Was ist PSD2? Das sollten Unternehmen wissen

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Wichtigste Ziele der PSD2
  3. Was sind die Hauptkomponenten der PSD2?
  4. Auswirkungen der PSD2 auf die Finanzbranche
  5. Vorteile von PSD2 für Kundinnen und Kunden und Unternehmen
    1. Für Kundinnen und Kunden
    2. Für Unternehmen
  6. Herausforderungen und Bedenken im Zusammenhang mit PSD2
    1. Für Kundinnen und Kunden
    2. Für Unternehmen
  7. PSD2-Compliance
    1. SCA-Anforderungen
    2. APIs und Sicherheit
    3. Daten-Governance
    4. Einsatz von Technologie
    5. Anpassung und Agilität
    6. Kundenkommunikation
    7. Risikomanagement

Die überarbeitete Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) ist eine europäische Verordnung, die Online-Zahlungen sicherer macht und gleichzeitig den Wettbewerb bei Finanzdienstleistungen fördert. PSD2 trat 2016 als Aktualisierung der ursprünglichen PSD in Kraft, die 2007 eingeführt wurde. PSD2 schreibt eine stärkere Kundenauthentifizierung zum Schutz vor Betrug bei Online-Transaktionen vor und verpflichtet Banken, ihre Zahlungsdienste und Kundendaten für Drittanbieter (TPPs) zu öffnen, was die Entwicklung neuer Finanzprodukte und -dienstleistungen vorantreiben kann.

PSD2 ist ein wichtiger Bestandteil der Gesetzgebung, der die Art und Weise, wie digitale Zahlungen in Europa funktionieren, neu gestaltet. Im Folgenden erklären wir, was diese Gesetzgebung beinhaltet, wie sie sich auf die Finanzbranche auswirkt und was Unternehmen über die PSD2-Compliance wissen müssen.

Worum geht es in diesem Artikel?

  • Wichtigste Ziele der PSD2
  • Was sind die Hauptkomponenten der PSD2?
  • Auswirkungen der PSD2 auf die Finanzbranche
  • Vorteile von PSD2 für Kundinnen und Kunden und Unternehmen
  • Herausforderungen und Bedenken im Zusammenhang mit PSD2
  • PSD2-Compliance

Wichtigste Ziele der PSD2

PSD2 konzentriert sich auf die Verbesserung des Marktes für Einzelhandelszahlungen durch mehr Sicherheit und wettbewerbsfähigere Angebote. Hier sind die wichtigsten Ziele dieser aktualisierten Norm der Europäischen Union:

  • Marktwettbewerb: Dank des erleichterten Zugangs zu Kundendaten ermutigt PSD2 neue Akteure (wie Fintech-Unternehmen), in den Markt einzutreten und innovative Finanzdienstleistungen anzubieten. Das fördert den Wettbewerb und führt zu besseren Produkten und Dienstleistungen.

  • Sicherheit: PSD2 führt strengere Sicherheitsanforderungen für Online-Zahlungen ein, zum Beispiel die starke Kundenauthentifizierung (SCA). Dies trägt dazu bei, Betrug zu minimieren und die Finanzdaten der Kunden zu schützen.

  • Verbraucherschutz: PSD2 gibt Kundinnen und Kunden mehr Kontrolle über ihre Finanzdaten und stärkt die Verfahren für den Umgang mit Beschwerden, was zu schnelleren und effektiveren Lösungen führt.

  • Markt für integrierte Zahlungen: PSD2 schafft einen stärker integrierten und effizienteren europäischen Zahlungsmarkt, indem es die Zahlungsvorschriften in der gesamten EU standardisiert. Dies erleichtert Unternehmen und Kundinnen und Kunden, grenzüberschreitende Zahlungen zu tätigen und zu empfangen.

Was sind die Hauptkomponenten der PSD2?

