Tobias Bumm/ April 20, 2020/ Uncategorized

Bereits im Januar 2018 wurde die erste Stufe der europäischen Zahlungsdiensterichtlinie PSD in Deutschland in nationales Recht umgesetzt. Hierbei erfolgte unter anderem die Absenkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen und das Verbot des sogenannten Surchargings. Generelles Ziel der Richtlinie ist es, Sicherheit und Verbraucherschutz im Zahlungsverkehr zu erhöhen sowie Wettbewerb und Innovationen im Markt zu fördern.

Zum 14. September 2019 trat PSD2 in Kraft. Die zweite Stufe regelt und gestattet den Zugriff von „Dritten“ auf Kontoinformationen. Und macht die starke Kundenauthentifizierung bei Zahlungen zur Pflicht. Diese erfordert vom Zahlenden in der Regel nun zwei unterschiedliche Merkmale aus den Bereichen Wissen (z.B. PIN oder Passwort), Besitz (z.B. Karte oder Handy) und Inhärenz (z.B. ein Fingerabdruck).

Skepsis und Verzögerung im Onlinehandel

Der Onlinehandel befürchtete durch die erweiterten Sicherheitsmechanismen massive Kaufabbruchraten ihrer Kunden. Legten Studien doch offen, dass die Mehrheit der Deutschen von PSD2 noch nicht gehört hatte. Zum Teil wurde dem Thema nicht rechtzeitig genug Priorität eingeräumt. Es wurde klar: der Handel benötigte mehr Zeit, um Systeme und Prozesse auf die neuen rechtlichen Vorgaben umzustellen. Die BaFin gewährte daher einen Aufschub bis 31.12.2020.

Fluch und Segen für den Bankensektor

Beim Online-Banking haben die Banken die starke Kundenauthentifizierung bereits umgesetzt. Neben Benutzerkennung und PIN ist nun für jede Transaktion eine dynamisch generierte TAN erforderlich. TAN-Listen in Papierform gehören somit der Vergangenheit an.  

Neben mehr Schutz für ihre Kunden bedeutet die Zahlungsdiensterichtlinie für die Banken auch gleichzeitig mehr Wettbewerb: Hatten sie bisher die Hoheit über Konteninformationen, sind sie nun – nach Zustimmung des Kunden – verpflichtet, Dritten Zugang zu Daten und Konten zu gestatten. So können Überweisungen für einen Onlinekauf beispielsweise zukünftig direkt über einen auf der Händlerseite angebotenen Zahlungsauslösedienst getätigt werden – ohne dass der Kunde sich in das Online-Banking seiner Bank einloggen muss. PSD2 verpflichtet die Banken, Schnittstellen (sogenannte APIs) für entsprechende Drittanbieter einzurichten. Diese wiederum müssen BaFin-zertifiziert sein.

Für FinTechs im Payment Sector bieten die Systemzugänge die Chance, sich am Markt zu etablieren – mit bekannten oder neuen Dienstleistungen, die sie oftmals günstiger anbieten können als traditionelle Kreditinstitute.

Aber auch für Banken eröffnen sich Potenziale durch die aktive Nutzung der Schnittstellen zu Drittanbietern. Diese haben meist einen Erfahrungsvorsprung in der intelligenten Auswertung von Daten. Und bei der Konzeption von Produkten, die den Kundennutzen konsequent in den Vordergrund stellen. Durch Kooperationen oder Imitation bieten sich dem Bankensektor Chancen für Innovationen und neue Geschäftsmodelle. Wichtig, um sich veränderten Kundenansprüchen anzupassen. Und sich gegen schwergewichtige Konkurrenten – wie beispielsweise Google oder Apple – zu behaupten, welche auf den Markt drängen.

Bankgeschäft und Zahlungsverkehr im Wandel

PSD2 mag bei Handel und Banken aufgrund des Implementierungsaufwands sowie bei vielen Kunden aufgrund aufwändigerer Handhabung von Online-Banking und Bezahlvorgängen für Unmut gesorgt haben. Die Richtlinie schafft neben erhöhtem Verbraucherschutz und Zahlungssicherheit jedoch den Rahmen für eine langfristige Transformation des Bankgeschäfts und Zahlungsverkehrs, von der alle Beteiligten profitieren können. Der sichere Datenaustausch zwischen Banken und autorisierten Drittanbietern wird zur Entstehung innovativer Produkte und Dienstleistungen entlang der Wertschöpfungskette führen – das sogenannte „Open Banking“. Neben Regularien wie PSD2 tragen weitere Faktoren wie die voranschreitende Digitalisierung, verändertes Kundenverhalten und neue Marktteilnehmer aus dem Technologie- und Neo-Banking Bereich zu den Veränderungen bei.