Die PSD2 ist eine europäische Richtlinie die Zahlungsdienste und Zahlungsdienstleister in der gesamten Europäischen Union (EU) einheitlich reguliert. Die Richtlinie soll den europaweiten Wettbewerb erhöhen und auch Nichtbanken, wie FinTechs, die Teilnahme an der Zahlungsbranche ermöglichen.
PSD2 – eine Definition
PSD2 steht für „Payment Services Directive 2“ und ist eine europäische Richtlinie zur Regulierung von Zahlungsdiensten und elektronischem Geld. Sie wurde entwickelt, um den Wettbewerb im Bereich der Zahlungsdienste zu fördern, die Sicherheit von Online-Zahlungen zu verbessern und den Verbrauchern mehr Kontrolle über ihre Finanzdaten zu geben.
PSD2 und Open Banking
PSD2 gilt als regulatorischer Ausgangspunkt für Open Banking in Europa. Die Richtlinie verpflichtet Banken, standardisierte und sichere Schnittstellen (APIs) bereitzustellen, über die lizenzierte Drittanbieter – mit ausdrücklicher Zustimmung des Kunden – auf Kontodaten zugreifen oder Zahlungen auslösen können.
Im Open-Banking-Ökosystem unterscheidet PSD2 drei zentrale Rollen:
- ASPSP (Account Servicing Payment Service Provider):
Das kontoführende Institut, in der Regel eine Bank, die Zahlungskonten bereitstellt und die API-Infrastruktur zur Verfügung stellt. - AISP (Account Information Service Provider):
Drittanbieter, die Kontoinformationen bündeln und aufbereiten (z. B. für Finanzübersichten, Bonitätsanalysen oder Personal-Finance-Management). - PISP (Payment Initiation Service Provider):
Drittanbieter, die im Auftrag des Kunden Zahlungen direkt vom Bankkonto auslösen.
Durch diese Rollenverteilung schafft PSD2 die rechtliche Grundlage für neue datenbasierte Geschäftsmodelle, innovative Zahlungsprozesse und eine stärkere Vernetzung zwischen Banken und FinTechs.
Anwendungsbereich der PSD2
Die PSD2 gilt für Zahlungsdienstleister in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR), also auch in Island, Liechtenstein und Norwegen. Sie erfasst sowohl Banken als auch lizenzierte Zahlungs- und E-Geld-Institute.
Geografischer Geltungsbereich
Die Richtlinie findet Anwendung auf:
- Zahlungen innerhalb der EU/EWR
- Transaktionen, bei denen mindestens ein beteiligter Zahlungsdienstleister im EU/EWR ansässig ist („One-Leg-Out“)
- Zahlungen in allen Währungen, sofern sie von einem EU-/EWR-Zahlungsdienstleister ausgeführt werden
Im Vergleich zur PSD1 wurde der Anwendungsbereich deutlich erweitert – insbesondere durch die Einbeziehung von Drittstaaten-Währungen und grenzüberschreitenden Konstellationen.
Sachlicher Geltungsbereich
PSD2 reguliert zentrale Zahlungsdienste wie Überweisungen, Lastschriften, Kartenzahlungen sowie die neuen Dienste Zahlungsinitiierung (PIS) und Kontoinformation (AIS). Nicht erfasst sind rein technische Dienstleister ohne Zugriff auf Kundengelder.
Rechtsnatur der PSD2
Bei der PSD2 handelt es sich um eine EU-Richtlinie. Sie gilt daher nicht unmittelbar, sondern muss von jedem Mitgliedstaat in nationales Recht umgesetzt werden.
In Deutschland erfolgte dies insbesondere durch Anpassungen des Zahlungsdiensteaufsichtsgesetzes (ZAG) sowie weiterer finanzrechtlicher Vorschriften. Trotz europaweit einheitlicher Zielsetzung können sich dadurch Unterschiede in der praktischen Ausgestaltung ergeben.
Technische Detailanforderungen – insbesondere zur starken Kundenauthentifizierung (SCA) und zu Schnittstellen für Drittanbieter – wurden zusätzlich in Regulatory Technical Standards (RTS) festgelegt, die als EU-Verordnung unmittelbar gelten und für stärkere Harmonisierung sorgen.
PSD2 als regulatorischer Rahmen
PSD2 ist nicht nur eine Sammlung einzelner Sicherheitsvorgaben, sondern ein umfassender regulatorischer Rahmen für den europäischen Zahlungsverkehr.
Sie regelt unter anderem:
- Zulassung und Aufsicht von Zahlungsdienstleistern
- Sicherheitsanforderungen (z. B. SCA)
- Haftungs- und Transparenzpflichten
- Rechte und Pflichten im Open-Banking-Umfeld
Damit schafft PSD2 die rechtliche Grundlage für mehr Wettbewerb, Innovation und Verbraucherschutz im europäischen Zahlungsmarkt.
Wer ist von der PSD2 betroffen?
PSD2 betrifft verschiedene Akteure im europäischen Zahlungsverkehr – mit jeweils unterschiedlichen Auswirkungen:
Verbraucher:
- Höhere Sicherheit durch starke Kundenauthentifizierung (SCA)
- Mehr Transparenz bei Gebühren und Haftung
- Größere Kontrolle über eigene Kontodaten durch Zustimmungspflicht (Consent)
Händler:
- Wegfall von Zusatzgebühren für gängige Karten („Surcharging-Verbot“)
- Anpassung an SCA-Anforderungen im Checkout-Prozess
- Neue Zahlungsoptionen durch Payment Initiation Services (PIS)
Banken:
- Verpflichtung zur Bereitstellung sicherer Schnittstellen (APIs) für Drittanbieter
- Höhere regulatorische Anforderungen und Sicherheitsstandards
- Stärkerer Wettbewerb durch Open Banking
FinTechs / Third Party Providers (TPPs):
- Regulierte Möglichkeit, auf Kontodaten zuzugreifen (AIS)
- Rechtssichere Initiierung von Zahlungen im Namen des Kunden (PIS)
- Klare Lizenz- und Aufsichtsanforderungen innerhalb der EU
PSD2 schafft damit einen einheitlichen Rahmen, der Sicherheit und Innovation gleichermaßen fördern soll – mit spürbaren Auswirkungen für alle Marktteilnehmer.
