PSD2 (Payment Services Directive 2)
PSD2 ist die europäische Zahlungsdiensterichtlinie, die Open Banking, Strong Customer Authentication (SCA) und den Wettbewerb im Zahlungsverkehr reguliert.
PSD2 (Payment Services Directive 2)
PSD2 (Payment Services Directive 2) ist eine EU-Richtlinie, die den Zahlungsverkehr in Europa seit 2018 reguliert. Sie hat drei zentrale Ziele: mehr Wettbewerb durch Open Banking, höhere Sicherheit durch Strong Customer Authentication (SCA) und besseren Verbraucherschutz.
PSD2 verpflichtet Banken in der EU, ihre Kontodaten-APIs für lizenzierte Drittanbieter zu öffnen (Open Banking). Ausserdem müssen elektronische Zahlungen mit mindestens zwei Authentifizierungsfaktoren abgesichert werden (SCA) — umgesetzt unter anderem durch 3D Secure 2.
Die Schweiz ist nicht direkt an PSD2 gebunden, da sie kein EU-Mitglied ist. Trotzdem wirkt PSD2 indirekt auf Schweizer Unternehmen: Europäische Banken und Kartennetzwerke setzen SCA auch für Transaktionen mit Schweizer Händlern durch. Schweizer PSPs müssen 3D Secure 2 unterstützen, um Kartenzahlungen von EU-Karteninhabern verarbeiten zu können. Der Nachfolger PSD3 ist in Vorbereitung und soll den Rahmen weiter verschärfen.
PSD2 Beispiele
Ein deutscher Kunde bezahlt in einem Schweizer Online-Shop mit Kreditkarte. Gemäss PSD2 verlangt seine Bank eine 3D-Secure-Authentifizierung.
Ein FinTech nutzt PSD2-APIs, um Kontodaten europäischer Bankkunden (mit deren Zustimmung) für eine Budgeting-App auszulesen.
Ein Schweizer PSP implementiert 3D Secure 2, um PSD2-konform Kartenzahlungen von EU-Kund:innen verarbeiten zu können.
PSD2 FAQ
Was ist PSD2?
PSD2 (Payment Services Directive 2) ist die europäische Zahlungsdiensterichtlinie. Sie reguliert Open Banking, Strong Customer Authentication (SCA) und den Wettbewerb im Zahlungsverkehr seit 2018.
Gilt PSD2 in der Schweiz?
Nicht direkt — die Schweiz ist kein EU-Mitglied. Indirekt wirkt PSD2 aber auf Schweizer Händler, weil EU-Banken SCA auch bei Zahlungen an Schweizer Shops durchsetzen.
Was ist Strong Customer Authentication (SCA)?
SCA verlangt bei elektronischen Zahlungen mindestens zwei Authentifizierungsfaktoren: Wissen (PIN), Besitz (Smartphone) oder Inhärenz (Fingerabdruck). Umgesetzt wird SCA unter anderem durch 3D Secure 2.
Was ist PSD3?
PSD3 ist der geplante Nachfolger von PSD2. Er soll den regulatorischen Rahmen weiter verschärfen und unter anderem die Betrugsbekämpfung, den Zugang zu Bargeld und die Rechte von Zahlungsnutzern stärken. Die Umsetzung wird für 2026–2027 erwartet.
