Einführung: Was ist PSD2?

Zusammenfassend: PSD2 ist eine Reihe von Vorschriften, die in der EU festgelegt wurden, um die Verbraucher zu schützen und den Online-Zahlungsprozess zu verbessern. 

Die zwischen Januar 2018 und September 2019 umgesetzten PSD2-Vorschriften haben weitreichende Auswirkungen auf Unternehmen, die in der Europäischen Union tätig sind. 

Mit ihrem übergeordneten Ziel, die Verbrauchersicherheit zu verbessern und den Online-Zahlungsprozess zu rationalisieren, verändert die PSD2 die Art und Weise, wie viele Unternehmen Zahlungen sowohl in der EU als auch darüber hinaus tätigen und abwickeln. 

Was genau ist PSD2 und welche Auswirkungen könnte es auf Ihr Unternehmen haben? Lassen Sie uns das im Detail besprechen. 

Richtlinie über Zahlungsdienstleister, 2007

Um PSD2 wirklich zu verstehen, sollte man mit einem klaren Verständnis der ursprünglichen Zahlungsdienstleister-Richtlinie (PSD) beginnen, die 2007 eingeführt wurde. 

Diese von der Europäischen Kommission geschaffene Richtlinie wurde mit dem Ziel geschaffen, die Schaffung eines einheitlichen Zahlungsverkehrsmarktes in der EU zu unterstützen, indem Zahlungsdienste und Zahlungsdienste in der gesamten EU und im EWR reguliert werden. 

Durch diese Bemühungen hoffte die Europäische Kommission, den Wettbewerb in der Zahlungsverkehrsbranche in ganz Europa zu erhöhen und gleichzeitig gleiche Wettbewerbsbedingungen für Nichtbanken zu schaffen und den Verbraucherschutz zu verbessern.

Kennenlernen der PSD2: Was Compliance für Ihr Unternehmen bedeutet - photo 2
Michael Barskyi
Business Development Lead und Fintech-Experte
Haben Sie eine Projektidee?
Kontaktieren Sie Michael, um Ihr Projekt mit unserem Team aus Fintech-Experten zu entwickeln.
Meeting buchen
Meeting buchen

Die PSD befasst sich mit zwei Hauptbereichen der Zahlungsverkehrsbranche:

  • Darin wurde definiert, welche Organisationen Zahlungsdienste anbieten können. Neben Banken, Zentralbanken und Regierungsbehörden könnten auch E-Geld-Institute oder EMIs und Zahlungsinstitute oder PIs Zahlungsdienste erbringen. Wenn eine Organisation weder ein EWI noch ein PI war, konnte sie das Recht beantragen, Zahlungen von ihrem Heimatland in andere EU-Länder weiterzuleiten, wenn sie bestimmte Anforderungen erfüllten. 
  • Sie definierte auch das Transparenzniveau, das die Zahlungsdienstleister in Bezug auf Gebühren, Wechselkurse und mehr einhalten müssten. Diese Verhaltensregeln boten auch einen Überblick darüber, wie Benutzer und Anbieter Transaktionen durchführen konnten. 

Darüber hinaus mussten alle Länder innerhalb der EU eine inländische Behörde einrichten, die die Überwachung aller PIs in diesem Land gewährleisten und sicherstellen würde, dass diese Organisationen die in der PSD festgelegten Verhaltensregeln und Organisationsregeln einhalten.

Die PSD wurde 2009 bzw. 2012 aktualisiert, bevor die Europäische Kommission 2013 eine Änderung vorschlug. 

Das Ziel dieser Änderung, die das schaffen würde, was als PSD2 bekannt werden würde, war es, den Verbraucherschutz weiter zu verbessern und noch mehr Innovationen im Zahlungsverkehr voranzutreiben. 

Kernpunkte der PSD2

Die Umsetzung der PSD2 im Jahr 2019 hat aufgrund der folgenden zwei Kernpunkte zu einigen seismischen Verschiebungen in der Zahlungsbranche geführt:

SCA

Die PSD2 besagt, dass Online-Unternehmen eine sogenannte "Starke Kundenauthentifizierung" oder SCA für jeden Kauf implementieren müssen, bei dem sich die Banken an beiden Enden der Transaktion im EWR befinden. 

Dieser zusätzliche Schritt im Zahlungsprozess erfordert, dass der Kreditkarteninhaber, der eine Zahlung veranlasst, zusätzliche Details, die über die Standard-Kreditkartenspezifika hinausgehen (z. B. Kartennummer, CVV-Code usw.), über 3D-Secure bestätigen muss. 

