Die PSD2 wird auch nach dem 13. Januar 2018 für tiefgreifende Änderungen im Payment-Sektor sorgen. Neben dem Verbot von Gebühren für bestimmte Zahlungsarten wird die sogenannte „starke Kundenauthentifizierung" ab 2019 den nächsten großen Einschnitt im Rahmen der Zahlungsdiensterichtlinie bedeuten.

PSD2-Felsbrocken
© Semisatch / Shutterstock.com

Das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie ist am 13. Januar 2018 in Kraft getreten und ist vor allem vom Online-Handel nicht eben mit Applaus empfangen worden. Doch allen Unkenrufen zum Trotz sei jedem Online-Händler an dieser Stelle nochmals dazu geraten, die notwendigen Änderungen umzusetzen, so es nicht im besten Falle längst geschehen ist. Eine Studie des Händlerbundes zeigte noch im Oktober des vergangenen Jahres, dass nur 40 Prozent der Händler die Regelungen der Richtlinie kannten. Mittlerweile kann man abgemahnt werden, wenn man sich nicht daran hält!

Der Status Quo

In aller Kürze noch einmal das Wichtigste der PSD2, wie es aktuell von allen Händlern umgesetzt sein muss: Mit der Payment Service Directive soll der europäische Markt in Hinblick auf seine Zahlungsdienste angepasst und modernisiert werden. Verboten ist nun das sogenannte Surcharging. Für bestimmte Zahlungsweisen darf also kein Entgelt mehr erhoben werden. Dies gilt für SEPA-Überweisung, SEPA-Lastschrift und Zahlkarten (Kreditkarten, EC-Karten). Noch nicht vollständig geklärt ist das Thema Nachnahme. Solange die Rechtslage hier unklar ist, wird Händlern empfohlen, vorerst auch bei Nachnahme auf Gebühren zu verzichten. Beim Spezialfall PayPal gilt übrigens über die AGB seit dem 9. Januar 2018 ebenfalls ein Verbot, Gebühren vom Käufer zu verlangen.

Starke Kundenauthentifizerung ab 2019

Für eine noch viel größere Änderungen wird die Verpflichtung der Zahlungsdienstleister zur „Strong Customer Authentication", also zur „starken Kundenauthentifizierung" sorgen. Ein wesentliches Ziel der PSD2 sei es, die Sicherheit und das Vertrauen bei elektronischen Zahlungen zu erhöhen. Das Betrugsausmaß bei allen Zahlungsmethoden, vor allem im Online-Handel, soll erheblich verringert und die Vertraulichkeit der Finanzdaten gewahrt werden. Im Prinzip wird es sich um eine Zwei-Faktor-Authentifizierung handeln. Man muss dann jeweils zwei Elemente aus den Kategorien Wissen (Passwort, Pin), Besitz (Karte, Smartphone) oder Inhärenz (Fingerabdruck, Stimme) kombinieren. Konkret muss also etwa ein physischer Gegenstand wie das Smartphone mit einem Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgen kann. Vor allem die Inhärenz dürfte auf Kundenseite nicht nur auf Gegenliebe treffen. Die zusätzliche Verifizierung etwa durch den Fingerabdruck könnten viele Nutzer als störend und unnötig aufwändig empfinden. Peter Kleinschmidt von der Beratungsgesellschaft PwC drückt es im Bank-Blog so aus: „PSD2 könnte zu einem Wendepunkt werden, wie Menschen ihre persönlichen Finanzgeschäfte abwickeln."

Die starke Kundenauthentifizierung wird notwendig, wenn der Zahlende online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko beinhaltet. Es wird also nicht mehr ausreichen, einfach seine Kreditkartendaten einzugeben. Auch die PayPal-Zahlung dürfte mit der neuen Richtlinie vor Probleme gestellt werden. Wie die Planungen oder mögliche Lösungen dafür aussehen, ist noch nicht klar. Auf Nachfrage teilt PayPal lediglich mit, dass man sich natürlich intensiv mit dem Thema befasse und rechtzeitig auf die kommenden Änderungen reagieren werde.

Der letzte Entwurf der Richtlinie sieht die Authentifizierung ab einem Einkaufswert von 500 Euro vor, darunter könne im Einzelfall geprüft werden, ob die Zwei-Faktor-Authentifizierung notwendig ist oder nicht. Beträge unter 30 Euro würden generell herausfallen. In Kraft sollen die neuen Regelungen EU-weit am 14. September 2019 treten. Durch das deutsche ZAG (Zahlungsdiensteaufsichtsgesetz) sind die Neuerungen übrigens noch nicht geregelt, dies ist aber in den kommenden Monaten zu erwarten.

