Wie dynamisch die Payment-Branche ist, zeigt auch die stetige Weiterentwicklung der sie begleitenden Regularien: Die erste Zahlungsdiensterrichtlinie sollte den Zahlungsverkehr in der EU vereinheitlichen und einen Binnenmarkt für Zahlungsdienstanbieter schaffen. Heute stehen wir vor neuen Herausforderungen und vor ihrer dritten Fassung. Was die PSD 3 leisten muss und besser regulieren soll, haben wir uns näher angesehen.
2007 legte die PSD 1 (PSD – Payment Service Directive) den Grundstein für eine Single European Payment Area – und der entsprechenden SEPA-Überweisung. Bereits damals wollte die Europäische Kommission zudem den europaweiten Wettbewerb erhöhen, Innovationen fördern und die Teilnahme Dritter am Finanzsektor ermöglichen.
Dies gelang jedoch erst 2018 mit der PSD 2 – einer umfangreichen Überarbeitung der Richtline: Infolge der rasanten technologischen Entwicklung im Payment-Sektor und der zunehmenden Digitalisierung sollte sie für sicherere Online-Zahlungen und mehr Datenschutz sorgen. Sie brachte uns die Zwei-Faktor-Authentifizierung etwa im Online-Banking oder bei Kreditkartenzahlungen im Internet. Dank der starken Kundenauthentifizierung (SCA) ist der Betrug im E-Commerce mittlerweile auf ein historisch niedriges Niveau gesunken.
Seit der Einführung der PSD 2 müssen zudem Banken und andere Zahlungsdienstleister autorisierten Drittanbietern (Third Party Payment Provider – TPPP) den Zugriff auf Kundenkonten und Transaktionsdaten ermöglichen. FinTechs können – die Einwilligung des Kunden vorausgesetzt – über sichere API-Schnittstellen auf dessen Daten zuzugreifen und so zusätzliche Dienstleistungen sowie maßgeschneiderte Services anbieten. Hierzu zählen etwa Finanzmanagement-Tools oder komfortable Online-Zahlungsvorgänge im Kundenauftrag. Die PSD 2 schuf die Grundlage für Open Banking in Europa: Welche technischen und regulatorischen Probleme damit jedoch noch verbunden sind und wie die PSD 3 diese beheben soll, dazu später mehr.
Die Entwicklung von Open Banking brachte zahlreiche neue Akteure und innovative Lösungen auf den Markt: Allein 400 Drittanbieter (TPPP), die keine Banken sind, finden sich unter den 2.700 Zahlungs- und E-Geld-Instituten, die bei der Europäischen Bankenaufsichtsbehörde (European Banking Authority – EBA) registriert oder zugelassen sind.
Um neue Zahlungsmethoden und den stärkeren Datenaustausch zwischen Finanzdienstleistungsbereichen weiter zu fördern, müssen jedoch die geltenden Rechtsvorschriften überprüft und überarbeitet werden. Die PSD 3 soll für einen EU-weiten Regulierungsrahmen sorgen, der die aktuell fragmentierten Ansätze verschiedener EU-Mitgliedstatten harmonisiert. Und dabei sowohl alle Marktteilnehmenden im Zahlungsverkehr als auch die involvierten Technologieunternehmen abdecken. So sollen günstigere internationale Zahlungen und eine bessere Verbindung der Zahlungssysteme verschiedener EU-Länder ermöglicht werden. Je nach Ausgestaltung könnte die neue Direktive zudem zur Einführung der höchsten Sicherheitsstandards für den Verbraucherschutz einführen. Fassen wir diese ambitionierten Ziele kurz zusammen:
Denn trotz vieler Maßnahmen, die mit der PSD 2 eingeführt wurden, sind einige Herausforderungen weiter ungelöst: etwa der Zwiespalt für Online-Händler, zwischen einem möglichst reibungslosen Kundenerlebnis (verbunden mit einer hohen, erfolgreichen Checkoutrate) und der maximalen Betrugsbekämpfung abwägen zu müssen. Eine Möglichkeit könnte die Verlängerung des SCA-Zeitraums von 90 auf 180 Tagen beinhalten. Mehr zu dieser Thematik und welche Lösung Ihnen AirPlus für SCA-befreite Zahlungen bietet, können Sie in einem separaten Blog-Artikel lesen.
