PSD2: Alles rund um die aktualisierte Zahlungsdiensterichtlinie

Wie gewinnt man das Brettspiel Monopoly am besten? Wer danach googelt, bekommt Ergebnisse wie ‘aggressiv kaufen’, ‘alles kaufen’, ‘Macht’. Ein Thrillist-Artikel beschreibt die passende Gewinnstrategie für Monopoly sogar als ‘anderen richtig wehtun’.
Bei einem Brettspiel mag das vielleicht passen – wobei, zugegebenermaßen, bekannt ist, dass Monopoly nicht immer Spaß macht. Im Geschäftsleben passen diese Strategien aber nicht immer. Meist sind ein fehlender Wettbewerb und eine aggressive Haltung gegenüber beherrschenden Märkten nicht nur unfair, sie können anderen sogar schaden.
Zum Glück treten im Zuge des technologischen und gesellschaftlichen Fortschritts neue Gesetze und Vorschriften in Kraft, die dazu beitragen, dass die Branchen fairer und ausgewogener arbeiten und Menschen sowie Unternehmen vor schädlichen Praktiken geschützt werden.
In Europa gilt die PSD2, also die überarbeitete Zahlungsdiensterichtlinie als eine der wichtigsten Vorschriften für elektronische Zahlungsdienste.
Zu den PSD2-Zielen zählen:
- Online-Zahlungen sicherer zu machen
- Den Verbraucherschutz zu verbessern
- Ein besseres Spielfeld für moderne FinTech-Firmen wie Zahlungsdienstleister (bzw. Payment-Service-Provider, PSP) zu schaffen
Dieser Artikel befasst sich mit der PSD2 und ihren Auswirkungen auf Ihr Unternehmen, einschließlich ihrer Ursprünge, der Compliance-Anforderungen sowie der Frage, wann und wo sie gilt.
Was bedeutet PSD2?
Die PSD2 ist eine aktualisierte Version des ursprünglichen europäischen Payment Services Directives (PSD).
Die Europäische Kommission hat die ursprüngliche PSD eingeführt, um einen einheitlichen, vereinfachten Markt für Zahlungen in der Europäischen Union zu schaffen, die Effizienz zu verbessern und Innovation und Wettbewerb im Bereich Zahlungen und Zahlungsdienste zu fördern.
Die PSD2 ist eine aktualisierte Version der PSD. Dafür wurden einige Kernziele der ursprünglichen Verordnung weiterentwickelt, wie zum Beispiel:
- Verbraucherrechte: durch weitere Regeln für Beschwerden, Preisaufschläge und Währungsumrechnungen
- Verbesserte Sicherheit: durch verstärkte Kundenauthentifizierung (SCA)
- Bessere Innovation: durch einen effizienteren Zugang Dritter zu Kontodaten
Wann wurde die PSD2 eingeführt?
Blicken wir zurück auf die frühen 2000er, wird klar, dass damals Zahlungsdienste und Zahlungsunternehmen nicht wirklich streng reguliert wurden. Geändert hat sich das erst mit der Einführung der Lissabon-Strategie, einem europaweiten Aktions- und Entwicklungsplan, aus dem Jahr 2000 und mit dem vereinheitlichten Euro-Zahlungsverkehrsraums (SEPA). Beides führte zu einer stärker integrierten Zahlungsinfrastruktur und -vision in Europa.

2007 wurde im nächsten Schritt die ursprüngliche Richtlinie über Zahlungsdienste (PSD) verabschiedet. Von da an wurde der Zahlungsverkehr in der EU wesentlich stärker reguliert und beaufsichtigt. Eine der wichtigsten Änderungen durch die PSD war die Schaffung neuer Finanzinstitute: E-Geld-Institute (EWI) und Zahlungsinstitute (PI), die, wenn sie ordnungsgemäß zugelassen waren, das Recht erhielten, Zahlungsdienste für Verbraucher zu erbringen.
Im Jahr 2013 schlug die Europäische Kommission eine Änderung der PSD vor, die als überarbeitete Zahlungsdiensterichtlinie, der PSD2, bekannt wurde.
Die PSD2 sollte eigentlich im September 2019 in Kraft treten, wurde aber auf den 31. Dezember 2020 verschoben. Grund für die Verzögerung waren Herausforderungen bei der Umsetzung im gesamten EWR und anderen Ländern.
Welche Änderungen brachte die PSD2?
Zahlungsdienste von Drittanbietern
Eine der wichtigsten Änderungen, die mit der PSD2 eingeführt wurden, sind die Regeln für den Zugang Dritter zu Bankkontoinformationen. Sie legt fest, dass Verbraucher das Recht haben, jeden beliebigen Drittanbieter für ihre Online-Bankdienstleistungen zu nutzen.
Gemäß den PSD2-Richtlinien müssen Banken nun offene APIs zur Verfügung stellen, die anderen FinTechs Zugang zu den Konten und Zahlungsinformationen ihrer Kunden gewähren – vorausgesetzt, sie haben die Zustimmung des Kunden.
Dies ermöglicht es Drittanbietern, Zahlungen vom Bankkonto eines Verbrauchers aus zu initiieren, was die Innovation in der Zahlungsbranche beschleunigt und (in der Regel) ein schnelleres und einfacheres Zahlungserlebnis für die Verbraucher schafft.
Starke Kundenauthentifizierung
Ein weiterer wichtiger Aspekt der PSD2 sind die verbesserten Sicherheitsmaßnahmen, insbesondere die Anforderungen an die Starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für Online-Zahlungen.
SCA verbessert die Sicherheit durch zusätzliche Überprüfungsschritte bei Online-Zahlungen, wodurch das Betrugsrisiko minimiert wird.

