PSD2
Veröffentlicht am
11.12.2025
Aktualisiert am
11.12.2025
Lesezeit
2 min
PSD2
Payment Services Directive 2 | Zweite Zahlungsdiensterichtlinie
| Definition Die Payment Services Directive 2 (PSD2) ist eine EU-Richtlinie (Richtlinie EU 2015/2366), die den rechtlichen Rahmen für Zahlungsdienste im europäischen Binnenmarkt definiert. Sie trat am 13. Januar 2018 in Kraft und löste die erste Zahlungsdiensterichtlinie (PSD1) aus dem Jahr 2007 ab. |
Überblick
PSD2 schafft die rechtliche Grundlage für den einheitlichen Euro-Zahlungsverkehrsraum (SEPA) und revolutioniert den europäischen Zahlungsverkehr durch die Einführung von Open Banking. Die Richtlinie verfolgt drei Hauptziele:
- Erhöhung der Sicherheit durch starke Kundenauthentifizierung (SCA)
- Förderung von Innovation und Wettbewerb durch Öffnung des Marktes für neue Anbieter (TPPs)
- Verbesserung des Verbraucherschutzes durch harmonisierte Regelungen
Kernelemente
- Open Banking (XS2A – Access to Account)
PSD2 verpflichtet Banken (ASPSPs – Account Servicing Payment Service Providers), lizenzierten Drittanbietern über standardisierte Schnittstellen (APIs) Zugang zu Zahlungskontodaten zu gewähren. Voraussetzung ist die ausdrückliche Zustimmung des Kontoinhabers.
Neue Zahlungsdienste:
- AISP (Account Information Service Provider): Kontoinformationsdienstleister dürfen auf Kundenwunsch Kontodaten abrufen und konsolidiert darstellen (z.B. Multibanking-Apps)
- PISP (Payment Initiation Service Provider): Zahlungsauslösedienstleister können Zahlungen direkt vom Bankkonto des Kunden initiieren (z.B. Online-Shopping ohne Kreditkarte)
- Starke Kundenauthentifizierung (SCA)
Bei elektronischen Zahlungen müssen mindestens zwei der folgenden drei unabhängigen Faktoren zur Authentifizierung verwendet werden:
| Wissen | Etwas, das nur der Nutzer weiß (PIN, Passwort, TAN) |
| Besitz | Etwas, das nur der Nutzer besitzt (Smartphone, Token, Karte) |
| Inhärenz | Etwas, das der Nutzer ist (Fingerabdruck, Gesichtserkennung) |
- Technische Regulierungsstandards (RTS)
Die delegierte Verordnung (EU) 2018/389 legt technische Standards fest für:
- Sichere Kommunikation zwischen ASPSPs und TPPs
- Einsatz von eIDAS-Zertifikaten (QWAC, QSeal)
- Authentifizierungsmethoden (Redirect, Embedded, Decoupled)
- Ausnahmen von der SCA-Pflicht (Low-Value-Transaktionen, White-List)
Relevanz für den Zahlungsverkehr
ISO 20022 und PSD2
PSD2 harmoniert mit dem ISO 20022-Standard für Zahlungsverkehrsnachrichten. ASPSPs müssen APIs bereitstellen, die typischerweise ISO 20022-Nachrichtentypen unterstützen.
SEPA-Integration
PSD2 bildet den regulatorischen Rahmen für SEPA-Zahlungssysteme und definiert die Rechte und Pflichten für:
- SEPA Credit Transfer (SCT)
- SEPA Instant Credit Transfer (SCT Inst)
- SEPA Direct Debit (SDD Core, SDD B2B)
Implementierungszeitplan
| Datum | Meilenstein |
| 13.01.2018 | PSD2-Richtlinie tritt in Kraft, Umsetzung in nationales Recht |
| 13.03.2018 | Veröffentlichung RTS (Delegierte Verordnung EU 2018/389) |
| 14.03.2019 | APIs für externe Tests verfügbar |
| 14.09.2019 | RTS zu SCA und sicherer Kommunikation werden verbindlich |
| 31.12.2020 | Ende der Übergangsfrist für vollständige SCA-Implementierung |
Weiterführende Informationen
Eine kurze Übersicht gibt dieses Video: Demystifying PSD2 (Englisch; 2:16)
| Rechtsgrundlage | Richtlinie (EU) 2015/2366 |
| EUR-Lex | https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32015L2366 |
| Deutsche Umsetzung | Zahlungsdiensteaufsichtsgesetz (ZAG), § 675c BGB |
| EBA Guidelines | https://www.eba.europa.eu (Technical Standards, Q&A) |
| EPC Ressourcen | https://www.europeanpaymentscouncil.eu |
| BaFin | https://www.bafin.de/zahlungsdienste-psd2 |