Nachdem die Europäische Bankenaufsichtsbehörde (EBA) ihren RTS-Entwurf zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern unter der Zahlungsdiensterichtlinie (PSD2) veröffentlichte, präsentierte die Europäische Kommission Änderungsvorschläge, die den Banken auferlegen, eine Fallbacklösung für die dedizierte Schnittstelle bereitzustellen. Die EBA kritisierte die Fallback-Lösung der Kommission in ihrer Stellungnahme vom 29. Juni 2017. Der BVR begrüßt die EBA-Stellungnahme und unterstützt die dort vorgeschlagene Lösung für eine dedizierte Schnittstelle.
Die Europäische Kommission hat in ihren Änderungsanträgen für die RTS zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern eine Fallbacklösung gefordert, die von Drittdienstanbietern genutzt werden soll, wenn die von der Bank gestellte dedizierte Schnittstelle 30 Sekunden lang nicht zugänglich ist. In diesem Fall sollen Drittdienstanbieter über das Kundeninterface auf die Kontodaten zugreifen können. Bei dieser Art des Screenscrapings sollen sich die Drittdienstanbieter allerdings identifizieren, wobei die Infrastruktur für diese Identifizierung von der Bank preisfrei zur Verfügung gestellt werden muss.
Der BVR ist der Meinung, dass die Fallbacklösung für deutsche Kreditinstitute unnötig ist. Die Deutsche Kreditwirtschaft arbeitet bereits im Rahmen der Berlin Group an einer dedizierten Schnittstelle, dessen Verfügbarkeit bei nahezu 100 % liegt. Des Weiteren liegt die dedizierte Schnittstelle bei den Volksbanken und Raiffeisenbanken auf der gleichen IT-Infrastruktur wie das Kundeninterface und kann deshalb nicht separat geschaltet werden. Die Besorgnis, Banken könnten hingegen aller rechtlichen Bestimmungen absichtlich eine schwache Schnittstelle bauen, um den Zugang der Drittdienstanbieter zu verhindern, ist somit unbegründet. Die Entwicklung eines zusätzlichen Interfaces über das Kundeninterface stellt insbesondere für kleine und mittlere Kreditinstitute einen großen Kostenfaktor dar. Unter Berücksichtigung der hohen Verfügbarkeit der dedizierten Schnittstelle wird deutlich, dass der Kosten-Nutzen-Faktor der Fallbacklösung nicht zielführend ist.
Auch die EBA kritisiert die Fallbacklösung der Europäischen Kommission in ihrer Stellungnahme vom 29. Juni 2017, da diese u. a. Kosten erhöht, eine Fragmentierung des Marktes auslöst und Wettbewerbsnachteile für neue Unternehmen bringt. Um die Verfügbarkeit der von Banken zur Verfügung gestellten dedizierten Schnittstelle zu gewährleisten, schlägt EBA vor, dass Banken Key Performance Indicators festlegen und die gleiche Verfügbarkeit und Performance liefern, wie es beim Kundeninterface der Fall ist.
Der BVR begrüßt die EBA-Stellungnahme in Bezug auf die dedizierte Schnittstelle und appelliert an die Europäische Kommission, den EBA-Vorschlag in ihrem finalen delegierten Rechtsakt zu übernehmen.
Position des BVR:
- die (grundsätzliche) Abschaffung von Screenscraping wird ausdrücklich begrüßt;
- die Fallbacklösung wie sie momentan im Vorschlag der Kommission dargelegt wird, ist unnötig;
- die dedizierte Schnittstelle der Volksbanken und Raiffeisenbanken hat eine Verfügbarkeit von fast 100 %;
- die dedizierte Schnittstelle liegt auf der gleichen IT-Infrastruktur wie das Kundeninterface und kann nicht getrennt geschaltet werden;
- der BVR begrüßt die EBA-Stellungnahme in Bezug auf die dedizierte Schnittstelle und fordert die Europäische Kommission auf, diesen Vorschlag in ihrem finalen delegierten Rechtsakt zu übernehmen.