Alle Unternehmen, die Online-Zahlungen in Europa abwickeln, müssen die PSD2 einhalten und SCA-Maßnahmen umsetzen.
PSD2 und SCA gelten, wenn sowohl der Zahlungsdienstleister des Unternehmens als auch die Bank oder der Kartenanbieter des Kunden in diesen Ländern und Regionen ansässig sind:
- Großbritannien
- Europäischer Wirtschaftsraum (EWR)
- Monaco
Wenn einer dieser Anbieter außerhalb Europas tätig ist, wird dem Zahlungsdienstleister empfohlen, sich bestmöglich an die SCA-Vorschriften zu halten.
Lesen Sie unseren umfassenden SCA-Leitfaden, um mehr darüber zu erfahren und zu verstehen, was dies für Ihr Unternehmen bedeutet.
3D Secure und 3D Secure 2
Die gängigste Methode zur Authentifizierung einer Online-Kartenzahlung und zur Einhaltung der SCA-Richtlinien ist die Verwendung von 3D Secure und 3D Secure 2, was von den meisten europäischen Karten unterstützt wird.
3D Secure (3DS) ist ein zusätzlicher Schritt während des Online-Zahlungsvorgangs, bei dem der Verbraucher weitere Daten angibt, um seine Transaktion abzuschließen. Dabei kann es sich um die Eingabe eines einmaligen Codes handeln, der an das Gerät gesendet wird, oder um das Einloggen in die Online-Banking-Umgebung zur Bestätigung der Zahlung.

3D Secure 2 ist eine neuere Version von 3DS, die eine bessere Benutzererfahrung bietet, Betrugsverhinderung verbessert und Reibungsverluste beim Checkout minimiert.
Die Verwendung von 3DS bietet Ihrem Unternehmen einen zusätzlichen Schutz vor Betrug und stellt sicher, dass Sie nur Kartenzahlungen von legitimen Kunden akzeptieren. Die Authentifizierung einer Zahlung mit 3D Secure bedeutet auch, dass die Bank Ihres Kunden (und nicht Ihr Unternehmen) für betrugsbedingte Rückbuchungen haftet.
Gilt die PSD2 auch für Ihr Unternehmen?
Wenn Ihr Unternehmen Zahlungen in bestimmten europäischen Ländern entgegennimmt, müssen Sie die PSD2-Vorschriften einhalten.
Zu diesen PSD2-Ländern zählen:
- Der gesamte Europäische Wirtschaftsraum (EWR)
- Monaco
- Großbritannien
PSD2-Anforderungen
PSD2 gilt vor allem für Banken. Das bedeutet, dass ausstellende Banken oder die Bank, die bei einer Online-Transaktion im Namen eines Verbrauchers handelt, nicht konforme Transaktionen ablehnen müssen, um die PSD2-Richtlinien einzuhalten.
Um das Risiko zu verringern, dass ausstellende Banken die Transaktionen Ihres Unternehmens ablehnen, müssen Sie die SCA-Vorschriften einhalten.

SCA gilt für vom Kunden initiierte Online- und kontaktlose Offline-Zahlungen, was bedeutet, dass die meisten Kartenzahlungen und Banküberweisungen SCA erfordern, um PSD2-konform zu sein.
Wiederkehrende Lastschriften, bei denen ein Verbraucher regelmäßig einen festen Betrag zahlt, gelten im Allgemeinen als vom Händler veranlasste Zahlungen und unterliegen nicht dem SCA.
Wie man die PSD2 einhält
Viele Unternehmen arbeiten mit einem Zahlungsdienstleister zusammen, der sie bei der Einhaltung der PSD2-Anforderungen unterstützt und SCA, wie etwa 3DS2, anbietet.
Ein Zahlungsdienstleister sollte Ihr Unternehmen stets dabei unterstützen, alle geltenden Vorschriften einzuhalten. Er sollte Ihnen bei der Einhaltung der PSD2 helfen und weitere Sicherheitsdienstleistungen wie PCI-konforme Kartenverarbeitungssysteme, gehostete Checkout-Seiten und eine sichere Datenspeicherung ermöglichen.
Wir bei Mollie bieten eine mühelose Zahlungslösung, die Ihnen hilft, mehrere Zahlungsmethoden zu akzeptieren und Ihren Kunden ein reibungsloses Checkout-Erlebnis zu bieten, das die Conversion-Rate erhöht. Unser Produkt verfügt über fortschrittliche Sicherheitsfunktionen, um Sie und Ihre Kunden zu schützen. Diese Funktionen umfassen:
- Dynamische 3D Secure-Zahlungen
- PCI-DSS Level 1 Zertifikat
- Betrugsüberwachung
Find out more about payments with Mollie.