Zahlungsverkehr

Third Party Provider (TPP)

Third Party Provider
Geschrieben von Marco Bernuti

Third Party Provider sind Nicht-Banken, die verschiedene Zahlungsdienste anbieten und seit der Payment Service Directive 2 (PSD2) als Zahlungsinstitute (auch: Payment Institutions), darunter viele FinTechs, gelten. Sie haben das Recht, von kontoführenden Zahlungsdienstleistern über APIs einen diskriminierungsfreien Zugang zu den Konten der Endkunden zu erhalten (Access to Account). Sie erhalten die Chance, ihre Services jetzt ohne hohen Aufwand anzubieten.

Mit der PSD2 reagiert die Europäische Kommission auf die rasante Entwicklung im Bereich des Online-Zahlungsverkehrs und deckt auch E-Zahlungsdienste und Kontoinformationsdienste ab, die in diesem Bereich tätig sein möchten. Sie räumt ihnen das Recht ein, Schnittstellen der Banken zu nutzen. Dafür benötigen sie eine Lizenz. Außerdem unterstehen die neuen Zahlungsdienstleister einer jeweils zuständigen nationalen Behörde (in Deutschland: BaFin).

Außer der BaFin-Zulassung- bzw. Registrierung benötigen sie ein Qualified Website Authentication Certificate (QWAC), das die Kommunikation zwischen ihnen und den Banken absichert. Es weist sie gegenüber der Bank auch als legitimen TPP aus. TPPs müssen sicherstellen, dass nur der Nutzer und die Emittenten auf die personalisierten Sicherheitsmerkmale zugreifen können. Der Gesetzgeber möchte unautorisierte Zahlungsvorgänge dadurch minimieren. Daher haben TPPs die Auflage, für sichere und effiziente Übertragungswege zu sorgen.

In jedem Fall hat der Endkunde im Schadensfall einen Anspruch gegenüber dem kontoführenden Institut. Es spielt keine Rolle, ob die Bank oder der TPP den Schaden verursacht hat.

Auflagen für Zahlungsauslöse- und Kontoinformationsdienste

Welche Vorschriften TPPs (PISPs und AISPs) künftig beachten müssen, ist von ihrem Geschäftsmodell abhängig. Im Zuge des Erlaubnisverfahrens müssen die Zahlungsdienste ihr Geschäftsmodell, ihren Geschäftsplan und ihre Sicherheitsstrategie darstellen. Während PISPs eine BaFin-Erlaubnis benötigen, müssen sich AISPs lediglich bei der BaFin registrieren. Die BaFin führt ein Register über sämtliche Zahlungs- und E-Geld-Institute.

Payment Initiation Services Provider (PISPs), auch: Zahlungsauslösedienste

PISPs übermitteln Zahlungsaufträge. Auf Veranlassung der Zahler greifen sie auf Bankkonten zu, um Überweisungen vorzunehmen, lösen Überweisungen jedoch nur technisch aus. Sie bewahren Beträge weder auf, noch leiten sie sie weiter. Ihre Arbeit läuft meist im Hintergrund von Online-Shops ab. Der PISP ist außerdem verpflichtet, bestimmte Informationen wie die Autorisierungsanfrage und die Information des Zahlers und des Zahlungsempfängers zu übermitteln.

Account Information Service Provider (AISPs), auch: Kontoinformationsdienste

AISPs übermitteln konsolidierte Informationen über eines oder mehrere Zahlungskonten des Zahlers. Es kann sich dabei auch um Konten bei verschiedenen zahlungsführenden Instituten handeln.

Payment Instrument Issuer Service Provider (PIISP), auch: Kontoabfragedienste, Deckungsabfragedienste)

Kontoabfragedienste stehen im Zusammenhang mit der Autorisierung von Zahlungsvorgängen. Sie sind technische Dienstleister, die Deckungsanfragen an zahlungsführende Institute stellen. Dabei erfahren sie nur, ob das Konto für den abzubuchenden Betrag gedeckt ist, aber nicht den tatsächlichen Kontostand. Kontoabfragedienste gelten nicht als Zahlungsinstitute, da sie zu keiner Zeit Zugriff auf das Zahlungskonto haben.

E-Geld-Institute, Mobile Payment und digitale Währungen

E-Geld-Institute betreiben Apps, die auf einem digitalen Endgerät laufen. Die Apps ermöglichen das bargeldlose kontaktlose Bezahlen (Mobile Payment) an einem Bezahl-Terminal, indem sie Kredit- oder Debitkarten emulieren. E-Geldinstitute gehören grundsätzlich auch in die Kategorie der TPPs bzw. Zahlungsinstitute und damit in den rechtlichen Rahmen der PSD2. Bitcoin und andere digitale Währungen zählen nicht zum E-Geld, sondern den virtuellen Währungen.

Kommentieren