Die kommende Payment Services Regulation (PSR) und die Payment Services Directive 3 (PSD3) sind zwei der wichtigsten Themen, die die Payment-Branche dieses Jahr beschäftigen – und auch herausfordern. Die neuen Gesetze bringen bedeutende Veränderungen, die sowohl Banken als auch KundInnen betreffen. Ein zentraler Aspekt des PSR / PSD3-Pakets ist die Einführung höherer Sicherheitsstandards.
„Der PSR-Vorschlag führt dazu, dass Banken verstärkt in Sicherheitsmaßnahmen investieren müssen, um Betrug zu verhindern. Die proaktive Überwachung von Transaktionen muss verbessert werden. Viele Banken stellt das aber vor eine Herausforderung, denn einerseits müssen sie KundInnen integrierte und nahtlose digitale Erfahrungen bieten, gleichzeitig aber einen umfassenden Schutz vor betrügerischen Handlungen gewährleisten“, erklärte Bernd Fletzberger, Rechtsanwalt und Partner bei PFR Rechtsanwälte, beim ersten Payment Circle-Event der Payment-Plattform P19 im März. Einen klaren Zeitpunkt für die Umsetzung gibt es noch nicht, voraussichtlich werden die PSR und PSD3 aber im Jahr 2027 anzuwenden sein.
Banken haften verstärkt für Verluste bei betrügerischen Zahlungen
Die Betrugsprävention hat bei PSR / PSD3 oberste Priorität, da die neuen Regeln auch eine erweiterte Haftung für Banken bringen. Wenn bestimmte Bedingungen erfüllt sind, können Zahlungsdienstleister verstärkt für Verluste durch Online-Betrug haften. Gibt sich etwa ein Betrüger durch missbräuchliche Verwendung des Namens, Email-Adresse oder Telefonnummer des Zahlungsdienstleisters als dessen Angestellter aus (sogenanntes „Spoofing“), kann der Payment Service Provider dafür unter bestimmten Voraussetzungen haftbar gemacht werden.
Martin Sprengseis, Co-Founder von P19 und Managing Partner bei bluesource, erklärt: „Um die Kosten für die Betrugsprävention in solchen Fällen niedrig zu halten, empfiehlt sich die Zusammenarbeit mit ISPs – Telekomprovidern, welche in dieser Regulierung aller Voraussicht nach ebenfalls erfasst sind.“
Mehr Transparenz und Sicherheit für KonsumentInnen
PSR / PSD3 verlangen von Banken zudem, ihren KundInnen klare und umfassende Informationen über Zahlungsdienste und ‑gebühren zur Verfügung zu stellen, etwa zu Gebühren für Währungsumrechnungen und bei Geldautomaten.
Fletzberger ergänzt: „Kontoführende Institute sollen auch verpflichtet werden, ihren KundInnen im Online-Banking ein so genanntes ‚Dashboard‘ zur Verfügung zu stellen, in dem KontoinhaberInnen auf einen Blick sehen, welchen Drittanbietern sie welche Datenzugriffsrechte gewährt haben. Mehr Transparenz ist ein wesentlicher Bestandteil, um KundInnen dabei zu helfen, Entscheidungen zu treffen und die Kosten im Zusammenhang mit Zahlungen besser zu verstehen.“
Banken müssen sicherstellen, dass sie die neuen Vorschriften der PSR und PSD3 vollständig erfüllen, was zusätzliche Investitionen in Compliance- und Regulierungstechnologien sowie Schulungen für MitarbeiterInnen erfordern kann. Insgesamt bedeuten die PSR und die PSD3 eine größere Verantwortung und eine erhöhte Haftung im Zahlungsverkehr für Banken, sowie mehr Sicherheit für KundInnen, so Sprengseis: „Es ist wichtig, dass Banken, Behörden und Anbieter hier gemeinsam Lösungen entwickeln, um KundInnen und sich selbst umfassend zu schützen. P19 unterstützt in dieser Arbeit um, langfristig gesehen, das Vertrauen in den Zahlungsverkehr zu stärken und die solide Grundlage für eine nachhaltige Weiterentwicklung des Finanzsektors zu schaffen.“