|
Zur EBA-Stellungnahme
Nachdem die Europäische Bankenaufsichtsbehörde (EBA) ihren RTS-Entwurf zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern unter der Zahlungsdiensterichtlinie (PSD2) veröffentlichte, präsentierte die Europäische Kommission Änderungsvorschläge, die den Banken auferlegen, eine Fallbacklösung für die dedizierte Schnittstelle bereitzustellen. Die EBA kritisierte die Fallback-Lösung der Kommission in ihrer Stellungnahme vom 29. Juni 2017. Der BVR begrüßt die EBA-Stellungnahme und unterstützt die dort vorgeschlagene Lösung für eine dedizierte Schnittstelle.
Die Europäische Kommission hat in ihren Änderungsanträgen für die RTS zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern eine Fallbacklösung gefordert, die von Drittdienstanbietern genutzt werden soll, wenn die von der Bank gestellte dedizierte Schnittstelle 30 Sekunden lang nicht zugänglich ist. In diesem Fall sollen Drittdienstanbieter über das Kundeninterface auf die Kontodaten zugreifen können. Bei dieser Art des Screenscrapings sollen sich die Drittdienstanbieter allerdings identifizieren, wobei die Infrastruktur für diese Identifizierung von der Bank preisfrei zur Verfügung gestellt werden muss.
Der BVR ist der Meinung, dass die Fallbacklösung für deutsche Kreditinstitute unnötig ist. Die Deutsche Kreditwirtschaft arbeitet bereits im Rahmen der Berlin Group an einer dedizierten Schnittstelle, dessen Verfügbarkeit bei nahezu 100 % liegt. Des Weiteren liegt die dedizierte Schnittstelle bei den Volksbanken und Raiffeisenbanken auf der gleichen IT-Infrastruktur wie das Kundeninterface und kann deshalb nicht separat geschaltet werden. Die Besorgnis, Banken könnten hingegen aller rechtlichen Bestimmungen absichtlich eine schwache Schnittstelle bauen, um den Zugang der Drittdienstanbieter zu verhindern, ist somit unbegründet. Die Entwicklung eines zusätzlichen Interfaces über das Kundeninterface stellt insbesondere für kleine und mittlere Kreditinstitute einen großen Kostenfaktor dar. Unter Berücksichtigung der hohen Verfügbarkeit der dedizierten Schnittstelle wird deutlich, dass der Kosten-Nutzen-Faktor der Fallbacklösung nicht zielführend ist.
Auch die EBA kritisiert die Fallbacklösung der Europäischen Kommission in ihrer Stellungnahme vom 29. Juni 2017, da diese u. a. Kosten erhöht, eine Fragmentierung des Marktes auslöst und Wettbewerbsnachteile für neue Unternehmen bringt. Um die Verfügbarkeit der von Banken zur Verfügung gestellten dedizierten Schnittstelle zu gewährleisten, schlägt EBA vor, dass Banken Key Performance Indicators festlegen und die gleiche Verfügbarkeit und Performance liefern, wie es beim Kundeninterface der Fall ist.
Der BVR begrüßt die EBA-Stellungnahme in Bezug auf die dedizierte Schnittstelle und appelliert an die Europäische Kommission, den EBA-Vorschlag in ihrem finalen delegierten Rechtsakt zu übernehmen.
Position des BVR:
- die (grundsätzliche) Abschaffung von Screenscraping wird ausdrücklich begrüßt;
- die Fallbacklösung wie sie momentan im Vorschlag der Kommission dargelegt wird, ist unnötig;
- die dedizierte Schnittstelle der Volksbanken und Raiffeisenbanken hat eine Verfügbarkeit von fast 100 %;
- die dedizierte Schnittstelle liegt auf der gleichen IT-Infrastruktur wie das Kundeninterface und kann nicht getrennt geschaltet werden;
- der BVR begrüßt die EBA-Stellungnahme in Bezug auf die dedizierte Schnittstelle und fordert die Europäische Kommission auf, diesen Vorschlag in ihrem finalen delegierten Rechtsakt zu übernehmen.
|
Zur EBA-Stellungnahme