Es gibt eine gewisse Flexibilität bei der Implementierung von SCA. 

Jede Institution kann beispielsweise wählen, wie sie die Authentifizierung dieser zusätzlichen Details auf der Grundlage ihrer vorhandenen technischen Infrastruktur und Ressourcen strukturiert. Zu den Optionen gehören, dass sich der Kunde bei einem bestehenden Konto anmeldet oder dass der Kunde einen per SMS an ein Mobiltelefon gesendeten Code eingibt, um nur zwei zu nennen. 

Zahlungsdienstleister von Drittanbietern

Eine weitere Möglichkeit, wie die PSD2 den Zahlungsraum stark verändert hat, besteht darin, dass Banken ihre Zahlungsdienste nun für Drittanbieter (TPPs) öffnen können. 

Dies war zu einem großen Teil auf die zunehmende Beliebtheit sowohl der Zahlungsauslösedienste als Drittanbieter zurückzuführen, die die Verwendung von Bankkonten für Online-Zahlungen erleichtern, als auch der Kontoinformationsdienste, die Kundendaten an einem Ort aggregieren, um dem Verbraucher einen ganzheitlichen Überblick über seine Finanzen zu geben. 

Die PSD2 beseitigt erhebliche Hindernisse, die TPPs bisher daran gehindert haben, Lösungen in diesen beliebten Bereichen in der gesamten EU anzubieten. 

Mit dem Aufkommen von PSD2 wird nun erwartet, dass TPPs eingreifen werden, um Innovationen zu entwickeln und groß angelegte Finanzlösungen im gesamten EWR zu entwickeln. 

Durch die Ermöglichung des TPP-Zugangs zu Kontoinformationen hat die PSD2 das Monopol von Banken und Zentralbanken zerschlagen und es Online-Unternehmen ermöglicht, ihre Zahlungsdienste auszuweiten. 

Kennenlernen der PSD2: Was Compliance für Ihr Unternehmen bedeutet - photo 3

Wo gilt die PSD2?

Wie oben erwähnt, gilt die PSD2 für jede Transaktion, bei der sich die sendende und empfangende Bank innerhalb der EU oder des EWR befinden. 

Es wird jedoch einige Auswirkungen auf Unternehmen in anderen Regionen, einschließlich der USA, haben. Jeder Händler, der im EWR Geschäfte tätigt, muss zum einen sicherstellen, dass seine Transaktionen SCA-konform sind. 

Unternehmen außerhalb der EU, die planen, schließlich in die EU zu expandieren, sollten der Zeit voraus sein und mit der frühzeitigen Einführung der PSD2-Compliance beginnen. 

Schließlich sollten internationale Unternehmen, mit Hauptsitz außerhalb der EU, aber mit Unternehmen innerhalb Europas die PSD2-Compliance intern implementieren, um das Auftreten von abgelehnten Genehmigungen und Zahlungen zu reduzieren. 

Regulierungen ähnlich der PSD2 sind auch in Neuseeland und Australien im Spiel, sodass asiatische Unternehmen, die in Ozeanien Geschäfte machen, gut daran tun würden, die Anpassung eher früher als später vorzunehmen. 

PSD2-Compliance

Kurz gesagt, PSD2-Compliance bedeutet, die SCA-Anforderungen zu erfüllen. 

Ein Unternehmen muss Kunden während des Online-Kaufprozesses einen CDS-Authentifizierungsfluss vorlegen, um die Identität des Kunden zu bestätigen und zu bestätigen, dass er der gültige Kontoinhaber auf einer Kreditkarte ist. 

Wenn diese Authentifizierungen nicht in den Checkout-Ablauf eines Online-Händlers implementiert werden, lehnen die Kartenherausgeber die Zahlungen für alle Transaktionen ab, die unter die PSD2-Anforderungen fallen. 

Zu den Transaktionen, die von den PSD2-Anforderungen ausgenommen sind, gehören Barzahlungen und vom Händler initiierte Transaktionen oder MITs. Ein Beispiel für ein MIT könnte eine wiederkehrende Abonnementgebühr für eine Kundenmitgliedschaft sein. 

Kennenlernen der PSD2: Was Compliance für Ihr Unternehmen bedeutet - photo 4

Wie teuer ist die Einhaltung der PSD2?

