PSD2 – Was man als Online-Händler wissen muss
Am 13. Januar 2018 wurde in Deutschland die neue Zahlungsdienstrichtlinie PSD2 (Payment Services Directive 2) in nationales Recht umgesetzt. Doch was bedeutet das, nicht nur für den Verbraucher, sondern besonders als Händler? Was muss ich beachten, wenn ich einen Onlineshop betreibe? Wir haben zusammengefasst, was Sie wissen müssen, welche Veränderungen sich ergeben werden und ob diese nicht sogar eher Vor- als Nachteile sind.
Doch was ist diese Payment Services Directive 2 eigentlich?
Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten mit folgenden Zielen:
- die Sicherheit im Zahlungsverkehr erhöhen
- den Verbraucherschutz stärken
- Innovationen fördern
- den Wettbewerb im Markt steigern
Die Umsetzung der PSD2 erfolgt in zwei Stufen. Die erste Stufe trat zum 13. Januar 2018 in Kraft und enthielt u. a. die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kreditkartenverfügungen, das sogenannte „Surcharching-Verbot“ und die Ausweitung des Anwendungsbereiches auf Nicht-EU/EWR-Währungen.
Die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“ wurden zunächst noch in Technischen Regulierungsstandards der Europäischen Kommission näher spezifiziert. Sie treten mit der zweiten Stufe am 14. September 2019 in Kraft.
Was ändert sich durch die PSD2 für Verbraucher?
Mit der PSD2 gibt es klare Regeln für die Nutzung von Zahlungsauslösediensten für das Initiieren von Überweisungen im Onlinebanking oder von Kontoinformationsdiensten zur Abfrage und Auswertung von Kontodaten. Einfach gesagt bedeutet das, dass Sie sich z.B. bei einem Einkauf im Internet nicht extra in das Online-Banking Ihres Kreditinstituts einloggen müssen, sondern die Überweisung über einen auf der Händlerseite angebotenen Zahlungsauslösedienst in Auftrag geben können. Hierbei gibt es die Möglichkeit sich für alle Zahlungskonten, die man bei verschiedenen Banken hat, die Kontostände und Umsätze in aufbereiteter Form anzeigen zu lassen.
Damit dies jedoch angeboten werden kann, benötigt es erst eine Erlaubnis des Nutzers, sowie Zugang zum Konto. Sprich: Ohne eine ausdrückliche Zustimmung, ändert sich nichts! Es kann dann auch kein Drittdienstleister auf die Konten zugreifen.
Was ändert sich durch die PSD2 für Händler?
Natürlich wirkt sich die PSD2 auch auf die Händler aus. Aufgrund der Öffnung der Konto-Schnittstellen für Drittdienstleister werden Ihnen neue Anbieter von innovativen (Online-)Bezahlmethoden Ihre Produkte anbieten. So können dem Kunden also mehr Zahlungsmethoden als bisher bereitgestellt werden.
Und die „starke Kundenauthentifizierung“ sorgt auch auf Ihrer Seite für mehr Sicherheit und demnach für weniger Betrugsfälle. Aufgrund des „Surcharge-Verbots“ dürfen keine Extra-Gebühren von Verbrauchern bei Zahlungen mit Karten, Überweisungen oder Lastschriften erhoben werden.
Was ist die „starke Kundenauthentifizierung“?
Die „starke Kundenauthentifizierung“ wird am 14. September 2019 ebenfalls neu eingeführt. Diese verspricht mehr Sicherheit im Zahlungsverkehr, denn sowohl Online als auch Kreditkartenzahlung müssen von nun an mit zwei unabhängigen Merkmalen bestätigt werden. Diese Merkmale sind in die Kategorien „Wissen, Besitz und Inhärenz“ aufgeteilt. Beispiele hierfür wären:
- Besitz (z.B. Handy, Kreditkarte, TAN-Nummer, …)
- Inhärenz (z.B. Fingerabdruck…)
- Wissen (z.B. PIN, Passwort…)
Im Endeffekt bedeutet dies also, dass man beim Online-Banking zusätzlich zur PIN Eingabe nun noch eine weitere Möglichkeit wählen muss, um sich zu authentifizieren (durch eine zusätzliche TAN Eingabe beispielsweise). Dabei ist allerdings nur noch das sogenannte „dynamische TAN-Verfahren“ erlaubt, bei dem für jede Transaktion jeweils eine neue TAN generiert wird.
Dies wirkt auf den ersten Blick vielleicht umständlich, schützt jedoch besser vor Missbrauch. Gleichzeitig wird damit der Selbstbeteiligungsanteil bei Betrug von früher 150 EUR auf 50 EUR gesenkt.
Bei vorreservierten Kartenzahlungen, bei denen der genaue Zahlbetrag erst später feststeht, wird durch die PSD2 die Transparenz erhöht. Reserviert z.B. ein Hotel bei der Zimmerbuchung oder eine Autovermietung bei Anmietung eines Autos einen bestimmten Betrag auf dem Kreditkartenkonto, so bedarf diese „Blockung“ des Betrages nun Ihrer expliziten Zustimmung. Zudem muss die Blockung wieder aufgehoben werden, sobald der genaue Zahlbetrag feststeht.
Die EU-Richtline als Gesetzestext finden Sie auf der Seite EUR-Lex
Fazit
Die PSD2 ist eine Richtlinie, die das Bezahlen mit Kreditkarte oder Online-Banking für uns sicherer machen soll. Wer allerdings nicht möchte, dass ein Drittanbieter dabei Zugriff auf das eigene Konto erhält, der kann dies auch ablehnen. Als Händler hat man bald die Möglichkeit seinen Kunden mehr Zahlungsmethoden zur Verfügung zu stellen. Und auch Ihre Website wird durch die zusätzlichen Sicherheitsmaßnahmen nur noch sicherer.
Autorin: Sophie Heckler
Sophie arbeitet als Projektassistentin im Team der coalo Werbeagentur. Sie betreut Kunden und unterstützt bei der Koordination und Umsetzung von Projekten. Sophie interessiert sich immer für die neuesten Trends im Bereich Marketing. Als digital native ist sie auch in ihrer Freizeit viel auf Instagram, Pinterest, YouTube und Co. unterwegs.