Payment Service Directive (PSD2)

Die Neuregelungen zum Schutz des Verbrauchers haben folgende Kernziele:

• Erhöhung der Sicherheit im Zahlungsverkehr
• Stärkung des Verbraucherschutzes
• Förderung von Innovation
• Wettbewerbssteigerung am Markt

Kontoinformationsdienst
Der Kontoinformationsdienst ist ein Online-Dienst zur Bereitstellung konsolidierter Informationen über ein oder mehrere Zahlungskonten des Zahlungsdienstnutzers, die bei einem oder mehreren anderen Zahlungsdienstleistern geführt werden. Kontoinformationsdienste werden mit der Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive 2) als Zahlungsdienste definiert. Durch diesen Dienst soll der Nutzer einen Gesamtüberblick über seine finanzielle Situation zu einem bestimmten Zeitpunkt erhalten.

Dieser Service wird mitunter auch von Hausbanken angeboten: Nach Zustimmung des Kontoinhabers ist es möglich, Konten verschiedener Banken im Onlinebanking der Hausbank zusammenzufassen.

Zahlungsauslösedienst
Es wird auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst. Ein Zahlungsauslösedienst ermöglicht den Zugang zu einem online geführten Zahlungskonto, das bei einem anderen Zahlungsdienstleister geführt wird.

Drittdienstleister
Der Begriff Drittdienstleister wird häufig für Anbieter von Kontoinformations- und Zahlungsauslösediensten verwendet, die seit Umsetzung der 2. Zahlungsdiensterichtlinie (Payment Services Directive 2) erlaubnis- bzw. registrierungspflichtig sind. Darüber hinaus wird er für Drittemittenten verwendet. Werfen Sie doch einen Blick auf die Übersicht zugelassener Drittdienstleister.
 

Nein. Ohne ausdrückliche Zustimmung ändert sich nichts. Zum Zugriff auf Kontodaten bzw. der Auslösung von Zahlungen bedarf es grundsätzlich der Zustimmung des Kunden gegenüber dem Drittdienstleister.

Sie entscheiden, ob und gegebenenfalls welche Kontodaten der Drittdienst zur Erbringung seiner Dienstleistung einsehen darf. Dazu sollten Sie sich die Informationen des Drittdienstes zu dessen Datenzugriff genau durchlesen, um die Tragweite der Zustimmung zu verstehen.

Die Drittdienste unterliegen zukünftig der Aufsicht. So benötigen Zahlungsauslösedienste für ihre Tätigkeit eine Zulassung von der nationalen Aufsichtsbehörde. Das ist in Deutschland die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Kontoinformationsdienste müssen sich bei der BaFin registrieren lassen.

Für die Zulassung und Registrierung wird bei Zahlungsauslöse- und Kontoinformationsdiensten eine Berufshaftpflichtversicherung oder eine gleichwertige Garantie vorausgesetzt. Schon vor 2016 tätige Dienste genießen noch Bestandschutz.

Bei Zahlungen im Internet ist die so genannte Zwei-Faktor-Authentifizierung bereits heute Pflicht. Das bedeutet, dass die Authentifizierung über zwei Faktoren erfolgen muss, die durch Wissen (z. B. PIN), Besitz (z. B. Smartphone) oder Inhärenz (z. B. Fingerabdruck, Face-ID) vermittelt werden.

Neu ist allerdings, dass die Authentifizierungs-Elemente den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen müssen. Deshalb kann das iTAN-Verfahren ab dem 14.09.2019 für Geldkontotransaktionen im Fondsbanking nicht mehr verwendet werden.

Die PSD2 verlangt dieses Verfahren künftig auch beim Einloggen im Online-Banking oder sonstigen Handlungen, die das Risiko eines Missbrauchs bergen.

Dies betrifft unter anderem Zahlungsaufträge per E-Mail. Diese können künftig nicht mehr entgegengenommen werden. Aufträge müssen entweder per Fax oder über das Online Portal der Fondsdepot Bank übermittelt werden.