Ausnahmen

Es sind aber auch Ausnahmen vorgesehen. Kontaktloses Bezahlen und Transaktionen für kleine Beträge sind von den Regelungen ausgenommen, genauso wie etwa Beförderungsleistungen (Bahn, Taxi) oder Parkgebühren. So weit, so logisch. Viel wichtiger aber: Ähnlich wie die aktuelle Befreiung bestimmter Zahlarten von Gebühren könnte die Verpflichtung der starken Kundenauthentifizierung Bewegung in den Markt der Zahlungsarten bringen. Georg Schardt, Managing Director bei Heidelpay, glaubt zum Beispiel an eine Renaissance der Lastschrift. Denn diese ist von der Strong Customer Authentication ausgenommen, die nur für Push Payments gilt, also, vereinfacht ausgedrückt, Zahlungen, die der Kunde veranlasst, und nicht für Pull Payments, die der Geldempfänger veranlasst, wie eben die Lastschrift.

Free Access zum Bank Account

Schardt weiß, wovon er spricht, war er doch nicht unwesentlich an der Entwicklung der PSD2 beteiligt. Die Überlegung, ob es nicht eine gute Idee ist, den Zugang zum Bankkonto zu öffnen, war einer der Auslöser, warum es überhaupt zu einer zweiten Zahlungsdiensterichtlinie kam. Konkret heißt es dazu in der Mitteilung der EU-Kommission:

„Geregelt werden auch die Pflichten von Banken und Anbietern innovativer Zahlungslösungen und Kontoinformationsinstrumente. Verbraucher, die diese neuen Dienste nutzen wollen, können von ihren Banken nicht daran gehindert werden. Jede Bank, die einen Online-Zugang zu Konten anbietet, muss auch mit FinTech-Unternehmen oder anderen Banken zusammenarbeiten, die diese neuen Dienste anbieten. Dazu müssen die Banken sichere Kommunikationskanäle einrichten, über die Daten übermittelt und Zahlungen veranlasst werden können.

Die Verbraucher werden bei der Bezahlung von online erworbenen Waren und Dienstleistungen von einem breiteren Angebot an Zahlungslösungen und einem stärkeren Wettbewerb profitieren. Sie werden zudem in der Lage sein, ihre persönlichen Finanzen effizienter über Anwendungen zu verwalten, über die Informationen von ihren bei verschiedenen Banken unterhaltenen Konten zusammengefasst werden."

Drittanbieter dürfen nun also mit Zustimmung des Kunden auf dessen Kontodaten bei der Hausbank zugreifen, Free Access zum Bank Account nennt das der Fachmann. Das wird Payment-Anbieter und FinTechs stärken, denn die Hoheit über das Girokonto liegt damit nicht mehr exklusiv bei den klassischen Geldinstituten.

Problem für kleinere Händler?

Schardt geht davon aus, dass mit den kommenden Änderungen „mehr Logik und Technik" im Hintergrund vonnöten sein wird, um zu schauen, welchem Kunden man welche Zahlungsarten anbietet. „Mit der PSD2 werden weitere Zahlarten, zum Beispiel Alternative Payment Methods, stark wachsen, wie etwa iDeal in Holland, P24 in Polen oder giropay in Deutschland – die Karten-basierten Zahlarten werden nicht überproportional gewinnen." Höherer Aufwand, auch bei der Auswahl der Zahlungsmethoden und Dienstleister, könnte aber dafür sorgen, räumt Schardt ein, dass die PSD2 „gerade für kleinere Händler ein Problem werden" kann.

Zudem, und das wiegt wohl deutlich schwerer, sollen Kunden die Möglichkeit bekommen, bestimmte Händler, denen sie vertrauen und die sie oft nutzen, auf eine eigene Whitelist zu setzen, um den Zahlungsvorgang zu vereinfachen. Das wird großen Händlern eher in die Karten spielen, da der Kunde dort tendenziell öfter einkauft und den Weg zum Kauf-Button möglichst vereinfachen will. Umgekehrt wird er dagegen vielleicht zweimal überlegen, ob er beim kleineren Händler kauft, wo er die aufwändige Zwei-Faktor-Authentifizierung nochmals durchführen muss. Das Thema Kundenbindung wird für Online-Händler also notgedrungen auf der Prioritäten-Liste sehr weit nach oben wandern.

Auch der Branche sind die wahrscheinlichen Unwägbarkeiten nicht entgangen. Insgesamt 27 Verbände und Unternehmen, darunter auch der Händlerbund und der europäische Dachverband Ecommerce Europe, haben sich in einem Brief an Jean-Claude Juncker, den Präsidenten der EU-Kommission, gewandt. Darin heißt es etwa: „Reibungslose Online-Zahlungen sind besonders wichtig für einige Typen von Verbrauchern wie solchen, die zunehmend über Mobiltelefone shoppen, nicht sonderlich vertraut sind mit digitaler Technik oder Käufer mit Behinderungen. In diesen Situationen kann jeder zusätzliche Klick, der erforderlich ist, um einen Kauf zu bestätigen, den Konsumenten vom Abschluss der Transaktion abhalten." Die Sicherheit des Zahlungsvorgangs sei natürlich wichtig, aber man müsse „ohne unnötige Hürden im Internet" einkaufen können. Mit den aktuell geplanten Regelungen wird dies ab 2019 zumindest nicht einfacher.