PSD2 Richtlinie: Alles, was Sie wissen müssen

Lesezeit: 7 min.

Die PSD2-Richtlinie revolutioniert den europäischen Zahlungsverkehr, indem sie Sicherheit und Innovation vereint. Dieser Artikel führt Sie durch die Kernpunkte von PSD2, erklärt ihre Bedeutung und ihren Einfluss auf den Finanzsektor. Hier erfahren Sie, was PSD2 ist, wichtige Einzelheiten, wer davon betroffen ist und wann diese wichtige Richtlinie in Kraft getreten ist. So viel sei verraten: Diese Richtlinie macht den Finanzsektor sicherer.

Was versteht man unter PSD2?

Die PSD2, die „Zweite Zahlungsdiensterichtlinie" (Payment Services Directive 2), ist eine geschaffene EU-Richtlinie, um den Zahlungsverkehr innerhalb des Europäischen Wirtschaftsraums zu regulieren und zu verbessern. Sie ersetzt die erste PSD-Richtlinie und bringt wesentliche Neuerungen:

· Sie öffnet den Zahlungsmarkt für neue Anbietende, die sogenannten Zahlungsauslösedienste und Kontoinformationsdienste.

· Sie stärkt den Verbraucherschutz durch die Einführung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA).

Diese Neuerungen sollen den Wettbewerb fördern, die Innovation vorantreiben und die Sicherheit im Online-Zahlungsverkehr erhöhen. PSD2 beeinflusst somit nicht nur Banken und Finanzinstitute, sondern auch Unternehmen, die Zahlungsdienste anbieten oder nutzen. Abseits der Bürokratie kommen dadurch praktische Verbesserungen zustande, die wir Ihnen näher vorstellen.

New call-to-action

Wer fällt unter PSD2?

Die PSD2-Richtlinie betrifft eine breite Palette von Finanzakteuren im Europäischen Wirtschaftsraum. Dazu gehören

· klassische Kreditinstitute wie Banken,

· neue Marktteilnehmer:innen wie Zahlungsauslösedienste (Payment Initiation Services, PIS) und

· Kontoinformationsdienste (Account Information Services, AIS).

Ebenfalls betroffen sind

· Händler:innen,

· E-Geld-Institute und

· andere Dienstleister, die Zahlungstransaktionen für Kund:innen abwickeln (wie etwa PayPal).

Die Richtlinie verpflichtet diese Institutionen, höhere Sicherheitsmaßnahmen für elektronische Zahlungen umzusetzen und die Infrastruktur für den Zugang zu Kontodaten für berechtigte Dritte zu öffnen. Dadurch sollen Transparenz und Sicherheit für Endverbraucher:innen im europäischen Zahlungsraum verbessert werden.

Wann tritt PSD2 in Kraft?

PSD2 ist am 13. Januar 2018 in Kraft getreten. Seitdem müssen alle EU-Mitgliedstaaten und die im Europäischen Wirtschaftsraum (EWR) ansässigen Institutionen die Vorgaben der PSD2 umsetzen.

Diese Implementierung umfasst die Anwendung der starken Kundenauthentifizierung für elektronische Zahlungen und den Zugang von Drittanbietern zu Kontoinformationen. Voraussetzung: Der oder die Kund:in hat seine oder ihre Zustimmung gegeben. Mit dem Inkrafttreten dieser Richtlinie wurde ein neuer Standard für Sicherheit und Transparenz im Zahlungsverkehr etabliert, der die Vertrauensbasis zwischen Verbraucher:innen und Anbietenden stärken soll.

ISO 27001 und AISP: Was ist das?

ISO 27001 und AISP werden häufig im Zusammenhang mit Zertifikaten genannt. Sie bilden die Grundlagen für ein robustes Informationssicherheitsmanagementsystem, die entlang der PSD2 agieren.

In einem Unternehmen, das eine Zertifizierung nach ISO 27001 trägt, können Sie davon ausgehen, dass strenge Sicherheitskontrollen und Risikomanagementverfahren zum Schutz von Kundendaten und Geschäftsinformationen angewandt werden.

AISP steht für Account Information Service Provider, also Anbietende von Kontoinformationsdiensten. AISP wiederum nutzen ihre Berechtigung zum Zugriff auf Kontodaten, um wertvolle Finanzdienstleistungen anzubieten. Im Unternehmenskontext können diese Informationen genutzt werden, um die finanzielle Situation zu analysieren und zu verbessern, etwa durch Liquiditätsprognosen, Liquiditätsmanagement oder Cashflow-Vorschau -- das alles, ohne diese Daten zu verändern.