Die Kosten der PSD2-Compliance haben einige EU-Händler daran gehindert, die notwendigen Änderungen rechtzeitig für die PSD2-Implementierung vorzunehmen. Bei einer einzigen großen EU-Bank könnten Kosten von über 30 Millionen Euro anfallen, um die Einhaltung der Vorschriften zu erreichen. 

Als Alternative haben sich einige dieser Händler an Zahlungsabwickler von Drittanbietern gewandt, um Transaktionen abzuwickeln. 

Auswirkungen der PSD2

Welche Auswirkungen wird die PSD2 auf Unternehmen und Finanzinstitute haben? 

Die Auswirkungen der Richtlinie variieren stark, je nachdem, ob es sich bei einem Unternehmen um einen Emittenten oder einen Erwerber einer Transaktion handelt. 

Banken

Akquirierende Banken müssen eine verstärkte 3DS 2.0-Authentifizierung für alle Transaktionen über 30 Euro implementieren. 

Dies erfordert mehr Erkennung und Schutz der Kunden während einer Transaktion und erfordert eine Echtzeit-Transaktionsüberwachung und Risikoanalyse

Emissionsbanken stehen mehr unter dem Druck der SCA, da sie sich bei der Authentifizierung eines Benutzers mit komplexen Besonderheiten auseinandersetzen müssen.

Emissionsbanken müssen ihre Authentifizierungsprotokolle sorgfältig auswählen, damit sie während des Kaufprozesses keine Kundenprobleme verursachen. 

Ein Kunde, der beispielsweise versucht, einen Kauf zu tätigen, der über WLAN online ist, sich aber nicht in Reichweite eines Mobilfunkmastes befindet, kann einen Kauf möglicherweise nicht abschließen, wenn die Authentifizierung per SMS erfolgt. 

Händler

Große Online-Händler wie Amazon werden nun in der Lage sein, ihre eigenen Zahlungsmöglichkeiten bei der Abwicklung von Online-Verkäufen zu nutzen, was die neue Richtlinie für sie zu einem Coup macht. 

Kleinere Händler müssen jedoch einen anderen, risikobasierten Ansatz verfolgen, um den Übergang zur PSD2-Compliance zu erleichtern, indem sie die Ausnahmen vom Zwei-Faktor-Verifizierungsprozess nutzen. 

Dazu gehören Einzel-, Online-Transaktionen unter 30 Euro, einmalige, kontaktlose Zahlungen von Angesicht zu Angesicht und unter 50 Euro oder Unternehmenszahlungen, die von einem Unternehmen initiiert und über B2B-Karten getätigt werden. 

Wie kann man PSD2-konform sein?

Als Unternehmer gibt es eine Reihe von Möglichkeiten, wie Sie PSD2-konform werden können. Die beiden wichtigsten Ansätze, die Ihren Übergang zur Compliance rationalisieren, sind: 

Auswahl eines PSD2-konformen Zahlungsdienstleisters

Die Arbeit mit einem PSD2-konformen PSP ist eine kostengünstige und schnelle Lösung für die PSD2-Konformität. Der PSP kümmert sich um alle Compliance-Probleme und kann Ihnen eine gehostete Kasse zur Verfügung stellen, damit Ihre Online-Zahlungsabwicklung alle Kästchen mit Compliance erfüllt.

Authentifizierung in Ihren Online-Zahlungsprozess integrieren

In einigen Fällen möchte ein Unternehmen möglicherweise die Kontrolle über den Checkout-Flow behalten oder arbeitet möglicherweise nicht mit einem Zahlungsdienstleister zusammen, der eine gehostete Checkout-Option anbietet. In diesen Szenarien muss ein Unternehmen 3DS selbstständig in den Zahlungsprozess implementieren. Auch wenn es komplex ist, stellt es die Einhaltung der Vorschriften sicher.

Neueste PSD2-Updates und was Sie im Jahr 2024 erwartet

Die PSD2, obwohl in gewissem Sinne bahnbrechend, hatte Probleme und Diskrepanzen, die ihrer einheitlichen Umsetzung in der EU im Wege standen. Es stellte technische Herausforderungen dar, warf Sicherheitsbedenken auf und beeinträchtigte das Kundenerlebnis ungleichmäßig. Angesichts dieser Probleme wird von der Europäischen Kommission eine neue PSD3 entwickelt , die voraussichtlich in einigen Jahren in Kraft treten wird. Diese Richtlinie wird die derzeitige PSD2, die zu PSD3 wird, ändern und modernisieren und zusätzlich eine Verordnung über Zahlungsdienste (Payment Services Regulation, PSR) einführen.

