PSD2 ist Initialzündung für mehr Wettbewerb

Neue Payment-Dienste

von Thomas Hafen - 17.09.2019

Um mehr Klarheit und Rechtssicherheit in den Markt zu bringen, hat die EU in der PSD2 zwei neue Geschäftsmodelle für alternative Zahlungsdienste definiert. Anbieter müssen sich an die in der Richtlinie beschriebenen Vorgaben, etwa zur Datenerfassung und -weitergabe, halten und sich bei der zuständigen Aufsichtsbehörde in ihrem Heimatland - in Deutschland ist dies die Bafin - registrieren lassen.

Zahlungsauslösedienstleister (ZAD, auch Payment Initiation Service Providers, PISPs): PISPs können direkt vom Bankkonto eines Kunden Zahlungen ausführen. Dazu löst der Nutzer beim Dienstleister einen Zahlungsvorgang aus, der diesen an die Bank des Kunden weiterleitet. Ein bekannter Vertreter dieser Gruppe ist die Klarna-Tochter Sofort mit dem Dienst „Sofortüberweisung“. Bisher erfolgte der Zugriff bei solchen Diensten in der Regel über Screen-Scraping. Bei diesem Verfahren meldet sich die Software des Dienstleisters mit den Zugangsdaten des Kunden an dessen Online-Konto an und löst die Zahlung aus, indem sie die Nutzereingaben „imitiert“. Für die Bank erscheint der Vorgang so, als ob der Kunde direkt auf sein Konto zugegriffen hätte.

Die Technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die ab
14. September 2019 einzuhalten sind, schreiben dagegen einen sicheren Zugriff über eine definierte Schnittstelle (Open-Banking-API) vor. Allerdings müssen die Banken den PISPs unter bestimmten Voraussetzungen als Fallback-Mechanismus den Zugang zu ihrer Online-Banking-Oberfläche gewähren, etwa wenn die Schnittstelle für mehr als 30 Sekunden nicht verfügbar ist. Im Rahmen dieses Notfallmechanismus ist laut Artikel 33 Absatz 4 der Delegierten Verordnung (EU) 2018/389 der technische Zugriff über Screen-Scraping zwar nicht explizit ausgeschlossen, bei einem solchen Zugriff über die Kundenschnittstelle muss nun aber zwingend eine Identifizierung des Drittdienstleisters nach Artikel 34 der Delegierten Verordnung erfolgen.

PISPs benötigen mit Wirksamwerden der PSD2 eine Lizenz in ihrem Heimatland. Für eine europaweite Tätigkeit ist eine zusätzliche Erlaubnis (Passporting) erforderlich. Sie müssen die sichere Übertragung der Daten gewährleisten und dürfen keine sensiblen Daten speichern oder die Kundendaten für andere Zwecke als das Erbringen des Dienstes verwenden.

Kontoinformationsdienstleister (KID, auch Account Information Service Provider, AISP): Kunden, die über Konten bei mehreren Banken verfügen, können diese über einen Kontoinformationsdienst aggregieren und so über eine Oberfläche auf alle Transaktionen und Kontoinformationen zugreifen (Multibanking). Der AISP muss sich in seinem Heimatland bei der Bankenaufsicht registrieren lassen. Er benötigt zusätzlich eine Erlaubnis, um seine Dienste auch in anderen EU-Ländern anbieten zu können. Zudem darf er nur auf die vom Kunden explizit für ihn freigegebenen Infos zugreifen.

Darüber hinaus hat die PSD2 den Bereich der „Kartenherausgebenden Dienste“ erweitert. Zahlungsdienstleister können nun Karten ausstellen und darauf basierende Zahlungen ausführen, ohne das Konto des Nutzers zu verwalten. Vor Zahlungsauslösung wird auf dem Konto eine Deckungsabfrage über den zu begleichenden Betrag ausgeführt. Der Drittanbieter erhält als Antwort nur „Ja“ oder „Nein“ und kann entsprechend die Zahlung ausführen oder verweigern.

Anbieter / Produkt	Leistungen	Registrierung: PISP / AISP
Ambidexter / Yunar	Management von Kundenkarten per App	○ / ●
Billie / Billie Light, Classic Premium	Factoring (Management von Rechnungen und Mahnungen), Kauf auf Rechnung als Service für B2B-Shops	○ / ●
Buhl Data Service/ Mein Geld, Konto Online	Multibanking, Übernahme der AISP-/PISP-Registrierungs- beziehungsweise Lizenzpflichten für Dritte („License as a Service“)	● / ●
CRIF Bürgel / Mieterzertifikat	Bonitätsauskunft auf Basis von Kontoinformationen (Einkommen, Mietzahlungen)	○ / ●
Dwins / Finanzguru	KI-basierte App für Multibanking und Vertragsverwaltung	○ / ●
Figo / Aggregator, Initiator, Tagger, Verifier, Regshield	Banking-Services im B2B-Umfeld: Aggregation und Veredelung von Finanzdaten (Bankkonten, Kreditkarten, Depots, Paypal), Direktüberweisung als White-Label-Service, Klassifizierung von Finanzdaten, Kundenverifizierungen; Übernahme der AISP-/PISP-Registrierungs- beziehungsweise Lizenzpflichten für Dritte	● / ●
FinAPI / Access, GiroIdent, PSD2-Lizenz, PSD2 XS2A	API für Kontoinformationsdienste, Anbindung von österreichischen und tschechischen Banken; Identitätsprüfung; Übernahme der AISP-/PISP-Registrierungs- beziehungsweise Lizenzpflichten für Dritte, Drittanbieter-Schnittstelle (Access to Account, XS2A) für Banken	● / ●
FinTecSystems / Open Banking Plattform, Analytics Plattform	Drittanbieter-Schnittstelle (Access to Account, XS2A) für Banken, Kategorisierung von Umsatzdaten, Finanzdatenanalyse und Risikomiminierung, Direktüberweisung als White-Label-Service	● / ●
Heidelpay / Zahlungsabwicklung, Rechnungskauf und anderes	Zahlungsabwicklung für Online-Shops, Kauf auf Rechnung als Service, Direktüberweisung als White-Label-Service, Risikomanagement und anderes	● / ●
KWS Kontowechsel Service / Kontowechsel24	Kontowechsel-Service	○ / ●
MRH applications / MoneyMoney	App für Multibanking und Vermögensverwaltung	○ / ●
Sofort / Sofortüberweisung	Direktüberweisung	● / ●
Treefin / Mein Finanzassistent	App für Multibanking, Versicherungsberatung und Depotbewertung	● / ●
W&Z FinTech / Ownly	App für Multibanking und Vermögensverwaltung	○ / ●

● ja ○ nein

Quelle: www.finanz-szene.de/digital-banking/diese-deutschen-fintechs-haben-eine-psd2-lizenz; https://euclid.eba.europa.eu/register/pir/search; eigene Recherche

Seite

PSD2 ist Initialzündung für mehr Wettbewerb

Neue Payment-Dienste

Mehr zum Thema