Original-URL des Artikels: https://www.golem.de/news/zahlungsverkehr-das-bankkonto-wird-offener-1801-132212.html    Veröffentlicht: 18.01.2018 09:04    Kurz-URL: https://glm.io/132212

Zahlungsverkehr

Das Bankkonto wird offener

Mit der zweiten EU-Zahlungsdiensterichtlinie erhalten neben der Hausbank externe Dienstleister für Überweisungen und Kontoinformationen Zugriff aufs Konto, wenn der Kunde dies wünscht. Experten warnen vorm gläsernen Verbraucher.

Die Zahlungsdiensterichtlinie der EU hat bereits einige Jahre auf dem Buckel. 2015 haben die EU-Gremien sie generalüberholt, was lange Zeit wenig Aufsehen erregte. Es geht in den Vorschriften generell darum, wie Überweisungen, Lastschriften oder Kartenzahlungen abgewickelt werden. Nun haben die Bestimmungen der sogenannten Payment Service Directive 2 (PSD2) am 13. Januar Gültigkeit erlangt - und das Erstaunen ist groß. Letztlich betrifft die Reform den Geldbeutel der Kunden: "Das Bankkonto wird zum offenen Buch", heißt es in der Frankfurter Allgemeinen Zeitung (FAZ).

Vor allem eine Klausel finden verspätet viele Beobachter bedenklich: Externe Dienstleister, die Zahlungen auslösen oder Finanzplanungen durchführen, haben nun einen gesetzlichen Anspruch auf Zugang zu "ausgewählten" Kontoinformationen, wenn der Kontoinhaber das wünscht. Banken dürfen einen solchen Austausch nun nicht mehr ablehnen; bislang konnten sie sich dafür allenfalls freiwillig öffnen. Der Zahlungspflichtige muss dem Anbieter dabei seine PIN und eine TAN übermitteln, so dass Letzterer als Stellvertreter bei der Bank des Kunden die Zahlung vom Konto auslösen oder Transaktionen einsehen kann. Der Betroffene verzichtet damit selbst ein Stück weit auf das Bankgeheimnis.

Wie die gesicherten APIs funktionieren, ist noch unklar

Bekannt ist dieses Verfahren hierzulande vor allem durch den umstrittenen Service Sofortüberweisung, den der Bundesgerichtshof voriges Jahr nicht als zumutbares Zahlungsmittel eingestuft hat. Neben der dahinterstehenden Sofort AG dürften auch Anbieter wie Paypal sowie aufstrebende Finanz-Startups in Form von Fintechs wie Klarna oder Scalable Capital von den neuen Regeln profitieren. Einfacher abwickeln lassen sich damit prinzipiell eine Reihe von Dienstleistungen wie ein Vergleich von Zinsen für Tagesgeld bei unterschiedlichen Banken, automatische Sparpläne oder Fondsdepots, bei denen die Maschine mit hoffentlich ausreichender künstlicher Intelligenz das Portfolio größtenteils selbst managt.

Der Kreis der grundsätzlich Zugriffsberechtigten wird zudem um die sogenannten Kontoinformationsdienste erweitert. Diese dürfen damit für den Kunden mit dessen Plazet Daten wie Umsätze, Salden und Vormerkposten abrufen, sofern der Betroffene die Möglichkeit zum Onlinebanking seines Finanzinstituts nutzt. Wie lange die Autorisierung gilt, kann der "datensouveräne" Kunde letztlich selbst bestimmen.

Vollständiges Auslesen untersagt

Bei vielen Banking-Diensten im Web gibt es zunächst eine Voreinstellung, die eine Transaktionsübersicht über die vergangenen drei Monate erlaubt. Der Nutzer kann den Diensten aber längerfristige Berechtigungen einräumen. Untersagt ist hingegen das automatisierte Auslesen vollständiger Transaktionshistorien, soweit sie über den Internetdienst einer Bank gespeichert werden.

Nutzer könnten beispielsweise einen Kontoinformationsdienst wie Numbrs beauftragen, ihnen einen Überblick über ihre Konten und Verträge zu verschaffen. Wie die vorgesehenen gesicherten Schnittstellen (APIs) künftig genau aussehen und funktionieren werden, ist selbst Branchenexperten noch unklar.

Verbraucherschützer und Banken warnen

Einschlägige Dienstleister werden hierzulande der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) unterstellt, brauchen von ihr eine Zulassung und erhalten nach ihrer Registrierung EU-weit Zutritt zum Zahlungsverkehrsmarkt. Die Europäische Bankenaufsichtsbehörde (EBA) soll laut den Brüsseler Vorgaben ein europäisches Verzeichnis aller legalen Drittdienste erstellen.

