Glossar PSD2
PSD2
Die Payment Services Directive 2 ist die vom europäischen Gesetzgeber überarbeitete Zahlungsdiensterichtlinie, die seit Januar 2018 in deutsches Recht umgesetzt ist. Es wurden eine Reihe von Regelungen erlassen, um die Sicherheit im Zahlungsverkehr zu erhöhen und weiteren Wettbewerb zwischen Zahlungsinstituten zu ermöglichen. Kernpunkte sind die Einbeziehung „dritter Zahlungsdienstleister“, die Zahlungsauslösedienste, Kontoinformationsdienste und die Ausgabe von Zahlungskarten anbieten sowie die Verpflichtung zur sog. „starken Kundenauthentifizierung“. Des Weiteren wurden Regelungen zum Schutz des Verbrauchers gestärkt.
Kontoinformationsdienst
Der Kontoinformationsdienst ist ein Online-Dienst zur Bereitstellung konsolidierter Informationen über ein oder mehrere Zahlungskonten des Zahlungsdienstnutzers, die bei einem oder mehreren anderen Zahlungsdienstleistern geführt werden. Kontoinformationsdienste werden mit der Überarbeitung der Zahlungsdiensterichtlinie (Payment Services Directive 2) als Zahlungsdienste definiert. Durch diesen Dienst soll der Nutzer einen Gesamtüberblick über seine finanzielle Situation zu einem bestimmten Zeitpunkt erhalten. Dieser Service wird mitunter auch von Hausbanken angeboten: Nach Zustimmung des Kontoinhabers ist es möglich, Konten verschiedener Banken im Onlinebanking der Hausbank zusammenzufassen.
Zahlungsauslösedienst
Es wird auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst. Ein Zahlungsauslösedienst ermöglicht den Zugang zu einem online geführten Zahlungskonto, das bei einem anderen Zahlungsdienstleister geführt wird.
Drittemittent
Ein Drittemittent ist ein Emittent von Zahlungskarten, der nicht das mit den Kartentransaktionen zu belastende Konto führt, d.h. das kartenausgebende Institut ist nicht gleich dem kontoführenden Institut des Zahlers.
Starke Kundenauthentifizierung
Um die Sicherheit im Zahlungsverkehr zu verbessern, wurde im Rahmen der Überarbeitung der Richtlinie über Zahlungsdienste im Binnenmarkt (Payment Services Directive 2, PSD2) die Verpflichtung zur sog. "starken Kundenauthentifizierung" aufgenommen. Diese erfolgt, wenn ein Zahler online auf sein Konto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt. Die starke Kundenauthentifizierung schreibt die Authentifizierung über die Verwendung von zwei Faktoren aus den unterschiedlichen Merkmalen Wissen (z.B. Passwort, Code, PIN), Besitz (z.B. Token, Smartphone) und Inhärenz (z.B. Fingerabdruck, Stimmerkennung) vor. Die neuen Anforderungen sind bis zum 14. September 2019 umzusetzen.
Drittdienstleister
Der Begriff Drittdienstleister wird häufig für Anbieter von Kontoinformations- und Zahlungsauslösediensten verwendet, die seit Umsetzung der 2. Zahlungsdiensterichtlinie (Payment Services Directive 2) erlaubnis- bzw. registrierungspflichtig sind. Darüber hinaus wird er für Drittemittenten verwendet.