https://www.faz.net/-gv6-9ps9k

Zahlungsrichtlinie PSD2 : Kampf gegen das Bezahlchaos

Die neue EU-Richtlinie PSD2 sorgt derzeit für Verwirrung. Bild: dpa

Am 14. September soll die neue Richtlinie für Online-Zahlungen in Kraft treten. Doch weil die Europäische Bankenaufsicht einigen Staaten eine Fristverlängerung gewährte, könnten nun Komplikationen auftreten.

          Eigentlich soll am 14. September alles einfacher werden. An diesem Tag tritt die neue Zahlungsdiensterichtlinie PSD2 in Kraft. Was reichlich sperrig klingt, hat für fast jeden Verbraucher eine große Bedeutung. Denn sie soll einerseits das bargeldlose Bezahlen revolutionieren und andererseits das eigene Bankkonto für Drittanbieter öffnen. Doch in jeder guten Revolution gibt es gegeneinander laufende Interessen, und diese prallen gerade aufeinander.

          Franz Nestler

          Redakteur in der Wirtschaft.

          Ganz konkret hat dieser Tage die „European Payment Institutions Federation“, kurz Epif, einen Brandbrief an die Europäische Kommission und die Europäische Bankenaufsicht (Eba) geschrieben. Zur Epif gehört im Prinzip jeder, der irgendetwas mit Bezahlen zu tun hat: Die Kreditkartenanbieter Visa und Mastercard genau so wie Händlerverbände aus dem stationären Handel sowie dem Online-Handel und sogar Tourismus- sowie Hotelverbände. Diese fordern in ihrem Statement einen europaweit einheitlichen Fahrplan zur Implementierung der „starken Kundenauthentifizierung“ (SCA) sowie einem Aufschub für alle Mitgliedstaaten von mindestens 18 Monaten.

          Bei der SCA geht es darum, das Bezahlen für die Kunden sicherer zu machen und für die Anbieter einfacher. So müssen nun deutlich häufiger zwei Faktoren zum Login in das Onlinebanking oder beim Bezahlen eingegeben werden. Diese zwei Faktoren speisen sich aus drei Bereichen: Wissen (etwa ein Passwort), Besitz (zum Beispiel der Kreditkarte) und Inhärenz, also zum Beispiel ein biometrisches Merkmal wie der Fingerabdruck.

          Der Nachteil von dem Gewinn an Sicherheit: Beim Bezahlen mit Karte wird häufiger die Pin eingegeben werden müssen, und auch beim Login in das Onlinebanking wird demnächst häufiger noch eine Tan oder ähnliches abgefragt werden müssen. Ob es dieses Mehr an Sicherheit überhaupt braucht, ist unter Fachleuten äußerst umstritten: Viele argumentieren, dass die gängigen Verfahren schon heute sehr sicher seien und SCA nur Kundengängelung bedeuten würde.

          Fristverlängerungen sorgen für mehr Chaos

          So weit aber erst einmal nur die Theorie, und hier wird es dann auch etwas kompliziert. Die europäische Bankenaufsicht hat es den nationalen Aufsichtsbehörden freigestellt, wie sie die Einführung der SCA überwachen – jeder Mitgliedstaat kann also eigene Migrationspläne veröffentlichen. Im Juli räumte die Eba noch freimütig ein, dass einige Mitspieler noch nicht stark genug auf SCA vorbereitet wären, und boten eine Fristverlängerung an. Das führt nun dazu, dass wirklich jedes Land machen kann, was es will.

          Die britische Finanzaufsicht FCA machte umgehend Gebrauch davon und verschob die Einführung. Das kann zu einem großen Chaos führen: So muss unter Umständen eine deutsche Bank oder Kreditkartengesellschaft eine Zahlung ablehnen, welche ein britischer Abwickler der Zahlung in Auftrag gegeben hat. Wer genau das dann noch verstehen soll, bleibt offen. Auch die deutsche Finanzaufsicht Bafin steht einer Verschiebung offen gegenüber, gesichert ist aber noch nichts, es muss erst mit den Ministerien abgestimmt werden. Die Entscheidung darüber könnte dann diese Woche getroffen werden.

          Reichlich spät dran für den Aufschrei, könnte man nun meinen. Doch die Warnungen vor der neuen Zahlungsdiensterichtlinie gehen schon einige Jahre zurück. Viel schlimmer schlägt zu Buche, dass die Eba selbst für dieses Chaos gesorgt hat. Denn der im Juli veröffentlichte Standpunkt mit den unterschiedlichen Fristen sorgte unter anderem dafür, dass das Ziel der Vereinfachung der Bezahlvorgänge ad absurdum geführt wird.

          Aber auch sonst gibt es einige Themen, bei denen Bezahl-Fachleute die Hände über dem Kopf zusammenschlagen. So weigern sich die Aufseher, die aktuelle Version des Bezahl-Sicherheitsstandards 3-D-Secure (3DS) zu akzeptieren. Ein neuer 3DS-Standard wird frühestens Ende des Jahres 2020 veröffentlicht, daher auch die Bitte um Verschiebung.

          Weitere Themen

          Topmeldungen

          Es ist das erste Mal, dass Emmanuel Macron einen G-7-Gipfel ausrichtet.

          G-7-Gipfel : Wer reden will, soll ruhig reden

          In Biarritz inszeniert Emmanuel Macron einen G-7-Gipfel voller Überraschungen. Er überrumpelt Trump und lässt den iranischen Außenminister einfliegen. Ganz offensichtlich hat der französische Präsident aus seinem Anfängerfehler gelernt.
          Der Faktor Wohnen wird von den meisten Menschen in der Klimadebatte übersehen. Dabei produzieren vor allem Warmwasser und Heizungen große Kohlendioxid-Emissionen.

          Wohnen und Heizen : Das ist Deutschlands Klimakiller Nr. 1

          Kaum jemand will wahrhaben, dass wir mit unseren Wohnungen dem Klima mehr schaden als mit Steaks und Flugreisen. Einige Länder reagieren darauf – während sich die Politik in Deutschland nicht einigen kann.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.