Vorteile und Herausforderungen der PSD2
Die PSD2 stärkt den Wettbewerb im europäischen Zahlungsmarkt, indem sie Banken zur Öffnung ihrer Kontoschnittstellen verpflichtet und so Open Banking ermöglicht. Dadurch entstehen neue datenbasierte Geschäftsmodelle und innovative Zahlungsprozesse. Gleichzeitig erhöht die Richtlinie durch die starke Kundenauthentifizierung (SCA) und klarere Haftungsregeln die Sicherheit und verbessert den Verbraucherschutz.
Demgegenüber steht ein erheblicher Umsetzungsaufwand für Banken, Zahlungsdienstleister und FinTechs. Die technischen Anforderungen an APIs und Authentifizierungsverfahren sind komplex, und unterschiedliche nationale Auslegungen können zu regulatorischen Unsicherheiten führen. Zudem kann die zusätzliche Authentifizierung im Zahlungsprozess das Nutzererlebnis beeinflussen.
PSD2 ist damit zugleich Innovationstreiber und regulatorische Herausforderung für den europäischen Zahlungsverkehr.
Seit wann ist die PSD2 in Kraft?
Die Umsetzung der PSD2 erfolgte in zwei Stufen. Die erste Stufe trat zum 13. Januar 2018 in Kraft und ersetzte die ursprüngliche PSD (Payment Services Directive) aus dem Jahr 2007. Die zweite Version enthielt u. a. die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen, das so genannte Surcharching-Verbot und die Ausweitung des Anwendungsbereiches auf Nicht-EU/EWR-Währungen. Die Verpflichtung zur starken Kundenauthentifizierung und die Öffnung der Zahlungskonten für „Dritte“ wurden zunächst noch in Technischen Regulierungsstandards der Europäischen Kommission (RTS, Regulatory Technical Standards) näher spezifiziert. Sie traten mit der zweiten Stufe am 14. September 2019 in Kraft.
Die wichtigsten Merkmale der PSD2
Zwei-Faktor-Authentifizierung (2FA):
PSD2 schreibt vor, dass Online-Zahlungen durch mindestens zwei unabhängige Faktoren für die Authentifizierung abgesichert werden müssen. Dies kann etwas sein, das der Benutzer weiß (wie beispielsweise ein Passwort), etwas, das der Benutzer hat (wie ein Mobilgerät), oder etwas, das der Benutzer ist (wie ein Fingerabdruck oder Gesichtserkennung).
Zugang zu Kontodaten:
PSD2 ermöglicht Drittanbietern, über eine spezielle Schnittstelle (Aplication Programming Interface, API) auf Kontodaten von Verbrauchern zuzugreifen, sofern die Verbraucher ihre ausdrückliche Zustimmung geben. Dies war der Startschuss für Open Banking, bei dem Drittanbieter wie Fintech-Unternehmen innovative Finanzdienstleistungen auf Grundlage dieser Daten entwickeln können
Zugang zu Zahlungsdiensten (Payment Initiation Service):
PSD2 ermöglicht es ebenfalls Drittanbietern, Zahlungen im Auftrag von Verbrauchern auszulösen. Dies kann dazu beitragen, die Effizienz von Zahlungen zu steigern und alternative Zahlungsmethoden anzubieten
Stärkere Sicherheitsstandards:
Die Richtlinie führt strengere Sicherheitsstandards für Zahlungsdienstleister ein, um Betrug zu verhindern und die Sicherheit von Online-Zahlungen zu erhöhen.
Transparenz und Verbraucherschutz:
PSD2 verlangt von Banken und Zahlungsdienstleistern, Verbrauchern klare Informationen über Gebühren und Transaktionen zur Verfügung zu stellen und den Verbraucherschutz zu stärken.
Was kommt nach PSD2? PSD3 kurz erklärt
Die Europäische Kommission hat die PSD2 umfassend evaluiert und darauf aufbauend Vorschläge für eine Weiterentwicklung vorgelegt: die PSD3 sowie eine begleitende Payment Services Regulation (PSR). Ziel ist es, bestehende Unklarheiten zu beseitigen, die Harmonisierung innerhalb der EU weiter zu stärken und Sicherheitsanforderungen noch einheitlicher umzusetzen.
PSD3 soll insbesondere regulatorische Unterschiede zwischen den Mitgliedstaaten reduzieren, Betrugsprävention verbessern und das Open-Banking-Framework weiterentwickeln. Gleichzeitig wird ein Teil der Regelungen künftig nicht mehr als Richtlinie, sondern als unmittelbar geltende Verordnung (PSR) ausgestaltet, um eine konsistentere Anwendung im Binnenmarkt zu gewährleisten.
Damit markiert PSD3 keinen Systembruch, sondern die konsequente Weiterentwicklung des europäischen Zahlungsrahmens – mit dem Ziel, Innovation, Sicherheit und Wettbewerb weiter auszubalancieren.
Möchten Sie mehr über die Unterschiede zwischen PSD2 und PSD3 erfahren?
Hier klicken und den vollständigen Artikel lesen
