PSD2: Die Grundlagen auf die Payment-Landschaft

Die überarbeitete Zahlungsdienstrichtlinie (PSD2) ist eine EU-Richtlinie, die Banking- und Zahlungsvorgänge von Grund auf verändern wird.

Alle Unternehmen, die Zahlungen in Europa tätigen, müssen sich der Existenz dieser Richtlinie bewusst sein. Da die neue Regelung bereits Anfang 2018 in Kraft tritt, ist nun für viele Unternehmen der Zeitpunkt gekommen, entsprechende Maßnahmen zu ergreifen.

Wir möchten Ihnen hier einen klaren Einblick in das vieldiskutierte Thema geben. Bei uns erfahren Sie mehr über die Grundlagen der PSD2 und ihre Auswirkungen auf die Payment-Landschaft.

Dies ist der erste Teil einer Reihe von Beiträgen, die wir zur PSD2 veröffentlichen werden. In den kommenden Beiträgen werden wir einen Einblick in die Auswirkung von PSD2 aufMarktplätze, Betrug undStarke Kundenauthentifizierunggeben und tief in die Zukunft der Euro-Payments eintauchen.

Zunächst möchten wir uns aber mit den Grundlagen beschäftigen.

Die Payment Services Directive (PSD) wurde im Jahr 2007 mit dem Ziel eines einheitlichen Markts für den Zahlungsverkehr in der EU vorgestellt.

Durch sie wurde dieZahlungsabwicklungerheblich erleichtert und klare Regeln und Bestimmungen für Zahlungsdienste in der EU aufgestellt. Das war die Geburtsstunde für Anbieter von neuen Zahlungsdiensten – und einer davon war Adyen.

Mithilfe von IBANs und Lastschriften stellte die PSD klare Rechtsgrundlagen für Europas Banken-Zahlungsinfrastruktur (Single Euro Payments Area, kurz: SEPA) auf.

Die PSD trat 2009 in Kraft und reguliert bis heute elektronische und bargeldlose Zahlungen im Europäischen Wirtschaftsraum, dem neben der Europäische Union auch die Länder Island, Norwegen und Liechtenstein angehören.

Für die europäische Wirtschaft bieten die Bestimmungen große Vorteile: Zahlungen innerhalb der EU können beispielsweise schneller durchgeführt werden, Verbraucher profitieren von mehr Informationen und Transparenz. Außerdem wird das Anrecht auf Rückerstattungen gestärkt, und vieles mehr.

Im Jahr 2013 veröffentlichte die Europäische Kommission einen Antrag auf eine Neufassung der PSD, heute bekannt als PSD2.

Zu den Zielen von PSD2 gehören der Verbraucherschutz über alle Zahlungsarten hinweg und die Schaffung einer offeneren, wettbewerbsfähigen Payment-Landschaft in Europa.

Die zweite Fassung der PSD wurde im Jahr 2015 genehmigt und Mitgliedsstaaten haben noch bis zum 13. Januar 2018 Zeit, sie in ihr nationales Recht aufzunehmen.

Seit jeher wünschen sich Händler, Zahlungsdienstleister und Zahlungsinstitute außerhalb des Bankensektors Zugang zu dem wertvollsten Vorteil, den Banken ihnen voraushaben: das Bankkonto.

Der Antrag auf Zugriff basierte vor allem auf der Begründung, dass die Daten und Konten vielmehr im Besitz des Käufers als in dem der Banken stünden.

Die Europäische Kommission beschloss, dass PSD2 künftig auch Zahlungsinstituten außerhalb des Bankensektors den Zugang zu Bankdaten und Bankkonten gewähren sollte.

Im Wesentlichen bedeutet dies, dass jede regulierte Institution in Zukunft Zugang zu jedem Bankkonto haben wird – vorausgesetzt, der Besitzer (der Nutzer) des Bankkontos erteilt eine ausdrückliche Genehmigung, dass die jeweilige Aktion durchgeführt werden darf. Eine solche Aktion könnte beispielsweise im Abrufen eines Kontoauszugs oder in der Durchführung einer Zahlung bestehen.