PSD2 betrifft mehrere Schlüsselbereiche, um die Funktionsweise von Zahlungsdiensten in Europa neu zu gestalten. Hier sind die wichtigsten Bestandteile von PSD2:

  • SCA: SCA verlangt eine Multi-Faktor-Authentifizierung für die meisten Online-Transaktionen, um Betrug bei digitalen Zahlungen zu minimieren. Dies könnte eine Überprüfung anhand von etwas beinhalten, das der Kunde/die Kundin kennt (z. B. ein Passwort), etwas, das er/sie besitzt (z. B. ein Telefon), und etwas, das er/sie ist (z. B. ein Fingerabdruck).

  • Open Banking: Die PSD2 verpflichtet Banken dazu, Drittanbietern mit Zustimmung des Kunden/der Kundin Zugriff auf die Bankkonten der Kundinnen und Kunden zu gewähren. XS2A-Dienste ermöglichen Open Banking, bei dem Kundinnen und Kunden die Dienste von Fintech-Unternehmen nutzen können, um ihre Finanzen zu verwalten, Rechnungen zu bezahlen oder sogar Investitionen zu tätigen – und das alles direkt von ihrem Bankkonto aus.

  • TPPs: Kundinnen und Kunden erhalten das Recht, PISPs (Payment Initiation Service Providers, Zahlungsauslösedienstleister) und AISPs (Account Information Service Providers, Kontoinformationsdienstleister) zu nutzen. PISPs können Zahlungen im Namen von Nutzerinnen und Nutzern veranlassen, während AISPs Nutzerinnen und Nutzern konsolidierte Informationen von verschiedenen Bankkonten zur Verfügung stellen können.

  • Transparenz: PSD2 schafft mehr Transparenz bei den Gebühren. Sie legt strenge Anforderungen an die Mitteilung von Gebühren an die Nutzer/innen fest und stellt sicher, dass die Nutzer/innen insbesondere bei grenzüberschreitenden Zahlungen nicht mit unerwarteten Gebühren konfrontiert werden.

  • Haftung und Erstattungen: PSD2 klärt die Verantwortlichkeiten und Verbindlichkeiten aller an einem Zahlungsvorgang beteiligten Parteien. Dazu gehört auch klarere Regeln dafür, wie und wann Kundinnen und Kunden Rückerstattungen erhalten können, wenn etwas schief geht, zum Beispiel bei nicht autorisierten Transaktionen.

  • Aufschlagsverbot: PSD2 verbietet Aufschläge für Kartenzahlungen. Das bedeutet, dass Unternehmen in der EU keine zusätzlichen Gebühren für die Verwendung von Kredit- oder Debitkarten erheben dürfen.

Auswirkungen der PSD2 auf die Finanzbranche

Die PSD2 hat zusätzliche regulatorische Anforderungen eingeführt, den Wettbewerb erhöht und Kundinnen und Kunden gestärkt, indem sie ihnen mehr Kontrolle über ihre Daten geben. So hat sich PSD2 auf die europäische Finanzbranche ausgewirkt:

  • Verschärfter Wettbewerb: PSD2 hat die Eintrittsbarrieren für Fintech-Unternehmen gesenkt und ihnen ermöglicht, Dienstleistungen zu erbringen, die früher ausschließlich traditionellen Banken vorbehalten waren. PSD2 hat für mehr faire Wettbewerbsbedingungen gesorgt, indem Banken dazu verpflichtet wurden, Kundendaten zu teilen, und kleineren, agileren Unternehmen ermöglicht wurde, mit etablierten Finanzinstituten zu konkurrieren. Dies hat zu einer Zunahme innovativer Finanzprodukte und Dienstleistungen geführt, die auf spezifische Kundenbedürfnisse zugeschnitten sind.

  • Umstellung auf Open Banking: PSD2 hat die Einführung von Open Banking beschleunigt, indem Banken aufgefordert werden, Anwendungsprogrammierschnittstellen (APIs) bereitzustellen, die TPPs den Zugriff auf Kundenkonten ermöglichen. Dies ermöglicht es den Kundinnen und Kunden, ihr Geld über eine einzige Schnittstelle über mehrere Banken und Plattformen hinweg zu verwalten.

