Der Vorschlag einer Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt und zur Änderung der Richtlinien 97/7/EG, 2000/12/EG und 2002/65/EG, v. 1.12.2005, KOM(2005) 603 endg. enthält einige Vorgaben, die auch für die rechtliche Bewertung von Phsihing und ähnlichen Angriffen von Bedeutung sind.
Von besonderem Interesse dürfte die Haftungsregel aus Artikel 50 sein. Demnach haftet der Kunde selbst bei fahrlässigem Umgang mit seinen Identifikationsmerkmalen nur bis zu einem Höchstbetrag von 150 Euro. Diese Regelung gilt nicht, wenn auf Seiten des Kunden grobe Fahrlässigkeit vorliegt. In diesem Fall haftet der Kunde unbeschränkt.
Den Entwurf der Zahlungsdiensterichtlinie als PDF finden sie hier