Verbraucher sollen von sichereren und innovativeren elektronischen Zahlungsdiensten profitieren

Die Kommission hat in dieser Woche Vorschriften verabschiedet, die elektronische Zahlungen in Geschäften und im Internet sicherer machen sollen. Gleichzeitig sollen Verbraucher auch auf bequemere, kostengünstigere und innovativere Lösungen von Zahlungsdienstleistern zurückgreifen können. Mit diesen Vorschriften wird die unlängst überarbeitete EU-Richtlinie über Zahlungsdienste (PSD2) konkretisiert. Die heute verabschiedeten Vorschriften ermöglichen es den Verbrauchern, innovative Dienste von Drittdienstleistern, sogenannten FinTech-Unternehmen, zu nutzen und gewährleisten zugleich strikten Datenschutz und Sicherheit für Verbraucher und Unternehmen in der EU. Zu diesen Diensten gehören Zahlungslösungen und Instrumente zur Verwaltung der persönlichen Finanzen, mit denen sich Informationen aus verschiedenen Konten zusammenfassen lassen.27/11/2017Ein wesentliches Ziel der PSD2 ist die Erhöhung der Sicherheit und des Vertrauens bei elektronischen Zahlungen. Mit der PSD2 werden die Zahlungsdienstleister insbesondere verpflichtet, eine starke Kundenauthentifizierung zu entwickeln. Die heutigen Vorschriften enthalten konsequente integrierte Sicherheitsbestimmungen, die den Betrug im Zahlungsverkehr erheblich eindämmen und die Vertraulichkeit der Finanzdaten der Nutzer schützen sollen, insbesondere bei Online-Zahlungen. Sie sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor: kombiniert werden kann beispielsweise ein physischer Gegenstand – Karte oder Mobiltelefon – mit einem Passwort oder einem biometrischen Merkmal (z. B. Fingerabdruck). Erst dann kann eine Zahlung erfolgen.

Mit der PSD2 wird auch ein Rahmen für neue Dienste im Zusammenhang mit Verbraucherkonten geschaffen, z. B. die sogenannten Zahlungsauslösedienste und Kontoinformationsdienste. Diese innovativen Dienste werden in vielen EU-Ländern bereits in einer sicheren Umgebung angeboten, aber dank der PSD2 werden sie den Verbrauchern jetzt in der gesamten EU unter strengen Sicherheitsanforderungen zur Verfügung stehen. In den Vorschriften sind die Anforderungen an gemeinsame, sichere Standards für die Kommunikation zwischen Banken und FinTech-Unternehmen festgelegt.

Nach Annahme der technischen Regulierungsstandards durch die Kommission haben das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Die neuen Vorschriften werden vorbehaltlich des Prüfungszeitraums im Amtsblatt der EU veröffentlicht. Banken und andere Zahlungsdienstleister haben dann 18 Monate Zeit, um die Sicherheitsmaßnahmen und Kommunikationsinstrumente einzuführen.

Valdis Dombrovskis, Vizepräsident der Kommission mit Zuständigkeit für Finanzstabilität, Finanzdienstleistungen und die Kapitalmarktunion, erklärte: „Mithilfe dieser neuen Regeln werden alte wie neue Marktteilnehmer Verbrauchern bessere und zugleich sichere Zahlungsdienste bieten können.“

Technische Standards legen fest, wie eine starke Kundenauthentifizierung auszusehen hat 

Die heutigen technischen Regulierungsstandards wurden von der Europäischen Bankenaufsichtsbehörde in enger Zusammenarbeit mit der Europäischen Zentralbank entwickelt. Sie legen fest, wie eine starke Kundenauthentifizierung auszusehen hat.

Die einfache Bereitstellung eines Passworts oder Angaben auf einer Kreditkarte werden in den meisten Fällen nicht mehr ausreichen, um eine Zahlung zu tätigen. In bestimmten Fällen wird ein Code, der nur für eine bestimmte Transaktion gültig ist, zusammen mit den beiden anderen unabhängigen Elementen erforderlich sein. Ziel ist es, das derzeitige Betrugsausmaß bei allen Zahlungsmethoden, insbesondere bei Online-Zahlungen, erheblich zu verringern und die Vertraulichkeit der Finanzdaten der Nutzer zu wahren.

In den Vorschriften wird jedoch auch anerkannt, dass ein akzeptables Zahlungssicherheitsniveau in einigen Fällen auf andere Weise erreicht werden kann als durch die Verwendung der beiden für die starke Kundenauthentifizierung erforderlichen unabhängigen Elemente. So können Zahlungsdienstleister hiervon befreit werden, wenn sie Wege zur Bewertung der Risiken von Transaktionen entwickelt haben und betrügerische Transaktionen erkennen können. Ausnahmen bestehen auch für kontaktlose Zahlungen und Transaktionen für kleine Beträge sowie für bestimmte Arten von Zahlungen, beispielsweise für Beförderungsleistungen im Stadtverkehr oder Parkgebühren. Dank dieser Ausnahmen können Zahlungsdienstleister eine bequeme Zahlung ohne Gefährdung der Zahlungssicherheit gewährleisten.

Verbraucher können von ihren Banken nicht gehindert werden, neue Dienste zu nutzen

Geregelt werden auch die Pflichten von Banken und Anbietern innovativer Zahlungslösungen und Kontoinformationsinstrumente. Verbraucher, die diese neuen Dienste nutzen wollen, können von ihren Banken nicht daran gehindert werden. Jede Bank, die einen Online-Zugang zu Konten anbietet, muss auch mit FinTech-Unternehmen oder anderen Banken zusammenarbeiten, die diese neuen Dienste anbieten. Dazu müssen die Banken sichere Kommunikationskanäle einrichten, über die Daten übermittelt und Zahlungen veranlasst werden können.

Die Verbraucher werden bei der Bezahlung von online erworbenen Waren und Dienstleistungen von einem breiteren Angebot an Zahlungslösungen und einem stärkeren Wettbewerb profitieren. Sie werden zudem in der Lage sein, ihre persönlichen Finanzen effizienter über Anwendungen zu verwalten, über die Informationen von ihren bei verschiedenen Banken unterhaltenen Konten zusammengefasst werden.

(Quelle: Europäische Kommission)