  • Verstärkte Sicherheitsmaßnahmen: Die SCA-Anforderungen der PSD2 haben die Finanzbranche gezwungen, strengere Sicherheitsmaßnahmen für Online-Transaktionen einzuführen. Dadurch hat die Akzeptanz der Multi-Faktor-Authentifizierung in Europa zugenommen.

  • Regulatorischer Aufwand: Die PSD2 hat Finanzinstituten einen erheblichen regulatorischen Aufwand auferlegt. Banken und Zahlungsdienstleister müssen Maßnahmen ergreifen, wie z. B. die Modernisierung ihrer IT-Infrastruktur und die Implementierung neuer Sicherheitsprotokolle, um die Einhaltung von Vorschriften zu gewährleisten.

  • Befähigung der Kundinnen und Kunden: PSD2 hat Kundinnen und Kunden gestärkt, indem es ihnen mehr Kontrolle über ihre Finanzdaten und Entscheidungen gegeben hat. Im Rahmen der PSD2 können Kundinnen und Kunden Dienstleistungen von Drittanbietern nutzen, um ihre Finanzen zu verwalten, und sind nicht mehr für alle ihre finanziellen Bedürfnisse an eine einzige Bank gebunden.

  • Strategische Neuausrichtung: PSD2 hat traditionelle Banken gezwungen, ihre Strategien zu überdenken. Sie müssen mit FinTech-Unternehmen zusammenarbeiten, um in einem sich schnell verändernden Finanzsektor relevant zu bleiben, indem sie entweder Dienstleistungen von Drittanbietern in ihr Angebot integrieren oder eigene Lösungen entwickeln.

Vorteile von PSD2 für Kundinnen und Kunden und Unternehmen

PSD2 schafft mehr finanzielle Optionen und verbessert die Transaktionskosten für Kundinnen und Kunden und Unternehmen. Hier sind die Vorteile, die PSD2 für beide Gruppen bietet.

Für Kundinnen und Kunden

  • Sicherheit: Die SCA-Anforderungen der PSD2 sorgen für einen stärkeren Schutz von Kundeninformationen bei Online-Transaktionen.

  • Finanzdienstleistungen: PSD2 fördert die Entwicklung weiterer Finanztools und -dienstleistungen, die Kunden helfen können, ihr Geld mit umfassenden Übersichten und datengestützten Erkenntnissen besser zu verwalten.

  • Transparenz: PSD2 schützt Kundinnen und Kunden vor versteckten Gebühren, insbesondere bei internationalen Zahlungen.

  • Kontrolle über Daten: Kundinnen und Kunden haben das Recht zu bestimmen, wer ihre Finanzdaten nutzen und darauf zugreifen kann, sowie die Möglichkeit, den Zugriff jederzeit zu widerrufen.

Für Unternehmen

  • Innovation: Mit PSD2 können Unternehmen neue Funktionen und Services nutzen, um interne Prozesse zu optimieren, das Kundenerlebnis zu verbessern und neue Umsatzquellen zu erschließen.

  • Zahlungsmöglichkeiten: PSD2 erhöht die Anzahl der verfügbaren Zahlungsmethoden, wodurch Unternehmen ihren Kundinnen und Kunden mehr Flexibilität bieten und Transaktionen schneller, billiger und sicherer machen können.

  • Wettbewerb: Unternehmen können moderne Zahlungslösungen entwickeln und neue Technologien nutzen, um stärkere Kundenbeziehungen und erhöhte Kundenbindung aufzubauen.

  • Strategische Entscheidungen: Unternehmen erhalten über AISPs Zugriff auf detailliertere Finanzdaten. Unternehmen können diese Daten nutzen, um personalisiertere Dienstleistungen für Kundinnen und Kunden zu entwickeln.

  • Kosten: PSD2 kann Unternehmen helfen, Geld zu sparen, indem Kartenaufschläge und Transaktionsgebühren aus herkömmlichen Zahlungsnetzwerken eliminiert werden.

Herausforderungen und Bedenken im Zusammenhang mit PSD2

Obwohl PSD2 viele Vorteile bietet, bringt es auch Herausforderungen mit sich. Hier sind einige häufige Hürden, denen Kundinnen und Kunden und Unternehmen unter PSD2 begegnen.

