Es wird ernst: seit dem 14. September 2019 gelten neue EU-Zahlungsdienstrichtlinien, genannt PSD2. Ziel der EU-Richtlinie ist es, die Innovationen im Finanzsektor zu fördern, mehr Wettbewerb und mehr Sicherheit für den Zahlungsverkehr zu schaffen und den Verbraucherschutz zu stärken. Die neue Richtlinie regelt unter anderem, wie sich Kundinnen und Kunden beim Online-Banking anmelden und wie sie Käufe autorisieren. Um auf das Online-Banking und Transaktionen zuzugreifen, muss man sich seither mit zwei Faktoren autorisieren.
Nahezu jede Bank regelt die Zwei–Faktor–Authentifizierung auf eigene Weise. Durch die verschiedenen Zwei-Faktor-Technologien wird der Onlinezugang auf das Bankkonto nochmal sicherer, aber gleichzeitig auch umständlicher als bisher. So ist es teilweise nicht mehr möglich, den aktuellen Kontostand abzurufen, ohne sich per TAN-Verfahren anzumelden. Besonders für Kundinnen und Kunden, die mehrere Bankkonten nutzen, können die unterschiedlichen und umständlichen Verfahren für Verwirrung sorgen.
Eine weitere gravierende Änderung der neuen Richtlinie ist, dass für dritte Unternehmen (z.B. Zahlungsdienste wie PayPal), die nach Zustimmung des Kontoinhabers / der Kontoinhaberin Zugang zu Bankkundendaten erhalten, klare Regeln greifen. Nutzerinnen und Nutzer müssen dafür aktiv dem Drittunternehmen zustimmen. Dies ist zum Beispiel der Fall, wenn bei Online-Einkäufen die Option “Sofortüberweisung” genutzt wird. Gleichzeitig ist das Unternehmen aber auch verpflichtet die Daten nicht weiter zu geben.
Schon heute versuchen viele Online-Dienstleister und Tech-Firmen bei Bezahlvorgängen durch das sogenannte „Screen Scraping“ Einblicke in die persönlichen Kundenkonten der Banken zu bekommen. Die neue PSD2-Regelung bringt nun eine einheitliche, technische und rechtliche Rahmenbedingung. Die Problematik am Einblick der Drittanbieter: Nur wenig sagt so viel über eine Person aus, wie das Bankkonto. Wie hoch sind die Einkünfte und Nebenkosten? Was kostet die Miete? Wie oft war die Kundin /der Kunde im Minus? Durch die Datenerhebungen erhoffen sich Dienstleister bessere Angebote machen zu können, neue Kundinnen und Kunden zu gewinnen und zusätzlich neue Erträge zu erzielen. Kundinnen und Kunden müssen aber nun genau überlegen, wem sie Einblick in die persönlichen Kontodaten gewähren.
Durch die neue Richtlinie profitieren Verbraucherinnen und Verbraucher künftig von einer größeren und sicheren Auswahl an Zahlungsoptionen. Ob diese auch aktiv genutzt werden, lässt sich heute noch nicht vorhersagen.
Weitere Informationen können auf der Webseite der Deutschen Bundesbank abrufen:
https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
Quellen:
https://www.der-bank-blog.de/psd2-vorteile-kunden/regulierung-aufsicht/37658935/
https://www.konto.org/expertisen/psd2-zahlungsdiensterichtlinie/