Neues Jahr, neue Gesetze. Zum Beispiel für das Girokonto. Neu in 2018 ist nämlich PSD2. Hinter dem Kürzel steckt eine Idee, die das Bezahlen im Netz schneller machen soll. Alle Infos verrät Ihnen GiroGuiDE.
Haben Sie schon Post von Ihrer Bank bekommen? Keine Überraschung, denn die Banken passen gerade ihre AGB an. Ab dem 13. Januar 2018 gelten europaweit nämlich neue und vor allem einheitliche Regeln. Und zwar für den Zahlungsverkehr. Speziell im Bereich Online-Banking. Die DKB sandte daher ihren Kunden einen PDF-Wälzer über ganze 71 Seiten. Wichtig war vor allem ein Satz in der Zusammenfassung (direkt am Anfang). Nämlich dieser:
„Sie können Zahlungsauslösedienste und Kontoinformationsdienste unter Verwendung Ihrer Personalisierten Sicherheitsmerkmale und Authentifizierungsinstrumente (zum Beispiel PIN und TAN) nutzen.“
Doch was heißt dieser Satz genau? Im Grunde geht es hier allein um die neue EU-Zahlungsdienstrichtlinie „Payment Services Directive“. Kurz eben PSD2. Diese „Direktive“ von höchster (EU)Ebene soll das Zahlen im Netz schneller machen. Sinn? Bestellte Ware kann so schneller verschickt werden. Weil via PSD2 der User seine Zugangsdaten zum Onlinebanking sowie eine TAN direkt im Shop eingibt. Beziehungsweise an einem dem Shop angebundenen Zahlungsanbieter. Quasi Paypal ohne Paypal. Sondern direkt über das eigene Online-Banking. Funktionieren soll das Ganze über Kontoinformationsdienste wie zum Beispiel Apps. Mit diesen können Sie als User zudem die Bewegungen auf all Ihren Konten sowie Depots verwalten. Bequem per Smartphone, 24 Stunden am Tag.
PSD2: Nicht neu, dafür nun EU-weit einheitlich
Wirklich neu ist PSD2 aber nicht. Mit Sofortüberweisung (Klarna) oder Multibanking-Apps ist ein solch flottes Überweisen schon längst möglich. Nun aber gibt es seitens der EU eine eindeutige rechtliche Grundlage, eben PSD2.
Was aber bringt diese rechtliche Grundlage Ihnen nun als User? Zum einen die Pflicht für Banken, Zahlungs- oder Kontoinformationsdiensten Zugang zu den Konten ihrer Kunden zu gewähren. Also Ihren Konten. Jedes Online-Konto muss ab Januar für solche Dienstleister „erreichbar“ sein. Ohne besondere Freischaltung. Eben dieser Zugriff durch Dritte war bisher umstritten. Nicht zu Unrecht. Weil Online-Banking-User ihre Zugangsdaten sowie TANs bei einem Dienstleister statt ihrer Bank eingaben. Das war auch die Krux bei Sofortüberweisung. 2015 verbot das LG Frankfurt wegen „erheblicher Risiken für die Datensicherheit“ einem Reiseportal die Nutzung des Dienstes als einzige kostenfreie Möglichkeit zum Bezahlen. Ein Jahr später hob das OLG jedoch das Urteil wieder auf. Seither gilt Sofortüberweisung als gängige und vor allem dem User zumutbare Art des Zahlens.
Wer aber darf nun alles auf Ihre Kontodaten zugreifen? Die Frage ist berechtigt, schließlich geht es hierbei um Ihr Geld. Zuerst einmal darf niemand einfach in Ihrem Konto „schnüffeln“. Sie als Kunde müssen hierzu einwilligen bzw. den Zugriff in Auftrag geben. Zudem dürfen Dritte nur Daten einsehen, die für den jeweiligen Dienst tatsächlich notwendig sind. Wobei nicht jedes Unternehmen solche Dienste anbieten darf. In Deutschland wacht zum Beispiel die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) über solche Dienstleister. Jeder Kontoinformationsdienst muss sich bei der BaFin registrieren. Zahlungsauslösedienste benötigen zudem eine Genehmigung. Samt Auflagen. Zum Beispiel, dass Daten allein über sichere Kanäle fließen. Außerdem Dritten nicht zugänglich sind. Gegenüber Banken müssen sich die Dienste außerdem identifizieren, wenn sie auf ein Konto zugreifen wollen.
