Finanzdienstleister, Fachverband

Payment Service Directive

Zahlungsdienstegesetz, E-Geldgesetz, EBA-Leitlinien

Lesedauer: 3 Minuten

Inhalt

  1. Payment Service Directive
  2. Nationale Umsetzung (u.a. ZaDiG, E-Geldgesetz)
  3. EBA-Leitlinien
  4. Starke Kundenauthentifizierung oder 2-Faktor-Authentifizierung
  5. Wissenswertes zu PSD2

1. Payment Service Directive

Die Payment Service Directive II (PSD II) oder Zahlungsdiensterichtlinie sieht einen weiteren Anwendungsbereich und eine Einschränkung der Ausnahmetatbestände vor. Insbesondere wird auch der Bereich des Mobile und Online Payments mehr Beachtung geschenkt. Sie war von den Mitgliedstaaten grundsätzlich bis 13.1.2018 umzusetzen.

2. Nationale Umsetzung (u.a. ZaDiG, E-Geldgesetz)

Weitere Informationen finden Sie unter den Stichworten Zahlungsdienstleistung und E-Geld.

3. EBA-Leitlinien

Die EBA (European Banking Authority) hat ua folgende relevante Leitlinien iZm der PSD II veröffentlicht:

EBA/GL/2017/08:

Kriterien für Mindestdeckungssumme der Berufshaftplichtversicherung /gleichwertige Garantie nach der Zahlungsdiensterichtlinie (PSD II)

Diese Leitlinien richten sich an die Behörden (in Österreich an die FMA) und umfassen die Kriterien und Indikatoren für die Festlegung der  Mindestdeckungssumme der Berufshaftpflichtversicherung oder einer anderen gleichwertigen Garantie bei bestimmten Zahlungsdiensten (siehe S 3). Außerdem enthalten sie eine Formel für die Berechnung der Mindestdeckungssumme.  

EBA/GL/2017/09:

Informationen, die für die Zulassung von Zahlungsinstituten und E-Geld-Instituten sowie für die Eintragung von Kontoinformationsdienstleistern zu übermitteln sind.

Die Leitlinien richten sich an die zuständigen Behörden (FMA) sowie an Zahlungsinstitute, E-Geld-Institute und Kontoinformationsdienstleister und betreffen die Antragsstellung. 

EBA/GL/2017/10:

Leitlinien für die Meldung schwerwiegender Vorfälle gemäß der Richtlinie (EU) 2015/2366 (PSD 2)

Diese Leitlinien richten sich einerseits an Zahlungsdienstleister, andererseits an die zuständigen Behörden. Sie gelten hinsichtlich die Klassifizierung und die Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle .

EBA/GL/2017/13:

Leitlinien zu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD II)

Die Leitlinien richten sich an die Behörden, die für die Gewährleistung und Überwachung der Einhaltung der PSD II benannt wurden. Diese legen konkrete Aufsichtspraktiken fest. 

EBA/GL/2017/17

Leitlinien zu Sicherheitsmaßnahmen bezüglich der operationellen und sicherheitsrelevanten Risiken von Zahlungsdiensten gemäß der Richtlinie (EU) 2015/2366 (PSD2)

Die Leitlinien richten sich an Zahlungsdienstleister, Finanzinstitute und Behörde. Insbesondere wird die Erstellung eines Risikomanagementrahmenwerkes festgelegt. Weitere Leitlinien betreffen die Risikobewertung, Kontrolle, Schutz und andere Sicherheitsmaßnahmen.

EBA/GL/2019/02:

Leitlinien zur Auslagerungen

In diesen Leitlinien werden die internen Governance-Regelungen, einschließlich eines soliden Risikomanagements, festgelegt, die Institute, Zahlungsinstitute und E-Geld-Institute einführen sollten, wenn sie Funktionen auslagern, insbesondere mit Blick auf die Auslagerung kritischer oder wesentlicher Funktionen. 

