Zahlungsvorgänge im Internet sollen künftig sicherer werden. Dafür tritt – voraussichtlich – ab dem 01. Januar 2020 die EU-Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) in Kraft, die zwei wesentliche Neuerungen für Online-Bezahlungen mit sich bringt. Zum einen müssen sich Kunden künftig doppelt authentifizieren, um Betrügern das Abgreifen relevanter Daten zu erschweren. Zum anderen erhalten Drittanbieter auf Kundenwunsch Zugang zu Bankkonten.
Der Trend war bisher gegenläufig. Zahlungen sollten möglichst schnell, am besten mit nur einem Klick, abgeschlossen sein. Schließlich schätzen Kunden nebst mehreren Bezahlalternativen insbesondere einen schnellen Checkout.
Doch Sicherheit geht vor, entschied die EU bereits 2015 mit der PSD2. Die Richtlinie wurde 2018 in deutsches Recht umgesetzt und soll nach der Übergangsphase verpflichtend sein
Von nun an müssen Kunden sich beim Bezahlvorgang mit zwei unterschiedlichen Merkmalen (sog. Zwei-Faktor-Authentifizierung bzw. Strong Customer Authentification (SCA)) ausweisen:
– Wissen: z.B. Passwort oder Geheimzahl
– Besitz: z.B. Smartphone oder Kreditkarte
– Inhärenz: z.B. Fingerabdruck oder Gesichtsmerkmale
Der Bezahlvorgang wird somit u.U. mühsamer, dafür aber auch sicherer für den Verbraucher. 1,3 Milliarden Euro beträgt der jährliche Schaden EU-weit durch Kreditkartenbetrüger; dies könnte durch die PSD2 künftig vermieden werden.
Onlinehändler hingegen befürchten durch das aufwändigere Bezahlverfahren vermehrte Kaufabbrüche. Dies zeigte sich bereits bei einigen Händlern, die die PSD2 bereits umgesetzt haben. Etwa 40 Prozent mehr Kaufabbrüche seien die Folge, wie die Frankfurter Allgemeine Sonntagszeitung vermeldet. Ausgenommen von der PSD2 sind lediglich Zahlungen unter 30 Euro, wiederkehrende Transaktionen oder Händler auf einer Whitelist, die Kunden anlegen können.
Eine weitere Neuerung, die mit der PSD2 einhergeht, betrifft Banken und Zahlungsdienstleister wie Klarna oder Paypal. Künftig darf nicht mehr nur die kontoführende Bank auf das Konto zugreifen, sondern auch Drittanbieter. Dafür müssen Banken ihr bisheriges Monopol aufgeben und eine Schnittstelle schaffen, mit der die Drittanbieter kostenfrei Zugang zu den Konten erhalten. Vorausgesetzt, die BaFin (Bundesanstalt für Finanzdienstleistungen) hat den Anbieter zugelassen und der Kontoinhaber stimmt dem Zugriff zu.
Der Bundesverband deutscher Banken hat die gesetzliche Verpflichtung scharf kritisiert, schließlich müssten Banken Zugriff auf ihre Infrastruktur gewähren von der ausschließlich die Drittanbieter profitieren – die Banken rechnen mit einem deutlichen Einbruch ihrer Umsätze.
Die ursprünglich angedachte Frist im September 2019 konnte nicht eingehalten werden, da es noch Schwierigkeiten bei der Umsetzung der Schnittstellen für die Drittanbieter gab.