Nutzung von Drittdiensteanbietern (PSD2)

PSD2 – Der Zahlungsverkehr ändert sich. Mehrwerte für den Kunden

Schon seit dem 13. Januar 2018 gelten neue Regelungen im Zahlungsverkehr. Grundlage der Umsetzung ist die neue Zahlungsdiensterichtlinie (auch Payment Services Directive 2, kurz PSD2).

Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern und gilt sowohl in der EU als auch im gesamten Europäischer Wirtschaftsraum (EWR).

Die neuen Regeln stärken den Verbraucherschutz, für den Fall, dass Sie online Zahlungsvorgänge auslösen. Zudem soll die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen, angeboten durch sogenannte Drittdiensteanbieter/Drittdienstleister, gefördert werden und die grenzüberschreitenden europäischen Zahlungsdienste sollen sicherer werden.

Daher informieren wir Sie als HCOB auf der folgenden Seite über die entsprechenden Anpassungen.

Zugriff von Drittdiensteanbietern

Für die Erbringung ihrer Dienste erhalten Drittdiensteanbieter im Rahmen der PSD2 ein gesetzliches Zugriffsrecht auf Zahlungskonten (Girokonten) bei kontoführenden Zahlungsdienstleistern, also bei Banken und Sparkassen, natürlich nur unter der Voraussetzung, dass der Kunde hierzu seine ausdrückliche Zustimmung erteilt hat:

  • „Kontoinformationsdienste“ (KID) erhalten Zugang zu Salden und Umsatzdaten des Kunden.
  • „Zahlungsauslösedienste“ (ZAD) können unterschiedliche Arten von Zahlungsaufträgen im Namen des Kunden auslösen.
  • „Drittkartenemittenten“ (DKE) können die Verfügbarkeit von Zahlungsbeträgen auf Kundenkonten zum Abfragezeitpunkt erfragen.

Die folgenden Abbildungen zeigen exemplarisch auf, wie diese neuen Dienstleister in die Bankumgebung integriert werden. Für sämtliche Aktivitäten im Zusammenhang mit den unten beschriebenen Leistungsbeschreibungen muss der Drittdienstleister eine Registrierung und Zertifizierung nachweisen, bevor er die Schnittstelle der HCOB benutzen darf. Damit stellen wir das größtmögliche Maß an Sicherheit für Ihre Daten sicher.

Der Kontoinformationsdienst (KID):

Dem Kunden wird eine konsolidierte Ansicht seiner freigegebenen Konten angeboten. Der Drittdienstleister ruft nach Beauftragung durch den Kunden Konten, Salden und Transaktionen ab und stellt sie in aufbereiteter Form dar.

Hierzu muss er mit einer starken Authentifizierung durch den Kunden berechtigt werden. Ist diese Berechtigung erteilt, so gilt diese für 90 Tage und muss nach Ablauf erneut erteilt und authentifiziert werden.

Kontoinformationsdienst (KID) // account information service (AIS)

Der Zahlungsauslösedienst (ZAD):

Dem Kunden wird angeboten, in seinem Namen Zahlungsaufträge auszuführen. Hierbei handelt es sich um Überweisungen, Terminüberweisungen, Daueraufträge, Sammelüberweisungen oder Auslandsüberweisungen. Der Drittdiensteanbieter initiiert mit den Zugangsdaten des Kunden in seinem Namen und Auftrag einen Zahlungsauftrag und überträgt diesen zur Ausführung an die Systeme der Bank.

Für jeden einzelnen Zahlungsauftrag muss der Drittdiensteanbieter eine starke Authentifizierung nachweisen, hierzu benötigt er die qualifizierte Freigabe des Kunden in Form einer TAN.

Zahlungsauslösedienst (ZAD) // payment initiation service (PIS)

Der Drittkartenemittent (DKE):

Dieser Dienstleister prüft die Verfügbarkeit von Geldern über eine Anfrage am Konto. Diese Anfrage muss einen unmittelbaren Bezug zu einer Zahlung aufweisen, und im Vorfeld muss der Kunden dem Drittkartenemittenten ausdrücklich persönlich seine Einwilligung erteilt haben. Das zurückgemeldete Ergebnis lautet „Ja“ oder „Nein“, je nachdem ob der angefragte Betrag vorhanden ist oder nicht. Für diese Anfrage allerdings verhält er sich wie ein Kontoinformationsdienst (s.o.), daher gibt es hier keine eigene Zeichnung zur Verdeutlichung.

Diese Drittdiensteanbieter werden in unterschiedlichsten Formen und Ausprägungen im Markt auftreten und Ihnen Mehrwerte anbieten, Sie hierfür aber um Ihre Daten bitten. Bleiben Sie daher umsichtig im Umgang mit neuen Bezahl- und Informationsdiensten und achten Sie auch weiterhin auf Ihre Daten, die Sie herausgeben.

Sollten sich Fragen zu den Drittdiensteanbietern und möglichen Dienstleistungen ergeben kontaktieren Sie gerne unseren Support.