Für Kundinnen und Kunden

  • Überwältigende Anzahl von Auswahlmöglichkeiten: Nutzer/innen könnten Schwierigkeiten haben, zuverlässige TPPs in einem Markt zu finden, der mit neuen Diensten und Apps gesättigt ist.

  • Datenschutzbedenken: Mehr Anbieter haben unter PSD2 Zugriff auf Nutzerdaten. Dies kann zu Bedenken hinsichtlich der Datensicherheit führen.

  • Probleme mit der Nutzererfahrung: Die SCA-Anforderungen können Nutzer/innen frustrieren, da sie zusätzliche Schritte wie die Eingabe eines Codes und die Verwendung eines Fingerabdrucks nach sich ziehen können.

Für Unternehmen

  • Kosten für die Einhaltung gesetzlicher Vorschriften: Unternehmen können mit hohen Kosten für die Aktualisierung ihrer Systeme und die Sicherung ihrer Daten konfrontiert werden, um die PSD2-Standards zu erfüllen. Dies kann eine große Belastung sein, insbesondere für Unternehmen mit begrenzten Ressourcen.

  • Wettbewerb: Traditionelle Banken und etablierte Finanzinstitute müssen sich schnell anpassen, wenn sie nicht riskieren möchten, Kundinnen und Kunden an neuere, agilere Fintech-Unternehmen zu verlieren. Dies schafft ein schwieriges Umfeld, in dem nur die anpassungsfähigsten Unternehmen gedeihen können.

  • Herausforderungen bei der Integration: Unternehmen müssen über das technische Know-how verfügen, um Dienste von Drittanbietern in bestehende Systeme zu integrieren, ohne deren Betrieb zu unterbrechen.

  • Sicherheitsrisiken: Unternehmen müssen wachsam bleiben, wenn es darum geht, Kundendaten zu schützen und sicherzustellen, dass die TPPs, mit denen sie Finanzdaten teilen, sich gleichermaßen für die Sicherheit einsetzen.

  • Kundenschulung: Unternehmen müssen ihren Kundinnen und Kunden helfen, die mit der PSD2 verbundenen Änderungen zu verstehen, z. B. warum sie während der Zahlung zusätzliche Schritte durchlaufen müssen und warum neue Apps jetzt Teil des Finanzökosystems sind. Dies erfordert eine klare Kommunikation und einen effektiven Kundensupport.

PSD2-Compliance

Die PSD2-Compliance ist eine kontinuierliche, vielschichtige Herausforderung, die eine durchdachte Strategie erfordert. Im Folgenden erfahren Sie, wie Unternehmen die Compliance verwalten und aufrechterhalten können.

SCA-Anforderungen

  • Kontextbezogene Authentifizierung: Erwägen Sie die Implementierung einer risikobasierten Authentifizierung, die sich an jede Transaktion anpasst und zusätzliche Sicherheitsüberprüfungen hinzufügt, wenn etwas als anormal gekennzeichnet wird.

  • Verhaltensbiometrie: Erwägen Sie, Ihr SCA-Toolkit um verhaltensbiometrische Daten zu erweitern. Damit wird verfolgt, wie Nutzer/innen auf natürliche Weise mit einer Website oder App interagieren (z. B. wie sie tippen oder auf Ihrer Website navigieren), um die Identität zu verifizieren, ohne dass der/die Nutzer/in es bemerkt. Dies schafft mehr Sicherheit bei weniger Aufwand für Ihre Kundinnen und Kunden.

APIs und Sicherheit

  • Adaptive API-Gateways: Verwenden Sie API-Gateways, die Sicherheitsmaßnahmen in Echtzeit anpassen können. Diese Gateways sollten intelligent genug sein, um das Schutzniveau basierend auf der Art der Daten, auf die zugegriffen wird, zu optimieren.

  • Zero-Trust-Modell: Verwenden Sie ein Zero-Trust-Modell, bei dem niemand automatisch vertrauenswürdig ist, selbst wenn er sich in Ihrem Netzwerk befindet. Legen Sie fest, dass jede Anfrage authentifiziert und autorisiert wird, mit einer strikten Segmentierung, damit Nutzer/innen nur auf das zugreifen können, was sie benötigen.

