- Veröffentlicht am
PSD2 (Zahlungsdiensterichtlinie)
Die PSD2 (Payment Services Directive 2, deutsch: Zweite Zahlungsdiensterichtlinie) ist eine EU-Richtlinie, die seit Januar 2018 den Zahlungsverkehr in Europa umfassend reguliert. Sie hat zwei zentrale Ziele: den Wettbewerb im Zahlungsmarkt zu fördern und die Sicherheit bei elektronischen Zahlungen zu erhöhen.
Die wichtigsten Neuerungen
Strong Customer Authentication (SCA)
Die wohl spürbarste Neuerung der PSD2 ist die Pflicht zur Starken Kundenauthentifizierung. Bei elektronischen Zahlungen müssen mindestens zwei unabhängige Sicherheitsfaktoren abgefragt werden. Für Online-Händler bedeutet das, dass Kunden Kartenzahlungen im Internet zusätzlich bestätigen müssen, etwa per App oder SMS-Code.
Open Banking
Die PSD2 verpflichtet Banken, Drittanbietern über Schnittstellen (APIs) Zugang zu Kontodaten zu gewähren, sofern der Kunde zustimmt. Das hat neue Geschäftsmodelle ermöglicht, etwa Kontoinformationsdienste und Zahlungsauslösedienste, die direkt auf das Bankkonto zugreifen.
Auswirkungen auf Händler
Für Händler bringt die PSD2 mehrere Veränderungen mit sich:
- Online-Zahlungen: Kunden müssen bei Kartenzahlungen im Internet einen zusätzlichen Authentifizierungsschritt durchlaufen (3D Secure 2.0)
- Stationärer Handel: Bei kontaktlosen Zahlungen über 50 Euro oder nach fünf aufeinanderfolgenden kontaktlosen Transaktionen wird eine PIN-Eingabe verlangt
- Niedrigere Kosten: Die Regulierung der Interchange-Gebühren hat die Transaktionskosten für Händler in der EU gesenkt
Zeitplan
Die PSD2 trat am 13. Januar 2018 in Kraft. Die Umsetzung der SCA-Anforderungen für den Online-Handel wurde schrittweise eingeführt und ist seit Ende 2020 in den meisten EU-Ländern vollständig verpflichtend. In Deutschland wurde die Richtlinie durch das Zahlungsdiensteaufsichtsgesetz (ZAG) in nationales Recht umgesetzt.
