Die Umsetzung der PSD2 ist in der heißen Phase

Seit mehr als einem Jahr ist die überarbeitete europäische Zahlungsdienstrichtlinie in Kraft, besser bekannt unter dem Kürzel PSD2 (Payment Services Directive 2). Was steckt hinter diesem Kürzel, und warum beeinflusst diese Regelung ganz konkret das Bezahlverhalten von Verbrauchern? Wir haben die wichtigsten Hintergründe zusammengestellt. Vereinfacht gesprochen hat die PSD2-Richtlinie Regelungslücken zwischen Banken und Fintechs geschlossen. Banken wurden mit der PSD2 verpflichtet, Schnittstellen (Application Programming Interface, API) einzurichten, über die Fintechs auf die Zahlungskonten der Bankkunden zugreifen können und von dort Informationen auslesen (Account Information Services, AIS) und Zahlungsaktivitäten (Payment Initiating Services, PIS) anstoßen dürfen, oder diese Informationen und Dienste hilfsweise über ein sogenanntes ‚Screen Scraping‘ zu ermöglichen. Was also technisch bereits möglich war, wurde vor einigen Jahren von so manchen Banken als unzulässig und sicherheitstechnisch bedenklich eingestuft und teilweise aktiv blockiert. Sehr zum Ärger von Kunden und auch von Fintech-Unternehmen, die sich in ihrem Innovationsdrang behindert sahen. Der Diskussion zugrunde liegt ein Streit der Positionen: Bankkunden (und Fintechs) gehen davon aus, dass das Konto den Kunden gehört und sie frei bestimmen dürfen, wem sie den Zugang darauf einräumen. Banken dagegen wollten die Hoheit über das Konto lieber für sich behalten. Die Entscheidung darüber, wer in diesem Streitpunkt Recht behält, wurde zunächst den Gerichten überlassen. Die stellten fest, dass Banken mit ihrer Meinung falsch lagen. Schließlich wurde mit der PSD2 ein verlässlicher gesetzlicher Rahmen geschaffen.

Die Zeit drängt: Am 13. September ist Stichtag

Seit Inkrafttreten der PSD2 am 13. Januar 2018 müssen alle Unternehmen, die Zahlungsdienstleistungen erbringen, eine PSD2-Lizenz einer Finanzaufsichtsbehörde vorweisen. Im Falle von Trustly hat die schwedische Bankenaufsicht Finansinspektionen eine entsprechende Lizenz erteilt. Unternehmen, die bereits vor dem Inkrafttreten der PSD2 nunmehr erstmals gesetzlich geregelte Dienste erbracht haben, dürfen ihre bisherige Geschäftstätigkeit weiterführen und müssen sich binnen 18 Monaten um eine entsprechende Lizenz bemühen; die Frist läuft also bis zum 13. September 2019.

Regulierung der technischen Standards

Einen Teil des Regelungswerks machen außerdem konkrete Anweisungen für die technischen Rahmenbedingungen (Regulatory Technical Standards, RTS) aus, die für den Kontozugriff durch Dritte gewährleistet werden müssen. Diese werden in verschiedenen Gremien verhandelt und verabschiedet, die eng mit europäischen Institutionen zusammenarbeiten. Trustly arbeitet aktiv bei der Entwicklung und Verabschiedung dieser technischen Standards mit, unter anderem im Euro Retail Payment Board (EZB-nah), in der European API Evaluation Group und der Payment System Market Expert Group, die die Europäische Kommission berät. Durch die vereinbarten Regelungen können nun Unternehmen neue Services ohne vorherige Abstimmung mit ihren Banken entwickeln, und Kunden können entscheiden, ob sie diese Angebote nutzen möchten. Ein Beispiel für diese Services ist etwa die Direktüberweisung, wie sie beispielsweise Trustly anbietet: Hierbei melden sich Kunden beim Bezahlvorgang in einem Online-Shop direkt bei ihrem Bankkonto an, ohne dafür die Shop-Seite zu verlassen, und geben von dort aus die sofortige Zahlung des Einkaufs frei (PIS).

Ziel der PSD2: Förderung von Innovation

Unterm Strich hat die PSD2 den Weg freigemacht für weitere Innovationen bei Zahlungssystemen, und damit den Markt in Bewegung gebracht. Gleichzeitig ist durch die konkrete rechtliche Regelung nun klargestellt, dass sich Fintechs und Banken nicht als Gegner begreifen sollten. Vielmehr profitieren beide voneinander, ohne dass Innovationen zu Lasten des Kunden oder der Sicherheit gehen. Bleiben wir gespannt, wie sich die Payment-Branche künftig entwickeln wird.

Kategorien

Neueste Blogeinträge