Für manche Experten ist sie ein historischer Meilenstein im Zahlungsverkehr, für andere birgt sie noch viele offene Fragen und lässt sich dadurch nur schwer einordnen: Die Rede ist von der sogenannten PSD2-Richtlinie.
"Ich habe in letzter Zeit immer häufiger den Begriff PSD2 gehört – dabei soll es um neue Regularien beim Online-Bezahlen gehen, die zum Jahreswechsel in Kraft treten. Was genau ist damit gemeint und was bedeutet das für mich als Händler?"
Michael D., Onlinehändler aus Nürnberg
Hinter der PSD2-Richtlinie verbirgt sich die Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive) der Europäischen Union. Ziel der Richtlinie ist es, den Wettbewerb und die Entwicklung innovativer digitaler Zahlungsdienste zu fördern sowie den Verbraucherschutz zu verbessern. Ab dem 13. Januar 2018 gelten die darin enthaltenen Bestimmungen auch in Deutschland. Noch stehen nicht alle Details der PSD2-Richtlinie fest, aber wir erklären schon heute, um was es grundsätzlich geht und was Händler beachten müssen.
Um was es bei der PSD2-Richtlinie geht
Ganz allgemein legt die EU-Richtlinie fest, wie Zahlungen innerhalb des europäischen Wirtschaftsraums abgewickelt werden. Mit der Überarbeitung der bestehenden Regelungen ergeben sich drei zentrale Veränderungen:
Öffnung von Onlinekonten für regulierte Drittanbieter
Banken und Zahlungsdienstleister müssen in Zukunft sogenannten dritten Zahlungsdienstleistern (Anbieter von Zahlungsauslöse- und Kontoinformationsdiensten) den Zugriff auf online geführte Kundenkonten ermöglichen. Dieser Prozess wird häufig auch als Open Banking bezeichnet. Dabei ist geplant, dass die Auftragserteilung sowie die Bereitstellung der Kontodaten vollkommen elektronisch über sichere Schnittstellen erfolgen. Zu dritten Zahlungsdienstleistern gehören beispielsweise Anbieter von Finanz- und Bezahl-Apps, die Verbrauchern das Verwalten ihrer Konten vereinfachen oder Zahlungsabwicklungen per App ermöglichen. Die neuen Bestimmungen schaffen so die sicheren Rahmenbedingungen für solche innovativen Finanzdienstleistungen. Drittanbieter erhalten den Zugriff auf die relevanten Kontoinformationen jedoch nur dann, wenn der Bankkunde seine ausdrückliche Zustimmung dafür erteilt.
Verbot von Extra-Gebühren in Form von Surcharge
Im Rahmen der neuen EU-Richtlinie dürfen Händler nun per Gesetz für bestimmte Zahlungsmittel, darunter für Kredit- und Debitkarten von Verbrauchern aus Europa, kein Zahlungsmittelentgelt mehr verlangen. Bisher wurde im E-Commerce mitunter ein Zuschlag, auch Surcharge genannt, für bestimmte Zahlarten berechnet. Ab dem 13. Januar 2018 regelt die PSD2-Richtlinie den Umgang mit solchen Gebühren. Onlineshop-Betreiber, die eine Gebühr für bestimmte Bezahlarten erheben, müssen die neuen rechtlichen Bestimmungen beachten.
Zwei-Faktor-Authentifizierung für Online-Transaktionen
Mit der Zwei-Faktor-Authentifizierung (2FA), auch starke Kundenauthentifizierung genannt, ist eine Vereinheitlichung der Sicherheitsvorschriften im E-Commerce gemeint. Das bedeutet, dass zukünftig bei Transaktionen im Onlinehandel in der Regel die Authentifizierung des Zahlers durch seine Bank in Form einer Zwei-Faktor-Authentifizierung erfolgen muss, die den neuen gesetzlichen Bestimmungen genügt. Diese Regelungen werden derzeit noch von der europäischen Bankenaufsicht konkretisiert und treten dann mit einer Frist von 18 Monaten – voraussichtlich im Laufe des Jahres 2019 – in Kraft.
Was heißt das genau? Mit Umsetzung der europäischen PSD2-Richtlinie kann ein Zahlungsauftrag vom Zahler nicht mehr allein durch Angabe der Kreditkartendaten wie Nummer, Ablaufdatum und dreistelligem Card Validation Code (CVC) erteilt werden, sondern der Karteninhaber muss durch eine weitere Authentifizierung beispielsweise per 3D Secure Code identifiziert werden. Für alle anderen Zahlungsverfahren gelten diese Anforderungen ebenso: In der PSD2-Richtlinie ist vorgesehen, dass der Zahler grundsätzlich bei allen elektronischen Zahlvorgängen durch starke Kundenauthentifizierung identifiziert werden muss.