PSD3: Ein wichtiger Wendepunkt für die Zahlungsindustrie

Die für 2026 geplante dritte Zahlungsdiensterichtlinie (PSD3) verspricht eine bedeutende Veränderung in der Regulierungslandschaft für den Zahlungsverkehr in Europa zu werden. Die neue Richtlinie verschärft die Anforderungen an Sicherheit und Authentifizierung erheblich und hat weitreichende Auswirkungen auf das gesamte Ökosystem des Zahlungsverkehrs.

Stärkung der Sicherheit und Transparenz

Die PSD3 erlegt den Zahlungsdienstleistern (PSP) höhere Verpflichtungen in Bezug auf Sicherheit und Transparenz auf. Der Informationsaustausch mit den Emittenten wird intensiviert werden müssen, was eine Anpassung der derzeitigen Systeme und Prozesse erfordert. Ein entscheidender Punkt betrifft die Verwendung personenbezogener Daten: PSPs werden bestimmte Informationen (device, timestamp, IP) ohne ausdrückliche Zustimmung auswerten können, allerdings nur im Rahmen der Betrugsbekämpfung.

Größere Verantwortung der Lieferanten

Eine wichtige Neuerung der PSD3 besteht darin, dass die Zahlungsdienstleister stärker in die Verantwortung genommen werden. Im Falle eines Betrugs, der nach einer von ihnen veranlassten Ausnahme von der starken Authentifizierung (SCA) auftritt, könnten sie haftbar gemacht werden. Diese Bestimmung schafft einen direkten finanziellen Anreiz, ein hohes Sicherheitsniveau aufrechtzuerhalten und gleichzeitig zu versuchen, den reibungslosen Ablauf der Kundenreise zu bewahren.

Starke Authentifizierung im Mittelpunkt

Die PSD3 bestätigt und stärkt die zentrale Rolle der starken Authentifizierung, die ein Erbe der PSD2 ist. Sie unterstreicht jedoch auch die Notwendigkeit, die Zahlung nahtlos in das gesamte Einkaufserlebnis zu integrieren. Die Zahlen sprechen für sich: Laut einer Studie von Adyen/Ipsos sind fast 20 % der Warenkorbabbrüche auf eine fehlgeschlagene starke Authentifizierung zurückzuführen. Diese Feststellung verdeutlicht, wie entscheidend es ist, diesen Schritt der Customer Journey zu optimieren.

Die Herausforderung der Verification of Payee (VOP)

Die angekündigte allgemeine Einführung des Prinzips der Verification of Payee (VOP) stellt eine neue technische und operative Herausforderung dar. Die Absender müssen bei allen Arten von Überweisungen systematisch die Übereinstimmung zwischen der Bankverbindung (IBAN) und dem Namen des Empfängers überprüfen. Diese Anforderung ist in einem Kontext zu sehen, in dem die Überweisung eine immer größere Rolle in der europäischen Zahlungsstrategie spielen wird, insbesondere mit der Einführung von WERO und der Verbreitung von Instant Payment.

Die PSD3 stellt einen entscheidenden Wendepunkt für die europäische Zahlungsindustrie dar. Sie erzwingt ein schwieriges Gleichgewicht zwischen der Stärkung der Sicherheit und der Aufrechterhaltung einer reibungslosen Kundenreise. Die Akteure der Branche werden massiv in technologische Innovationen und Prozessoptimierung investieren müssen, um diesen neuen Anforderungen gerecht zu werden und gleichzeitig ein hochwertiges Nutzererlebnis zu erhalten. Die Fähigkeit, die Customer Journey zu beherrschen und gleichzeitig Betrug in Echtzeit wirksam zu bekämpfen, wird für den Erfolg der Zahlungsdienstleister in diesem neuen regulatorischen Umfeld entscheidend sein.