Insgesamt sind die Unsicherheiten aber noch groß, wie die neuen Zugriffsrechte sich in der Praxis auswirken und was vom Datenschutz im Finanzgeschäft bleibt: "Immer mehr Anbieter werden sich überlegen, wie sie die Transaktionsdaten nutzen können", prognostiziert Sven Korschinowski von der Beratungsgesellschaft KPMG in der FAZ mit Blick auf Amazon, Facebook, Google & Co.

"Friss-oder-stirb-Lösung"

Frank-Christian Pauli vom Verbraucherzentrale Bundesverband (VZBV) warnt vor einer "Friss-oder-stirb-Lösung": Fremde Finanzfirmen könnten künftig beim Onlinebanking grundsätzlich bis zu drei Monate lang Transaktionen zurückverfolgen. Kunden seien nur in der Lage, einer Einsicht pauschal zuzustimmen oder eine solche abzulehnen. Es drohe der gläserne Verbraucher. Das Konto könnte zugleich "zum Marktplatz für alle möglichen Anbieter werden".

Der deutsche Bankenverband mahnt eindringlich: Der Kunde sollte sich vor einer Freigabe "genau die Informationen des Drittdienstes zu dessen Datenzugriff durchlesen, damit er die Tragweite seiner Zustimmung verstehen kann".

Zahlungsdiensterichtlinie macht Zahlungsverkehr sicherer

Der Bundestag hatte bereits im Sommer 2017 einen Gesetzentwurf beschlossen, mit dem er die neue Zahlungsdiensterichtlinie in nationales Recht umsetzte. Überstrahlt waren die neuen Befugnisse für die externen Dienste damals durch eine andere, zunächst mehr Aufsehen erregende Bestimmung: Wer online etwa eine Reise bucht und mit Kreditkarte zahlen will, muss nun keinen Aufschlag mehr dafür zahlen. Eingeschlossen sind "besonders gängige" Zahlungsmittel wie EC-Karten oder Kreditkarten von Mastercard oder Visa. Generell untersagt sind Zusatzgebühren bei allen Überweisungen und Lastschriftverfahren im Sepa-System. Bislang war nur vorgeschrieben, dass ein zumutbares Zahlungsmittel ohne zusätzliche Kosten angeboten wird.

Bei Zahlungen im Internet oder anderen "risikoreichen" Geschäften wie einer elektronischen Abbuchung über ein "Point of Sale"-Terminal müssen Dienstleister künftig für eine "starke Kundenauthentifizierung" sorgen. Eine solche erfordert mindestens zwei Elemente der Kategorien Wissen (also etwa ein Passwort), Besitz (einer Zahlungskarte) oder ein ständiges Merkmal des Kunden, wie es der Fingerabdruck darstellen kann. Die Komponenten müssen voneinander unabhängig sein. Wird ein Kriterium nicht erfüllt, darf die Zuverlässigkeit der anderen Kriterien also nicht beeinträchtigt sein.

Authentifizierung muss umfassender werden

Bei einem elektronischen Fernzahlungsvorgang muss der Authentifizierungsprozess zudem Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. In Deutschland ist ein solcher flexibler Faktor nach Lesart der Regierung in der Regel bereits etwa durch die im Onlinebanking üblichen mTAN- oder photoTAN-Verfahren gegeben. Einschlägige Standards hat die EBA jüngst in einer Verordnung mit Zustimmung der EU-Kommission festgelegt. Die neuen Vorschriften zur starken Kundenauthentifizierung, mit der die iTAN abgeschafft werden soll, greifen damit erst 2019.

Zugleich hat der Gesetzgeber die Haftung der Verbraucher für unautorisierte Zahlungen von derzeit höchstens 150 auf 50 Euro gesenkt. Lastschriften lassen sich schon jetzt innerhalb von acht Wochen zurückholen. Dieses Erstattungsrecht wird nun gesetzlich verankert. Zudem hat sich die Beweislast zugunsten der Kunden geändert: Künftig muss der Zahlungsdienstleister Beweise vorlegen, um dem Nutzer Betrug oder grobe Fahrlässigkeit anzuhängen. Bei Fehlüberweisungen gilt eine Mitwirkungspflicht für den Dienstleister des Empfängers, damit das falsch überwiesene Geld wieder beim Absender ankommt.  (skr)


Verwandte Artikel:
Panne behoben: Paypal-Lastschrifteinzug funktioniert wieder   
(30.07.2016, https://glm.io/122434 )
Mobilfunk: Flüchtlinge kommen nicht in Online-Post-Ident für Aldi Talk   
(28.08.2017, https://glm.io/129723 )
Mobilfunk: So kompliziert wird der Kauf von Prepaid-Karten   
(03.04.2017, https://glm.io/127092 )
Yapital: Das schnelle Ende vom schnellen Bezahlen   
(25.11.2015, https://glm.io/117624 )
Zahlungsdienstleister: Square fällt an der Börse durch   
(19.11.2015, https://glm.io/117535 )

© 1997–2020 Golem.de, https://www.golem.de/