„PSD2“ – überarbeitete Richtlinie für Zahlungsverkehrsdienst
Auswirkungen für alle Bankkunden hat die überarbeitete Zahlungsdiensterichtlinie (kurz PSD2). Mit einer entsprechenden Autorisierung durch die Kunden müssen Banken künftig auch dritten Zahlungsdienstleistern einen direkten Zugri auf deren Konten und Nutzerdaten ermöglichen. Somit können Kunden über diese Drittdienste zum Beispiel aggregiert Kontoinformationen ihrer Bankverbindungen abrufen oder Zahlungen auslösen.
Verbesserung des Verbraucherschutzes
Bankkunden müssen dafür allerdings explizit eine Erlaubnis zur Weitergabe ihrer Daten geben. Institute dürfen die Kundendaten nur für den von einem dritten Zahlungsdienstleister angefragten Zweck herausgeben. Zudem ist der Kunde in Zukunft stärker geschützt: Kommt es zu einer nicht autorisierten Zahlung, muss der Zahlungsdienstleister dem Kunden den Betrag bis zum Ende des nächsten Geschäftstages wieder gutschreiben. Die gesetzliche Haftungsgrenze für nicht autorisierte elektronische Zahlungen wird dabei für Verbraucher reduziert. Bislang mussten sie 150 Euro selbst tragen, künftig nur noch 50 Euro. Zahlungsdienstleister sind außerdem verpflichtet, ausschließlich Verfahren für die Abfrage von Kontoinformationen und die Beauftragung von Zahlungen anzubieten, die eine „starke Kundenauthentifizierung“ verlangen – das kann etwa eine Kombination aus Passwort und photoTAN oder mobileTAN sein.