Verbraucher sollen von höherer Sicherheit und verbessertem Schutz beim bargeldlosen Bezahlen sowie von innovativen elektronischen Zahlungsdiensten profitieren – das ist Ziel der Zweiten Zahlungsdienste-Richtlinie (PSD 2). Die Richtlinie soll auch den Wettbewerb unter den Zahlungsdienstleistern ankurbeln. Die neuen Regeln treten am 13. Januar kommenden Jahres in Kraft.

Keine zusätzlichen Entgelte mehr beim Bezahlen

Händler dürfen dann keine gesonderten Entgelte mehr für gängige Kartenzahlungen, SEPA-Überweisungen und Lastschriften in Euro erheben. Das gilt europaweit für Buchungen und Einkäufe sowohl im stationären Handel als auch im Internet.

Haftungsgrenze sinkt auf maximal 50 Euro

Im Falle eines Schadens im Zahlungsverkehr erhalten Verbraucherinnen und Verbraucher mehr Rechte: Werden sie Opfer von Missbrauch der Bank- oder Kreditkarte, des Lastschriftverfahrens oder des Online-Bankings, haften sie für Schäden derzeit bis maximal 150 Euro. Diese Haftungsgrenze sinkt auf 50 Euro. Bei grober Fahrlässigkeit oder Vorsatz kommt aber auch künftig eine Haftung darüber hinaus in Betracht.

Fehlüberweisungen leichter zurückholen

Bei nicht autorisierten Überweisungen, etwa wegen Missbrauchs, sind die Banken verpflichtet, den fälschlich abgebuchten Betrag zurückzuerstatten – bis spätestens einen Tag, nachdem die Bank informiert wurde.

Hat die Bank den Verdacht, dass der Aufforderung zur Erstattung ein Betrugsfall zugrunde liegt, kann sie die Rückbuchung unter bestimmten Voraussetzungen verweigern. Ist die Autorisierung zwischen der Bank und dem Kunden streitig, so hat die Bank künftig unterstützende Beweismittel vorzulegen, um Betrug oder grobe Fahrlässigkeit des Kunden nachzuweisen.

Bei Fehlüberweisungen muss die Bank des Empfängers der Bank des Zahlers alle erforderlichen Informationen mitteilen, die notwendig sind, um den Überweisungsbetrag wiederzuerlangen.

Außerdem können sich Verbraucher SEPA-Lastschriften in Euro weiterhin ohne Angabe von Gründen erstatten lassen. Das bislang vertraglich zwischen Bank und Kunde vereinbarte achtwöchige bedingungslose Erstattungsrecht wird nun gesetzlich verankert. Und es gilt jetzt europaweit.

Zulassung von Drittanbietern

Nicht nur mit dem eigenen Online-Konto, sondern auch über Drittanbieter können Kunden Geld transferieren – mittels sogenannter "Zahlungsauslösedienste". Bekannt ist etwa der Service "Sofortüberweisung".

Kunden können Kontoinformationen auch über so genannte "Kontoinformationsdienstleister" abrufen. Der Service bietet Kunden mit mehreren Konten einen Gesamtüberblick über alle Konten, auch bei unterschiedlichen Instituten. Diese Drittanbieter werden künftig reguliert und der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterstellt.

Im Gegenzug erhalten die Dienstleister europaweiten Zugang zum Zahlungsverkehrsmarkt. Wenn der Kontoinhaber ausdrücklich einwilligt, muss seine Bank dem Drittanbieter – unter Einhaltung bestimmter Sicherheitsanforderungen – Zugang zu ausgewählten Kontoinformationen gewähren.

Selbstverständlich sollten Verbraucher nach wie vor sorgfältig abwägen, wem und in welchem Umfang sie den Blick auf ihre persönlichen Kontoinformationen ermöglichen.

Starke Kundenauthentifizierung

Künftig muss die Bank eine starke Kundenauthentifizierung verlangen. Und zwar dann, wenn der Kunde online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko in sich birgt.

Eine starke Kundenauthentifizierung bedeutet, der Kunde muss zu seiner Identifizierung aus drei Kategorien mindestens zwei Kategorien vorweisen. Die drei Kategorien sind:

• Wissen – etwas, das nur der Nutzer weiß, zum Beispiel ein Passwort;
• Besitz – etwas, das nur der Nutzer besitzt, zum Beispiel eine Chipkarte oder
• Inhärenz – etwas, das der Nutzer ist, zum Beispiel seine biometrischen Eigenschaften.

Eine starke Kundenauthentifizierung wird auch dann verlangt, wenn der Kunde Angebote von Zahlungsauslöse- und Kontoinformationsdienstleistern nutzt.

Von der Pflicht zur starken Kundenauthentifizierung sind Ausnahmen geplant – beispielsweise für die Zahlung kleiner Beträge. Diese Ausnahmen sollen in Technischen Regulierungsstandards der Europäischen Kommission vorgesehen werden, die voraussichtlich im Sommer 2019 in Kraft treten.

Reservierung von Kartenzahlungen nur mit Zustimmung

Viele Hotels und Autovermietungen lassen zu ihrer Absicherung bereits bei Buchung oder Anmietung einen Betrag auf dem Kartenkonto des Kunden sperren. Dies geschah bisher mitunter ohne Ankündigung. Ab kommendem Jahr muss der Karteninhaber der genauen Höhe des zu sperrenden Geldbetrags zuvor zugestimmt haben.