Debitoor Lexikon

Rechnungsstellung & Buchhaltung einfach erklärt

Über 150 Artikel für Gründer und Kleinunternehmer

    PSD2 - Was ist die PSD2?

    Die PSD2 ist eine Richtlinie, die Banken zum Einrichten einer Zwei-Faktor-Authentifizierung und einer offenen Schnittstelle für Drittanbieter verpflichtet sowie Surcharge-Gebühren verbietet.

    Du möchtest deine Kontobewegungen von verschiedenen Konten gesammelt an einem Ort einsehen können? In Debitoor ist das dank unserer Banking-Funktion möglich.

    Die PSD2 (Payment Services Directive 2) tritt am 14. September 2019 für alle EU-Länder vollständig in Kraft und betrifft die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern.

    PSD2 2019 - Was schreibt die neue Richtlinie vor?

    Die PSD2-Richtlinie führt drei Regelungen ein:

    Zwei-Faktor-Authentifizierung

    Bei Online-Zahlungen sowie Kartenzahlungen muss laut PSD2 eine „starke Kundenauthentifizierung“ stattfinden. Das soll über eine sogenannte Zwei-Faktor-Authentifizierung erreicht werden.

    Dabei musst du dich mithilfe von zwei Faktoren aus zwei der folgenden Bereichen authentifizieren:

    • Wissen (z.B. PIN oder Passwort)
    • Besitz (z.B. Handy oder TAN-Generator)
    • Inhärenz, d.h. persönliche Eigenschaften, die dir eigen sind (z.B. Fingerabdruck)

    Die zwei Faktoren müssen aus zwei unterschiedlichen Bereichen kommen. Es wäre also keine Zwei-Faktor-Authentifizierung, wenn man nach einem Passwort und einem PIN gefragt wird, da beide zum Bereich ‚Wissen‛ gehören.

    Das bedeutet, dass das Tätigen größerer Online-Zahlungen oder das Einloggen in dein Online-Banking nicht mehr allein durch einen Faktor (z.B. Passwort) funktionieren wird. Du wirst zusätzlich nach einem zweiten Faktor zur Authentifizierung gefragt.

    Ziel dieser starken Kundenauthentifizierung ist es, für mehr Sicherheit im Zahlungsverkehr zu sorgen.

    Offene Schnittstelle für Drittdienstleister

    Diese Maßnahme betrifft den Zugriff von Zahlungsauslösediensten und Kontoinformationsdiensten auf deine Kontodaten. Wenn - und nur wenn - du dein ausdrückliches Einverständnis dafür gibst, müssen Banken solchen Drittanbietern in Zukunft über eine offene Schnittstelle (API) Zugang zu deinen Kontodaten geben.

    Zahlungsauslösedienste führen in deinem Auftrag Überweisungen über dein Online-Banking aus, ohne dass du dich dafür bei deiner Bank einloggen musst. Kontoinformationsdienste greifen auf deine Kontodaten zu, um diese gesammelt und in ausgewerteter Form für dich darzustellen.

    Eine solche Darstellung findet beispielsweise im Debitoor Banking statt, wo du Kontobewegungen von verschiedenen Konten an einem Ort einsehen kannst. Das finden viele Nutzer praktischer als sich separat in das Online-Banking verschiedener Banken einzuloggen.

    Hinweis: Wie schon erwähnt, darf ein solcher Zugriff auf deine Kontodaten Drittanbietern nur mit deinem Einverständnis gewährt werden.

    Eingeführt wird diese Regelung, um einen fairen Wettbewerb unter Banken und Drittanbietern zu fördern.

    Surcharge-Verbot bei bestimmten Zahlungsmethoden

    Anders als die oben beschriebenen Regelungen zur Kundenauthentifizierung und zur API-Schnittstelle, gilt das sogenannte Surcharge-Verbot schon seit dem 13. Januar 2018.

    Es legt fest, dass Händler beim Bezahlen mit Karten, Überweisungen oder Lastschriften keine zusätzlichen Gebühren von Verbrauchern verlangen dürfen.

    Vor dieser Umstellung haben Händler z.B. bei der Zahlung mit Kreditkarte oft einen Zuschlag (englisch: „Surcharge‟) verlangt. So haben sie die Gebühren, die von den Zahlungsanbietern erhoben wurden, ihren Kunden in Rechnung gestellt. Das dürfen sie seit Januar 2018 nicht mehr.

    Ziel dieser Maßnahme ist es, den Verbraucherschutz weiter auszubauen.

    PSD2-Umsetzung in Deutschland

    Die erste Phase für die Umsetzung der PSD2 hat am 13. Januar 2018 stattgefunden. Seitdem gilt das Surcharge-Verbot.

    Die zweite Phase tritt am 14. September 2019 in Kraft. Eine starke Kundenauthentifizierung sowie offene API-Schnittstellen sind dann für Banken verpflichtend.