Ihr Warenkorb ist leer
Sie sind Gast
Konkretisierung der PSD2
28.12.2017
EU-Kommission: Mehr Sicherheit und Innovation bei elektronischen Zahlungsdiensten
ESV-Redaktion Recht
Die Europäische Kommission – kurz Kommission - will elektronische Zahlungen in Geschäften und im Internet sicherer machen. Ebenso sollen Verbrauchern bequemere, kostengünstigere und innovativere Lösungen von Zahlungsdienstleistern angeboten werden können. Zu diesem Zweck hat die Kommission kürzlich entsprechende Vorschriften verabschiedet.
Mit den neuen Regelungen will die Kommission die überarbeitete EU-Richtlinie über Zahlungsdienste (PSD2) konkretisieren. Ziel der PSD2 ist es, die europäischen Zahlungsdienste zu modernisieren. Gleichzeitig sollen die Dienste mit den schnelllebigen Marktentwicklungen mithalten können, um dem europäischen Markt für den elektronischen Handel bessere Entfaltungsmöglichkeiten zu geben.
Neben reinen Zahlungslösungen gehören zu diesen Diensten auch Instrumente zur Verwaltung der persönlichen Finanzen, mit denen sich Informationen aus verschiedenen Konten zusammenfassen lassen.
Online-Dienste besonders im Blick: Die von der Kommission verabschiedeten Vorschriften enthalten hierzu nun integrierte Sicherheitsbestimmungen. Diese sollen vor allem den Betrug im Zahlungsverkehr erheblich eindämmen sowie die Vertraulichkeit der Finanzdaten der Nutzer schützen, und zwar vor allem bei Online-Zahlungen.
Zwei unabhängige Sicherheitskomponenten: Die Bestimmungen sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor:
Ziel ist es, das derzeitige Betrugsausmaß bei allen Zahlungsmethoden, insbesondere bei Online-Zahlungen, erheblich zu verringern und die Vertraulichkeit der Finanzdaten der Nutzer zu wahren. Die einfache Bereitstellung eines Passworts oder Angaben auf einer Kreditkarte werden in den meisten Fällen nicht mehr ausreichen, um eine Zahlung zu tätigen.
Befreiung durch angemssene Risikobewertung: Zahlungsdienstleister können von den Authentifizierungsgrundsätzen befreit werden, wenn sie Wege zur Risikobewertung von Transaktionen entwickelt haben und damit betrügerische Transaktionen aufspüren können.
Weitere Ausnahmen: Zudem bestehen weitere Ausnahmen für kontaktlose Zahlungen und Transaktionen für kleine Beträge sowie für bestimmte Arten von Zahlungen, zum Beispiel für Beförderungsleistungen im Stadtverkehr oder für Parkgebühren.
Auch interessant:
(ESV/bp)
Mit den neuen Regelungen will die Kommission die überarbeitete EU-Richtlinie über Zahlungsdienste (PSD2) konkretisieren. Ziel der PSD2 ist es, die europäischen Zahlungsdienste zu modernisieren. Gleichzeitig sollen die Dienste mit den schnelllebigen Marktentwicklungen mithalten können, um dem europäischen Markt für den elektronischen Handel bessere Entfaltungsmöglichkeiten zu geben.
Nutzung von FinTech-Diensten
So sollen es die verabschiedeten Vorschriften den Verbrauchern möglichen machen, innovative Dienste von sogenannten FinTech-Unternehmen zu nutzen.Neben reinen Zahlungslösungen gehören zu diesen Diensten auch Instrumente zur Verwaltung der persönlichen Finanzen, mit denen sich Informationen aus verschiedenen Konten zusammenfassen lassen.
Starke Kundenauthentifizierung
Wesentliche Aspekte hierbei sind ein strikter Datenschutz sowie die Datensicherheit für Verbraucher und Unternehmen in der EU. Um dieses Ziel zu erreichen, verpflichtet die PSD2 die Zahlungsdienstleister insbesondere dazu, eine starke Kundenauthentifizierung zu entwickeln.Online-Dienste besonders im Blick: Die von der Kommission verabschiedeten Vorschriften enthalten hierzu nun integrierte Sicherheitsbestimmungen. Diese sollen vor allem den Betrug im Zahlungsverkehr erheblich eindämmen sowie die Vertraulichkeit der Finanzdaten der Nutzer schützen, und zwar vor allem bei Online-Zahlungen.
Zwei unabhängige Sicherheitskomponenten: Die Bestimmungen sehen eine Kombination aus mindestens zwei unabhängigen Elementen vor:
- So kann zum Beispiel ein physischer Gegenstand mit einem Passwort oder einem biometrischen Merkmal kombiniert werden. Als physische Gegenstände kommen vor allem die Karte oder ein Mobiltelefon in Betracht.
- Erst nach dem Abgleich der jeweiligen Merkmale kann dann eine Zahlung erfolgen.
Neuer Rahmen für Dienste Zusammenhang mit Verbraucherkonten
Die PSD2 schafft auch einen Rahmen für neue Dienste im Zusammenhang mit Verbraucherkonten - so zum Beispiel für Zahlungsauslösedienste und Kontoinformationsdienste.Ziel ist es, das derzeitige Betrugsausmaß bei allen Zahlungsmethoden, insbesondere bei Online-Zahlungen, erheblich zu verringern und die Vertraulichkeit der Finanzdaten der Nutzer zu wahren. Die einfache Bereitstellung eines Passworts oder Angaben auf einer Kreditkarte werden in den meisten Fällen nicht mehr ausreichen, um eine Zahlung zu tätigen.
Vereinfachungen und Ausnahmen
In vielen Fällen wird also ein Code, der nur für eine bestimmte Transaktion gültig ist, zusammen mit den beiden anderen unabhängigen Elementen erforderlich sein. Die Kommission erkennt aber auch an, dass ein akzeptables Zahlungssicherheitsniveau in zum Teil auch anders erreicht werden kann:Befreiung durch angemssene Risikobewertung: Zahlungsdienstleister können von den Authentifizierungsgrundsätzen befreit werden, wenn sie Wege zur Risikobewertung von Transaktionen entwickelt haben und damit betrügerische Transaktionen aufspüren können.
Weitere Ausnahmen: Zudem bestehen weitere Ausnahmen für kontaktlose Zahlungen und Transaktionen für kleine Beträge sowie für bestimmte Arten von Zahlungen, zum Beispiel für Beförderungsleistungen im Stadtverkehr oder für Parkgebühren.
Verpflichtung zur Zusammenarbeit
Gegenstand der Kommissionsvorschriften sind auch die Pflichten von Banken und Anbietern innovativer Zahlungslösungen und Kontoinformationsinstrumente. So muss jede Bank, die einen Online-Zugang zu Konten anbietet, auch mit FinTech-Unternehmen oder anderen Banken zusammenarbeiten, die diese neuen Dienste anbieten. Hierzu müssen die Banken sichere Kommunikationskanäle einrichten.Das weitere Procedere
- Nach Annahme der technischen Regulierungsstandards durch die Kommission müssen das Europäische Parlament und der Rat diese innerhalb von drei Monaten zu prüfen. vorbehaltlich des Prüfungszeitraums werden die neuen Vorschriften anschließend im Amtsblatt der EU veröffentlicht, so die Kommission.
- Banken und andere Zahlungsdienstleister haben dann 18 Monate Zeit, um die Sicherheitsmaßnahmen und Kommunikationsinstrumente einzuführen.
| Technische Regulierungsstandards der PSD2 zur Kundenauthentifizierung |
| Die delegierten Rechtsakte sind noch nicht in Kraft getreten. Das Europäische Parlament und der Rat können noch nach Artikel 290 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union Einwände dagegen erheben. |
Auch interessant:
- Bundesregierung beschließt Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie
- FinTechs - Haben die traditionellen Geldinstitute den Anschluss verpasst?
| Fachwissen für das gesamte Investmentwesen |
| Die Datenbank Investment, herausgegeben von Beckmann/Scholz/Vollmer, bietet das Fachwissen für das gesamte Investmentwesen und Kommentierungen zu den Rechtsvorschriften einschließlich der steuerrechtlichen Regelungen, Erläuterungen und Materialien der Kapitalverwaltungsgesellschaften und der Unternehmensbeteiligungs-gesellschaften. Im Einzelnen werden das KAGB, das InvStG, das UBGG oder die DerivateV erläutert. Vertieft behandelt werden aber auch die Schnittstellen zum KWG, WpHG und GwG. |
(ESV/bp)