Herr Hönisch, was steckt eigentlich hinter der neuen EU-Zahlungsdiensterichtlinie PSD2?
Matthias Hönisch: Die neue Zahlungsdiensterichtlinie schafft klare Regeln im europäischen Zahlungsverkehr, hier insbesondere für Banken und Dienstleister, und sorgt für europaweite Standards für das Online-Bezahlen. Sie erhöht die Sicherheit und stärkt den Verbraucherschutz. Der Kunde ist also dank der neuen Richtlinie künftig noch besser vor Betrug und Missbrauch geschützt.
Dann erklären Sie uns doch bitte mal, was sich ab dem 14. September konkret ändern wird?
Hönisch: Zu den Neuerungen gehört, dass der Zugriff auf das Bankkonto des Kunden auch für andere Dienste, sogenannte Drittdienstleister, europaweit geregelt wird. Dafür gibt es nun klare Regeln. Der Zugriff erfolgt nämlich nur dann, wenn der Kunde vorher ausdrücklich zugestimmt hat. Diese Drittanbieter unterstehen nämlich der Kontrolle der nationalen Bankaufsichtsbehörde, in Deutschland ist das die BaFin. Kunden haben also die Möglichkeit, diesen die Erlaubnis zu erteilen, auf bestimmte Daten ihres Kontos zuzugreifen. Und hierbei entscheidet die Bank des Kunden, ob die PIN und die TAN auf der Seite der kontoführenden Bank, auf der Seite des dritten Dienstleisters oder zum Beispiel in der App der Bank eingegeben werden können.
Was heißt das zukünftig in der Praxis?
Hönisch: Der Käufer beauftragt zum Kauf seiner Ware einen Drittdienstleister, um eine Überweisung von seinem Girokonto vorzunehmen. Dieser Drittdienstleister bestätigt dann dem Händler die Überweisung. Dann kann die Ware sofort verschickt werden. Wichtig hierbei ist: Ohne die ausdrückliche Zustimmung des Kunden führt die Bank keine Zahlung aus. Und ohne die Zustimmung kann auch kein Drittdienstleister auf die Kontodaten zugreifen. Die Zugriffsrechte kann der Kunde jederzeit in dem Onlinebanking seiner Volksbank und Raiffeisenbank verwalten.
Welche neuen Sicherheitsstandards wird es für das Onlinebezahlen geben?
Hönisch: Neu sind die Bestimmungen zur sogenannten starken Kundenauthentifizierung. Die Bank muss also wissen, dass der Kunde wirklich der Kunde ist und dass er diese Überweisung auch machen möchte. Künftig müssen Sie Überweisungen beim Onlinebanking oder beim Onlineshopping mit der Kreditkarte mit zwei voneinander unabhängigen Faktoren durchführen.
Was braucht man dafür?
Hönisch: Der Kunde braucht neben seinen bisherigen Bankzugangsdaten eine weitere Legitimation als zweiten Faktor. Das kann eine automatisch generierte TAN sein, oder zum Beispiel der biometrische Fingerabdruck. Dieser Fingerabdruck wird vermutlich in Zukunft immer häufiger zum Anmelden eingesetzt werden, wie zum Beispiel in der VR-BankingApp, anstelle der Online-PIN. Damit wird das Onlinebanking noch bequemer.
Wie kann ich in Zukunft problemlos weiter online mit meiner Kreditkarte bezahlen?
Hönisch: Beim Onlineshopping mit der Kreditkarte werden ‚Mastercard Identity Check‘ und ‚Visa Secure‘ verpflichtend, um weiter bequem von zu Hause oder von unterwegs shoppen zu können. Um eine Zahlung mit der Kreditkarte im E-Commerce noch sicherer zu machen, erhält dann der Kunde auf sein Handy eine Nachricht mit den Transaktionsdaten via VR-SecureCARD App oder per SMS mit der TAN. Auch wenn es aktuell Diskussionen um das Inkrafttreten der PSD2 gibt, geht diese Diskussion nur um den Einsatz der Kreditkarten im Internet. Und auch diese Änderungen werden demnächst in Kraft treten.