Die Zahlungsdiensterichtlinie (PSD II)

Die Zahlungsdiensterichtlinie (PSD II) führt zu einem entscheidenden Wandel des europäischen Zahlungsverkehrs. Ziel der Neuregelung ist es, den europäischen Verbraucherschutz zu verbessern, die Rechtssicherheit der Betroffenen zu stärken und eine Harmonisierung zwischen den Mitgliedsstaaten herzustellen.

HINTERGRUND UND ZIELE DER RICHTLINIE

(Foto: ra2 studio/Fotolia) - Fotolia

(Foto: ra2 studio/Fotolia) - Fotolia

(Foto: ra2 studio/Fotolia) - Fotolia

Die neue PSD II - Richtlinie ersetzt die  Zahlungsdiensterichtlinie (PSD I) und entwickelt sie weiter. Damit will der Gesetzgeber den gestiegenen Datenschutz- und Datensicherheitsanforderungen sowie den Weiterentwicklungen innerhalb der Bezahlsysteme Rechnung tragen.

ANWENDUNGSBEREICH

Die PSD II legt Rechte und Pflichten für das Erbringen und Nutzen von Zahlungsdiensten fest. Grundsätzlich ist die PSD II auf alle Zahlungsdienste, die innerhalb der Europäischen Union erbracht werden, anwendbar. Rein technische Dienstleistungen bleiben wie bisher erlaubnisfrei. Zahlungsdienstleistungen, die nicht in Euro oder einer anderen Währung des Europäischen Wirtschaftsraums erbracht werden oder bei denen nur ein Zahlungsdienstleister seinen Sitz im Europäischen Wirtschaftsraum hat, unterliegen den Vorschriften der PSD II allerdings nur eingeschränkt. 

Zum 13. Januar 2018 wurde in Deutschland die Zahlungsdiensterichtlinie PSD II in nationales Recht umgesetzt. Am 14. September 2019 tritt die zweite Stufe der PSD II Richtlinie in Kraft, die u.a. die Verpflichtung zur starken Kundenauthentifizierung beinhaltet.

WESENTLICHE ÄNDERUNGEN

Stärkung der Authetifizierungsmaßnahmen

Zum einen wurden besondere Sicherheitsanforderungen an die Zahlungsausführung durch die Neuregelungen geschaffen. Ziel ist es, einen unautorisierten Kontenzugriff  zu verhindern. Kunden sollen besser vor Betrug und unbefugtem Zugriff auf seine Konten geschützt werden, was durch eine stärkere Kundenauthetifizierung gewährleistet werden soll. Diese Authentifizierung wird auf mindestens zwei Ebenen ablaufen.

Auf erster Ebene sind die Kategorien Wissen (beispielsweise ein Passwort), Besitz (beispielsweise eine Kreditkarte) oder Inhärenz, also ein ständiges Merkmal des Kunden (z.B. der Fingerabdruck) entscheidend. Auf zweiter Ebene ist es von Bedeutung, dass die Kategorien voneinander unabhängig sind. Das bedeutet, dass die Nichterfüllung eines Kriteriums nicht die Zuverlässigkeit der anderen beeinträchtigt.

Umverteilung der Haftung 

Im Falle von nicht autorisierten Zahlungsvorgängen sieht die Richtlinie komplexe Regelungen bezüglich Anzeige, Nachweis und Haftung vor. Im Regelfall wird die Haftung des Zahlers zukünftig auf maximal 50 Euro beschränkt. Dies gilt nicht, wenn der Zahler vorsätzlich, grob fahrlässig oder in betrügerischer Absicht handelt. Übersteigt der Betrag 50 Euro, haftet der Zahlungsdienstleister.

Für Kontoinformationsdienstleister enthält die PSD II keine ausdrücklichen Haftungsregelungen, weshalb davon ausgegangen wird, dass die Rechtsprechung auf die allgemeinen zivilrechtlichen Haftungsgrundsätze zurückgreifen wird.

weitere Informationen hier.