbetrüge sollen so verhindert oder zumindest verringert werden.

Die PSD2- Richtlinie gilt für europaweite Währungen und darüber hinaus im Europäischen Wirtschaftsraum (EWR). Stellenweise gilt die Richtlinie aber auch für Zahlungen außerhalb von EU/EWR-Währungen (beispielsweise US-Dollar) oder bei Zahlungsdienstleistern, die sich außerhalb des Gebietes (beispielsweise in der Schweiz) befinden.

Was ändert sich?

Ein wichtiger Begriff, der euch immer wieder im Zusammenhang mit der PSD2 begegnen wird, ist die SCA (strong costumer authentication) – also die verstärkte Authentifizierung des Kunden. Bei der Zahlung mit Kreditkarte reicht es beispielsweise nicht mehr aus, ausschließlich die Kreditkartennummer sowie die Prüfziffer einzugeben. Mit der Umsetzung der PSD2 sind dementsprechend zwei Nachweise erforderlich, die bezeugen, dass man der rechtmäßige Eigentümer der Karte ist. Diese sogenannten Authentifizierungsprozesse sorgen also für erhöhte Sicherheitsstandards! Von nun an müssen zwei verschiedene aus den drei vorhandenen Bereichen nachgewiesen werden:

  • Wissen (Bsp: Passwort, PIN)
  • Besitz (Bsp: Mobiltelefon, Karte)
  • Identifikation (Bsp: Fingerabdruck)

Welches Verfahren in Bezug auf die Zwei-Faktor-Authentifizierung genau auf euch zukommt, hängt von eurem Kreditinstitut ab. Informiert euch hier am besten einmal über den Ablauf, so seid ihr auf alle Eventualitäten bestens vorbereitet.

Im Mittelpunkt steht die Kundenauthentifizierung
Die Kundenauthentifizierung steht im Mittelpunkt

Weiterhin ändert sich, dass man sich beispielsweise bei einem Onlinekauf nicht mehr in das Online-Banking direkt einloggen muss, sondern die Zahlung durch einen Zahlungsauslösedienst (von der Händlerseite angeboten) abwickeln kann. Der Zugang wird dem jeweiligen Anbieter aber nur gewährt, wenn dem Vorgang explizit zugestimmt wird.

Beim Einloggen in das eigene Konto muss lediglich alle 90 Tage eine weitere Authentifizierung erfolgen, um zu verhindern, dass nicht berechtigte Personen Zugriff auf das Konto haben.

Besonders wichtig ist es zu wissen, dass das bisher bekannte iTAN-Verfahren mit der Einführung der PSD2 nicht mehr möglich ist. Um Zahlungen zu tätigen oder Geld zu überweisen sind entsprechend nur noch Verfahren erlaubt, bei denen eine neue TAN für jede Transaktion generiert wird. Die bisher häufig verwendeten TAN-Listen sind also nicht mehr zulässig.

Drittanbieter müssen zukünftig von nationalen Aufsichtsbehörden kontrolliert werden, die in Deutschland dafür verantwortliche Organisation ist die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht).

Online euren Urlaub buchen
Online euren Urlaub buchen

Aktuelle Information

Die Abwicklung von Kreditkartenzahlungen ist auch nach dem 14.09.2019 vorerst ohne eine starke Kundenauthentifizierung möglich. Hierzu wurde ein Übergangszeitraum eingerichtet, welcher noch nicht abschließend definiert wurde. Wie die BaFin mitteilte, wird sie in diesen Fällen einfache Authentifizierung zunächst nicht beanstanden. Somit soll verhindert werden, dass Störungen bei Internetzahlungen entstehen. Ein reibungsloser Übergang auf die von der PSD2 gestellten Anforderungen soll hiermit ermöglicht werden.

Wie lang dieser Übergangszeitraum sein wird, ist derzeit nicht bekannt. Vorübergehend besteht die BaFin noch nicht auf einer starken Kundenauthentifizierung bei Kreditkartenzahlungen, dies wird jedoch in naher Zukunft umgesetzt.

Viele Bankkunden werden die Auswirkungen von PSD2 in anderen Bereichen bereits zu spüren bekommen, da einige Kreditinstitute bereits mit der Umsetzung der Richtlinie begonnen haben.

Vorteile der PSD2

Die guten Nachrichten lauten: Es ergeben sich Vorteile für euch! Digitales Bezahlen wird durch die mehrfache Authentifizierung jetzt noch sicherer. Das bedeutet, dass unbefugte Personen kaum mit einer ihnen nicht zugehörigen Karte bezahlen können. Hier nochmal alle Pros auf einen Blick:

 

  • mehr Sicherheit
  • erhöhte Transparenz
  • intensiver Verbraucherschutz
  • bargeldloses Bezahlen ohne Gebühren
Die Vorteile der PSD2 nutzen
Die Vorteile der PSD2 nutzen

Welche Ausnahmen gibt es?

Hier erfahrt ihr, in welchen Situationen oftmals keine verstärkte Authentifizierung erforderlich ist:

  • Bei Lastschriftverfahren
  • Bei Beträgen unter 30 Euro
  • Wenn ihr euch außerhalb von Europa befindet
  • Wenn der Finanzdienstleister sich außerhalb von Europa befindet
  • Bei Bestellungen per E-Mail oder Telefon
  • Bei kontaktlosem Bezahlen bis max. 50 Euro
  • Wenn die Zahlung nicht von euch initiiert wird, sondern zum Beispiel direkt von euren Konto abgebucht wird (Abonnements, Daueraufträge etc.)
    Achtung: Hierbei unterliegt oftmals der erste Vorgang einer SCA

Darüber entscheidet jedoch ebenfalls eure Bank, fragt hier am besten nach.

Es dürfen maximal fünf Zahlungen hintereinander ohne eine starke Kundenauthentifizierung durchgeführt werden. Dies gilt nur, wenn die Zahlungen in ihrer Summe nicht höher als 150 Euro sind. Nach diesen Zahlungen muss eine erneute Authentifizierung stattfinden, in der Regel durch eine zusätzliche PIN-Eingabe. Im Anschluss daran sind die Ausnahmen wieder freigeschaltet.

Tipps für eure Reisebuchung

Wenn ihr beispielsweise eine Reise bucht, könnte das folgendermaßen ablaufen. Nachdem ihr eure Reisedetails ausgesucht und bestätigt habt, gebt ihr eure Kreditkartendaten ein. Wenn eine besondere Authentifizierung nötig ist, werdet ihr in ein sogenanntes Layer weitergeleitet. Das bedeutet, dass sich eine Seite öffnet und ihr euch authentifizieren müsst, bevor ihr wieder auf unser Portal gelangt. Es  kann auch vorkommen, dass keine verstärkte Authentifizierung nötig ist, dann werdet ihr ohne Layer zum Abschluss der Buchung weitergeleitet. Weitere Tipps zur Reiseplanung findet ihr hier.

Eure Reise sorgfältig planen
Eure Reise sorgfältig planen

Achtung: Es kann – besonders am Anfang – zu verschiedenen Fehlern während des Bezahlvorgangs kommen. Sollte etwas schief laufen und der Vorgang abbrechen, ist das der Neueinführung der PSD2 geschuldet. Sollte der Zahlungsvorgang abgebrochen werden, wird euer Konto nicht mit der Zahlung belastet. Haltet hier entweder Rücksprache mit eurer Bank, wählt ein anderes Zahlungsmittel oder fordert einen Rückruf bei ab in den urlaub an, um das Problem zu klären.

Sag uns Deine Meinung zu diesem Thema

* Pflichtfelder