Die Zweite Zahlungsdiensterichtlinie der EU ist am 13.1.2018 in Kraft getreten. Sie löst nationale Rechtsvorschriften ab und sieht strengere Vorschriften für Kartenzahlungen im Internet vor. Sie soll den Wettbewerb von Banken und Finanzdienstleistern stärken. Hier die wichtigsten Punkte im Überblick:
- Kostenfreie Kreditkartenzahlungen: Händler dürfen keinen Aufpreis von Kunden verlangen, wenn diese mit gängigen Karten, per Überweisung und Lastschrift im Geschäft oder online bezahlen. Bislang musste es nur ein zumutbares Zahlungsmittel geben, für das keine Kosten anfallen.
- Geringere Haftung für Bankkunden: Beim Einsatz der Bank- oder Kreditkarte oder beim Onlinebanking wird die Haftung auf maximal 50 € (bisher 150 €) beschränkt. Dies gilt, solange die Karte oder das Onlinekonto nicht gesperrt ist und kein Vorsatz oder grobe Fahrlässigkeit vonseiten des Kunden vorliegt. Künftig trägt immer die Bank oder der Zahlungsdienstleister die Beweislast. Bei nicht autorisierten Lastschriften haben Verbraucher zudem ein bedingungsloses Recht auf Erstattung des Betrags.
- Mehr Wettbewerb: Künftig können bankfremde Finanzdienstleister – wie etwa Anbieter von Finanz-Apps – auf Kontodaten zugreifen. Bisher waren die Kunden durch das Bankgeheimnis grundsätzlich geschützt. Sie müssen einem Zugriff durch Dritt-anbieter aber immer vorher ausdrücklich zustimmen. Dies können sie beispielsweise durch die Weitergabe ihrer PIN an den Finanzdienstleister tun. Die Drittanbieter müssen sich durch die Finanzaufsicht BaFin lizenzieren lassen.
- Transparenz bei vorreservierten Kartenzahlungen: Der Kunde muss ausdrücklich im Voraus zustimmen, wenn Unternehmen (wie etwa Hotels oder Autovermietungen) Geldbeträge auf dem Bankkonto reservieren wollen. Erst dann ist die Bank berechtigt, den Betrag auf dem Konto vorübergehend zu sperren.
Weiterhin ist vorgesehen, Verbraucher besser vor Betrug und unbefugtem Zugriff auf ihre Konten zu schützen. Dies soll durch eine starke Kundenauthentifizierung, wie sie etwa bei Zahlungsvorgängen verlangt wird, gewährleistet werden. Diese Form der Authentifizierung erfordert mindestens zwei Elemente der Kategorien Wissen (z. B. ein Passwort), Besitz (z. B. eine Girokarte) und ein ständiges Merkmal des Kunden (z. B. ein Fingerabdruck). Diese Änderungen treten aber voraussichtlich erst Mitte 2019 in Kraft.