EU-Richtlinie PSD2 – Was kommt am 14. September 2019 auf uns zu?
Am 14. September 2019 tritt die neue EU-Richtlinie PSD2 (Payment Services Directive 2) in Kraft. In diesem Artikel gibt Marc Ostermann, Projektleiter für die Umsetzung bei der Sparkasse Bielefeld, Antworten auf die wichtigsten Fragen und Auswirkungen für Kunden der Sparkasse.
Mehr Sicherheit dank der EU-Richtlinie PSD2
Herr Ostermann, welches Ziel verfolgt der Gesetzgeber mit der neuen EU-Richtlinie PSD2?
Marc Ostermann: „Die Bedeutung des Online-Banking und des eCommerce hat in den vergangenen Jahren immer mehr zugenommen und eine Änderung dieses Trends ist nicht in Sicht. Der europäische Gesetzgeber möchte mit der neuen Richtlinie die Sicherheit für die Bürgerinnen und Bürger erhöhen. Ein weiterer Aspekt ist, dass für moderne Dienstleistungen im Umfeld des Online-Zahlungsverkehrs verbindliche Regelungen geschaffen werden sollen.“
In welchen Bereichen gibt es Auswirkungen, die für Kundinnen und Kunden spürbar sind?
Marc Ostermann: „Es gibt zwei Bereiche, in denen sich die Bürgerinnen und Bürger auf Veränderungen einstellen müssen. Zum einen betreffen zahlreiche Neuerungen das Online-Banking im weitesten Sinne, zum anderen gibt es Änderungen bei Kartenzahlungen im Geschäft und im Online-Handel. Beim Online-Banking und bei Zahlungen in Online-Shops mit einer Kreditkarte schreibt die EU-Richtlinie PSD2 zum Beispiel vor, dass für die Freigabe von Zahlungen immer ein besonders sicheres Verfahren genutzt werden muss. Hier handelt es sich um eine sogenannte starke Kundenauthentifizierung, bei der jeder Freigabeprozess mit zwei unabhängige Komponenten erfolgen muss. Darüber hinaus wird zukünftig bei Kontoauskünften häufiger eine Transaktionsnummer (TAN) abgefragt.“
Hört sich kompliziert an! Kann man sein bisheriges TAN-Verfahren weiterhin nutzen?
Marc Ostermann: „Soweit es das Online-Banking betrifft, müssen sich Kundinnen und Kunden der Sparkasse Bielefeld gar keine Sorgen machen. Die beiden aktuellen Verfahren chipTAN und pushTAN, sowie die ältere TAN per SMS erfüllen die Anforderungen aus der EU-Richtlinie. Wichtig zu wissen ist, dass man ab dem 14. September 2019 TANs nicht nur benötigt, um Zahlungen freizugeben, sondern in bestimmten Situationen auch, wenn man Salden und Umsätze abfragen möchte. Wer bisher nur Abfragen gemacht hat und ohne TANs ausgekommen ist, muss sich umstellen.
Auch Kontoabfragen erfordern zukünftig häufiger eine TAN
In welchen Situationen benötigt man ab dem 14. September 2019 eine TAN?
Marc Ostermann: „Wie bisher auch, immer dann, wenn man Zahlungen freigeben möchte. Zusätzlich wird eine TAN aber auch alle 90 Tage bei der Anmeldung im Online-Banking benötigt und wenn man Umsätze abfragen möchte, die mehr als 90 Tage zurückliegen. Mein Rat an alle Kundinnen und Kunden, die bislang nur Informationen abgerufen haben ist deshalb: Machen Sie sich mit Ihrem TAN-Medium noch einmal vertraut! Wenn Sie unsicher sind, helfen meine Kolleginnen und Kollegen in den Filialen gerne weiter.“
Gibt es neben der häufigeren TAN-Abfrage noch weitere Änderungen im Online-Banking?
