Interview | Änderungen von PSD 2

Was Händler zur Payment Services Directive 2 (PSD2) Richtlinie wissen müssen

Theoretisch verpflichtet die Richtlinie Zahlungsdienstleister ab dem 14. September 2019 eine starke Kundenauthentifizierung durchzuführen, allerdings ermöglicht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine starke Erleichterung bei Kreditkartenzahlungen: Sie wird die Umsetzung vorerst nicht beanstanden. Der Aufschub ist befristet, sodass allen Beteiligten Zeit bleibt, die Anforderungen anzupassen. Viele Händler fragen sich, was sie zu beachten haben. Rick Calis, Compliance Manager bei Mollie B.V., einem Zahlungsdienstleister, der sich besonders an kleine und mittlere Unternehmen (KMU) wendet, klärt auf.

Warum wird PSD2 eingeführt und inwieweit wird es die Finanzindustrie verändern?

PSD2, eine überarbeitete Version der bereits bestehenden Zahlungsdienste-Richtlinie PSD1, schafft bessere Voraussetzungen für alle innerhalb der EU tätigen Finanzinstitute. In der Vergangenheit gab es große Unterschiede in den verschiedenen Ländern und deshalb strebte die EU eine stärkere Annäherung der jeweiligen Bedingungen an, nämlich die Lizenz Vorschriften, um als Finanzinstitut tätig zu sein.

Darüber hinaus ermöglicht es Innovation und Wettbewerb, indem der Markt für weitere Drittanbieter geöffnet wird, wie zum Beispiel dem ''Account Information Service Provider'' (AISP) und dem ''Payment Initiation Service Provider" (PISP). Der erste Service liefert Angaben zu Transaktionen und Kontosalden für ein oder mehrere Konten und eine oder mehrere Banken. Die zweite Dienstleistung bietet die Möglichkeit, Zahlungen im Auftrag eines Kunden von dem Kundenkonto bei einer Bank zu veranlassen.

Wie wirkt sich PSD2 auf den Verbraucher aus?

PSD2 schützt weiterhin den Verbraucher. Es ist eine verbraucherfreundliche Richtlinie. Es bringt mehr Akteure aus der gesamten Finanzbranche unter eine Lizenzanforderung, wie beispielsweise Online Marktplätze. Ein Marktplatz (z. B. Amazon und Ebay) bietet die Plattform, in der Verbraucher und Händler zusammenkommen können. Der Marktplatz blieb jedoch außerhalb der Vereinbarung zwischen Verbraucher und Händler ohne finanzielle Verpflichtungen. Das hat sich jetzt mit der neuen Richtlinie geändert. Zusammenfassend lässt sich sagen: Einerseits bringt es dem Verbraucher mehr Sicherheit, andererseits erfordern Online-Zahlungen, mit beispielsweise Kreditkarte, eine stärkere Authentifizierung.

Welche Maßnahmen müssen von Seiten des Händlers ergriffen werden, sobald die PSD2 wirksam ist?

Es gibt ein allgemeines Missverständnis, denn viele Händler fragen sich: ''Muss ich PSD2-konform sein?'' oder ''Benötige ich eine Lizenz?''. Grundsätzlich gilt: Sie benötigen nur eine Lizenz, wenn ein Dienst angeboten wird, der in den Geltungsbereich von PSD2 fällt. Für die meisten Händler ist dies nicht der Fall. Dies bedeutet also, dass Online Händler keine direkten Maßnahmen ergreifen müssen, wenn Sie Zahlungen in ihrem Online-Shop anbieten. In dem Fall kümmert sich der Zahlungsdienstleister darum, mit PSD2 konform zu sein. Mit Mollie, bzw. jedem anderen Zahlungsdienstleister haben Sie einen Vertrag, was wiederum bedeutet, dass alle Kommunikation zu Issuern und Acquirern geregelt wird. Wir bei Mollie kümmern uns darum in Ihrem Namen. Wir machen dem Händler das Leben leichter.

Für Zahlungsdienstleister hat PSD2 nun ein paar weitere Aufgaben und Pflichten. Wir müssen uns an mehr Maßnahmen zur Berichterstattung halten und es gibt mehr Anforderungen an Risikokontrollen. Letztendlich bleibt uns und allen weiteren Zahlungsdienstleistern nun mehr Zeit die Anpassungen vorzunehmen, sodass ein reibungsloser Übergang über Konsumenten und Unternehmer geschaffen wird.

Wie wird die starke Kundenauthentifizierung (SCA), auch Zwei-Faktor-Authentifizierung genannt, unter PSD2 den E-Commerce verändern?

Die starke Kundenauthentifizierung ist eine neue Regulierungsmaßnahme im Rahmen der PSD2, um Betrug zu reduzieren. Um Zahlungen über 30 Euro zu akzeptieren, muss eine zusätzliche Authentifizierung in den Checkout-Flow integriert werden. Dies muss in Übereinstimmung mit zwei von drei Dingen geschehen:

Etwas, dass der Kunde...

1. weiß (z. B. Passwort oder PIN),
2. hat (z. B. Mobiltelefon) oder
3. ist (z. B. Fingerabdruck oder Gesichtserkennung).

Beeinflussen die Änderungen unter PSD2 kleine und mittlere Unternehmen?

Der Verbraucher muss einen zusätzlichen Authentifizierungsprozess durchlaufen, der möglicherweise zu einer Verringerung der Conversion-Rate für einen Händler führen kann. Dies ist vor allem bei der Kreditkartenzahlung der Fall: Kreditkartennummer und Prüfziffer reichen dann nicht mehr aus. Aber keine Kreditkartenzahlung anzubieten, wäre auch keine profitable Lösung für den Händler.

Kleine und mittlere Unternehmen arbeiten oft mit einem Zahlungsdienstleister wie Mollie zusammen. Mollie kann bei der Bearbeitung von Zahlungen eine Befreiung beantragen, was beispielsweise bei Transaktionen mit geringem Risiko der Fall ist. Dies wird wahrscheinlich die Konversionsrate der Händler erhöhen, da Transaktionen viel einfacher oder schneller abgewickelt werden, weil der Verbraucher kein zusätzliches Passwort angeben muss.

Online Händler fragen sich: ''Was muss ich tun, um SCA-konform zu sein?'' Es ist nicht Aufgabe des Händlers, APIs oder technische Lösungen zu entwickeln, sondern die Verantwortung des Issuers. Es ist also Sache der Bank des Verbrauchers, dafür zu sorgen, dass eine Lösung vorhanden ist, wenn eine Transaktion über seine Bank abgewickelt wird. Wir bei Mollie prüfen, ob die Zahlungsmethoden den SCA-Anforderungen entsprechen.

Über den Experten

Rick Calis arbeitet seit über 10 Jahren in der Finanzdienstleistung Industrie. Nach seinem Jura Studium an der Amsterdam University, war er zunächst bei ABN AMRO beschäftigt, bevor er vor 3 Jahren zum Payment Service Provider Mollie wechselte. Er sammelte Erfahrung in den verschiedensten Bereichen wie Inkasso, Qualitätsmanagement, Compliance und Rechtsangelegenheiten. Außerdem ließ er sich zum zertifizierten 'Compliance Officer' (NIBESVV) und 'Anti Money Laundering Specialist' (ACAMS) fortbilden. Bei Mollie ist Rick für das gesamte 'Compliance, Legal & Risk Department' zuständig.

Kontakt