Daraus resultiert ein Netzwerk aus neuen und bereits bestehenden Lösungsanbietern. Innerhalb dieses Netzwerks können neueZahlungsarten, Plattformen für Anlageberatung und weitere Finanzprodukte entwickelt werden.

Doch Chancen und Verantwortung gehen Hand in Hand: Der Kompromiss der PSD2 liegt in der Aufstellung besonders strenger Richtlinien, die genau festlegen, wie ein Anbieter die Genehmigung eines Verbrauchers für den Zugriff auf dessen Konto einholen darf.

Da künftig alle Zahlungsaufträge in EU-Ländern durch PSD2 reguliert werden, müssen sich Zahlungsdienstleister darauf einstellen, die entsprechenden Standards zu erfüllen.

Die PSD2-Regelung erlaubt die Etablierung von Kontoinformationsanbietern (Account Information Service Providers, kurz: AISPs) und Zahlungsauslösediensten (Payment Initiation Service Providers, kurz: PISPs).

PISPs werden in der Lage sein, eine neue Art vonSEPA-Transaktionen einzuführen, die als „SEPA Credit Transfers “ bezeichnet werden. Im Gegensatz zu Lastschriften werden diese Übertragungen sicher sein und keine Chargebacks erlauben. Ein weiterer Vorteil besteht in der schnelleren Abwicklung von Transaktionen.

AISPs werden imstande sein, verschiedene Arten wertschöpfender Dienstleistungen für Händler zu schaffen, mithilfe derer sie die Daten ihrer zahlreichen Bankkonten verwalten können. Von Verifizierungen, Anlage- und Sparberatung bis hin zu einfachem Geldmanagement – alles ist möglich.

Die Anforderungen bezüglich Zusatzgebühren werden sich ebenfalls ändern. So wird es Unternehmen wie Veranstaltern oder Fluggesellschaften künftig nicht mehr erlaubt sein, zusätzlich zu dem eigentlichen Transaktionswert eine Extra-Kreditkartengebühr zu berechnen.

Zum besseren Schutz des Kunden bei Online-Zahlungen fordert die PSD2 mehr Sicherheit und führt eine „Strong Customer Authentication“ (SCA), also einestarke Kundenauthentifizierung– auch Zwei-Faktor-Authentifizierung genannt – ein.

Dies kann als negativer Nebeneffekt der Sicherheitsbestimmungen angesehen werden, da die Unterbrechung im Checkout-Prozess zu einer höheren Abbruchquote beim Kauf führen kann.

Nichtsdestotrotz gibt es Möglichkeiten, Ihre SCA zu verbessern – und das mit verblüffend geringem Aufwand.

Die Mitgliedstaaten hatten zwei Jahre Zeit, um die Änderungen bis Januar 2018 in ihr jeweiliges nationales Recht aufzunehmen.

Zeitgleich wird noch über die sogenannten „Regulatory Technical Standards“ (RTS), also die regulierenden technischen Standards, die weitere Details über bestimmte Aspekte der Richtlinie enthalten, beraten.

Im Juni 2017 legte die Europäische Bankenaufsichtsbehörde der Europäischen Kommission den endgültigen Entwurf der Regulatory Technical Standards, die die Strong Customer Authentication und die gemeinsame, sichere Kommunikation im Rahmen der PSD2-Richtlinie genauer definieren, vor.

Aus der Veröffentlichung all dieser Informationen kann geschlossen werden, dass die PSD2 bis Ende 2017 abgeschlossen sein und die SCA im Frühjahr 2019 in Kraft treten wird.

Als Zahlungsanbieter, der alle gültigen Standards erfüllt und bestens auf die mit PSD2 einhergehenden Änderungen eingestellt ist, können wir Sie sicher durch diese hindurchführen. Zudem erhalten Sie mit uns auch während der Umbrüche einen reibungslosen Service.

Wir hoffen, dass Ihnen dieser Beitrag gefallen hat und Sie sich gut über die im Rahmen der PSD2 anstehenden wesentlichen Änderungen informiert fühlen. Im nächsten Beitrag gehen wir näher auf die Auswirkungen vonPSD2 auf das Marktplatz-Geschäftsmodellein.