Payment Services Directive (PSD2)
Die im Jahr 2009 eingeführte Zahlungsdiensterichtlinie PSD1 (Payment Services Directive) zielte darauf ab, einen einheitlichen Markt für Zahlungen in der Europäischen Union zu schaffen. Für den heute bestehenden Euro-Zahlungsverkehrsraum (Single Euro Payments Area – SEPA) war dies der Grundstein. Das Hauptziel der Zahlungsdiensterichtlinie bestand darin, grenzüberschreitende Zahlungen so einfach, kostengünstig und sicher wie inländische Zahlungen umzusetzen.
Die Weiterentwicklung der Verfügbarkeit von digitalen Kanälen im Rahmen neuer Zahlungsdienste wurde in der ersten Phase der PSD2 – basierend auf der PSD1 – am 13. Januar 2018 von den Mitgliedsstaaten in nationales Recht umgesetzt. Die zweite Phase der PSD2 enthält neue Regulierungsstandards, welche am 14. September 2019 in Kraft traten. Diese fordern, dass Anbieter von Zahlungsverkehrsdienstleistungen (TPPs) registriert, lizensiert und reguliert werden. Des Weiteren müssen Banken diesen Anbietern Schnittstellen (APIs) anbieten, über diese die TPPs Daten abrufen können. Dies soll den Wettbewerb steigern, den Kunden mehr Auswahl bieten und niedrigere Entgelte für Zahlungsverkehrsdienstleistungen fördern. Erst wenn Sie einen Drittdienst mit dem Abruf von Kontoinformationen oder mit der Ausführung einer Überweisung beauftragen, werden Ihre Daten übertragen. Diese Schnittstellen werden wir so zeitnah wie möglich umsetzen.
Neuerungen ab dem 14.09.2019
Aus den neuen Vorgaben zur PSD2-Richtlinie ergaben sich einige technische Neuerungen. Kreditkartenzahlungen im Internet werden seit dem 14.09.2019 über das 3D-Secure-Verfahren geschützt. Dieses Verfahren bietet Ihnen Sicherheit für Ihre Kreditkartenzahlung im Internet. Durch verschlüsselte Datenübertragung mittels SSL (Secure Socket Layer) werden alle Daten (persönliche Daten, Kreditkartendaten, Bestellinformationen) vor unberechtigtem Zugriff geschützt. Alle Beteiligten (Karteninhaber, Händler etc.) werden als autorisierte Teilnehmer im Rahmen des Bezahlvorgangs identifiziert. Die Nutzung des 3D Secure-Verfahrens ist bei Kreditkartenzahlungen immer dann zwingend erforderlich, wenn auch der Internethändler das 3D Secure-Verfahren anbietet und dieser für das Bezahlverfahren registriert ist.
Seit dem 14. September 2019 ist das 3D-Secure-Verfahren im europäischen E-Commerce (Online-Einkauf mit der Kreditkarte) verpflichtend. Um Störungen bei Internetzahlungen zu verhindern und einen reibungslosen Übergang für die Händler zu gewährleisten, gilt eine vorübergehende Übergangsfrist. Sofern E-Commerce-Händler bei der Zahlungsabwicklung das 3D Secure-Verfahren bereitstellen, ist dieses für Sie als Kunde verpflichtend. Karteninhaber die das Verfahren nicht nutzen möchten bzw. nicht registriert sind, können dann keine Käufe mit Ihrer Kreditkarte bei europäischen Internethändlern mehr durchführen. Wir empfehlen unseren Kunden daher, sich frühzeitig für das 3D Secure-Verfahren zu registrieren.
Um die Sicherheit darüber hinaus weiter zu erhöhen, erfolgt die automatische Abmeldung aus dem Online-Banking bei Inaktivität ab dem 14. September 2019 nicht mehr nach 15 Minuten, sondern bereits nach 5 Minuten. Hierdurch sollen Betrugsszenarien erschwert bzw. verhindert werden.