Skip to content
KundenreferenzPreiseSicherheitVergleichBlog
GlossarLänderleitfädenChecklistenROI-Rechner

Europe

Americas

Oceania

Zurück zum Glossar
RegulierungPSD2

Zahlungsdiensterichtlinie 2 (PSD2)

Die Zahlungsdiensterichtlinie 2 (PSD2) ist der europäische Rechtsrahmen für Zahlungsdienste und den Zugang zu Bankkonten. Seit Januar 2018 in Kraft, führte sie die Starke Kundenauthentifizierung (SCA), Open Banking und neue Pflichten für Drittanbieter von Zahlungsdiensten ein.

Die PSD2 hat die europäische Zahlungslandschaft grundlegend verändert, indem sie neuen Akteuren (Kontoinformationsdienste, Zahlungsauslösedienste) den Zugang zu Bankdaten öffnete und gleichzeitig die Transaktionssicherheit stärkte. Die Starke Kundenauthentifizierung (SCA) schreibt eine Zwei-Faktor-Verifizierung für elektronische Zahlungen vor, die mindestens zwei Elemente aus Wissen (Passwort), Besitz (Telefon) und Inhärenz (Biometrie) kombiniert.

Open Banking, eine zentrale Säule der PSD2, verpflichtet Banken, lizenzierten Drittanbietern über sichere APIs Zugang zu Kontodaten zu gewähren (AISP für Kontoinformation und PISP für Zahlungsauslösung). Dieser Rahmen hat Innovationen bei der Identitätsprüfung vorangetrieben: Die Bestätigung der Identität eines Kontoinhabers dient nun als ergänzendes Instrument zum traditionellen KYC.

Für Compliance-Fachleute ist die PSD2 eng mit den GwG-Pflichten verknüpft. Zahlungsdienstleister müssen nicht nur die technischen Anforderungen der Richtlinie erfüllen (SCA, sichere Kommunikation, Vorfallmanagement), sondern auch die Sorgfaltspflichten der Geldwäschebekämpfung anwenden. Die PSD3, die derzeit erarbeitet wird, soll diese Anforderungen weiter verschärfen.

Vorschriften

psd2-dsp2gdpr-rgpdgeldwaeschegesetzdora

Praxisbeispiele

  • 1.Ein Fintech-Kontoaggregator (AISP) erhält seine Lizenz von der Aufsichtsbehörde und muss die Identität seiner Nutzer verifizieren, bevor er ihnen über PSD2-APIs Zugang zu ihren Bankdaten gewährt.
  • 2.Ein Online-Händler verzeichnet nach Einführung der SCA steigende Warenkorbabbrüche: Er implementiert regulatorische Ausnahmen für wiederkehrende Zahlungen und Transaktionen mit geringem Betrag.
  • 3.Ein Zahlungsauslösedienstleister (PISP) verarbeitet eine Überweisung von 15.000 Euro und löst automatisch eine verstärkte Identitätsprüfung des Auftraggebers aus, in Übereinstimmung mit den GwG-Schwellenwerten und den SCA-Anforderungen der PSD2.

Verwandte Begriffe

Automatisieren Sie Ihre Compliance

Erfahren Sie, wie CheckFile die Dokumentenprüfung für Ihre Organisation vereinfacht.