Die AISP-Zertifizierung stellt sicher, dass solche Dienstleistungen unter strikter Einhaltung der Datenschutzbestimmungen erfolgen, was Vertrauen bei den Nutzer:innen schafft.

Was bedeutet PSD2 für die Nutzung moderner APIs?

Die PSD2-Richtlinie hat den Weg für die Nutzung moderner Application Programming Interfaces (APIs) im Finanzsektor geebnet. Durch PSD2 werden Banken verpflichtet, APIs bereitzustellen, die Drittanbietenden -- nach Zustimmung der Kund:innen -- den Zugriff auf Kontoinformationen ermöglichen. Diese APIs sind das Rückgrat des neuen Ökosystems, das als Open Banking bekannt ist.

Sie ermöglichen es Softwareanwendungen, nahtlos mit Bankdaten zu interagieren, wodurch etwa folgende innovative Dienstleistungen entstehen

· Echtzeit-Zahlungsverkehr

· Budgetierung

· verbesserte Liquiditätsvorschauen

· personalisiertes Finanzmanagement

· Bilanzen

Für Unternehmen bedeutet das eine größere Auswahl und Flexibilität bei der Integration von Finanzdienstleistungen in ihre Systeme, was zu einer effizienteren Verwaltung ihrer Finanzen führen kann. Tipp: Falls Sie auf der Suche sind -- effektive Prognosesoftwares finden Sie hier.

PSD2 und Open Banking

Mit der Einführung der PSD2-Richtlinie hat sich das Konzept des Open Banking fest im europäischen Finanzsystem etabliert. Open Banking bezeichnet die Praxis, dass Banken ihre APIs für Drittanbieter öffnen müssen, um innovative Finanzdienstleistungen zu ermöglichen. Dieser Paradigmenwechsel ermöglicht es Kund:innen, ihre Daten sicher zwischen verschiedenen Finanzinstitutionen und autorisierten Drittanbietenden zu teilen, was eine personalisierte und optimierte Finanzerfahrung schafft.

Von der verbesserten Zahlungsdiensterichtlinie profitieren somit nicht nur Verbraucher:innen durch eine größere Produktvielfalt und bessere Kontrolle über ihre Finanzdaten, sondern auch Unternehmen, die durch effizientere und maßgeschneiderte Finanzdienstleistungen einen Wettbewerbsvorteil erlangen können. Open Banking ist somit ein direktes Ergebnis von PSD2 und repräsentiert den fortschrittlichen Geist dieser Direktive.

In welchem Zusammenhang steht eine 2-Faktor-Authentifizierung mit der PSD2?

Die 2-Faktor-Authentifizierung (2FA) ist ein Kernelement der PSD2, das speziell unter der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) gefordert wird. Während 2FA generell eine Methode ist, bei der Nutzer:innen zwei verschiedene Sicherheitsmerkmale zur Verifizierung ihrer Identität vorlegen müssen, verlangt die PSD2 eine spezifische Anwendung dieser Technik im Finanzsektor.

Die PSD2-2FA erhöht die Sicherheit bei Online-Zahlungen und beim Zugriff auf Online-Banking, indem sie Nutzer:innen dazu anhält, zwei von drei möglichen Identifizierungselementen zu verwenden:

  1. Etwas, das sie wissen (wie ein Passwort)

  2. Etwas, das sie besitzen (wie ein Smartphone)

  3. Etwas, das sie sind (wie ein Fingerabdruck)

Diese Maßnahme soll betrügerische Aktivitäten reduzieren und die digitale Finanzwelt sicherer machen.

PSD2 und die europäische Zahlungsdiensterichtlinie

Die PSD2 ist eine Weiterentwicklung der ursprünglichen europäischen Zahlungsdiensterichtlinie, die darauf abzielt, den Zahlungsverkehr innerhalb Europas zu harmonisieren. Mit dieser überarbeiteten Richtlinie wurde ein einheitlicher Rechtsrahmen geschaffen, der sowohl für traditionelle Banken als auch für neu entstandene Finanzdienstleister gilt.

Die PSD2 fördert damit nicht nur den fairen Wettbewerb, sondern trägt auch zum Schutz der Verbraucher:innen bei, indem sie beispielsweise verbesserte Anforderungen an die Transparenz von Zahlungsdiensten und den Verbraucherschutz stellt. Die Europäische Zahlungsdiensterichtlinie PSD2 ist also eine wesentliche Säule für die Schaffung eines integrierten und effizienten europäischen Zahlungsverkehrsmarktes.

PSD2 und die Rolle der BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) spielt eine entscheidende Rolle bei der Implementierung und Überwachung der PSD2 in Deutschland. Als zuständige Behörde sorgt die BaFin dafür, dass die Vorschriften der PSD2 von den Finanzinstituten eingehalten werden, insbesondere im Hinblick auf die Sicherheitsanforderungen der starken Kundenauthentifizierung und den Schutz der Verbraucher:innen.

Die BaFin überwacht auch die Zulassung und die Geschäftspraktiken der neuen Zahlungsdienstleistenden, um ein hohes Maß an Transparenz und Fairness im Markt zu gewährleisten. Ihre Aufsicht stellt sicher, dass die PSD2-Richtlinie effektiv in nationales Recht umgesetzt wird und die Finanzmärkte im Sinne der Verbraucher:innen und des geregelten Wettbewerbs funktionieren.

PSD2 und die Bedeutung für Banken

Für Banken markiert die PSD2 einen signifikanten Wandel, indem sie neue Anforderungen und Chancen mit sich bringt. Die Richtlinie zwingt traditionelle Banken, ihre Infrastruktur zu öffnen und Schnittstellen für Drittanbietende zur Verfügung zu stellen. Das fördert zwar einerseits den Wettbewerb, bietet den Banken aber auch die Möglichkeit, ihre Dienstleistungen zu modernisieren und neue Geschäftsmodelle zu entwickeln.

Sie müssen innovative Lösungen anbieten, um im Wettbewerb mit FinTechs und anderen nicht-banklichen Zahlungsdienstleistern bestehen zu können. Die PSD2-Richtlinie führt somit zu einer Neuorientierung der Banken, die nun verstärkt auf Kooperationen und technologische Innovationen setzen, um den veränderten Erwartungen der Kund:innen gerecht zu werden und ihre Position im Markt zu sichern.

PSD2 und die Verordnung im Zahlungsverkehr

Die PSD2-Richtlinie bedeutet einen generellen rechtlichen Rahmen, aber darüber hinaus auch spezifische Verordnungen, die den Zahlungsverkehr innerhalb der EU regulieren. Diese Verordnungen stellen sicher, dass alle beteiligten Parteien, von Banken über Zahlungsauslösedienste bis hin zu Endverbraucher:innen, klare rechtliche Rahmenbedingungen haben.

Die Verordnungen umfassen unter anderem Vorschriften

· zur starken Kundenauthentifizierung,

· zur Verhinderung von Betrug und

· zur Förderung des Wettbewerbs durch den Zugang zu Bankdaten für zugelassene Drittanbieter.

Die Umsetzung dieser Verordnungen erfordert von den betroffenen Institutionen Anpassungen in ihren Prozessen und Systemen, um den Compliance-Anforderungen gerecht zu werden und gleichzeitig eine sichere und effiziente Zahlungsabwicklung zu gewährleisten.

Fazit: Die PSD2 bringt Ordnung in den Finanzsektor

Die PSD2-Richtlinie hat als regulative Kraft den europäischen Finanzmarkt grundlegend verändert und den Grundstein für das Zeitalter des Open Banking gelegt. Sie fordert von Banken und Zahlungsdienstleistern nicht nur eine erhöhte Sicherheit durch Mechanismen wie die 2-Faktor-Authentifizierung, sondern fördert auch den Wettbewerb und die Innovation durch die Öffnung der Bankenschnittstellen für Drittanbieter.

Institutionen wie die BaFin garantieren dabei die Einhaltung der Richtlinien und die Sicherheit des Marktes. Für Banken bedeutet das eine Anpassung an neue Gegebenheiten, während Verbraucher:innen von mehr Transparenz und verbesserten Finanzdienstleistungen profitieren.

New call-to-action

Melden Sie sich für unseren Newsletter an.

Das wird Ihnen auch gefallen

Eine Accounting Software – ein Synonym für Buchhaltungssoftware – wird zur Abwicklung aller Finanztransaktionen im Unternehmen eingesetzt.
Accounting Software: Die besten 7 Tools für 2023
Eine kostenlose Bilanzanalyse-Software können Sie sich in Excel immer selbst zusammenbauen.
Die besten 5 Bilanzanalyse-Softwares für 2023
Mit einer Finanzsoftware managen Unternehmen heutzutage mehr als nur ihre Finanzen.
Die 5 besten Finanzsoftwares für 2023
Sie erreichen uns unter: +49 30 30808022
Agicap Logo

Lobeckstraße 36-40, 10969 Berlin

© 2023 Agicap. All rights reserved.