Navigation und Service

Deutsche Bundesbank (zur Startseite)

Inhalte

Informationen zur SEPA-Überweisung, SEPA-Lastschrift und Kartenzahlung, sowie Hintergründe zum rechtlichen Rahmen und den technischen Standards finden Sie hier.

Der rechtliche Rahmen - PSD 2

Die rasante Entwicklung im Zahlungsverkehrsmarkt, die Einführung neuer Technologien und vieler innovativer Geschäftsmodelle infolge der Digitalisierung haben zu Anpassungserfordernissen geführt. Deshalb wurde Ende 2015 die überarbeitete Zahlungsdiensterichtlinie 2 ((EU) 2015/2366, Payment Service Directive 2, kurz PSD 2) mit einer Reihe von Regelungen erlassen, um die Sicherheit im Zahlungsverkehr zu erhöhen und weiteren Wettbewerb zu ermöglichen. Die PSD 2 muss vom deutschen Gesetzgeber bis 13. Januar 2018 in deutsches Recht umgesetzt werden.

Ein Kernpunkt der PSD 2 ist die Einbeziehung "dritter Zahlungsdienstleister", die Zahlungsauslösedienste, Kontoinformationsdienste und die Ausgabe von Zahlungskarten anbieten, in den Anwendungsbereich der Richtlinie. Ein Zahlungsauslösedienst wird vom Zahler beauftragt, zulasten seines bei einem anderen Zahlungsdienstleister (z.B. Kreditinstitut) geführten Zahlungskontos eine Überweisung auszulösen. Ein Kontoinformationsdienst stellt einem Kontoinhaber konsolidierte Informationen zu seinen Zahlungskonten bei einem oder mehreren Zahlungsdienstleistern zur Verfügung. Die Ausgabe von Karten durch Dritte bedeutet, dass dies nun ohne die Führung eines Zahlungskontos zur Belastung der Kartenumsätze möglich wird. Die PSD 2 regelt den Zugriff der "dritten Zahlungsdienstleister" auf die Zahlungskonten bei den kontoführenden Zahlungsdienstleistern.

Die Sicherheit im Zahlungsverkehr wird durch die Verpflichtung zur sog. "starken Kundenauthentifizierung" verbessert. Diese orientiert sich an den Empfehlungen des "European Forum on the Security of Retail Payments" für die Sicherheit von Internet-Zahlungen und schreibt die Authentifizierung über die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen Wissen (z.B. Passwort, Code, PIN), Besitz (z.B. Token, Smartphone) und Inhärenz (z.B. Fingerabdruck, Stimmerkennung) vor. Nähere Vorgaben zur starken Kundenauthentifizierung und eine sichere Kommunikation der Beteiligten werden von der European Banking Authority (EBA) in Form von technischen Regulierungsstandards "regulatory technical standards" (RTS) erarbeitet und von der Europäischen Kommission in Kraft gesetzt. Diese RTS, die auch mögliche Ausnahmen von der Anwendung der starken Kundenauthentifizierung enthalten, sind 18 Monate nach ihrem Inkrafttreten verpflichtend von den Zahlungsdienstleistern zu beachten.

Zudem wurden die Regelungen zum Schutz des Verbrauchers gestärkt. So wird der Höchstbetrag, der von einem Zahler im Falle einer Verfügung mit einer gestohlenen, abhandengekommenen oder missbräuchlich verwendeten Zahlungskarte außerhalb von Betrugsfällen und grober Fahrlässigkeit verlangt werden kann, von derzeit 150 EUR auf 50 EUR begrenzt.

Der europäische Gesetzgeber hat zudem festgelegt, dass Verbraucher bei Lastschriften ein 8-wöchiges unbedingtes Erstattungsrecht haben. In Deutschland ist dieses Rückgaberecht bereits traditionell in den Geschäftsbedingungen geregelt und gilt europaweit bereits für die SEPA-Basislastschrift.

Bislang gilt die Zahlungsdiensterichtlinie nur für Zahlungen in EU/EWR-Währungen zwischen im EU/EWR-Raum ansässigen Zahlungsdienstleistern. Diese Begrenzungen werden nun aufgehoben und die PSD 2 findet auch Anwendung auf Zahlungen in Nicht-EU/EWR-Währungen (z. B. US-Dollar oder britische Pfund) sowie wenn ein Zahlungsdienstleister außerhalb des EU/EWR-Raums ansässig ist (z. B. Schweiz oder USA). Allerdings sind für solche Zahlungen einige Bestimmungen der PSD ausgenommen oder auf die Teile der Zahlungskette beschränkt, die innerhalb des EU/EWR-Raums stattfinden.