zum vorherigen Artikel

Alle Artikel

Alle Newsletter Artikel können Sie sich hier durchlesen oder danach suchen.

zum nächsten Artikel

Artikel 2017

26.04.2018

Neue Regeln im Zahlungsverkehr

Die wichtigsten Fragen und Antworten für Verbraucher

Wissen Sie eigentlich, was die Begriffe „Drittanbieter", „Screen Scraping" und „Kundenauthentifizierung“ bedeuten? Auf kartensicherheit.de werden die wichtigen Begriffe und Fragen zu den neuen Regeln im Zahlungsverkehr (PSD2) kurz und verständlich beantwortet.

Um was geht es?
PSD2 ist eine EU-Richtlinie der Europäischen Kommission zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ziel des Gesetzgebers ist die Förderung von Innovationen und Wettbewerb im Zahlungsverkehr und die Stärkung der Rechte der Bank- und Sparkassenkunden. Die Richtlinie soll die bestehenden EU-Vorschriften für elektronische Zahlungen verbessern. Dabei berücksichtigt sie neu entstehende und innovative Zahlungsdienste wie zum Beispiel Internet- und mobile Zahlungen. Diese neuen, europaweit einheitlichen Regeln für den Zahlungsverkehr sind am 13. Januar 2018 in Kraft getreten.

Wie werden die Rechte der Bank- und Sparkassenkunden gestärkt?

  • Die Haftungsgrenze im Fall von Missbrauch bei Karten- und Online-Banking-Zahlungen wird gesenkt.
  • Kartenzahlungen können künftig nur noch mit Zustimmung des Kunden vorreserviert werden.
  • Händler dürfen keine gesonderten Entgelte mehr für gängige Kartenzahlungen, SEPA-Überweisungen und Lastschriften in Euro erheben.
  • Die Ansprüche bei verspäteter Ausführung einer Zahlung werden geregelt.

Wie hoch ist die Haftungsgrenze bei Missbrauch in Zukunft?
Die Haftungsgrenze von derzeit höchstens 150 Euro wurde auf 50 Euro gesenkt. Mit diesem Betrag haftet der Kunde bei Schäden durch Missbrauch der Debit- oder Kreditkarte oder der Online-Banking-PIN/TAN, solange er die Karte oder sein Online-Konto nicht gesperrt hat. Lediglich bei grober Fahrlässigkeit oder Vorsatz haftet der Kunde auch weiterhin unbeschränkt.

Was sind „vorreservierte Kartenzahlungen" und was ändert sich da?
Viele Hotels und Autovermietungen reservieren bei Buchung oder Anmietung einen bestimmten Betrag auf dem Kartenkonto des Kunden. Ab sofort muss der Karteninhaber dem vorher zustimmen. Erst dann ist die Bank berechtigt, diesen Betrag auf dem Konto vorübergehend zu sperren.

Wie werden die Ansprüche bei verspäteter Ausführung einer Zahlung geregelt?
Bei verspätetem Zahlungseingang sind die beteiligten Zahlungsdienstleister verpflichtet, diese Verspätung beim Zahlungsempfänger auszugleichen.

Und was bitte sind „Drittanbieter"?
Digitale Zahlungsdienste wie PayPal, Sofortüberweisung & Co und auch sogenannte Kontoinformationsdienstleister (das sind Anbieter, die, sofern ein Kunde über mehr als ein Konto verfügt, Informationen der verschiedenen Konten zusammenführen) werden künftig reguliert und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterstellt. Im Gegenzug erhalten die Dienstleister europaweiten Zugang zum Zahlungsverkehrsmarkt. Wenn der Kontoinhaber ausdrücklich einwilligt, und nur dann, muss seine Bank dem Drittanbieter – unter Einhaltung bestimmter Sicherheitsanforderungen – Zugang zu ausgewählten Kontoinformationen gewähren.

Auf welche Daten kann ein Drittanbieter zugreifen?
Das entscheidet der Kunde. Dazu ist es notwendig, die Tragweite und den Umfang der persönlichen Zustimmung zu erkennen. Wir empfehlen sorgfältig abzuwägen, wem und in welchem Umfang man den Blick auf die persönlichen Kontoinformationen ermöglicht.

Was muss ich noch wissen?
Bei nicht vom Kunden autorisierten Überweisungen, etwa wegen Missbrauchs, sind die Banken verpflichtet, den fälschlich abgebuchten Betrag zurückzuerstatten – und das bis spätestens einen Tag, nachdem die Bank informiert wurde.

Auch die Sicherheit wird erhöht. Künftig muss die Bank eine starke Kundenauthentifizierung verlangen. Und zwar dann, wenn der Kunde online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.

Und was hat es mit dem anfangs erwähnten „Screen Scraping" auf sich?
Screen Scraping ist eine Technik zum gezielten Auslesen von Informationen aus Internetseiten, die im Zusammenhang mit Kontoinformationen nicht mehr erlaubt ist. Dies ist im Sinne des Kunden und stärkt sowohl die Sicherheit des Online Banking, als auch die Transparenz über die Weitergabe von Daten.