EBA/GL/2020/01 (EBA/GL/2018/05): 

Leitlinien zur Meldung von Betrugsfällen nach der Zahlungsdiensterichtlinie (PSD2) 
Die Leitlinie ändert die Leitlinie EBA/GL/2018/05 und gilt für Zahlungsdienstleister („Finanzinstitute“, mit Ausnahme von Kontoinformationsdienstleistern) und den zuständige Behörden. Die EBA/GL/2018/05 - Leitlinien über die Anforderungen an die Meldung von Betrugsfällen - enthalten detaillierte Angaben zu statistischen Daten über Betrug in Verbindung mit unterschiedlichen Zahlungsmitteln, die Zahlungsdienstleister ihren zuständigen Behörden melden müssen.

EBA/GL/2021/03:

Überarbeitete Leitlinien für die Meldung schwerwiegender Vorfälle gemäß der Richtlinie (EU) 2015/2366 (PSD2)
Die Leitlinien richten sich an Zahlungsdienstleister im Sinne der PSD2 sowie an Behörden. Insbesondere werden in diesen Leitlinien die Kriterien für die von den Zahlungsdienstleistern vorzunehmende Klassifizierung schwerwiegender Betriebs- oder Sicherheitsvorfälle sowie das

Format und die Verfahren beschrieben, die Zahlungsdienstleister bei der Meldung solcher Vorfälle an die zuständige Behörde im Herkunftsmitgliedstaat einhalten sollten.

EBA/GL/2022/02:

Leitlinien über die Ausnahme für begrenzte Netze gemäß der PSD2
Diese Leitlinien sind mit 01.06.2022 in Kraft getreten sind und richten sich an die Behörden. Zugehörig gibt es ein aktualisiertes Formblatt der FMA betreffend die Anzeige der Inanspruchnahme der Ausnahmebestimmung für begrenzte Netze gemäß § 3 Abs. 3 Z 11 ZaDiG 2018)

EBA Q&A zur PSDII

Im „Single Rulebook Q&A“ beantwortet die EBA zahlreiche Fragen zur Payment Service Dirctive II.


Tipp: Auf der Homepage der FMA unter  www.fma.gv.at → Recht → EU →  EBA-Leitlinien finden Sie alle EBA-Leitlinien in deutscher Fassung (soweit vorhanden).


4. Starke Kundenauthentifizierung oder 2-Faktor-Authentifizierung

Mit der PSD2 (RL EU 2015/2366; Payment Services Directive bzw zweite Zahlungsdiensterichtlinie) wurden strengere Regeln beim Online-Zahlen vorgesehen. Mittlerweile muss sich der Kunde bei elektronischen Zahlungen mit zwei von drei unterschiedlichen Kriterien ausweisen (so genannte „2-Faktor-Authentifzierung“ oder „Starke Kundenauthentifizierung“). Diese drei Faktoren sind:

  • ein PIN oder Passwort,
  • eine Karte mit Chip oder das Smartphone sowie
  • ein biometrisches Kennzeichen wie zum Beispiel der Fingerabdruck, Iris, Stimme etc.

Die EU schreibt diesen „Doppelcheck“ vor, um die Sicherheit bei Online-und Karten-Zahlungen zu erhöhen.

Alles Wissenswerte zum Thema „2-Faktor-Authentifizierung“ finden Sie auch auf der Infoseite der WKO unter www.wko.at/online-zahlungen mit aktuellen FAQs.

5. Wissenswertes zu PSD2

Q&A „Elektronische-Zahlungen und Online-Banking“ (QANDA/19/5555, 13.9.2019):

Die Europäische Kommission gibt Antworten auf folgende Fragen:

  • Was ist die überarbeitete Zahlungsdienste-Richtlinie (PSD2)?
  • Was ist eine starke Kundenauthentifizierung?
  • Wird für alle Konten und alle Zahlungen eine starke Kundenauthentifizierung obligatorisch sein? Sind Ausnahmen möglich?
  • Wie steht es um die Sicherheit der Zahlungsvorgänge von Unternehmen?
  • Ab wann ist die starke Kundenauthentifizierung verbindlich vorgeschrieben?
  • Wie verändert die PSD2 die Zahlungsverkehrsmärkte?
  • Wie wird die gemeinsame, sichere Kommunikation funktionieren?
  •  Wie werden personenbezogene Daten geschützt?


Weitere Informationen finden Sie auch zum Stichwort „Zahlungsdienstleistung“ und „E-Geld“.


Stand: 07.07.2022