Daten-Governance

  • Automatisierte Überwachung: Investieren Sie in Software, die Ihre PSD2-Compliance automatisch überwacht. Dieses System überwacht die Datenverarbeitungspraktiken und weist auf potenzielle Probleme hin, bevor sie ernst werden. Außerdem vereinfacht es die Audit-Prozesse.

  • Anonymisierung und Tokenisierung von Daten: Anonymisieren und tokenisieren Sie sensible Kundeninformationen. Dies fügt eine zusätzliche Schutzebene hinzu, selbst wenn Daten freigegeben werden, indem echte Daten in etwas umgewandelt werden, das für jeden, der sie abfangen könnte, nutzlos wird.

Einsatz von Technologie

  • Regulatorische Technologie (RegTech): Schauen Sie sich RegTech-Lösungen an, die für die Erfüllung der PSD2-Anforderungen entwickelt wurden. Diese Plattformen helfen bei der Verwaltung verschiedener Aufgaben, einschließlich Berichterstattung und Risikomanagement.

  • Compliance-as-a-Service (CaaS): Wenn die Ausweitung der Compliance-Bemühungen eine Herausforderung darstellt, sollten Sie eine Partnerschaft mit CaaS-Anbietern in Betracht ziehen. Diese Dienste bieten vorgefertigte Lösungen, die mit regulatorischen Änderungen Schritt halten, sodass Sie die Vorschriften einhalten können, ohne intern entwickeln zu müssen.

Anpassung und Agilität

  • Agile Compliance: Entwickeln Sie ein agiles Compliance-Framework, mit dem Sie schnell auf Änderungen der PSD2 oder neue Sicherheitsbedrohungen reagieren können. Dies kann regelmäßige Sprints umfassen, in denen Ihr Team die neuesten Updates bewertet und die erforderlichen Anpassungen an Ihren Richtlinien und Ihrem Tech-Stack vornimmt.

  • Zusammenarbeit mit der Branche: Nehmen Sie an Branchengruppen und Foren teil, um sich über Best Practices und Änderungen in PSD2 auf dem Laufenden zu halten. Arbeiten Sie mit Kolleginnen und Kollegen zusammen, um Trends immer einen Schritt voraus zu sein und Taktiken zur Einhaltung der Vorschriften zu entwickeln, während sich das regulatorische Umfeld weiterentwickelt.

Kundenkommunikation

  • Proaktive Kundenschulung: Binden Sie Ihre Kundinnen und Kunden mit maßgeschneiderter Kommunikation ein. Nutzen Sie Dateneinblicke, um Ihre Zielgruppe zu segmentieren und spezifische Schulungsmaßnahmen durch personalisierte In-App-Nachrichten, gezielte Webinare oder detaillierte FAQs zu ergreifen.

  • Verbesserung der Nutzererfahrung: Optimieren Sie das Kundenerlebnis, indem Sie die PSD2-Anforderungen in Ihr Design für die Nutzererfahrung (UX) integrieren. Testen Sie verschiedene Authentifizierungsmethoden, um die richtige Balance zwischen Sicherheit und Komfort zu finden, und nutzen Sie Analysen, um die Nutzererfahrung weiter zu verbessern.

Risikomanagement

  • Dynamische Risikobewertung Entwickeln Sie Risikobewertungsmodelle, die sich in Echtzeit anpassen können, und nutzen Sie die neuesten Daten, um Compliance-Risiken vorherzusagen und zu verhindern. Integrieren Sie maschinelles Lernen, um von einem reaktiven zu einem vorausschauenden Ansatz zu wechseln und Probleme zu erkennen, bevor sie eskalieren.

  • Kontinuierliche Bewertung durch Dritte: Überwachen Sie kontinuierlich die Compliance- und Sicherheitspraktiken von TPPs über einen längeren Zeitraum. Automatisierte Tools können Ihnen dabei helfen, den Überblick über Änderungen in ihren Risikoprofilen zu behalten.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.