Blog

Zahlungsdiensterichtline PSD II: Die Ecommerce Checkliste

Analytics Data - Picture by kmuza / unsplash.com

Zum 14. September 2019 tritt innerhalb der EU die zweite Stufe der neuen Zahlungsdiensterichtlinie PSD II (Payment Service Directive II) in Kraft. Bezahlvorgänge im Internet sollen dadurch für Konsumenten bequemer und vor allem sicherer werden. Für Händler bedeutet das eine Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für “Dritte”.

Wie es genau funktioniert, wo die Chancen für Händler liegen und wie sie sich auf die PSD II vorbereiten können, soll im Folgenden beschrieben werden.

I. Warum wurde die PSD II geschaffen?


Die bislang geltende Zahlungsdiensterichtlinie PSD I ist eine EU-Richtlinie der Europäischen Kommission, die die Zahlungsdienste und Zahlungsdienstleister im Binnenmarkt der Europäischen Union reguliert. Sie ist 2007 in Kraft getreten und bildete die Rechtsgrundlage der SEPA (Single Euro Payments Area).

Die voranschreitende Digitalisierung der europäischen Wirtschaft hat neue Dienstleistungen hervorgebracht, die von neuen Akteuren bereitgestellt wurden, die außerhalb des Geltungsbereichs von PSD I lagen. Der anhaltende Anstieg des Online-Handels sowie der Internetkriminalität erforderte ein neue Zahlungsdiensterichtlinie. So wurde die PSD II zur Regelung der Geschäftstätigkeit von Zahlungsdienstleistern geschaffen. Seit Januar 2018 ist die PSDII in der ersten Stufe gültig. Aber der zweiten Stufe, die im September 2019 folgt, werden eine starke Kundenauthentifizierung sowie die Öffnung von Zahlungskonten für Dritte Pflicht.

Timetable zur Zahlungsdiensterichtlinie PSD II , © Resolution Media
Timetable zur Zahlungsdiensterichtlinie PSD II , © Resolution Media

Ziel der Richtlinie ist die Erhöhung der Sicherheit und des Verbraucherschutzes, die Stärkung der Innovation und des Wettbewerbs. Die PSD II reguliert jetzt auch Zahlungen mit Staaten außerhalb der EU und in Fremdwährungen. Zudem fallen die Transaktionen, bei denen europäische und außereuropäische Zahlungsdienstleister beteiligt sind, in den Anwendungsbereich der neuen Richtlinie („one leg out“ -Transaktionen).

II. Was wird geschehen?


1. Neue Zahlungsdienstleister werden entstehen
Die PSD II verlangt nun von den Banken, dass diese auf Kundenwunsch Drittanbietern den Zugriff auf ihre Konten ermöglichen. Der Open Banking Standard soll den Kunden mehr Entscheidungsfreiheit geben, den Wettbewerb fördern und als Antrieb für Innovationen dienen. Die Verordnung bringt zwei neue Arten von Zahlungsdienstleistern auf den Markt.

  • Account Information Service Providers (AISP): AISPs sind Drittanbieter mit Zugang zu den Kundenkonten und Kontoinformationen bei den jeweiligen Finanzinstituten. Die AISPs konsolidieren alle Informationen und liefern Angaben zu Transaktionen und Kontosalden der verschiedenen Konten. Dadurch kann der Kunde alle seine Transaktionen und Kontostände auf einer Oberfläche verwalten.
  • Payment Initiation Service Providers (PISP): Diese sind Drittunternehmen, die Zahlungen im Auftrag eines Verbrauchers einleiten dürfen, ohne dass die Kunden ihr Online-Bankingportal besuchen müssen, was Flexibilität in Bezug auf die Zahlung bietet. Beim Onlinekauf kann über einen PISP eine Überweisung ausgelöst werden, statt eine Debit- oder Kreditkarte zu verwenden.

2. Wie wird es funktionieren?
Das Institut, bei dem das Zahlungskonto des Kunden geführt wird, gewährt den neuen Teilnehmern Zugriff auf das Konto bzw. Konten, beispielsweise über eine Anwendungsprogrammierschnittstelle. Die Bank kann als Kurier und Vermittler angesehen werden, der den Informationsaustausch ermöglicht, eine Anfrage des neuen Teilnehmers abruft und eine Antwort zurücksendet.

