PSD3: Das kommt jetzt auf Händler zu
von Partnerunternehmen am 10.Oktober 2023 in Partnerbeitrag, Payment, Trends & AnalysenEs ist offiziell: Neue Vorschläge zur Umsetzung von PSD3 sind auf dem Weg. Erfahren Sie mehr über die wichtigsten Änderungen und welche Auswirkungen diese auf Ihr Unternehmen haben werden.
Die Zahlungsdiensterichtlinie (Payment Service Directive) ist wohl jedem Unternehmen, das Produkte oder Dienstleistungen in Europa verkauft, ein Begriff. Die aktuelle Fassung der Zahlungsdiensterichtlinie, PSD2, wurde 2013 von der Europäischen Kommission veröffentlicht. Zu den Zielen von PSD2 gehören der Verbraucherschutz über alle Zahlungsarten hinweg und die Schaffung einer offeneren, wettbewerbsfähigen Payment-Landschaft in Europa.
Seit der Einführung von PSD2 in 2018 hat sich der EU-Markt für Zahlungsdienstleistungen erheblich verändert – von der Zunahme des elektronischen Zahlungsverkehrs bis hin zum Eintritt neuer Anbieter von Open Banking.
Um auf diese Entwicklungen zu reagieren, hat die Europäische Kommission im Sommer 2023 Vorschläge vorgelegt, um die Zahlungsdiensterichtlinie zu überarbeiten und zu modernisieren. Somit ist es offiziell: PSD2 wird zu PSD3.
Doch was bedeuten diese Änderungen für Einzelhändler? Das Wichtigste im Überblick.
PSD2 vs. PSD3
PSD3 wird einen umfassenderen Geltungsbereich haben als PSD2. Dadurch ist sie für die heutige Zahlungslandschaft besser geeignet, da die ungleiche Umsetzung von Vorschriften die Chance auf regulatorische Arbitrage steigern könnte. Sie deckt die meisten Teile der PSD2-Richtlinie ab, wie Transparenz, Haftung und Open Banking.
Die PSD3 enthält jedoch umfassendere Vorschriften für die Starke Kundenauthentifizierung (SCA) und strengere Regeln für den Zugang zu Zahlungssystemen und Kontoinformationen. Dies spielt eine entscheidende Rolle bei der Absicherung von Transaktionen und der Bekämpfung von Zahlungsbetrug.
Zusätzlich sieht PSD3 die Einführung einer Verordnung über Zahlungsdienste (PSR) vor. Die PSR zielt darauf ab, den Verbraucherschutz zu verbessern – ein Bereich, in dem die Einheitlichkeit der Vorschriften von entscheidender Bedeutung ist.
Was bedeutet das für Händler?
Die Änderungen in Bezug auf die Starke Kundenauthentifizierung (SCA) und den Zugang zu Zahlungssystemen und Kontoinformationen werden einen Einfluss auf das Einkaufserlebnis haben und dieses sicherer gestalten. Es wird neue Regeln für den Datenaustausch, die Betrugsprävention, die Authentifizierung, die Transaktionen und die Zugänglichkeit geben.
Daten
Händler werden zukünftig mehr Daten mit den Issuern (den ausstellenden Banken) teilen müssen, so dass diese Umgebungs- und Verhaltensmerkmale überwachen können. Dies umfasst unter anderem den Standort des Nutzers, den Transaktionsverlauf und die Ausgabengewohnheiten. Die Issuer können so die Genehmigungsquoten steigern, indem sie informierte Entscheidungen darüber treffen können, welche Transaktionen sie genehmigen und welche sie ablehnen.
Zahlungssysteme und Zahlungsdienstleister dürfen nach der Allgemeinen Datenschutzverordnung (DSGVO) personenbezogene Daten zur Betrugsprävention auch ohne ausdrückliche Zustimmung der Nutzer verarbeiten. Dies gilt jedoch nur, wenn sie die Daten zur Betrugsprävention verwenden.
Betrug
Die neuen Vorschläge deuten auch auf eine Verlagerung der Haftung in Bezug auf Betrug hin. Systeme, technische Dienstleister (wie Anbieter von digitalen Wallets) und Zahlungsgateways werden für Betrug haften, wenn sie SCA nicht anwenden. Dies schützt die Zahler vor technischen Fehlfunktionen und ermutigt die Anbieter, eine hohe Servicequalität aufrechtzuerhalten.
