BLOG
Zusammenfassung: PSD2 – Was steckt dahinter?
Seit Anfang des Jahres stehen Banken aber vor einer neuen Herausforderung, wenn es um die Verwaltung personenbezogener Daten geht. Denn seit Januar 2018 sind Länder der Europäischen Union verpflichtet, die Richtlinie über Zahlungsdienste „Payment Services Directive 2“, kurz PSD2, umzusetzen.
Diese wurde bereits vor zwei Jahren beschlossen, muss aber erst seit Anfang des Jahres in nationales Recht überführt werden. Banken müssen nun die von ihr festgeschriebenen Anforderungen zu erfüllen. Was genau beschrieben wird, soll die hier im Artikel folgende PSD2 Zusammenfassung aufzeigen.
Banken in Europa waren bislang in einer komfortablen Position, wenn es um die Verwaltung und Nutzung von Kundendaten ging: Sie alleine hatten die Hoheit über die Kontoinformationen. Für Jahrzehnte hat sich daher im Bankensektor nicht viel geändert, auch wenn es mit technischen Innovationen wie Apps und kontaktlosem Bezahlen einige Neuerungen gab. Kunden bleiben der Bank ihrer Wahl häufig ein Leben lang treu. Ziel der Richtlinie ist es, den europäischen Zahlungsverkehr für Kunden sicherer und bequemer zu machen und gleichzeitig für mehr Wettbewerb zu sorgen. Dabei geht es unter anderem darum, Bankdaten offener zu gestalten. Das klingt zunächst vielleicht nicht sehr beeindruckend, könnte den Geldverkehr aber komplett verändern.
PSD2 ermöglicht FinTech-Unternehmen besseren Marktzugang
Die Europäische Kommission hofft aber, durch die neuen Regelungen auch kleineren und innovativen Dienstleistern, den FinTechs, einen besseren Zugang zum Finanzmarkt und seinen Kunden zu liefern. Denn bislang haben vor allem Großbanken eine Vormachtstellung auf den internationalen und europäischen Finanzmärkten.
Bis zum Inkrafttreten der PSD2-Richtlinie hatten die Hausbanken allein Einblick in das Zahlungsverhalten und die Bonität ihrer Kunden, beispielweise monatlich bezahlte Abbuchungen. Bislang haben die Banken dies häufig nicht weiter genutzt. Nun können Bankkunden selbst entscheiden, wie stark sie ihre eigenen Daten schützen wollen und wem sie Einblick gewähren, um im Gegenzug neue Dienste nutzen zu können. Und das betrifft nicht nur die eigene Bank, sondern eben auch externe Anbieter von Finanzdienstleistungen. Für Kunden sollen Bankgeschäfte bequemer werden – sei es die Bezahlung im Internet oder auch die Verwaltung ihrer Konten.
In Kurzform PSD2 zusammengefasst: PSD2 schreibt Banken vor, dass sie Drittanbietern Zugriff auf Kundenkonten und -daten gewähren müssen, so dass autorisierte Organisationen und FinTechs in Zukunft Privatkunden leichter ihre Dienste anbieten können – sei es Baufinanzierungen oder Versicherungen. Solche Dienste werden über technische Schnittstellen (APIs) angebunden.
Wer zum Beispiel zwei Konten bei zwei verschiedenen Banken hat, soll beide Konten über einen Drittanbieter verwalten und analysieren können: FinTechs, die solche Plattformen betreiben, dürfen laut der neuen Richtlinie beide Konten verknüpfen, so dass der Kunde sich nicht über die Webseite der jeweiligen Banken einloggen muss, sondern beispielsweise eine App nutzen kann. Auch wird es neue Anbieter auf dem Online-Bezahlmarkt geben.
Es geht aber auch um ganz handfeste Aspekte, die einfachste Daten betreffen, die Banken bereits seit letztem Jahr zur Verfügung stellen müssen: Dazu gehört die genaue Lage der einzelnen Filialen, Details zu und Vergleichsmöglichkeiten von einzelnen Produkten, aber auch, wo es Filialen mit behindertengerechtem Eingang gibt.
