PSD2 – Mehr Schutz beim Online-Banking und -Shopping

  • PSD2 steht für die modernisierte Zahlungsdiensterichtlinie Payment Services Directive 2 – diese betrifft verschiedene Finanzakteure wie Banken und Zahlungsdienstleister im Europäischen Wirtschaftsraum.
  • Die Richtlinie verfolgt das Ziel, Online-Banking sowie das Bezahlen im Internet bequemer, schneller und vor allem sicherer zu machen. Darüber hinaus geht es darum, den fairen Wettbewerb am Markt zu stärken und Innovationen im Online-Zahlungsverkehr voranzutreiben.
  • Lesen Sie hier, wo die PSD2 zum Einsatz kommt und was es dabei zu beachten gibt.  

Unser Tipp

Postbank App

Was besagt die PSD2-Richtlinie?

Online-Banking und E-Payment statt Überweisungsformular in Papierform – ein Großteil der Deutschen bezahlt heute elektronisch. Denn digitales Bezahlen bringt konkrete Vorteile mit sich. Neben Komfort und Zeitersparnis spielt insbesondere der Punkt Sicherheit eine wesentliche Rolle.
Seit Januar 2018 regelt die überarbeitete Payment Services Directive 2 den elektronischen Zahlungsverkehr innerhalb der EU und des Europäischen Wirtschaftsraums. Damit existieren nunmehr einheitliche Standards, um Online-Banking und Zahlungen im Internet für Verbraucher sicherer zu gestalten. Die PSD2 betrifft sowohl kontoführende Banken als auch Drittanbieter wie Zahlungsauslösedienste.

Einige der wichtigsten Kernpunkte der neuen Payment Services Directive 2 sind:

  • Zahlungsdienstleister können über spezielle Schnittstellen auf das Bankkonto eines Kunden zugreifen. Dafür erteilen Sie als Kunde explizit Ihr Einverständnis – und zwar immer nur für die jeweilige Zahlung. Dann haben Sie die Möglichkeit, Überweisungen über andere Finanzdienstleister zu tätigen. Ihre persönlichen Daten wie z.B. die PIN übermitteln Sie bei der Transaktion zwar nach wie vor, Ihre Hausbank ist am Geldtransfer aber nicht beteiligt.
  • Beim Bezahlen im Internet und beim Zugriff auf das Online-Banking erfolgt in der Regel eine Zwei-Faktor-Authentifizierung (2FA). Beispielsweise nutzen Sie für Ihren Login Online-Banking der Postbank neben Ihren Login-Daten die Postbank BestSign App als Sicherheitsverfahren. Je nach Mobilgerät funktioniert das bequem per Fingerabdruck und Gesichtserkennung.
  • Darüber hinaus sieht die Richtlinie vor, dass die Haftungsgrenze für den Kunden sinkt: Bei unautorisierten Kontoaktivitäten haften Sie nur noch für Schäden bis 50 Euro und nicht mehr bis 150 Euro – sofern Sie nicht selbst grob fahrlässig oder vorsätzlich gehandelt haben.

PSD2 im Onlinehandel

Bei Online-Einkäufen ergeben sich für den Verbraucher einige Vorteile durch die neue PSD2-Richtlinie: So dürfen Händler keine Zusatzgebühren für bestimmte bargeldlose Zahlungsarten mehr verlangen. Der Käufer kann also ohne Sorge vor Aufschlägen frei wählen, ob er beim Onlineshopping per Überweisung, Lastschrift oder Kreditkarte bezahlt.
Noch eine wichtige Neuerung: Wer ein Hotelzimmer oder einen Mietwagen bucht, muss meist seine Kreditkarteninformationen angeben. Daraufhin blockten viele Firmen früher ohne Ankündigung einen bestimmten Betrag. Nach der PSD2-Regelung geht das nicht mehr: Dafür braucht es die explizite Zustimmung des Kunden.

 

Datenschutz – warum PSD2 die Kundensicherheit fördert

Die PSD2-Richtlinie stellt neue, schärfere Anforderungen an den Datenschutz. Damit nimmt die Sicherheit des Kunden oberste Priorität beim Zugriff auf Konten und Bankinformationen ein.

 

 

PSD2-Verfahren mit starker Authentifizierung

Die erhöhten Sicherheitsvorkehrungen merken Sie z. B. auch bei alltäglichen Überweisungen per Online-Banking: Die TAN-Liste gehört endgültig der Vergangenheit an. Stattdessen erfolgt eine vollständige Umstellung auf Zwei- oder Drei-Faktor-Authentifizierung. Dabei handelt es sich oftmals um eine Kombination aus PIN oder Passwort, Smartphone-App und biometrischen Daten. Lediglich Überweisungen von Kleinbeträgen unter 30 Euro lassen sich üblicherweise ohne starke Kundenauthentifizierung vornehmen.

 

Zugriff auf Konten nur durch autorisierte Drittdienstleister

Die PSD2 bezieht nun auch Drittanbieter in die Regelungen zum Schutz von Verbrauchern ein. Kontoinformations- und Zahlungsauslösedienste müssen sich durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) autorisieren lassen. Erst dann besteht für sie die Möglichkeit, auf Konten und Bankdaten zuzugreifen. Die BaFin sorgt dafür, dass entsprechende Unternehmen den gesetzlichen Anforderungen und Regulierungen gerecht werden. Dadurch ist sichergestellt, dass sie die notwendigen Sicherheitsstandards tatsächlich erfüllen. Gleichzeitig erhalten Drittanbieter den Antrieb, ihre eigenen Sicherheitsmaßstäbe höher anzusetzen und sich das Vertrauen der Kunden durch qualitativ hochwertige Angebote zu erarbeiten.

Wett­be­werb und Inno­va­tionen auf dem Finanz­markt fördern

Eines der Ziele der PSD2-Richtlinie besteht darin, finanztechnische Innovationen voranzubringen. Die Novelle der Payment Services Directive (PSD2) erlaubt es Banken und Finanzdienstleistern, neue Geschäftsmodelle zu entwickeln. Da ihnen mehr Kundendaten zur Analyse zur Verfügung stehen, können sie das Online-Kundenerlebnis weiter verbessern – wie beispielsweise durch individuelle, digitale Beratungsangebote.

Über­blick über alle Kon­ten mit Multi­banking-Apps

Darüber hinaus kann die PSD2 eine bessere Übersicht zu Ihren Finanzen ermöglichen: Falls Sie mehrere Konten und Depots bei unterschiedlichen Banken haben, können Sie diese in einer Multibanking-App bündeln. Damit lassen sich Transaktionen von verschiedenen Konten in einer einzigen App durchführen – ohne, dass Sie von einer Online-Banking-Plattform zur nächsten wechseln müssen. Auch beim Sparen und Haushalten kann die neue PSD2-Richtlinie helfen: Es gibt Apps mit direkter Kontoanbindung, die Ihre Zahlungen analysieren und Spartipps geben. Dazu gehören die Apps Finanzblick Online-Banking und Finanzguru. Achten Sie grundsätzlich darauf, dass die App Ihre Finanzdaten verschlüsselt überträgt und die Löschung von Informationen erlaubt. Die PSD2-Richtlinie unterstützt Sie somit dabei, mehr Kontrolle über Ihre Einnahmen und Ausgaben zu bekommen.