Der holprige Weg der PSD2-Richtlinie zum Zahlungsverkehr in der EU

Die neue Zahlungsrichtlinie PSD2 steht für Payment Services Directive 2 und fungiert als EU-weite Regulierung im Zahlungsverkehr. Dabei stehen folgende Komponenten im Fokus: Mehr Zahlungssicherheit, höherer Verbraucherschutz und die Förderung von Wettbewerb im Markt. Der letzte Punkt ist ein ganz entscheidender, da er durch die Öffnung der Kontoschnittstellen für Drittanbieter auch mehr Innovation im Bankensektor bringen soll. Bisher haben sich die Ambitionen aber noch nicht so recht in der Realität wieder gefunden. Wir schauen einmal genauer hin, was sich verändert hat und wo es hakt.

Das ist neu

Wie schon erwähnt setzt sich die PSD2 aus drei wesentlichen Komponenten zusammen: Mehr Komfort und Sicherheit für Nutzer im Zahlungsverkehr, besserer Verbraucherschutz und stärkerer Wettbewerb und Innovation im Finanzmarkt. Um dies zu erreichen sollen folgende Neuerung helfen:

1. Zwei-Faktoren-Authentifizierung für Online-Banking: Aus drei verschiedenen Bereichen müssen Nutzer nun eine extra starke Kundenauthentifizierung ausführen
2. Öffnung der Kontoschnittstellen: Sichere Schnittstellen für Drittanbieter
3. Surcharge-Verbot: Keine Extragebühren z.B. für Kreditkartenzahlungen

Was läuft noch nicht so glatt?

Eines der größten Probleme ist, dass Finanzinstitute die Umsetzung der PSD2-Richtlinie ganz unterschiedlich handhaben. Die Vorgaben der Europäischen Bankenaufsicht zu den „technischen Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation“ (RTS) bieten zwar eine Art Durchführungsbestimmung für die Sicherheitsanforderungen der PSD2, werden aber je nach Bank anders implementiert. Das bringt einiges an Verwirrung mit sich.

So waren nach In­kraft­tre­ten der neuen Richtlinie viele Nutzer mit Problemen bei Home- und Multibanking-Anwendungen konfrontiert. Durch die Einführung der sogenannten „Strong Customer Authentication“ (SCA), der starken Kundenauthentifizierung, sollte die Zahlungssicherheit mit der PSD2 gewährleistet werden. Diese hat aber so ihr Tücken, laut Verbrauchern. Einige Nutzer meldeten Schwierigkeiten bei der Abfrage ihrer Kontoumsätze. Die Ursache dafür konnte einerseits auf die Schnittstelle zurückgeführt werden, da ein paar Institute nach der Einführung der PSD2 den Zugang zu FinTS-APIs für Multibanking-Anwendungen eingeschränkt haben oder sogar für einen Zeitraum ganz abgestellt hatten.

Aber auch die Vielzahl der Sicherungsverfahren der Finanzhäuser war ausschlaggebend für die Schwierigkeiten. Besonders die vielen verschiedenen TAN-Verfahren und die unterschiedlichen Zeitspannen bei der Abfrage, denn auch hier liegt die Entscheidung über die Länge bei jedem Haus selbst. So kann es zum Beispiel sein, dass ein Kunde bei der einen Bank für jede Umsatz- oder Kontenabfrage eine TAN angeben muss, und bei der anderen nur einmal innerhalb von 90 Tagen. Eine einheitliche Voraussage wann und wie Anwender nach TANs gefragt werden ist so fast unmöglich.

Genau hier liegt der Kern des Problems für Anbieter von Multibanking-Software, die de facto ja genau diese verschiedenen Daten und Umsätze von unterschiedlichen Bankkonten bündeln und den Nutzern in einem Programm zugänglich machen soll. Wenn also Sie zum Beispiel fünf Konten von fünf verschiedenen Banken in Ihrer Multibanking-App integriert haben und ein paar von den Häusern bei jedem Einloggen und jeder Transaktion eine Zwei-Faktoren-Authentifizierung verlangen, leidet ganz klar Ihre Nutzererfahrung darunter.

Zum Glück konnten die Anbieter zusammen mit den Banken schon einen Großteil der Probleme lösen. Für eine bessere Nutzerfreundlichkeit sollen die neuen XS2A- („PSD2“-)Schnittstellen und die in Deutschland etablierten FinTS-APIs Abhilfe schaffen. Payhawk funktioniert als zusätzlicher Layer auf Ihre alltägliche Geschäftsbank, sodass Sie Ihre schon bekannten Authentifizierungsmethoden behalten können.

Neue Konkurrenz

Wie Sie sehen, gibt es besonders an der technischen Front ein paar Feinheiten, die es zu beheben gilt. Aber auch das zunehmend schwierige Marktumfeld lässt viele Banken bei der PSD2 zögerlich reagieren. Ganz konkret sind es Faktoren wie niedrige Zinsen, strengere Regulierung und eben veraltete IT-Infrastrukturen, die eine echte Herausforderung bei der Implementierung darstellen. Die Chancen, die die PSD2-Richtlinie mit sich bringen, zu ignorieren, wäre für Banken allerdings fatal. Es würde darin enden, dass finanzstarke Alternativen diese Lücken ausfüllen würden und den Finanzhäusern so treue Kunden abwerben könnten. Als besonders gefährliche Konkurrenz gelten große Technologiekonzerne wie Google, Amazon, Facebook und Apple. FinTechs werden in diesem Kontext mehr als Partner für die Zukunft gesehen, so eine Studie von Roland Berger.

Fazit

Die Intentionen der PSD2 sind gut, die Umsetzung ist allerdings noch etwas holprig. Nichtsdestotrotz bietet die neue Richtlinie einen weiteren Schritt in Richtung digitalen Wandel im Finanzsektor, und das ist allemal nötig. Wie sich die Zukunft damit gestalten lässt - wir haben ein paar Trends für Sie zusammengestellt.