INTERNET WORLD Business Logo Abo
Geld
Payment 25.04.2018
Payment 25.04.2018

Payment Services Directive Warum die PSD2 noch nicht wirklich in Europa angekommen ist

Die PSD2 verpflichtet alle Finanzdienstleister dazu, legitimierten Drittanbietern den Zugriff auf die Kontodaten ihrer Kunden zu ermöglichen.

shutterstock.com/isak55

Die PSD2 verpflichtet alle Finanzdienstleister dazu, legitimierten Drittanbietern den Zugriff auf die Kontodaten ihrer Kunden zu ermöglichen.

shutterstock.com/isak55

Vor rund drei Monaten sollte die Payment Services Directive (PSD2) zur Regulierung von Zahlungsdiensten in nationales Recht umgesetzt und somit verbindlich von den Mitgliedstaaten angewendet werden. Zeit für eine Bestandsaufnahme.

Von Dirk Rudolf, Gründer und Geschäftsführer FinTecSystems GmbH

Mit der zweiten Zahlungsdienste-Richtlinie (PSD2) hat sich die Europäische Union zum Ziel gesetzt, in allen 28 Mitgliedsstaaten gleiche Bedingungen für die Marktteilnehmer im Finanzsektor zu schaffen. Banken und bankenunabhängige Anbieter (etwa FinTech-Unternehmen) agieren damit auf Augenhöhe.

Kernstück der EU-Richtlinie: Die PSD2 verpflichtet alle Finanzdienstleister dazu, sogenannten legitimierten Drittanbietern den Zugriff auf die Kontodaten ihrer Kunden zu ermöglichen, damit diese Kontoinformationen einsehen können und Zahlungen auslösen können. Das kontoführende Institut muss dafür die Voraussetzungen über gesicherte IT-Schnittstellen (APIs) schaffen. Zudem werden die Sicherheitsanforderungen für Zahlungsabwicklungen und Kontozugriff verstärkt: Es gilt die starke Kundenauthentifizierung und dabei unter anderem die sogenannte Zwei-Faktor-Authentifizierung mit unabhängigen Geräten, das heißt etwa, dass die TAN-Liste auf Papier bald ausgedient hat.

Ziel der PSD2: mehr Wettbewerb, sinkende Kosten

Die Europäische Union verfolgt damit zwei Ziele: Zum einen soll der Wettbewerb und damit Innovationen im europäischen Finanzsektor gefördert werden, da auch die US-amerikanischen GAFA (Google, Apple, Facebook, Amazon) mit Macht in den Zahlungs-Markt drängen.

Zum anderen stärkt die EU-Richtlinie den mündigen Bürger, der jetzt selbst entscheiden kann, wem er Zugriff auf seine Kontodaten einräumt, ohne dass dieser damit  gegen die AGB seiner Bank verstößt. Dies ist ein Quantensprung in der Entwicklung und überfällig: Wer zum Beispiel den Autokauf am PC online abschließt, soll im gleichen Moment auch den Finanzierungskredit ohne Medienbruch beim Institut mit den besten Konditionen vereinbaren können. 

Status Quo: Erst 13 Mitgliedsstaaten haben die PSD2 umgesetzt

Seit 13. Januar 2018 muss die PSD2 verpflichtend in den nationalen Gesetzen der EU-Mitgliedsstaaten umgesetzt sein. Doch hier gibt es drei Monate später noch viel zu tun. Weniger als die Hälfte der Mitgliedsstaaten haben die PSD2 fristgerecht umgesetzt: Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Ungarn, Irland, Italien, Slowenien, Slowakei, Malta sowie das Vereinigte Königreich sind die Musterschüler. Mit Belgien, Bulgarien, Kroatien, Zypern, Griechenland, Litauen, Lettland, Luxemburg, Niederlande, Polen, Österreich, Portugal, Rumänien, Spanien und Schweden halten sich 15 Länder noch zurück, die Vorgaben aus Brüssel umzusetzen.

