Definition des Begriffs
PISP steht für Payment Initiation Service Provider, auf Deutsch Zahlungsauslösedienstleister. Der Begriff bezeichnet ein reguliertes Verfahren und eine Anbieterrolle im elektronischen Zahlungsverkehr. Ein PISP darf mit ausdrücklicher Zustimmung des Zahlungsdienstnutzers eine Zahlung von einem online zugänglichen Zahlungskonto auslösen, das bei einem kontoführenden Zahlungsdienstleister geführt wird. Der PISP führt das Konto nicht selbst und hält grundsätzlich keine Kundengelder. Rechtlich ist die Tätigkeit in der europäischen Zahlungsdiensterichtlinie PSD2 und in Deutschland im Zahlungsdiensteaufsichtsgesetz verankert. Technisch erfolgt der Zugriff regelmäßig über Schnittstellen der kontoführenden Institute, starke Kundenauthentifizierung und sichere Kommunikation zwischen Drittanbieter, Bank und Nutzer.
Vorkommen und Verwendung
PISP kommen vor allem im E-Commerce, in mobilen Zahlungsanwendungen, bei Rechnungsausgleich, Kontozahlungen am Point of Sale und in digitalen Plattformen vor. Händler können Zahlungsauslösedienste als Alternative zu Kartenzahlungen, Lastschriften oder klassischen Überweisungen einbinden. Voraussetzung ist ein zugängliches Zahlungskonto und eine wirksame Zustimmung des Nutzers zur konkreten Zahlung.
Typische Prozessschritte sind:
Relevanz
PISP sind für Open Banking relevant, weil sie den Wettbewerb im Zahlungsverkehr stärken und kontobasierte Zahlungen digital nutzbar machen. Für Banken entstehen Anforderungen an Schnittstellen, Verfügbarkeit, Sicherheit und diskriminierungsfreien Zugang für regulierte Drittanbieter. Für PISP sind Erlaubnis, Haftung, Datenschutz, Betrugsprävention und Informationssicherheit zentrale Pflichten. Für Händler können PISP-Zahlungsprozesse beschleunigen und Zahlungskosten verändern. Aufsichtliche Bedeutung entsteht durch den Schutz sensibler Zahlungsdaten und durch klare Abgrenzung zwischen Zahlungsauslösung, Kontoinformation und kontoführender Zahlungsdienstleistung.
Beispiel/Synonyme oder verwandte Begriffe
Weitere Informationen
Rechtsgrundlagen sind insbesondere PSD2, die Delegierte Verordnung (EU) 2018/389 zur starken Kundenauthentifizierung und das Zahlungsdiensteaufsichtsgesetz. PISP benötigen in Deutschland grundsätzlich eine Erlaubnis der zuständigen Aufsicht. Sie müssen den Zahlungsdienstnutzer vor und nach der Auslösung informieren, Sicherheitsanforderungen einhalten und dürfen personalisierte Sicherheitsmerkmale nicht unbefugt speichern. Mit PSD3 und der geplanten Zahlungsdiensteverordnung werden Vorgaben zu Schnittstellen, Betrugsbekämpfung und Open Banking weiterentwickelt.
Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de
Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.