Marc Ostermann: „Ja, die gibt es. Besonders augenfällig ist sicherlich, dass die Zeitspanne, nach der man bei Inaktivität im Online-Banking automatisch abgemeldet wird, von 12 auf 5 Minuten verkürzt wurde. Das ist anfangs etwas gewöhnungsbedürftig. Wir haben in unser Online-Banking aber einen Counter eingebaut, der sich 30 Sekunde vor Ablauf der Frist einblendet. Mit einem einfachen Klick lässt sich der Zähler von hier aus wieder zurücksetzen. Ich möchte aber auch erwähnen, dass die EU-Richtlinie PSD2 Erleichterungen bringt. Sehr praktisch ist zum Beispiel, dass Überträge zwischen eigenen Konten ab dem 14. September 2019 gar keine TAN mehr erfordern und das es möglich ist, bestimmte Zahlungsempfänger, an die man häufig Geld überweist, dauerhaft TAN-frei zu stellen.“
Neuerungen auch bei Kartenzahlungen im Geschäft und im Online-Shop
Eingangs haben Sie erwähnt, dass die Neuerungen der EU-Richtlinie PSD2 nicht nur das Online-Banking betreffen…
Marc Ostermann: „Richtig. Wenn Sie heute in Online-Shops mit der Kreditkarte bezahlen, reicht es in vielen Fällen aus, wenn Sie neben Ihrem Namen, die Kartennummer und die Prüfziffer eingeben. Zukünftig werden Sie häufiger aufgefordert, die Richtigkeit der Zahlung mit Mastercard Identity Check oder Visa Secure zu bestätigen. Das geht entweder mit der Mobile-App S-ID-Check oder per SMS. Wichtig ist aber, sich vorher für die Nutzung eines der Verfahren anzumelden. Das geht schnell und einfach online – aber man darf es nicht vergessen und sollte es rechtzeitig machen!“
Ändert sich auch etwas bei Kartenzahlungen im Ladengeschäft?
Marc Ostermann: „Ja. Und zwar dann, wenn man mit der SparkassenCard kontaktlos zahlt. Das ist auch in Zukunft möglich. Allerdings ist häufiger, als bisher, die Eingabe der PIN erforderlich. Viele unserer Kundinnen und Kunden nutzen die Möglichkeit, kontaktlos und ohne PIN-Eingabe kleine Beträge bis 25 Euro an der Kasse zu zahlen. Ab dem 14. September 2019 wird es aber notwendig, nach 5 PIN-freien Bezahlvorgängen oder wenn die Summe der letzten PIN-freien Einkäufe 100 Euro erreicht, die Geheimnummer einzugeben. In der Praxis ist das aber unkompliziert. Man wird direkt am Terminal im Geschäft zur Eingabe der Nummer aufgefordert.“
Mit PSD2 behalten Sie Aktivitäten von Drittdiensten unter Kontrolle
Mit der EU-Richtlinie PSD2 gibt es neue Regelungen für Kontoinformations- und Zahlungsauslösediente. Was hat es damit auf sich?
Marc Ostermann: „Es ist wahrscheinlich sinnvoll, kurz zu erläutern, was Kontoinformations- und Zahlungsauslösedienste eigentlich sind. Am Markt gibt es Unternehmen, die auf eigenen Online-Plattformen die Verwaltung von Konten und die Ausführung von Zahlungen anbieten. Damit das funktioniert, müssen Nutzer dort natürlich ihre Online-Banking-Zugangsdaten hinterlassen. Der Gesetzgeber hat mit PSD2 Regelungen geschaffen, an die sich Kontoinformations- und Zahlungsauslösedienste halten müssen, damit das Risiko für Kunden bei der Nutzung solcher Angebote nicht zu groß ist.“
Wie genau sehen diese Regelungen aus?
Marc Ostermann: „Es gibt bestimmte technische Standards zur Datenübermittlung und Regelungen zur Datenspeicherungen. Für unsere Kundinnen und Kunden aber besonders interessant ist die Möglichkeit, Vereinbarungen mit fremden Kontoinformations- und Zahlungsauslösediensten bei uns im Online-Banking einzusehen und zu verwalten. Konkret wird das so aussehen, dass ich mir jederzeit eine Liste aller Dienste anzeigen lassen kann, denen ich Zugriff auf meine Konten gewährt habe und von hier aus Vereinbarungen auch wieder kündigen kann.
Vielen Dank für die umfassenden Informationen zur EU-Richtlinie PSD2.