Online-Shopping vor PSD II
Wer heute bei einem Online-Händler eine Bestellung tätigt, wählt das Produkt, verwendet seine Karte zum Abschluss der Transaktion und erhält anschließend die Bestätigung vom Händler. Der Händler (z.B. Otto) verfügt über einen Acquirer (z.B. Concardis), der sich dann mit dem Kartensystem des Kunden (z.B. Mastercard) in Verbindung setzt, das die Zahlung ausführt und das Bankkonto des Kunden belastet.

Online-Shopping nach PSD II
Mit der PSD II wird ein Verbraucher beim Einkaufen bei Otto gefragt, ob er dem Händler Zugang zu seinem Bankkonto gewähren möchte, anstatt die Debit- oder Kreditkartendaten zu verwenden. Wenn er damit einverstanden ist, wird er zur Online-Banking-Seite der Bank geführt, wo er die Erlaubnis erteilt. Der Verbraucher leitet nicht die Zugangsdaten des Bankkontos an Otto weiter. Er erteilt lediglich die Erlaubnis, die Zahlung auszuführen

3. PSD II erfordert eine Strong Customer Authentification


Eine Strong Customer Authentification wird immer dann gefordert, wenn ein Nutzer eine elektronische Zahlung auslösen möchte. Das neue System verlangt für die Authentifizierung mindestens zwei der drei Faktoren Wissen (d.h. etwas, das der Kunde kennt, z.B. ein Passwort), Besitz (d.h. etwas, das der Kunde hat, z.B. sein Mobiltelefon) und Inhärenz (d.h. etwas, das der Kunde ist, z.B. sein Fingerabdruck).

Zweifaktor-Identifizierung und Co.: PSD II-Neuerungen im Überblick, © Resolution Media
Zweifaktor-Identifizierung und Co.: PSD II-Neuerungen im Überblick, © Resolution Media

4. Es wird auch Ausnahmen geben
Online-Einkäufe unter 30 Euro bzw. bis zur Grenze von kumulativ 100 Euro oder fünf aufeinanderfolgenden Zahlungen sind nicht von der Regelung betroffen.

Ebenfalls ausgenommen sind Transaktionen mit geringem Risiko. Messgröße hierfür sind Betrugsraten, die unterhalb der folgenden Schwellenwerte bleiben müssen:

  • 0,13% bei Transaktionen unter 100 Euro
  • 0,06% bei Transaktionen unter 250 Euro
  • 0,01% bei Transaktionen unter 500 Euro

Zu den wichtigsten weiteren Ausnahmen zählen unter anderem:

  • Abonnements oder wiederkehrende Transaktionen
  • White List – Lösungen für vertrauenswürdige Händler
  • B2B-Transaktionen

III. Wo liegen die Chancen für Händler


1. Kostenreduktion durch mehr Wettbewerb
Die Regelung könnte durch die Wettbewerbsförderung die Kostenstruktur spürbar zugunsten des Handels verbessern und den Kunden mehr Alternativen zur schnellen und unkomplizierten Bezahlung im Online-Geschäft anbieten

2. Kundenbindung durch Verringerung der Betrugsraten
Durch die Verringerung der Betrugsraten in der Branche und die dadurch entstandene zusätzliche Sicherheit wird das Vertrauen der Kunden gestärkt und für die Kundenbindung ein wichtiger Beitrag geleistet.

3. Customer Journey wird einfacher und sicherer
Open Banking trägt nicht nur dazu bei, die Komplexität des Transaktionsprozesses zu reduzieren, sondern gibt dem Kunden auch die Kontrolle, so dass er Entscheidungen treffen kann, während er gleichzeitig eine einfache und unkomplizierte Navigation und eine sichere Customer Journey genießt.

4. Whitelisting als Conversion-Treiber
Online-Händler sollten sich in Zukunft noch stärker um Kundenbindung bemühen und es ihren Kunden so einfach wie möglich machen, sie auf die White List zu setzen.