Was in der Direktive aus 2018 ebenfalls fehlt, sind Regulierungen für neue Technologien und alternative Zahlungsmethoden, – die 2023 zu den aktuellen Zahlungstrends zählen: Etwa die Kreditmethode BNPL (Buy Now, Pay Later) oder Zahlungen mit Kryptowährung.
Herausforderungen im Open Banking
Beide Aspekte – die Betrugsbekämpfung mit modernster Technologie sowie die Förderung neuer Dienstleistungen basierend auf technologischer Innovation – vereinen sich im Bereich Open Banking. Dort zeigt sich besonders die Notwendigkeit der neuen Zahlungsdiensterrichtlinie. Zwar hat die EBA bereits Leitlinien und Verordnungen verabschiedet, diese werden jedoch auf lokaler Ebene uneinheitlich angewendet. Hinzu kommen Vorschriften wie die Datenschutz-Grundverordnung und AML-Richtlinien, die es zu kombinieren gilt, selbst wenn diese widersprüchlich sein können.
Präzisere technologische Standards erforderlich
Infolge der PSD 2 entstanden zwei neue Gruppen von Anbietern für Zahlungsdienste: Zum einen Kontoinformationsdienste (Account Information Service Providers – AISPs), die Kunden für ein besseres Management ihrer Finanzen einsetzen können, oder auch Informationen bezüglich einer ausreichenden Kontodeckung (etwa für eine Kreditgewährung) bereitstellen.
Zum anderen Zahlungsauslösedienste (Payment Initiation Services Providers – PISPs), die etwas beim Onlineshopping berechtigt werden können, elektronische Zahlungsvorgänge im Kundenauftrag einzuleiten. Um ihre Dienstleistungen erbringen zu können, sind diese beiden Gruppen von Drittanbietern aus technischer Sicht auf die sichere Datenübertragung via API-Schnittstellen angewiesen.
Allerdings gelten die von den Aufsichtsbehörden herausgegeben technischen Standards dieser APIs als unzureichend, um auf harmonisierte und identische Weise umgesetzt zu werden. Klare Regeln und Regulierungen sind daher auch in diesem Bereich mehr als wünschenswert. Schließlich sollten in der EU die gleichen Bedingungen für alle gelten und künftige Innovationen im Zahlungsverkehr bei der Kreditvergabe, Geldanlagen oder Versicherungen über Drittanbieter ermöglicht werden.
Über all diese Herausforderungen ist sich auch die Europäische Bankenaufsicht im Klaren: Zur Überarbeitung der PSD 2 veröffentlichte die EBA 200 Vorschläge – mit dem Ziel, Begriffe schärfer zu fassen und Anforderungen deutlicher zu formulieren. Dabei geht es sowohl um die Förderung einer stärkeren Harmonisierung und die Gewährleistung gleicher Wettbewerbsbedingungen für verschiedene Zahlungsdienstleister als auch um eine bessere Transparenz für Kunden und die Rechtssicherheit für alle Marktteilnehmenden. Auch die Prüfung der Entwicklung eines einheitlichen API-Standards für die gesamte EU regt die EBA an.
Einen gültigen Rechtsrahmen für alle europäischen Länder zu schaffen, technische Standards zu definieren und dabei weitere Überlegungen bezüglich eines einheitlichen europäischen Zahlungsmarktes zu berücksichtigen – all dies sind große, aber auch sehr wichtige Aufgaben, für welche die PSD 3 Lösungen bieten soll.
Wir dürfen gespannt sein, inwieweit und wie umfangreich die bisher gewonnenen Erfahrungen im Umgang mit Open-Banking-Diensten dabei in die Entwicklung der PSD 3 einfließen. Und darauf, wann diese tatsächlich kommen wird. Bleibt zu hoffen, dass es angesichts der Entwicklungen in Richtung Open Finance nicht mehr allzu lange dauern wird.