Zum Inhalt
0

Zahlungsverkehr: Verwirrung um neue Regeln - Mehr Konkurrenz, schnellere Zahlung

Geld + Recht Zahlungsverkehr Gebühr und Spesen Bank

Es gibt eine neue EU-Richtlinie zum Zahlungsverkehr (PSD II). Noch ist sie in Österreich nicht umgesetzt; Kunden sind aber verunsichert. Was sind die Auswirkungen auf Konsumenten?

„Das Bankkonto wird zum offenen Buch.“„Tiefer Einblick in private Finanzen der Kunden.“ Solche und ähnliche Schlagzeilen sorgten in der jüngeren Vergangenheit für angespannte Besorgnis bei so manchem Konsumenten. „Ich bin durch diese Artikel beunruhigt, da vor allem Passwörter, PINs u.a. weitergegeben werden können? Wie schaut das in Österreich aus?“, lautet etwa die Zuschrift eines KONSUMENT-Lesers.
Was ist los in der Bankenwelt? Was verbirgt sich dahinter? Und ist die Aufregung gerechtfertigt? Hier der Versuch eines Wegweisers durch den Zahlungsverkehr-Dschungel. 

EU-Richtlinie Payment Service Directive 2

Die EU-Richtlinie Payment Service Directive 2 (kurz PSD II) wurde 2015 konzipiert. Sie soll den Wettbewerb im Finanzbereich rund um den Zahlungsverkehr fördern und Regeln dafür definieren. Diese Richtlinie sollte bis 13.01.2018 in den jeweiligen Mitgliedsstaaten in nationales Recht umgesetzt sein.

Gesetz noch nicht in Kraft

In Österreich erfolgt dies durch die Neufassung des Zahlungsdienstegesetzes (ZaDiG 2018). Dieses Gesetz ist jedoch noch nicht beschlossen. Es liegt zurzeit lediglich der Begutachtungsentwurf vor. Mit einem Beschluss kann erst in den nächsten Monaten gerechnet werden. Österreich ist somit säumig, die EU-Richtlinie entsprechend dem Zeitplan umzusetzen.

Genaue Auswirkungen unklar

Das ist die wichtigste Information, die wir derzeit geben möchten. Denn die genauen Auswirkungen, die das Gesetz in der Praxis haben wird, können wir derzeit nur erahnen. Es liegt ja erst der Begutachtungsentwurf vor, die Inhalte können sich noch ändern. Erst nach dem Beschluss sind die entsprechenden Regelungen tatsächlich interpretierbar.

Technische Standards

Was im Vergleich relativ bald festgelegt werden wird, sind die technischen Standards. Es geht um den Datenaustausch zwischen den Konsumenten, der Hausbank und den neu auf den Markt drängenden Anbietern – sogenannte Kontoinformations- bzw. Zahlungsauslösedienste. Um den zu gewährleisten sind technische Standards zu definieren. Diese wurden von der europäischen Bankenaufsicht entwickelt. Speziell geht es hier um Standards zur starken Kundenauthentifizierung und zur sicheren Kommunikation. 

Diese Standards liegen inzwischen vor und werden voraussichtlich Ende Februar 2018 im Amtsblatt veröffentlicht und damit festgelegt. Wirklich wirksam werden sie allerdings erst 18 Monate später, also voraussichtlich Mitte 2019. Die Unternehmen brauchen genügend Zeit für die technische Umsetzung.

Mehr Konkurrenz für Banken

Welche Änderungen kommen auf die Konsumenten zu (könnten auf sie zukommen)?  Es soll im Bankensektor zu mehr Wettbewerb kommen. Drittdienste werden den Banken Konkurrenz machen. Drittdienste, das sind die erwähnten Kontoinformations- bzw. Zahlungsauslösedienste. 