5. Erweiterte Targeting-Möglichkeiten
Die Regulierung birgt großes Potenzial zur Bestandskundenstärkung und Gewinnung von Neukunden durch erweiterte Datenanalyse, Cross-Selling und Erstellung maßgeschneiderter Angebote.

6. Optimiert auf Mobile Commerce
PSD II-Zahlungen sind für das Mobiltelefon optimiert, um die Bedürfnisse des jüngeren, digital versierten Publikums zu erfüllen und so neue Einnahmequellen zu erschließen.

IV. Wie können sich Online-Händler auf die PSD II vorbereiten?


1. Informiert sein
Sowohl der Europäische Zahlungsrat als auch unabhängige Finanzinstitute haben Bildungsleitfäden veröffentlicht, die den Geltungsbereich, die Ausnahmen und alle Abschnitte der Richtlinie abdecken, die sich direkt oder indirekt auf Online-Unternehmen auswirken werden.

Die Einbeziehung von PSD II in die Gespräche mit der IT, den Fachabteilungen, dem Senior Management und den operativen Teams ist ebenfalls von entscheidender Bedeutung, da sie alle eine aktive Rolle spielen müssen.

2. Die aktuellen Rahmenbedingungen verstehen
Die Einzelhändler müssen sicherstellen, dass sie das Betrugsniveau aktiv überwachen, denn wenn sie ein niedriges Betrugsniveau nachweisen können, können sie möglicherweise eine Ausnahme von der Strong Customer Authentification erhalten.

3. Eine Roadmap erstellen
Die Neugestaltung von Online-Plattformen für SCA erfordert neue Investitionen und ein optimales Zeitmanagement. Es ist einfacher, Prioritäten zu setzen und Risiken zu reduzieren, wenn ein Schritt-für-Schritt-Plan vorliegt und die Ressourcen für die Realisierung bereits bereitgestellt sind. Die PSD II ist anzuwenden ab September 2019.

4. Zahlungsstrategie überarbeiten
Die PSD II wird den Markt für eine größere Vielfalt von Zahlungen öffnen, so dass die Händler die Bedürfnisse und Präferenzen ihrer Kunden berücksichtigen und entscheiden müssen, ob sie neue Zahlungsformen akzeptieren wollen. Online-Player müssen innovativ sein und mit neuen Technologien oder in den neuen Kooperationen agieren, das sowohl als direkte Zahlungsanbieter als auch bei der Nutzung der Zahlungsapplikationen der Drittanbieter-Apps.

5. Datenfülle nutzen
Zugelassene Zahlungsabwicklungsanbieter können auf Bank- und Transaktionsdaten zugreifen, sofern die Verbraucher ihnen Zugang gewähren. Dies bedeutet, dass die Händler den nächsten Schritt in Richtung personalisierter Angebote und Promotionen unternehmen können, um Cross-Sell, Up-Sell oder die Loyalität zu fördern.

6. Omnichannel bestmöglich nutzen
Damit die Kunden auf ihrem bevorzugten Kanal mit der Marke interagieren können, ist es enorm wichtig die Grenzen zwischen physikalischem und digitalem Einkaufserlebnis einzureißen. Händler sollten die Möglichkeit ergreifen und ihre PSD II-Investitionen nutzen, um kanalübergreifend die Infrastruktur zu aktualisieren und ihr Zahlungsmanagment zu zentralisieren. Die Verbindung von online zu offline wird für die Verbraucher zu einem besser vernetzten Erlebnis führen und eine Fülle von Daten über den Online-to-Offline-Effekt freisetzen.

Zusammenfassung
Alles in allem ist zu erwarten, dass die Umstellung einen Aufwand von relevantem Umfang bei Händlern und auch Online-Nutzern erzeugen wird. Gleichzeitig wird jedoch eine der größten Herausforderungen für E-Commerce und Payments in Deutschland, das mangelnde Vertrauen in die Sicherheit der Bezahlmethoden und Shops, europaweit und ganz konkret angegangen. Man darf also zuversichtlich sein, was die Zukunft von Online-Bezahlmethoden und deren Entwicklung angeht.

Autor: Christian Weisgerber, Director E-Commerce, im Original veröffentlicht als Gastartikel auf onlinemarketing.de, Juli 2019