Zahlungsdienste und E-Geld-Geschäft
Online bezahlen mit E-Geld - mzs informiert über das Zahlungsdiensteaufsichtsgesetz (ZAG) und elektronische Zahlungsmittel im Internet : Deutsche VersionHome : English version
Aktuelles

Aktuelle Meldungen der BaFin

Zahlungsdienste und E-Geld-Geschäft

Neuregulierung für zahlreiche Unternehmen

Am 13.01.2018 trat das Umsetzungsgesetz zur zweiten Zahlungsdiensterichtlinie (Payment Service Directive II, (EU) 2015/2366) in Kraft. Diese Richtlinie wurde erlassen, weil viele innovative Zahlungsmittel oder -dienste bereits ganz oder teilweise aus dem Anwendungsbereich der ersten Zahlungsdiensterichtlinie (2007/64/EG) herausfielen und sich der Anwendungsbereich dieser Richtlinie - insbesondere die davon ausgenommenen Elemente wie bestimmte zahlungsbezogene Aktivitäten, in Anbetracht der Marktentwicklung in einigen Fällen als zu wenig eindeutig, zu allgemein oder schlicht überholt erwiesen. Zur Harmonisierung und Digitalisierung des Finanzmarktes sollen die Neuregelungen nun insbesondere dazu beitragen, den Verbraucherschutz und die Rechtssicherheit zu verbessern technische Innovationen zu fördern.

Wesentliche Neuerungen

Der Anwendungsbereich der PSD II wurde erheblich erweitert und erfasst nun auch Zahlungsdienstleistungen in Bezug auf Drittstaaten und Fremdwährungen. Transaktionen bei denen europäische und außereuropäische Zahlungsdienstleister tätig sind, werden als „one-leg-out“-Transaktionen bezeichnet.

Auch der sachliche Anwendungsbereich wurde erweitert. Die PSD II erfasst auch sogenannte Zahlungsauslösedienstleister und Kontoinformationsdienstleister.

Was sind Zahlungsauslösedienste?

Bei einem Zahlungsauslösedienst greift ein Unternehmen direkt auf das Bankkonto des Zahlungsdienstnutzers zu und löst eine Zahlung aus. So können Bezahldienste direkt in den Onlinebestellvorgang eingebunden werden, ohne dass Kunden sich für die Online-Bezahlung bei ihrer Hausbank einzuloggen brauchen.

Was sind Kontoinformationsdienste?

Kontoinformationsdienstleister haben Zugang zu den Kontoinformationen des Nutzers und konsolidieren alle Informationen der verschiedenen Konten des Nutzers. Dadurch kann der Nutzer alle Kontostände und auf einer Oberfläche sehen und die Transaktionen verfolgen, ohne sich jeweils einloggen zu müssen.

Die aufsichtsrechtlichen Anforderungen weisen erhebliche Unterschiede auf. Während der Kontoinformationsdienstleister sich nur – allerdings unter Erfüllung zahlreicher Anforderungen - registrieren lassen muss, bedarf der Zahlungsauslösedienstleister einer Erlaubnis. Neu ist ebenfalls die starke Kundenauthentifizierung, die zur Stärkung der Sicherheit von Internetzahlungen dient und strengere Anforderungen an die Autorisierung von elektronischen Zahlungsvorgängen mit sich bringt. Der Authentifizierungsprozess muss nun auf zwei statt wie bisher auf einem Authentifizierungsmerkmal beruhen. In Frage kommen dabei die Elemente der Kategorien Wissen (etwas, das nur der Nutzer weiß), Besitz (etwas, das nur der Nutzer besitzt) oder Inhärenz (etwas, das der Nutzer ist), die insofern voneinander unabhängig sind, als die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt, und die so konzipiert sind, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist.

Frist für Umstellung von Kartenzahlung auf erforderliche starke Kundenauthentifizierung bis Ende 2020 verlängert


Laut Mitteilung der BaFin wird die BaFin nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland Kartenzahlungen im Internet bis zum 31. Dezember 2020 auch ohne eine nach der PSD2 erforderliche starke Kundenauthentifizierung ausführen. Hintergrund ist eine Opinion der Europäischen Bankenaufsichtsbehörde EBA vom 16. Oktober, in der sie den nationalen Aufsichtsbehörden diese Frist empfiehlt.

Die EBA legt desweiteren Meilensteine für die beteiligten Zahlungsdienstleister fest und definiert zu meldende Daten, mit denen die jeweilige Aufsicht den Fortschritt der Umsetzung kontrollieren kann, bis alle einschlägigen PSD2-Anforderungen vollständig umgesetzt sind. Die BaFin übernimmt auch diese Meilensteine in ihre Aufsichtspraxis. Bereits am 21. August 2019 hatte die BaFin über Erleichterungen bei der Kundenauthentifizie-rung informiert, aber noch keine Frist genannt. Die Erleichterungen gelten auch für Online-Zahlungen mit Debitkarten oder Prepaid-Karten. Kartenausgebende Zahlungsdienstleister, die ihren Kartenkunden bereits eine PSD2-konforme Authentifizierungsmethode anbieten, sollten diese nicht wieder abschalten.

Sie möchten mehr erfahren?

Auf dieser Website stellen wir Ihnen Informationen besonders zu aufsichtsrechtlichen Aspekten bei der Erbringung von Zahlungsdienste und dem Betreiben des E-Geld-Geschäfts zur Verfügung. Sie sind an weiteren Informationen zu Zahlungsdiensten und dem E-Geld-Geschäft interessiert? Dann nehmen Sie gerne Kontakt mit uns auf.