Alle Konten auf einen Blick

Das Geschäftsmodell von Kontoinformationsdiensten schnell erklärt: Diese bereiten für den Kunden eine Übersicht über dessen Konten auf, die er bei unterschiedlichen Kreditinstituten hat. Zahlungsauslösedienste ermöglichen es den Kunden, wenn diese beispielsweise in einem Online-Shop einkaufen, über dessen Webseite einen Zahlungsauftrag direkt auszulösen. Dadurch wird eine Bezahlung nahezu in Echtzeit ermöglicht – ohne Umweg über die Bank. 

Gläserner (Bank-)Kunde?

Gläserner (Bank-)Kunde?

Zum Teil wird deshalb vom künftig noch gläserneren Kunden gesprochen. Durch die Öffnung des Marktes für diese Drittdienste besteht die Gefahr, dass sich bei einigen dieser Unternehmen Begehrlichkeiten für die persönlichen Daten der Konsumenten (z.B. Kontoumsätze oder Schulden) entwickeln könnten.

Dieses ist sicherlich kritisch zu hinterfragen. Der Gesetzgeber ist hier gefordert, die Weitergabe der Daten nur auf die notwendigsten Inhalte zu beschränken und den Verbrauchern die Möglichkeiten zu geben, die Datenweitergabe effektiv zu verhindern.

Neues bei der Haftung

Im Zuge der Neufassung des Zahlungsdienstegesetzes sollen auch Haftungsregelungen angepasst werden. Nach erstem Augenschein des Begutachtungsentwurfes ergeben sich Verbesserungen für den Verbraucher durch Haftung der Hausbank auch über eigenes Verschulden hinaus (z.B. eine Fehlbuchung im Zahlungsverkehrssystem einer Korrespondenzbank).

Umsetzung in der Praxis

Grundsätzlich ist mehr Wettbewerb zu begrüßen. Es gibt aber etliche Punkte, die in nächster Zeit kritisch zu verfolgen sein werden:
•    Wie sind die neuen Regelungen umgesetzt?
•    Wie ist das Gesetz (ZaDiG 2018) nach Beschluss zu interpretieren?
•    Wie sind die technischen Standards zum Umfang der Datenweitergabe?

Ausschlaggebend wird die Umsetzung in der Praxis sein, um die Verbraucherinteressen entsprechend zu würdigen. Positive Ansätze dazu sind in den bisher vorliegenden Unterlagen vorhanden.

Kunde muss kritisch bleiben

Für den Verbraucher bedeutet dies: kritisch sein! Es gilt zu hinterfragen, wen man mit welchem Dienst beauftragt. Im Zweifel sollte man auf bisher bekannte Zahlungsarten zurückgreifen. Nicht jeder neue Anbieter, so schillernd und modern er sich auch darzustellen weiß, wird in der Praxis wirklichen Kundennutzen bringen. Auch die Öffnung des eigenen Kontos auf dem Silbertablett – aus Bequemlichkeit, um nett aufbereitete Daten zu erhalten – sollte gut überlegt sein.

Bank wird kein Passwort weitergeben

Dem zu Beginn des Artikels zitierten Konsumenten kann jedenfalls geantwortet werden: Passwörtern und PIN werden nicht durch die Hausbank weitergegeben. Verbraucher können sie aber künftig selbst weitergegeben (um z.B. Kontoinformationsdiensten das Auslesen der Konten zu ermöglichen). Insofern kann man beruhigt sein: Passwörter werden nicht ohne Kenntnis weitergegeben. 

Dabei hängt es an der Hausbank, welche Authentifizierung zwischen Drittdienstleister und Hausbank vereinbart wird. Die EU-Vorgabe: starke Kundenauthentifizierung. Der Drittdienstleister muss diese dann entsprechend beim Kunden abfragen. Die Maßnahme zielt darauf ab, unberechtigten Zugriff zu verhindern. Eine starke Authentifizierung ist vereinfacht gesagt eine Sicherstellung der Berechtigung. Es braucht dafür 2 Indentifikationsmerkmale aus 2 von 3 Bereichen, die voneinander unabhängig sind. Also z.B. Zahlungskarte und PIN oder Mobiltelefon und Fingerprint.

Wir empfehlen auf konsument.at

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium