Die EU schärft mit der neuen Zahlungsdienste-Richtlinie PSD3 den Kampf gegen digitalen Betrug. Ab 2028 gelten strengere Sicherheitspflichten für Banken und Fintechs – und mehr Schutz für Verbraucher.
Die Regeln kommen zur rechten Zeit. Der Boom der Sofortüberweisungen hat auch Betrügern Tür und Tor geöffnet. Analysen zeigen: Das Betrugsrisiko ist bei Echtzeit-Zahlungen deutlich höher als bei klassischen Überweisungen. Die EU reagiert mit einem umfassenden Gesetzespaket aus Richtlinie (PSD3) und direkt geltender Verordnung (PSR).
Das ändert sich für Verbraucher
Der größte Fortschritt für Kunden ist die verpflichtende „Verification of Payee“ (VoP). Künftig müssen Zahlungsdienstleister vor jeder Transaktion prüfen, ob der Name des Empfängers zur angegebenen IBAN passt. Bei Abweichungen gibt es eine kostenlose Warnung. Das soll klassische Betrugsmuster, bei denen Kunden auf gefälschte Kontodaten hereingefallen sind, wirksam unterbinden.
Passend zum Thema Betrugsprävention bei Echtzeit-Zahlungen: PSD3 stärkt Kontrollen, doch APP‑Betrug und CEO‑Fraud bleiben eine Gefahr – besonders bei Sofortüberweisungen. Ein praxisorientiertes Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Unternehmen und Mitarbeitende Phishing‑Mails, gefälschte Zahlungsaufforderungen und Social‑Engineering erkennen, Reaktionsprozesse einleiten und Kontrollen implementieren. Mit Checklisten und konkreten Handlungsschritten. Jetzt Anti‑Phishing‑Paket herunterladen
Zudem werden die Rückerstattungsrechte ausgebaut. Betroffene erhalten leichter ihr Geld zurück, wenn sie Opfer von Betrug werden – etwa bei sogenannten Authorized Push Payment (APP)-Betrug, wo Kunden durch Trickbetrüger zu Überweisungen manipuliert werden. Die Haftung verschiebt sich deutlich: Banken, die ihre Sicherheitsvorkehrungen vernachlässigen, können für den Schaden ihrer Kunden haftbar gemacht werden.
Neue Werkzeuge für die Banken
Für die Finanzbranche bedeutet PSD3 erhebliche Investitionen in IT-Sicherheit und Compliance. Die Regeln stärken die starke Kundenauthentifizierung (SCA) und erlauben erstmals den branchenweiten Austausch von Betrugsdaten zwischen Instituten. Durch die Analyse von Nutzerverhalten – Standort, Gerät, Transaktionsmuster – sollen Risiken frühzeitiger erkannt werden.
Ein entscheidender Hebel ist die explizite Erlaubnis, verdächtige Sofortüberweisungen zu verzögern oder zu blockieren. Das gibt den Instituten ein Zeitfenster zur Intervention, das es bei endgültigen Echtzeit-Zahlungen bisher nicht gab.
Haftung trifft auch Online-Plattformen
Ein Novum ist die erweiterte Haftungskette. Künftig können in bestimmten Fällen auch Online-Plattformen wie Soziale Medien zur Verantwortung gezogen werden. Versäumt eine Plattform, gegen bekannte Betrugsaktivitäten vorzugehen, nachdem sie informiert wurde, kann sie gegenüber der entschädigenden Bank haftbar sein. Damit anerkennt der Gesetzgeber die Rolle, die digitale Marktplätze im Betrugs-Ökosystem spielen.
Offenes Banking und Wettbewerb
Neben dem Verbraucherschutz zielen die Regeln auf mehr Wettbewerb. Traditionelle Banken müssen Zahlungskonten für lizenzierte Fintechs diskriminierungsfrei öffnen. E-Geld-Institute erhalten besseren Zugang zu EU-Zahlungssystemen, der bisher Großbanken vorbehalten war. Das soll die Innovation im Bereich Open Banking beschleunigen.
Die Umsetzung wird Kraft und Zeit kosten. Nach der offiziellen Veröffentlichung im Amtsblatt der EU, die für 2026 erwartet wird, beginnt eine 18-monatige Übergangsfrist. Voll anwendbar werden die Vorschriften voraussichtlich Ende 2027 oder Anfang 2028. Bis dahin müssen Tausende Finanzinstitute in Europa ihre Sicherheitsinfrastruktur modernisieren. Der Erfolg der Reform gilt als entscheidend für das Vertrauen in den europäischen Digitalmarkt.
PS: Wenn Sie Kundendaten, Zahlungen und interne Prozesse wirklich schützen wollen, hilft dieses Gratis‑Anti‑Phishing‑Paket mit sofort anwendbaren Vorlagen. Der Guide zeigt, wie Sie Interventionsprozesse nach verdächtigen Zahlungen einrichten, Mitarbeitende effektiv schulen und technische Prüfungen automatisieren – damit Betrugsfälle schneller gestoppt und Schäden minimiert werden. Gratis‑Download für Entscheider und IT‑Verantwortliche. Gratis‑Anti‑Phishing‑Guide anfordern
