Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
EU-Kommission will elektronische Zahlungen sicherer machen (Foto: tauav/Fotolia.com)
Konkretisierung der PSD2

EU-Kommission: Mehr Sicherheit und Innovation bei elektronischen Zahlungsdiensten

ESV-Redaktion Recht
28.12.2017
Die Europäische Kommission – kurz Kommission - will elektronische Zahlungen in Geschäften und im Internet sicherer machen. Ebenso sollen Verbrauchern bequemere, kostengünstigere und innovativere Lösungen von Zahlungsdienstleistern angeboten werden können. Zu diesem Zweck hat die Kommission kürzlich entsprechende Vorschriften verabschiedet.
Mit den neuen Regelungen will die Kommission die  überarbeitete EU-Richtlinie über Zahlungsdienste (PSD2) konkretisieren. Ziel der PSD2 ist es,  die europäischen Zahlungsdienste zu modernisieren. Gleichzeitig sollen die Dienste mit den schnelllebigen Marktentwicklungen mithalten können, um dem europäischen Markt für den elektronischen Handel bessere Entfaltungsmöglichkeiten zu geben.

Nutzung von FinTech-Diensten

So sollen es die verabschiedeten Vorschriften den Verbrauchern möglichen machen, innovative Dienste von sogenannten FinTech-Unternehmen zu nutzen.

Neben reinen Zahlungslösungen gehören zu diesen Diensten auch Instrumente zur Verwaltung der persönlichen Finanzen, mit denen sich Informationen aus verschiedenen Konten zusammenfassen lassen.

Starke Kundenauthentifizierung

Wesentliche Aspekte hierbei sind ein strikter Datenschutz sowie die Datensicherheit für Verbraucher und Unternehmen in der EU. Um dieses Ziel zu erreichen, verpflichtet die PSD2 die Zahlungsdienstleister insbesondere dazu, eine starke Kundenauthentifizierung zu entwickeln.

Online-Dienste besonders im Blick: Die von der Kommission verabschiedeten Vorschriften enthalten hierzu nun integrierte Sicherheitsbestimmungen. Diese sollen vor allem den Betrug im Zahlungsverkehr erheblich eindämmen sowie die Vertraulichkeit der Finanzdaten der Nutzer schützen, und zwar vor allem bei Online-Zahlungen.

Zwei unabhängige Sicherheitskomponenten: Die Bestimmungen sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor:
  • So kann zum Beispiel ein physischer Gegenstand mit einem Passwort oder einem biometrischen Merkmal kombiniert werden. Als physische Gegenstände kommen vor allem die Karte oder ein Mobiltelefon in Betracht.
  • Erst nach dem Abgleich der jeweiligen Merkmale kann dann eine Zahlung erfolgen.

Neuer Rahmen für Dienste Zusammenhang mit Verbraucherkonten

Die PSD2 schafft auch einen Rahmen für neue Dienste im Zusammenhang mit Verbraucherkonten - so zum Beispiel für Zahlungsauslösedienste und Kontoinformationsdienste.

Ziel ist es, das derzeitige Betrugsausmaß bei allen Zahlungsmethoden, insbesondere bei Online-Zahlungen, erheblich zu verringern und die Vertraulichkeit der Finanzdaten der Nutzer zu wahren. Die einfache Bereitstellung eines Passworts oder Angaben auf einer Kreditkarte werden in den meisten Fällen nicht mehr ausreichen, um eine Zahlung zu tätigen.

Vereinfachungen und Ausnahmen

In vielen Fällen wird also ein Code, der nur für eine bestimmte Transaktion gültig ist, zusammen mit den beiden anderen unabhängigen Elementen erforderlich sein. Die Kommission erkennt aber auch an, dass ein akzeptables Zahlungssicherheitsniveau in zum Teil auch anders erreicht werden kann:

Befreiung durch angemssene Risikobewertung: Zahlungsdienstleister können von den Authentifizierungsgrundsätzen befreit werden, wenn sie Wege zur Risikobewertung von Transaktionen entwickelt haben und damit betrügerische Transaktionen aufspüren können.

Weitere Ausnahmen: Zudem bestehen weitere Ausnahmen für kontaktlose Zahlungen und Transaktionen für kleine Beträge sowie für bestimmte Arten von Zahlungen, zum Beispiel für Beförderungsleistungen im Stadtverkehr oder für Parkgebühren.

Verpflichtung zur Zusammenarbeit

Gegenstand der Kommissionsvorschriften sind auch die Pflichten von Banken und Anbietern innovativer Zahlungslösungen und Kontoinformationsinstrumente. So muss jede Bank, die einen Online-Zugang zu Konten anbietet, auch mit FinTech-Unternehmen oder anderen Banken zusammenarbeiten, die diese neuen Dienste anbieten. Hierzu müssen die Banken sichere Kommunikationskanäle einrichten.

Das weitere Procedere

  • Nach Annahme der technischen Regulierungsstandards durch die Kommission müssen das Europäische Parlament und der Rat diese innerhalb von drei Monaten zu prüfen. vorbehaltlich des Prüfungszeitraums werden die neuen Vorschriften anschließend im Amtsblatt der EU veröffentlicht, so die Kommission.
  • Banken und andere Zahlungsdienstleister haben dann 18 Monate Zeit, um die Sicherheitsmaßnahmen und Kommunikationsinstrumente einzuführen.
Nach Auffassung der Kommission werden die Verbraucher bei der Bezahlung von online erworbenen Waren und Dienstleistungen von einem breiteren Angebot an Zahlungslösungen und einem stärkeren Wettbewerb profitieren.

Technische Regulierungsstandards der PSD2 zur Kundenauthentifizierung
Die delegierten Rechtsakte sind noch nicht in Kraft getreten. Das Europäische Parlament und der Rat können noch nach Artikel 290 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union Einwände dagegen erheben.

Auch interessant:
Quelle: PM der EU-Kommission vom 27.11.2017

Fachwissen für das gesamte Investmentwesen
Die Datenbank Investment, herausgegeben von Beckmann/Scholz/Vollmer, bietet das Fachwissen für das gesamte Investmentwesen und Kommentierungen zu den Rechtsvorschriften einschließlich der steuerrechtlichen Regelungen, Erläuterungen und Materialien der Kapitalverwaltungsgesellschaften und der Unternehmensbeteiligungs-gesellschaften. Im Einzelnen werden das KAGB, das InvStG, das UBGG oder die DerivateV erläutert. Vertieft behandelt werden aber auch die Schnittstellen zum KWG, WpHG und GwG.

(ESV/bp)

Programmbereich: Bank- und Kapitalmarktrecht