Verbraucher sollen von höherer Sicherheit und verbessertem Schutz beim bargeldlosen Bezahlen sowie von innovativen elektronischen Zahlungsdiensten profitieren – das ist Ziel der Zweiten Zahlungsdienste-Richtlinie (PSD 2). Die Richtlinie soll auch den Wettbewerb unter den Zahlungsdienstleistern ankurbeln. Die neuen Regeln treten heute am 13. Januar 2018 in Kraft.
Keine zusätzlichen Entgelte mehr beim Bezahlen
Händler dürfen dann keine gesonderten Entgelte mehr für gängige Kartenzahlungen, SEPA-Überweisungen und Lastschriften in Euro erheben. Das gilt europaweit für Buchungen und Einkäufe sowohl im stationären Handel als auch im Internet.
Haftungsgrenze sinkt auf maximal 50 Euro
Im Falle eines Schadens im Zahlungsverkehr erhalten Verbraucherinnen und Verbraucher mehr Rechte: Werden sie Opfer von Missbrauch der Bank- oder Kreditkarte, des Lastschriftverfahrens oder des Online-Bankings, haften sie für Schäden bisher bis maximal 150 Euro. Diese Haftungsgrenze sinkt nun auf 50 Euro. Bei grober Fahrlässigkeit oder Vorsatz kommt aber auch künftig eine Haftung darüber hinaus in Betracht.
Fehlüberweisungen leichter zurückholen
Bei nicht autorisierten Überweisungen, etwa wegen Missbrauchs, sind die Banken verpflichtet, den fälschlich abgebuchten Betrag zurückzuerstatten – bis spätestens einen Tag, nachdem die Bank informiert wurde.
Es ist aber auch denkbar, dass ein Kunde von seiner Bank eine Erstattung fordert, um den Zahlungsempfänger zu betrügen. Hat die Bank den Verdacht, dass dies der Fall ist, kann sie die Rückbuchung unter bestimmten Voraussetzungen verweigern. Ist die Autorisierung zwischen der Bank und dem Kunden streitig, so muss die Bank künftig unterstützende Beweise vorlegen, um Betrug oder grobe Fahrlässigkeit des Kunden nachzuweisen.
Bei Fehlüberweisungen muss die Bank des Empfängers der Bank des Zahlers alle erforderlichen Informationen mitteilen, die notwendig sind, um den Überweisungsbetrag wiederzuerlangen.
Außerdem können sich Verbraucher SEPA-Lastschriften in Euro weiterhin ohne Angabe von Gründen erstatten lassen. Das achtwöchige, bedingungslose Erstattungsrecht war bisher vertraglich zwischen Bank und Kunde vereinbart. Es wird nun gesetzlich verankert und gilt jetzt europaweit.
Zulassung von Drittanbietern
Nicht nur mit dem eigenen Online-Konto, sondern auch über Drittanbieter können Kunden Geld transferieren – mittels sogenannter "Zahlungsauslösedienste". Bekannt ist etwa der Service "Sofortüberweisung".
Kunden können Kontoinformationen auch über sogenannte "Kontoinformationsdienstleister" abrufen. Der Service bietet Kunden mit mehreren Konten einen Gesamtüberblick über alle Konten, auch bei unterschiedlichen Instituten. Diese Drittanbieter werden künftig reguliert und der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterstellt.
Im Gegenzug erhalten die Dienstleister europaweiten Zugang zum Zahlungsverkehrsmarkt. Wenn der Kontoinhaber ausdrücklich einwilligt, muss seine Bank dem Drittanbieter – unter Einhaltung bestimmter Sicherheitsanforderungen – Zugang zu ausgewählten Kontoinformationen gewähren.
Selbstverständlich sollten Verbraucher nach wie vor sorgfältig abwägen, wem und in welchem Umfang sie den Blick auf ihre persönlichen Kontoinformationen ermöglichen.
Starke Kundenauthentifizierung
Künftig muss die Bank eine starke Kundenauthentifizierung verlangen. Und zwar dann, wenn der Kunde online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.
Eine starke Kundenauthentifizierung bedeutet, der Kunde muss zu seiner Identifizierung aus drei Kategorien mindestens zwei Kategorien vorweisen. Die drei Kategorien sind:
Wissen – etwas, das nur der Nutzer weiß, zum Beispiel ein Passwort;
Besitz – etwas, das nur der Nutzer besitzt, zum Beispiel eine Chipkarte oder
Inhärenz – etwas, das der Nutzer ist, zum Beispiel seine biometrischen Eigenschaften.
Eine starke Kundenauthentifizierung wird auch dann verlangt, wenn der Kunde Angebote von Zahlungsauslöse- und Kontoinformationsdienstleistern nutzt.
Von der Pflicht zur starken Kundenauthentifizierung sind Ausnahmen geplant – beispielsweise für die Zahlung kleiner Beträge. Diese Ausnahmen sollen in sogenannten Technischen Regulierungsstandards der Europäischen Kommission vorgesehen werden, die voraussichtlich im Sommer 2019 in Kraft treten.
Reservierung von Kartenzahlungen nur mit Zustimmung
Viele Hotels und Autovermietungen lassen zu ihrer Absicherung bereits bei Buchung oder Anmietung einen Betrag auf dem Kartenkonto des Kunden sperren. Dies geschah bisher mitunter ohne Ankündigung. Ab 13. Januar 2018 muss der Karteninhaber der genauen Höhe des zu sperrenden Geldbetrags zuvor zugestimmt haben.
Foto: Bundesregierung
