th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail LinkedIn Google-plus Facebook Whatsapp Flickr Youtube Instagram Pinterest Skype Vimeo Snapchat arrow-up arrow-right arrow-left arrow-down calendar user home

Payment Service Directive

Zahlungsdienstegesetz, E-Geldgesetz, EBA-Leitlinien

Inhalt

  1. Payment Service Directive
  2. Nationale Umsetzung (u.a. ZaDiG, E-Geldgesetz)
  3. EBA-Leitlinien
  4. Starke Kundenauthentifizierung oder 2-Faktor-Authentifizierung

1. Payment Service Directive

Die Payment Service Directive II (PSD II) oder Zahlungsdiensterichtlinie sieht einen weiteren Anwendungsbereich und eine Einschränkung der Ausnahmetatbestände vor. Insbesondere wird auch der Bereich des Mobile und Online Payments mehr Beachtung geschenkt. Sie war von den Mitgliedstaaten grundsätzlich bis 13.1.2018 umzusetzen.

2. Nationale Umsetzung (u.a. ZaDiG, E-Geldgesetz)

Weitere Informationen finden Sie unter den Stichworten Zahlungsdienstleistung und E-Geld.

3. EBA-Leitlinien

Die EBA (European Banking Authority) hat ua folgende relevante Leitlinien iZm der PSD II veröffentlicht, welche aber mangels derzeitiger nationaler Umsetzung der PSD II in Österreich erst zu einem späteren Zeitpunkt befolgt werden können:

EBA/GL/2017/08:

Kriterien für Mindestdeckungssumme der Berufshaftplichtversicherung /gleichwertige Garantie nach der Zahlungsdiensterichtlinie (PSD II)

Diese Leitlinien richten sich an die Behörden (in Österreich an die FMA) und umfassen die Kriterien und Indikatoren für die Festlegung der  Mindestdeckungssumme der Berufshaftpflichtversicherung oder einer anderen gleichwertigen Garantie bei bestimmten Zahlungsdiensten (siehe S 3). Außerdem enthalten sie eine Formel für die Berechnung der Mindestdeckungssumme.  

EBA/GL/2017/09:

Informationen, die für die Zulassung von Zahlungsinstituten und E-Geld-Instituten sowie für die Eintragung von Kontoinformationsdienstleistern zu übermitteln sind.

Die Leitlinien richten sich an die zuständigen Behörden (FMA) sowie an Zahlungsinstitute, E-Geld-Institute und Kontoinformationsdienstleister und betreffen die Antragsstellung. 

EBA/GL/2017/10:

Leitlinien für die Meldung schwerwiegender Vorfälle gemäß der Richtlinie (EU) 2015/2366 (PSD 2)

Diese Leitlinien richten sich einerseits an Zahlungsdienstleister, andererseits an die zuständigen Behörden. Sie gelten hinsichtlich die Klassifizierung und die Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle .

EBA/GL/2017/13:

Leitlinien zu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD II)

Die Leitlinien richten sich an die Behörden, die für die Gewährleistung und Überwachung der Einhaltung der PSD II benannt wurden. Diese legen konkrete Aufsichtspraktiken fest. 

EBA/GL/2017/17

Leitlinien zu Sicherheitsmaßnahmen bezüglich der operationellen und sicherheitsrelevanten Risiken von Zahlungsdiensten gemäß der Richtlinie (EU) 2015/2366 (PSD2)

Die Leitlinien richten sich an Zahlungsdienstleister, Finanzinstitute und Behörde. Insbesondere wird die Erstellung eines Risikomanagementrahmenwerkes festgelegt. Weitere Leitlinien betreffen die Risikobewertung, Kontrolle, Schutz und andere Sicherheitsmaßnahmen.

EBA/GL/2019/02:

Leitlinien zur Auslagerungen

In diesen Leitlinien werden die internen Governance-Regelungen, einschließlich eines soliden Risikomanagements, festgelegt, die Institute, Zahlungsinstitute und E-Geld-Institute einführen sollten, wenn sie Funktionen auslagern, insbesondere mit Blick auf die Auslagerung kritischer oder wesentlicher Funktionen. 

EBA Q&A zur PSDII

Im „Single Rulebook Q&A“ beantwortet die EBA zahlreiche Fragen zur Payment Service Dirctive II.

Tipp: Auf der Homepage der FMA unter  finden Sie alle EBA-Leitlinien in deutscher Fassung (soweit vorhanden).

4. Starke Kundenauthentifizierung oder 2-Faktor-Authentifizierung

Mit der PSD2 (RL EU 2015/2366; Payment Services Directive bzw zweite Zahlungsdiensterichtlinie) werden neue, strengere Regeln beim Online-Zahlen vorgesehen. Künftig muss sich der Kunde bei elektronischen Zahlungen mit zwei von drei unterschiedlichen Kriterien ausweisen (so genannte „2-Faktor-Authentifzierung“ oder „Starke Kundenauthentifizierung“). Diese drei Faktoren sind:

  • ein PIN oder Passwort,
  • eine Karte mit Chip oder das Smartphone sowie
  • ein biometrisches Kennzeichen wie zum Beispiel der Fingerabdruck, Iris, Stimme etc.

Die EU schreibt diesen „Doppelcheck“ vor, um die Sicherheit bei Online-und Karten-Zahlungen zu erhöhen.

Alles Wissenswerte zum Thema „2-Faktor-Authentifizierung“ finden Sie auch auf der Infoseite der WKO unter www.wko.at/online-zahlungen mit aktuellen FAQs.