Reader TTS

OHNE GROSSE BEACHTUNG IST AM 13. JANUAR 2018 DIE NEUE EU-ZAHLUNGSDIENSTERICHTLINIE IN KRAFT GETRETEN, IM BANKJARGON KURZ PSD2 (PAYMENT SERVICES DIRECTIVE) GENANNT. „2“ STEHT FÜR NACHFOLGE

DER ERSTEN PSD RICHTLINIE VON 2007. VERBRAUCHER*INNEN WERDEN JETZT ZUNEHMEND AUFMERKSAM, GEHT ES IN DER PSD2 DOCH AUCH DARUM, DASS AUSSER DEN BANKEN AUCH ANDERE UNTERNEHMEN, SOGENANNTE

DRITTANBIETER, AUF ONLINE-KONTODATEN ZUGREIFEN KÖNNEN. Mit PSD2 will die EU den Wettbewerb zwischen Banken, Zahlungsdienstleistern und Kontoinformationsdiensten fördern und innovativen

Angeboten rund ums Konto den Weg bereiten. Das können eine App oder ein Robo-Advisor sein, die die Daten eines oder mehrerer Konten auswerten und aus den gewonnenen Informationen

maßgeschneiderte Angebote zu Versicherungen, Baufinanzierung, Sparen, Wertpapierkauf oder anderem machen, aber auch ein Programm, über das man Zahlungen günstig abwickeln kann. ZUGRIFF AUF

KONTODATEN Für den Zugriff müssen die Banken eine Schnittstelle zur Verfügung stellen und die Kontoinhaber*innen dem Zugriff durch den Drittanbieter vorher zustimmen. Danach kann der Broker,

Kreditvermittler oder das Versandhaus die Kontoumsätze 90 Tage lang abrufen, ebenso 90 Tage rückwirkend. Sind die 90 Tage abgelaufen, müssen Kunden*innen einem weiteren Zugriff erneut

zustimmen. Als Bank müssen wir uns darauf verlassen, dass der „Dritte“ die gesetzlichen Regelungen einhält. Wie die Schnittstelle technisch genau gestaltet sein wird, ist noch nicht

endgültig festgelegt. Auch nicht, ob zukünftig Einschränkungen beim Datenzugriff möglich sein werden. Vorläufig werden immer die Zugangsdaten zum Konto abgefragt. Damit „sieht“ der externe

Dienstleister alle Daten, die auch ein*e Kontoinhaber*in in seinem/ihrem Onlinebanking sieht, von der kompletten Finanzübersicht über Limitangaben bis hin zu den Umsätzen. WIE WIRD DIE

ZUSTIMMUNG EINGEHOLT? Als neuer Kunde eines Drittanbieters stimmt man spätestens mit der Eingabe seiner Kontozugangsdaten dem Zugriff zu. In der Regel ist die Zustimmung ein Bestandteil der

Allgemeinen Geschäftsbedingungen (AGB) und der Sonderbedingungen. Wer bereits Kunde*in einer Bank oder eines Drittanbieters ist, hat wahrscheinlich im vergangenen Jahr neue AGBs bzw. neue

Sonderbedingungen erhalten und — sofern nicht widersprochen wurde — der Änderung zugestimmt. Wer es genau wissen möchte, sollte diese Unterlagen prüfen. Wir haben unsere Kunden*innen im

September vergangenen Jahres über die neuen AGB und darüber, dass Dritte Daten abrufen können, informiert. PSD2 SICHERER Parallel zum erweiterten Zugriff auf die Kontodaten steigen die

Kontroll- und Sicherheitsvorgaben. Die PSD2-Richtlinie stellt Zahlungsdienstleister und Kontoinformationsdienste unter die Aufsicht von Regulierungsbehörden wie BaFin oder EU-Bankenaufsicht.

Sie müssen sich bei den Aufsichtsbehörden legitimieren und können dann die oben erwähnte Schnittstelle nutzen. Sowohl für Onlinezahlungen als auch den Zugriff auf Onlinekonten ist eine

zwei-Faktor-Authentifizierung vorgeschrieben. Dabei müssen mindestens zwei von drei Merkmalen erfüllt sein: Wissen, Besitz und Inhärenz. Eine PIN zählt zum Beispiel als Wissen, eine Karte

(TAN-Generator) als Besitz und ein biometrisches Kennzeichen (Fingerabdruck) als Inhärenz, über das ein*e Nutzer*in eindeutig identifizierbar ist. Auch Banken müssen diese Auflagen erfüllen.

Deshalb kann es sein, dass Bankkunden*innen zukünftig schon bei einer einfachen Umsatzaabfrage eine TAN eingeben müssen. KOSTEN Onlinehändler dürfen laut PSD2 für eine bestimmte Zahlungsart

keine Extragebühr mehr verlangen. So können Kunden*innen frei wählen, ob sie per Kreditkarte, per Lastschrift, Überweisung oder anders bezahlen möchten. Werden Kontodaten missbraucht,

müssen sich Kontoinhaber*innen nur noch mit 50 Euro statt wie bisher 150 Euro am Schaden beteiligen. Die GLS Bank verzichtet wie bisher auf diese Selbstbeteiligung. Geld, das unautorisiert

(z.B. abgelaufene Vollmacht, kopierte Unterschrift) vom Konto abgebucht wird, z. B. weil eine Vollmacht abgelaufen oder die Unterschrift in einen Auftrag hineinkopiert worden ist, muss

schneller zurückgebucht werden. Jedem*r Kunden*in steht mindestens einmal im Jahr eine Entgeltaufstellung zu. Die GLS Bank stellt diese im Folgejahr für das vergangene Jahr bereit. GUT ODER

SCHLECHT? Noch ist die PSD2 Richtlinie in den EU-Ländern nicht vollständig umgesetzt. Erst, wenn die Schnittstelle definiert ist und die Verbraucher*innen, Banken und Finanzdienstleister

damit Erfahrung gesammelt haben, können sie für sich ein positives oder negatives Fazit ziehen. Für Banken kann PSD2 ein Anstoß sein, verstärkt mit Fintechs zusammenzuarbeiten oder selbst

neue Zahlungs- und Kontodienstleistungen zu entwickeln. Verbraucher*innen sollten weiterhin sorgfältig prüfen, wem sie welche Daten zur Verfügung stellen. MEHR INFOS Der rechtliche Rahmen —

Website der Bundesbank Weitere Infos zum Online-Banking Foto: Torkild Retvedt / Server room (CC BY-SA 2.0)