Eine neue PSD3-Verordnung soll die Vorschriften für Zahlungsdienste in der gesamten EU harmonisieren, den Kundenschutz verbessern, die Bedingungen für Zahlungsdienstleister ändern und die allgemeine Sicherheit von Zahlungen und Datenverarbeitung erhöhen. Obwohl diese Richtlinie noch verabschiedet werden muss, gibt es bereits einige PSD3-Anforderungen, die Zahlungsdienstleister kennen und auf ihre Umsetzung vorbereiten müssen.

  • Gemäß der PSD3 und der Einführung der Payment Service Regulation werden alle neuen Regeln direkt über die Mitgliedstaaten der EU anwendbar sein. Wenn es früher eine gewisse Freiheit bei der Auslegung von Regeln gab, werden sie jetzt in der gesamten Union einheitlich angenommen. 
  • Der einheitliche Rechtsrahmen wird sowohl auf Zahlungsinstitute als auch auf E-Geld-Institute angewendet. Die E-Geld-Richtlinie, bekannt als EMD2, die sich mit elektronischem Geld befasste, wird aufgehoben.
  • Es werden neue Regeln für die SCA (Strong Customer Authentication) eingeführt und ihre Anwendung in einigen Fällen geklärt. Das Hauptziel des neuen SCA wird darin bestehen, Betrug zu verringern und benutzerfreundliche und innovative Dienste aufrechtzuerhalten. SCA-Ausnahmen werden ebenfalls überarbeitet.
  • Für Zahlungsdienstleister (sogenannte PSPs) wird eine höhere Betrugshaftung begründet. Sie sind verpflichtet, stärkere Maßnahmen zu ergreifen, um Internetbetrug und Betrug zu bekämpfen (z. B. Kunden über mögliche Betrugsszenarien aufzuklären). Die neue Richtlinie wird auch PSPs für die Rückerstattung von betrügerischen Transaktionen an ihre Nutzer verantwortlich machen.
  • Zur Stärkung des Open-Banking-Zahlungsverkehrs wird ein neues Maßnahmenpaket umgesetzt. Um die Arbeit und die breite Akzeptanz von Open Banking zu verbessern, wird die Verbindung zwischen den Drittanbietern und Kundenbankkonten mithilfe verbesserter APIs und anderer den Banken zur Verfügung stehender Tools erleichtert.
  • Auch die Regeln zur Handelsvertreterbefreiung werden überarbeitet und verschärft, da zuvor viele Zahlungsdienstleister im Rahmen der PSD2 den Status eines freigestellten Vertreters nutzten, um ihre Dienstleistungen ohne Lizenzerteilung fortzusetzen. Mit den neuen Vorschriften wird es für Plattformen und Marktplätze schwieriger, eine Freistellung für Zahlungen zu beantragen.

Um die Einhaltung der PSD3 zu gewährleisten, sollten alle Zahlungsinstitute bereits mit der Vorbereitung ihrer Infrastruktur- und Rechtsstatusaspekte beginnen, da erwartet wird, dass die Organe der Europäischen Union die neuen Vorschriften im Laufe des Jahres 2024-2025 fertigstellen werden. Danach wird die neue Richtlinie in das nationale Recht der Mitgliedstaaten umgesetzt.

Fazit

Die Einhaltung der PSD2 ist für jedes Unternehmen mit einer Online-Präsenz oder Beteiligungen in der EU unerlässlich. Glücklicherweise ist es einfach, die Einhaltung der Vorschriften in Zusammenarbeit mit dem richtigen PSP oder Berater zu erreichen. 

Suchen Sie einen technischen Partner?
Kennenlernen der PSD2: Was Compliance für Ihr Unternehmen bedeutet - photo 5
Kontaktieren Sie uns, um Ihr Projekt mit erfahrenen Ingenieuren zu besprechen
In Kontakt treten

Abonnieren
Holen Sie sich technische Einblicke und Branchennews

    Mit Ihrer Anmeldung stimmen Sie unserer Datenschutzrichtlinie zu.
    This site is protected by reCAPTCHA and Google. Privacy Policy and Terms of Service apply.
    Vielen Dank!
    Machen Sie sich bereit! Sie erhalten handverlesene Inhalte direkt in Ihren Posteingang.