BRÜSSEL/WIEN. Die kommende Payment Services Regulation (PSR) und die Payment Services Directive 3 (PSD3) sind zwei der wichtigsten Themen, welche die Payment-Branche dieses Jahr beschäftigen – und auch herausfordern.
Bedeutende Veränderungen
Die neuen Gesetze bringen bedeutende Veränderungen, die sowohl Banken als auch Kunden betreffen. Ein zentraler Aspekt des PSR/PSD3-Pakets ist die Einführung höherer Sicherheitsstandards.
„Der PSR-Vorschlag führt dazu, dass Banken verstärkt in Sicherheitsmaßnahmen investieren müssen, um Betrug zu verhindern. Die proaktive Überwachung von Transaktionen muss verbessert werden. Viele Banken stellt das aber vor eine Herausforderung, denn einerseits müssen sie Kunden integrierte und nahtlose digitale Erfahrungen bieten, gleichzeitig aber einen umfassenden Schutz vor betrügerischen Handlungen gewährleisten”, sagt Bernd Fletzberger, Rechtsanwalt und Partner bei PFR Rechtsanwälte.
Einen klaren Zeitpunkt für die Umsetzung gibt es noch nicht, voraussichtlich werden die PSR und PSD3 aber im Jahr 2027 anzuwenden sein. Die Betrugsprävention hat bei PSR/PSD3 oberste Priorität, da die neuen Regeln auch eine erweiterte Haftung für Banken bringen.
Verschärfte Haftungen
Wenn bestimmte Bedingungen erfüllt sind, können Zahlungsdienstleister verstärkt für Verluste durch Online-Betrug haften.
Gibt sich etwa ein Betrüger durch missbräuchliche Verwendung des Namens, der Email-Adresse oder Telefonnummer des Zahlungsdienstleisters als dessen Angestellter aus (sogenanntes „Spoofing”), kann der Payment Service Provider dafür unter bestimmten Voraussetzungen haftbar gemacht werden.
Martin Sprengseis , Co-Founder von P19 und Managing Partner bei bluesource, erklärt: „Um die Kosten für die Betrugsprävention in solchen Fällen niedrig zu halten, empfiehlt sich die Zusammenarbeit mit ISPs – Telekomprovidern, welche in dieser Regulierung aller Voraussicht nach ebenfalls erfasst sind.”
Transparenz & Sicherheit
PSR/PSD3 verlangen von Banken zudem, ihren Kunden klare und umfassende Informationen über Zahlungsdienste und -gebühren zur Verfügung zu stellen, etwa zu Gebühren für Währungsumrechnungen und bei Geldautomaten.
Fletzberger ergänzt: „Kontoführende Institute sollen auch verpflichtet werden, ihren Kund:innen im Online-Banking ein sogenanntes ‚Dashboard' zur Verfügung zu stellen, in dem Kontoinhaber auf einen Blick sehen, welchen Drittanbietern sie welche Datenzugriffsrechte gewährt haben. Mehr Transparenz ist ein wesentlicher Bestandteil, um Kunden dabei zu helfen, Entscheidungen zu treffen und die Kosten im Zusammenhang mit Zahlungen besser zu verstehen.”
Mehr Geld erforderlich
Banken müssen sicherstellen, dass sie die neuen Vorschriften der PSR und PSD3 vollständig erfüllen, welches zusätzliche Investitionen in Compliance- und Regulierungstechnologien sowie Schulungen für Mitarbeiter erfordern kann.
Insgesamt bedeuten die PSR und die PSD3 eine größere Verantwortung und eine erhöhte Haftung im Zahlungsverkehr für Banken, sowie mehr Sicherheit für Kunden, so Martin Sprengseis: „Es ist wichtig, dass Banken, Behörden und Anbieter hier gemeinsam Lösungen entwickeln, um Kunden und sich selbst umfassend zu schützen”.
Nachhaltige Entwicklung
„P19 unterstützt in dieser Arbeit um, langfristig gesehen, das Vertrauen in den Zahlungsverkehr zu stärken und die solide Grundlage für eine nachhaltige Weiterentwicklung des Finanzsektors zu schaffen”, sagt Experte Sprengseis. (rk)