Authentifizierung
PSD2 verlangt, dass die SCA-Faktoren zu zwei der folgenden drei Kategorien gehören: Wissen, Besitz und Inhärenz. Mit PSD3 ist es möglich, zwei der gleichen Kategorien zu verwenden, z.B. Token und SMS-OTP oder sogar zwei Passwörter.
Die Delegation von SCA durch Issuer an Dritte (wie z.B. Apple Pay) wird nun als Outsourcing eingestuft und muss den Outsourcing-Regeln zur Authentifizierung des Karteninhabers entsprechen. Eine Lösung dafür ist beispielsweise die Delegated Authentication von Adyen, die die Authentifizierung nicht an Dritte auslagert. Somit können die Issuer die Starke Kundenauthentifizierung direkt an Adyen delegieren.
Ausnahmen
Vom Händler initiierte Transaktionen (Merchant-initiated transactions, MIT), wie z.B. Abonnements, sind nun von SCA ausgenommen. Nur die erste Transaktion erfordert SCA. Für MITs gilt dasselbe 8-wöchige bedingungslose Rückerstattungsrecht (’no question asked‘) wie für SEPA-Lastschriften.
Ebenso müssen kartengestützte Post- und Telefonbestellungen, auch MOTO-Transaktionen genannt, nicht mit SCA authentifiziert werden. Diese Ausnahmeregelung wird Sektoren wie der Reisebranche große Vorteile bringen.
Was die Tokenization betrifft, so ist SCA nur dann erforderlich, wenn der Karteninhaber die Transaktion veranlasst, z.B. bei einer Card-on-File-Transaktion oder wenn ein Karteninhaber seine Karte zum ersten Mal in einer digitalen Wallet anmeldet.
Zugänglichkeit
SCA muss nun auch für schutzbedürftige Kunden wie ältere Menschen, Menschen mit Behinderungen und nicht digital versierte Verbraucher zugänglich sein, indem Authentifizierungsmethoden angeboten werden, die nicht ausschließlich auf Smartphones beruhen.
Wie geht es weiter?
Die Vorschläge der PSD3 und des PSR gewährleisten, dass die Verbraucher weiterhin sicher und zuverlässig elektronische Zahlungen und Transaktionen in der EU durchführen können.
Es gibt noch keinen klaren Zeitplan für die Umsetzung von PSD3 und PSR. Das Europäische Parlament und der Europäische Rat werden die vorgeschlagenen Änderungen überprüfen. Die endgültigen Fassungen könnten bis Ende 2024 verfügbar sein. Die Mitgliedstaaten erhalten in der Regel eine 18-monatige Übergangsfrist, so dass PSD3 und PSR etwa 2026 in Kraft treten könnten.
Mit dem richtigen Zahlungspartner an Ihrer Seite sind Sie schon heute auf PSD3 vorbereitet und brauchen sich keine Gedanken darüber zu machen, ob Ihr Unternehmen auch in Zukunft den Vorschriften entspricht.
Bei Adyen arbeiten wir eng mit Regulierungsbehörden und Kartennetzwerken zusammen, um sicherzustellen, dass alle Vorbereitungen für PSD3 getroffen sind. Haben Sie Fragen oder benötigen Sie Unterstützung? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
Über Adyen
Adyen (AMS: ADYEN) ist die bevorzugte Finanztechnologie-Plattform führender Unternehmen. Mit seinen End-to-End-Zahlungsfunktionen, datengesteuerten Analysen und Finanzprodukten in einer einzigen globalen Lösung hilft Adyen Unternehmen, ihre Ziele schneller zu erreichen. Adyen hat Niederlassungen auf der ganzen Welt und arbeitet mit Unternehmen wie Meta, Uber, H&M, eBay, Zalando, Flixbus, Robert Bosch GmbH und Microsoft zusammen.
Newsletter abonnieren
Abonnieren Sie den kostenlosen Newsletter von Location Insider. Wir liefern darin täglich gegen 11 Uhr business-relevante Hintergründe zur Digitalisierung des Handels.