Vorteile & Gefahren der EU-Richtlinie PSD2
Sämtliche Dienstleister will die BaFin übrigens auf einer Website zeigen. So sollen User erkennen können, ob sie es mit einem seriösen Anbieter zu tun haben. Die Vorteile für Sie als User liegen jedenfalls auf der Hand. Zum einen wird das Onlineshopping bequemer bzw. einfacher. Weil Händler die prompte Bestätigung der Zahlung erhalten. Somit können diese ebenso prompt die Ware versenden. Für den Händler minimiert sich als das Risiko. Sie als Käufer erhalten dagegen die Ware flotter. Außerdem können Sie leichter den Überblick wahren. Vor allem, wenn Sie mehrere Konten – wie Giro, Tagesgeld und/oder Festgeld – führen. Statt jedes Konto einzeln zu checken, reicht eine einzige App. So sehen Sie alle Bewegungen sowie Kontostände auf einen Blick. Möglich, dass mit PSD2 außerdem neue Dienste auf den Markt kommen. Somit die Auswahl steigt. Damit wieder der Wettbewerb.
Auf der anderen Seiten gibt es natürlich auch Gefahren. Neue Anbieter bedeuten neue Risiken. Schwarze Schafe könnten mehr Einsicht nehmen als nötig. Laut Kritikern über Monate oder gar Jahre zurück. So wären Rückschlüsse zu den Gewohnheiten der Online-Käufer möglich. Aber: Als User bestimmen Sie allein, welche Anbieter zum Zuge kommen. Zumal diese wie gesagt nur die wirklich nötigen Daten abrufen dürfen. Möglich aber auch, dass User weniger sensibel mit ihren Zugangsdaten sind. Die Gefahr scheint tatsächlich zu bestehen. Laut einer Umfrage von PWC wären zwei Drittel der Deutschen bereit, Zahlungs- und Kontoinformationsdienste Zugriff zu gewähren. Bei der Gruppe der unter 30-jährigen sind es sogar 86 Prozent.
Ohne Ausweg: PSD2 ist ab 2018 Pflicht
Für die Banken hat PSD2 ebenfalls Folgen. Fintechs – also Anbieter von Apps für solche Bankenservices – könnten die Schnittstellen kapern. Für Sie als User wäre das zwar folgenlos. Doch die Bank verliert so mehr und mehr den Kontakt zu ihren Kunden. Die Bundesbank sieht allerdings weniger schwarz. Weil auch Banken von der neuen EU-Richtlinie profitieren können. Mit neuen Ideen und Produkten, die auf eben diese Schnittstellen zugreifen können.
Fakt ist: PSD2 ist für alle EU-Staaten Pflicht. Und zwar ab Anfang 2018. Wobei die Umsetzung seitens der Banken durchaus bis Mitte 2019 dauern könnte. Ebenfalls Fakt ist, dass der User bestimmt, welche Dienste er in Anspruch nimmt. Und vor allem: ob überhaupt. Wobei die Richtlinie besonders den Zweck hat, den Zahlungsverkehr innerhalb der EU-Staaten zu vereinfachen. Sprich: den länderübergreifenden Zahlungsverkehr. Quasi nebenbei soll sich der Markt für Fintechs öffnen. So fördert die EU erstens Innovationen im Sinne neuer Angebote. Sowie zweitens mehr Wettbewerb. Für Sie als User könnte das günstigere Preise bedeuten.
Eine Schnittstelle zum Zugriff auf die Konten soll laut EU übrigens Standard sein. Das Auslesen über das Online-Banking-Interface (Screen Scraping) dagegen nur in Ausnahmen erlaubt sein. Nämlich allein dann, wenn die Bank keine Schnittstelle stellt oder diese zeitweise blockiert ist. So sollen Banken mehr Kontrolle über externe Zugriffe haben. Außerdem wäre so mehr Sicherheit gegeben, was laut der Deutschen Kreditwirtschaft „im Sinne der Kunden“ sei.
Quelle: check24.de