Am 13. Januar 2018 trat eine einheitliche Regelung für den Zahlungsverkehr in Europa in Kraft. Die Richtlinie der EU trägt den Namen „Payment Service Directive 2“ (kurz: PSD2) und war Grund, warum zum Jahresende 2017 alle Banken ihre AGB angepasst haben. Mit der neuen Zahlungsrichtlinie werden vor allem die Rechte der Bankkunden gestärkt. Außerdem soll sie zu mehr Innovationen führen und den Wettbewerb unter den Banken befördern.
Zahlungsrichtlinie stärkt Rechte Bankkunden
Mit der Zahlungsrichtlinie werden vor allem die Rechte der Bankkunden gestärkt, wovon auch Existenzgründer und Selbstständige profitieren. Zu den Neuerungen zählen u. a.:
- Händler dürfen bei Kartenzahlung, Überweisung oder Lastschriftverfahren keine zusätzlichen Gebühren mehr verlangen.
- Im Fall eines Missbrauchs bei Kartenzahlung (beispielsweise bei Diebstahl der Kreditkarte oder im Internet) sinkt der Haftungseigenanteil von bisher 150 auf 50 Euro.
- Sicherheiten wie man sie beispielsweise für Mietwagen oder ggf. für die Nutzung von Hotelzimmern benötigt, dürfen nur noch mit Zustimmung des Kunden auf einer Kreditkarte reserviert werden.
- Die Erstattungsfrist wird bei einer nichtautorisieren Zahlung (z. B. infolge eines Diebstahls) auf einen Geschäftstag verkürzt. Das heißt innerhalb eines Tages muss nun die Bank auf Hinweis des Kunden Fehlüberweisungen auf das Kundenkonto zurückbuchen. Die Frist gilt allerdings nicht, wenn der Kunde selbst die Fehlüberweisung vornimmt (z. B. bei einer Verwechslung des Zahlungsempfängers) oder er selbst unter Betrugsverdacht steht.
- Wer einen Zahlungsdienstleister nutzt, dem stehen nun auch Ansprüche bei verspäteter Ausführung einer Zahlung zu.
- Zahlungen, die innerhalb des Europäischen Wirtschaftsraumes in einer Drittwährung vorgenommen werden, werden durch die Zahlungsrichtlinie nun stärker reguliert und geschützt.
iTAN-Verfahren läuft aus
Nicht nur beim Zahlen, sondern auch beim Einloggen in ein Online-Banking-Portal und alle andere Handlungen, bei den ein erhebliches Risiko eines Missbrauchs bestehen könnte, erfordern vor dem Hintergrund der neuen Zahlungsrichtlinie eine höhere Authentifizierung durch den Kunden. Das iTAN-Verfahren, bei dem auf einer TAN-Liste nummerierte TANs abgefragt wird, soll bis Herbst 2019 abgeschafft werden. An dessen Stelle soll die Zwei-Faktor-Authentifizierung treten. Dabei kommt dann zum bisherigen Pin eine weitere Authentifizierung beispielsweise über einen TAN-Generator, den Fingerabdruck, eine Foto-TAN oder eine mTAN auf das Smartphone hinzu.
Zahlungsrichtlinie schafft sichere Rechtsgrundlage
Ein weiteres Ziel neben der Stärkung des Verbraucherschutzes durch die neue Zahlungsrichtlinie der EU ist die Förderung von Innovation und Wettbewerb durch klarere gesetzliche Regelungen insbesondere für Drittanbieter wie etwa Zahlungsauslöse- und Kontoinformationsdienste. Wer als Kunde im Rahmen von Online-Banking solche Dienste Dritter nutzen möchte, muss die Bank dem Drittanbieter nun Zugang zum Kundenkonto gewähren. Dafür aber unterliegen solche Drittanbieter der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin). In diesem Zusammenhang müssen sie u. a. eine Berufshaftpflicht oder gleichwertige Garantien nachweisen können. Ob ein solcher Drittanbieter eine gültige Lizenz besitzt, können Kunden bei der BaFin oder der übergeordneten europäischen Bankenaufsichtsbehörde im Internet überprüfen.
Welche Drittanbieter sind von der neuen Zahlungsrichtlinie betroffen?
Zu den Zahlungsauslösediensten gehören Anbieter von Sofortüberweisungen. Dabei werden die Informationen, dass der Kunde eine Überweisung getätigt hat, sofort an den Empfänger weitergeleitet und damit die Ware oder Dienstleistung sofort auf den Weg gebracht wird und nicht erst dann, wenn das Geld Tage später tatsächlich auf dem Konto des Zahlungsempfängers eingegangen ist.
Kontoinformationsdienste loggen sich auf dem Konto des Kunden ein und rufen dort Kontobewegungen ab. Der Vorteil dieser Programme für Gründer und Selbstständige ist, dass sich Kontobewegungen von mehreren Konten zeitgleich darstellen lassen. Darüber hinaus bieten solche Drittanbieter noch viele weitere nützliche Dienste wie allerhand Auswertungen bis hin zur Unterstützung bei der Buchhaltung.
Ohne Autorisierung dürfen aber auch auf Grundlage der neuen Zahlungsrichtlinie der EU Drittanbieter nicht ohne weiteres auf die Bankdaten des Kunden zugreifen. Der Bankkunde entscheidet nach wie vor selber, wer welche Informationen einsehen darf. In diesem Zusammenhang sei jedoch darauf hingewiesen, dass Kunden von Drittanbietern sich genau informieren sollten, wofür sie ihre Zustimmung geben und sollten wenn möglich nur die Zustimmung für die Einsicht in die wirklich notwendigen Daten erteilen.