Doch welche Vorteile bringt die PSD2-Richtlinie konkret – eine Zusammenfassung
1. Geldmanagement
Bleiben wir bei dem erwähnten Beispiel: Angenommen ein Kunde hat Konten oder Kreditkarten bei zwei oder drei verschiedenen Banken. Bislang musste der Kunde jedes dieser Konten separat betrachten, weil die einzelnen Systeme der Banken nicht miteinander kompatibel waren. PSD2 ermöglicht es Kunden nun, diese in einem System alle zur gleichen Zeit zu betrachten und zu vergleichen, indem er beispielsweise eine App verwendet. Banken und Finanzdienstleistern bietet das die Möglichkeit, entsprechende Anwendungen zu entwickeln. In der Regel wären das Dashboards, die einen Überblick über Zahlungseingänge und -ausgänge liefern. In Großbritannien hat beispielsweise HSBC eine derartige Beta-App an 10.000 Kunden herausgegeben.
Die Möglichkeiten reichen aber noch weiter: Für eine Rechnung, die der Kunde online bezahlen will, kann er dann beispielsweise für alle drei Banken die jeweiligen Optionen sehen und bewerten. Wer verlangt welche Gebühren für die Dienstleistung? So kann der Kunde selbst entscheiden, welche Option er wählt – basierend auf transparenten Daten.
2. Kreditwesen
Wer sich Geld von einer Bank leihen will, der muss nachweisen, dass seine Finanzen gut sind und er ein zuverlässiger Kunde ist. PSD2 erlaubt es theoretisch diese Informationen online bereit zu stellen, beispielsweise indem man Investoren einmalig Zugriff auf das Einkommen und die Ausgaben der letzten 12 Monate gewährt. Es gab bereits vor PSD2 Anbieter, die das ermöglichten. Dafür war es aber bislang notwendig, die Login-Details zum jeweiligen Konto freizugeben. PSD2 ermöglicht es auch kleinen und mittelständischen Unternehmen entsprechende Tools und Apps zu entwickeln, die es Kunden erlauben, diese Daten mit Drittanbietern zu teilen, ohne ihnen direkten Zugang zum entsprechenden Konto (inklusive Passwörter) gewähren zu müssen.
3. Bezahlung
Das derzeitige Bezahlsystem ist in der Tat sehr kompliziert. Ein Beispiel: Wenn jemand ein Buch auf Amazon bestellt, dann kontaktiert der Verkäufer zunächst einen Anbieter wie WoldPay oder Global Payments als Zwischeninstanz, die dann wiederum Visa oder MasterCard kontaktieren und die Summe vom entsprechenden Konto abbuchen. Durch die Öffnung von Bankdaten ist es möglich, dass die Bezahlung direkt von einem Bankkonto erfolgt, was schneller ist und – da es einen Mittelmann ausschaltet – auch günstiger. Die Bank authentifiziert den Kauf, ohne eine dritte Organisation zu involvieren.
PSD2 fördert die Sicherheit von Kundendaten
Kunden haben ein Recht auf Datenschutz und Datensicherheit, selbst wenn sie Drittanbietern einen Zugriff auf sein Konto gewähren. Die Zusammenfassung der PSD2-Richtlinie verlangt besondere Sicherheitsmaßnahmen. Die APIs, die genutzt werden, sind vertrauenswürdig und das Gesetz verlangt von Account-Anbietern eine Authentifizierung, die es ermöglicht sowohl den Nutzer, als auch den Service zuverlässig und sicher zu identifizieren: Für Zahlungsabwicklung und Kontozugriff ist eine Zwei-Faktor-Authentifizierung vorgeschrieben. Damit ist dieses sogenannte Open Banking mindestens genauso sicher wie jedes andere Online Banking – vorausgesetzt die Finanzdienstleister haben ihre Hausaufgaben erledigt.