• PSD2 ist eine EU-Richtlinie für mehr Sicherheit bei Online- und Kartenzahlungen
  • Starke Kundenauthentifizierung (z. B. PIN, Fingerabdruck) ist jetzt Pflicht
  • Kontaktloses Bezahlen bleibt bequem, aber mit neuen Sicherheitsregeln
  • Verbraucher profitieren von besserem Schutz vor Betrug und Missbrauch
  • Banken und Zahlungsdienste müssen die neuen Vorgaben umsetzen

Mit der PSD2-Richtlinie hat die Europäische Union neue Standards für den Zahlungsverkehr gesetzt. Ziel ist es, Verbraucher besser vor Betrug und Missbrauch beim Bezahlen zu schützen. Eine der wichtigsten Neuerungen ist die starke Kundenauthentifizierung, bei der mindestens zwei Sicherheitsmerkmale verlangt werden. Auch beim kontaktlosen Bezahlen gelten nun strengere Regeln, um die Sicherheit zu erhöhen. Für Verbraucher bedeutet das mehr Schutz, aber auch kleine Veränderungen im Bezahlalltag. Banken und Zahlungsdienste sind verpflichtet, die neuen Vorgaben konsequent umzusetzen.

Was ist die PSD2-Richtlinie?

PSD2 ist keine Bezeichnung für eine Spielekonsole, sondern die europäische Zahlungsdienstrichtlinie (EU) 2015/2366. Sie ist 2016 in Kraft getreten und musste spätestens bis Anfang 2018 in nationales Recht umgesetzt werden.

Das Ziel der Richtlinie ist unter anderem, mehr Sicherheit bei elektronischen Zahlungen zu gewährleisten, den Verbraucherschutz bei unautorisierten Transaktionen zu stärken und neue Geschäftsmodelle, zum Beispiel von Zahlungsdienstleistern und Drittanbietern, zu ermöglichen. 

Ein zentraler Baustein der PSD2 ist die Forderung nach starker Kundenauthentifizierung (SCA). Bezahltransaktionen müssen durch mindestens zwei unabhängige Elemente bestätigt werden. Das sind entweder PIN oder Passwort, Besitz einer Karte oder eines Smartphones oder biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung. Zudem legt die Richtlinie fest, dass Verbraucher bei unautorisierten Transaktionen nur bis maximal 50 Euro haften müssen, solange sie ihren Sorgfaltspflichten nachgekommen sind. 

Starke Kundenauthentifizierung: So funktioniert’s

Die EU-Zahlungsdienstrichtlinie PSD2 schreibt vor, dass diverse Transaktionen regelmäßig durch eine starke Kundenauthentifizierung überprüft werden müssen. Das bedeutet: Wird ein bestimmter Schwellenwert überschritten, ist zwingend eine PIN-Eingabe erforderlich. Dieser Sicherheitsmechanismus soll Missbrauch vorbeugen - auch der jeweilige Händler soll dadurch geschützt werden. Du identifizierst dich also in regelmäßigen Abständen als Inhaber der Karte. 

Amazon-Tipp: chipTAN-Tan Generator für Online Banking

Die Pflicht zur Authentifizierung kann durch zwei Arten von Schwellenwerten ausgelöst werden. Ein Schwellenwert ist die kumulierte Gesamtsumme. Das bedeutet, wenn die Summe mehrerer kontaktloser Zahlungen etwa 150 Euro erreicht, fordert das System beim nächsten Einkauf automatisch eine PIN an – auch wenn der einzelne Betrag darunter liegt. Zum anderen gilt eine Grenze für die Anzahl kontaktloser Zahlungen in Folge. Nach maximal fünf Transaktionen ohne Authentifizierung verlangt das Kartenlesegerät ebenfalls eine PIN-Eingabe.

Konkret bedeutet das: Wenn du bei einem Discounter oder einer Drogeriekette jeweils für 45 Euro einkaufst und kontaktlos bezahlst, hast du nach drei Einkäufen 135 Euro erreicht. Tätigst du einen weiteren Einkauf in Höhe von beispielsweise 30 Euro, dann überschreitest du die 150-Euro-Grenze. Das Bezahlterminal fordert die PIN an. Die genauen Grenzen können allerdings je nach Bank oder Kartenanbieter variieren, da sie die Richtlinien der PSD2 unterschiedlich umsetzen.

Vorteile für Verbraucher: Mehr Sicherheit beim Bezahlen

Die PSD2-Richtlinie bringt Vorteile in Sachen Sicherheit für Bankkunden und Verbraucher. Sie erhöht den Schutz vor Missbrauch, indem sie regelmäßige PIN-Abfragen oder andere Formen der starken Authentifizierung wie einen Fingerabdruck vorschreibt. Dadurch sinkt das Risiko, dass gestohlene oder kopierte Karten für Zahlungen genutzt werden können.

Hier geht es zur Extra Kreditkarte der Novom Bank*

Ein weiterer Pluspunkt der Richtlinie ist, dass die Haftung der Verbraucher im Falle unautorisierter Zahlungen gesetzlich auf 50 Euro begrenzt ist, sofern sie ihre Sorgfaltspflichten erfüllen, das heißt, den Verlust ihrer Karte direkt bei ihrer Bank anzeigen. 

Neben den Vorteilen bringt die PSD2 auch einige Herausforderungen im Alltag mit sich. Viele Verbraucher empfinden es als störend oder zumindest irritierend, wenn sie bei kleineren Einkäufen ihre PIN eingeben müssen, vor allem, wenn sie zuvor kontaktlos ohne Eingabe zahlen konnten. Diese unregelmäßigen Abfragen sorgen laut derwesten.de an der Kasse oft für Verwirrung. Dazu kommt, dass Banken und Kartenanbieter eigene Grenzwerte festlegen. Dadurch kann es passieren, dass zwei Kunden mit unterschiedlichen Karten bei identischen Beträgen verschieden oft zur PIN-Eingabe aufgefordert werden.

*Hinweis: In der Redaktion sind wir immer auf der Suche nach nützlichen Produkten für unsere Leser. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.