Die Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2 oder 3) hat seit ihrer Einführung die europäische Finanzwelt stark beeinflusst. Insbesondere in den Bereichen Multibanking und Open Banking hat die PSD2 maßgebliche Veränderungen eingeleitet. Doch nun steht der Übergang zur PSD3 bevor, die bereits in Vorbereitung ist und voraussichtlich neue Impulse setzen wird. Doch was genau ändert sich, und worauf müssen sich Banken und Endkunden einstellen?
Hier ein kurzer Überblick der sicher nicht vollständig ist aber einen ersten Eindruck gibt.
Was bringt die PSD3?
Die PSD3 wird darauf abzielen, die bestehenden Herausforderungen und Lücken von PSD2 zu adressieren, aber auch die technologische Entwicklung der letzten Jahre besser zu integrieren. Einige der zentralen Änderungen und Neuerungen sind:
Erweiterte Sicherheitsanforderungen:
Während PSD2 bereits eine starke Kundenauthentifizierung (SCA) etabliert hat, wird PSD3 diese Anforderungen weiter verschärfen. Ziel ist es, den Schutz vor Betrug weiter zu erhöhen, insbesondere im Bereich des E-Commerce und der digitalen Zahlungsdienste. Banken und Zahlungsdienstleister müssen ihre Authentifizierungssysteme noch stärker an die neuesten Standards anpassen.
Erweiterte Datenzugriffsrechte:
PSD2 hat den Weg für Open Banking geebnet, indem Drittanbietern der Zugriff auf Bankkontodaten ermöglicht wurde – mit Zustimmung des Kunden. PSD3 wird diese Rechte voraussichtlich ausweiten und den Zugang zu weiteren Finanzdaten ermöglichen, was neue Multibanking-Services und innovative Finanzprodukte fördern könnte.
Stärkung der Verbraucherrechte:
PSD3 soll die Position der Verbraucher weiter stärken, insbesondere im Hinblick auf Transparenz und Rechte bei der Nutzung digitaler Zahlungsdienste. Verbraucher werden voraussichtlich noch mehr Kontrolle über ihre Finanzdaten erhalten und besser informiert werden, wie diese genutzt werden.
Optimierung der regulatorischen Rahmenbedingungen:
Ein Ziel von PSD3 ist es, die bestehenden Regelungen weiter zu harmonisieren und Bürokratie abzubauen. Es wird erwartet, dass bestimmte Anforderungen präziser gefasst und somit die Einhaltung durch Banken und Zahlungsdienstleister vereinfacht wird.
Auswirkungen auf Banken
Für Banken bedeutet der Übergang zur PSD3, dass sie ihre bestehenden Systeme und Prozesse überprüfen und anpassen müssen. Insbesondere im Bereich der Sicherheitsanforderungen und des Datenmanagements könnten erhebliche Investitionen notwendig werden. Auch der Wettbewerb mit neuen, agilen FinTech-Unternehmen wird sich weiter verschärfen, da PSD3 den Markteintritt für solche Anbieter weiter erleichtern könnte.
Auswirkungen auf Endkunden
Für Endkunden könnte PSD3 viele Vorteile mit sich bringen. Verbesserte Sicherheitsmaßnahmen bedeuten mehr Schutz bei digitalen Transaktionen. Gleichzeitig könnte der erweiterte Datenzugriff zu einer breiteren Palette von Finanzdienstleistungen führen, die besser auf die individuellen Bedürfnisse zugeschnitten sind. Allerdings müssen sich Kunden auch auf erweiterte Authentifizierungsprozesse einstellen, die möglicherweise mehr Zeit und Aufwand erfordern.
Planung Einführung PSD2 zu PSD3
Die PSD3 wird voraussichtlich Mitte 2026 in Kraft treten. Die Europäische Kommission hat vorgeschlagen, dass PSD3 und die begleitende Payment Services Regulation (PSR) spätestens im Jahr 2024 verabschiedet werden sollen. Anschließend werden die Mitgliedstaaten der EU einen Übergangszeitraum von 18 bis 24 Monaten haben, um die neuen Regelungen in nationales Recht umzusetzen und die erforderlichen Anpassungen vorzunehmen. Daher wird die volle Umsetzungsverpflichtung für Banken und Zahlungsdienstleister bis spätestens Mitte 2026 erwartet (PAYMENT.TECHNOLOGY.LAW., Global Law Firm | DLA Piper).
Dies bedeutet, dass Banken und andere betroffene Finanzinstitute bis dahin ihre Systeme und Prozesse überarbeiten müssen, um den neuen Anforderungen gerecht zu werden, insbesondere in Bezug auf Sicherheitsmaßnahmen und den erweiterten Datenzugriff für Drittanbieter(Tink).
Fazit
Der Übergang von PSD2 zu PSD3 hat noch etwas Zeit und wird sowohl Banken als auch Endkunden vor neue Herausforderungen stellen. Banken müssen ihre IT-Infrastruktur weiterentwickeln und ihre Sicherheitsmaßnahmen stärken. Endkunden können von verbesserten Services und erhöhter Sicherheit profitieren, müssen sich aber auf neue Prozesse einstellen. Wichtig ist, sich frühzeitig mit den kommenden Änderungen auseinanderzusetzen, um optimal vorbereitet zu sein.
Bildquelle: ChatGPT