Was ist die PSD2?
Die PSD2 (European directive for payment services ) ist eine EU-Richtlinie der Europäischen Kommission, die Zahlungsdienste in der gesamten Europäischen Union und dem Europäischen Wirtschaftsraum reguliert. Ziel ist es, den Wettbewerb auch für Zahlungsdienstleister zu ermöglichen, die keine Bank sind, dies aber gleichzeitig auch zu regulieren. So unterliegen Zahlungsdienstleister bestimmten Rechten und Pflichten, um gleiche Wettbewerbsbedingungen zu schaffen und für Verbraucher die größtmögliche Sicherheit zu gewähren.
Es gibt Online sehr viele Quellen, in denen die neuen europäischen Richtlinien gut erklärt sind. Hier eine Auswahl:
BaFin:
Bankenverband:
Bundesdruckerei:
Was ändert sich bei Kontist?
Ab dem 14. September 2019 müssen sich alle Nutzer die neueste Version der Kontist-App herunterladen (Version 2.1.7).
Der Login muss einmalig mit einer SMS-TAN bestätigt werden. Damit ist dein Smartphone für das Kontist Banking als vertrauenswürdiges Gerät dauerhaft hinterlegt (Gerätebindung).
Was ändert sich für Verbraucher?
Verbraucher müssen sich bei allen Zahlungen über eine Zwei-Faktor-Authentifizierung verifizieren. Es reicht also nicht mehr aus, im Onlineshop Kreditkartennummer, Ablaufdatum und Prüfziffern anzugeben, oder bei Online Zahlungsdiensten nur ein Passwort einzugeben.
Was bedeutet “starke Authentifizierung”?
Zahlungen im Internet müssen über die Zwei-Faktor-Authentifizierung durchgeführt werden. Die Authentifizierung muss über zwei Faktoren erfolgen, aus den Bereichen “Wissen” (z.B. PIN), “Besitz” (z.B. Smartphone) oder “Inhärenz” (z.B. Fingerabdruck).
Was sind Drittanbieter?
Zahlungsauslösedienst
Kaufst du online ein, kannst du einen Dienstleister für die Zahlungsabwicklung beauftragen.
Dieser reicht deinen Überweisungsauftrag bei der Bank ein, wenn du dem zugestimmt hast.
Kontoinformationsdienst?
Kontoinformationsdienste rufen Kontoinformationen wie Umsätze, Salden und Vormerkposten ab. Dies ist insbesondere dann interessant, wenn du Konten bei mehreren Banken hast, damit du einen besseren Überblick über deine Kontenlage hast.
Was ändert sich für Verbraucher in Bezug auf den Zugriff meiner Daten?
Du musst den Zugriff aktiv erlauben. Erst dann können Dritte auf deine Kontodaten zugreifen. Es ändert sich also nichts, insofern du keinem Dienst Zugriff auf deine Kontodaten gewährst.
Auf welche Kontodaten darf der Drittdienstleister zugreifen?
Du entscheidest selbst, welcher Drittanbieter welche Kontodaten zur Erbringung seiner Dienstleistung einsehen darf. Es ist wichtig, dass du dir dazu bei jedem Dienst genau anschaust, welche Daten abgefragt werden, wenn du deine Erlaubnis erteilst.
Was ändert sich für die Drittdienstleister?
Diese Dienstleister unterliegen strengeren und regulierten Auflagen für die Ausübung ihrer Dienste. Sie müssen sich bei der BaFin registrieren und die Regelungen der PSD2 umsetzen. Dafür sind sie gesetzlich anerkannt und unterliegen der Bankenaufsicht.
Welche Rechte und Pflichten haben die Drittdienste?
Zahlungsauslösedienste benötigen für ihre Tätigkeit eine Zulassung von der nationalen Aufsichtsbehörde. Das ist in Deutschland die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).