Apropos Frist: Bis zum 13. April 2018 konnten Drittanbieter bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) entsprechende Anträge einreichen, um sich als Kontoinformationsdienst (KID) zu registrieren beziehungsweise eine Erlaubnis als Zahlungsauslösedienst (ZAD) zu beantragen. Diese Beantragung beziehungsweise Registrierung ist notwendig, um als sogenannter Third Party Provider im Sinne der PSD2 weiterhin Kontoinformationsdienste und Zahlungsauslösungsdienste anbieten zu können.

Neue Banking-Dienstleistungen im Finanzsektor und darüber hinaus

Die PSD2 eröffnet aber nicht nur für den Konsumenten neue Chancen, sondern gerade auch für Banken, Fintechs, sowie Branchen außerhalb des Finanzsektors (etwa E-Commerce). So ist der Zugriff auf das Onlinebanking-Konto ("XS2A") durch die in der PSD2 genannten Drittanbieter ideal geeignet für die Verbesserung des Risikomanagements bei Banken und Finanzdienstleistern, speziell bei der Prüfung von Bonitäten. Denn nichts ist besser geeignet zur Bonitätsbewertung als das eigene Gehaltskonto, auf dem Zahlungen ein- und ausgehen, Daueraufträge eingerichtet und laufende Verpflichtungen (zum Beispiel Kredite für Fahrzeuge oder Immobilien etc.) erkennbar sind. Gleichzeitig steigen die Chancen von Banken, mit innovativen Zusatzservices die Kundenbindung zu stärken.

Auch für Unternehmen aus dem elektronischen Handel ergeben sich neue Möglichkeiten: So ist beispielsweise der Aufbau einer eigenen Zahlungsmarke denkbar. Der Zahlungsauslösedienst wird mit einem Technologie-Partner im Hintergrund abgewickelt, das Frontend ist für den Kunden im eigenen Corporate Design gebrandet. Dies ermöglicht zum Beispiel dem elektronischen Handel ein nun rechtlich sicheres Bezahlverfahren mittels der sogenannten Direktüberweisung zu implementieren.

Herausforderungen: performante Schnittstellen durch die Banken

Die genannten Beispiele zeigen, wie sich Open Banking positiv auf neue Dienste auswirken wird. Grundlage für diese neuen Dienste wird die Qualität der für legitimierte Drittanbieter zugänglichen Schnittstellen sein, die Banken zur Verfügung stellen müssen. Darüber können die Technologieanbieter dann auf Kontoinformationen zugreifen und Zahlungen auslösen - immer unter der Voraussetzung, dass der Nutzer sein Einverständnis gibt. Im besten Fall verändern die performanten offenen Schnittstellen das Banking, wie wir es heute kennen. Alles hängt nun von den Schnittstellen ab. Diese dezidierten API zu Verfügung zu stellen, könnte für Banken und Kreditinstitute durchaus zu einer Herausforderung werden, aus zwei Gründen:

  1. Die Bereitstellung von Schnittstellen gehört nicht zur Kernkompetenz von Kreditinstituten, zum Teil fehlt auch das technische Wissen über Funktionalität der Schnittstellen.
  2. Volle Technik-Roadmaps zur Modernisierung der IT binden in vielen Fällen die technischen Ressourcen bei Banken. Aktuell jedenfalls fehlen diese einheitlichen, europaweit funktionierenden Schnittstellen noch auf Seiten der Banken.

Fazit: noch nicht die gewünschte Augenhöhe im Moment

Nach rund drei Monaten ist die PSD2 noch nicht wirklich angekommen in Europa: Weniger als die Hälfte der EU-Mitgliedsstaaten hat die Richtlinie umgesetzt, und von der einheitlichen API, die alle Drittanbieter nutzen können, ist man noch weit entfernt. Nachdem die PSD2 rund zehn Jahre gebraucht hat, um in ihrer finalen Ausprägung den Finanzsektor zu revolutionieren, hätte man sich eine schnellere Umsetzung gewünscht.

Auf der anderen Seite: Wird die PSD2 in der Praxis voll umfänglich gelebt, haben ihre Schöpfer eine moderne, zielgerichtete Richtlinie entworfen, die den Grundstein für eine langfristig erfolgreiche europäische Digital-Finance-Branche legt.

Das könnte Sie auch interessieren