Ziele der PSD2

Das vorrangige Ziel der PSD2 (Payment Services Directive 2) ist es, mehr Wettbewerb für Services rund um den Zahlungsverkehr zu erzeugen. Mithilfe der PSD2 sollen innovative Lösungen und Startup-Unternehmen gefördert, der Verbraucherschutz gestärkt und die Sicherheit bei Internetzahlungen innerhalb der EU und EEA verbessert werden.
Zwei wesentliche Kernpunkte sind daher das Open Banking („Einbeziehung von Drittanbietern“) sowie die Verpflichtung zur starken Kundenauthentifizierung („Zwei-Faktor-Authentifizierung“). Die Öffnung der Schnittstellen ermöglicht es Dienstleistern, neue Mehrwertdienste anzubieten, z. B.

• AISPs (Account Information Service Provider), die für Ihre Kunden Ausgaben oder Daten verschiedener Konten und Banken in einer Übersicht zusammenfassen oder

• PISPs (Payment Initiation Service Provider), die Ihren Kunden eine größere Auswahl an Zahlungsoptionen und eine sichere Transaktionsabwicklung bieten.

Entstehung und Entwicklung der PSD2

Bereits die erste Payment Service Directive aus dem Jahr 2007 war eine EU-Richtlinie, die die Zahlungsdienste und Zahlungsdienstleister im Binnenmarkt der Europäischen Union und im Europäischen Wirtschaftsraum regulierte. Sie wurde durch die vom europäischen Gesetzgeber überarbeitete zweite Payment Service Directive (Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015) abgelöst, die bis zum 13. Januar 2018 von den Mitgliedstaaten in nationales Recht umzusetzen war. In Deutschland wurde dazu bereits im Juni 2017 das „Gesetz zur Umsetzung der Zweiten Zahlungsdienstrichtlinie“ beschlossen. Die konkrete Umsetzung erfolgte dann in zwei Stufen:

Die erste Stufe trat zum 13. Januar 2018 in Kraft und enthielt u. a. das Surcharge-Verbot (für bargeldlose Bezahlung dürfen keine Zusatzkosten verlangt werden) und die Ausweitung des Anwendungsbereiches auf Nicht-EU/EWR-Währungen.
Die Verpflichtung zur „Zwei-Faktor-Authentifizierung“ (Identitätsnachweis bei Zahlungen anhand von zwei oder drei unterschiedlichen Merkmalen) und „Öffnung der Kontoschnittstelle“ wurden zunächst noch in den Technischen Regulierungsstandards der Europäischen Kommission (RTS, Regulatory Technical Standards) näher spezifiziert. Sie traten mit der zweiten Stufe am 14. September 2019 in Kraft.

Links

• www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
• www.bundesfinanzministerium.de/Content/DE/Downloads/Gesetze/2017-07-21-G-z-Umsetzung-d-Zweiten-Zahlungsdiensterichtlinie.pdf=
• eur-lex.europa.eu/legal-content/DE/ALL/

Maßnahmen zur Erfüllung der Anforderungen

Der Bank-Verlag betreibt seit 2019 ein PSD2 Gateway für seine Kunden, das die Beantwortung von Anfragen Dritter mit allen Prüfungen ermöglicht. Hierzu können alle gängigen TAN-Verfahren (auch „redirect“, „decoupled“) in der Interaktion genutzt werden. Durch ein lizensiertes Angebot für ZAD-/KID-Dienste mit passendem Endkunden-Frontend ist eine Freigabe von TRX für „Partner ohne BaFin-Lizenz“ möglich. Des Weiteren ist der Bank-Verlag ein durch die Bundesnetzagentur und das BSI zugelassener Vertrauensdiensteanbieter für die folgenden Dienste: BVqwac - Qualifizierte Websitezertifikate und BVqsealc - Qualifizierte Siegelzertifikate.

Weiterführende Informationen

• Zertifizierung nach PCI-DSS
• ISO 27001 Zertifizierung für den IT-Betrieb/inkl. 27002 ff.
• Zertifizierung durch den TÜV „Trusted Site Infrastructure“ Level 3 zur Bestätigung einer zuverlässigen IT-Infrastruktur
• Anwendungsentwicklung: Orientierung an ISO/EIC 15504-5 (SPICE Level 3)
• RZ-Betrieb: Orientierung an ISO27001/ITIL

Weitere Angebote des Bank-Verlags

• FAQ zu PSD2
• PSD2-Services
• Website- und Siegelzertifikate