Nachdem die neue Zahlungsdienste-Richtlinie (PSD2) Ende 2015 verabschiedet wurde, hat die Europäische Bankenaufsicht (EBA) nun ihre viel diskutierten Technischen Regulierungsstandards (RTS) zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern, die unter anderem den Zugang für Drittdienstanbieter zum Zahlungskonto der Kunden regeln sollen, an die Europäische Kommission übermittelt.
Die PSD2 regelt bereits die Identifizierungspflicht für Drittdienstanbieter sowie den Zugang ausschließlich zum Zahlungskonto des Kunden. Wie dieser Zugang gestaltet werden soll, ist nun in den neuen EBA-RTS festgelegt. Drittdienstanbieter werden in Zukunft nur über eine dedizierte technische Schnittstelle des kontoführenden Instituts Zugang zum Bankkonto des Kunden erhalten, wodurch die hohen Sicherheitsstandards der Banken aufrechterhalten werden können.
Die umstrittene Methode des Screen Scrapings, mit welcher Drittdienstanbieter unbemerkt auf das Zahlungskonto des Kunden gelangen und dort Informationen abgreifen, die nicht für die Ausführung der Zahlung notwendig sind, soll in Zukunft nicht mehr möglich sein. Insbesondere ist bei dieser Methode zu kritisieren, dass kontoführende Institute nicht erkennen, wer tatsächlich auf das Kundenkonto zugreift.
Der BVR begrüßt die Schaffung einer dedizierten Schnittstelle, die es Drittdienstanbietern erlaubt nur auf diejenigen Kundendaten zuzugreifen, die für die Ausführung der Zahlung notwendig sind und die eine Identifizierung der Drittdienstanbieter ermöglicht. Nur so können Kundendaten geschützt und faire Wettbewerbsbedingungen für alle Marktteilnehmer geschaffen werden. Zusätzlich geben die EBA-RTS kontoführenden Kreditinstituten die Option, bei Kartenzahlungen oder bei Überweisungen (hier bis 30 Euro) auf eine gesonderte Transaktionsfreigabe durch den Kunden (zum Beispiel per TAN oder PIN) zu verzichten.
Der BVR begrüßt diese Festlegung, da Kleinbetragszahlungen so auch in Zukunft schnell und einfach ausgeführt werden können. Nachdem die Technischen Regulierungsstandards von der EBA an die Europäische Kommission übermittelt wurden, hat diese nun drei Monate Zeit, um den Vorschlag der EBA anzunehmen und die RTS für eine einmonatige Prüfung an das Europäische Parlament und den Rat zu übermitteln. Haben die beiden Ko-Gesetzgeber keine Einwände gegen die RTS, können diese ohne Verzögerung verabschiedet werden. Die Industrie hat dann 18 Monate Zeit, um die neuen Regeln umzusetzen. Sollte die Europäische Kommission in den nächsten Monaten jedoch Änderungen an dem EBA-RTS-Entwurf vornehmen, würde es zu weiteren Verzögerungen in dem Verfahren kommen.
|
BVR-Position: Der BVR appelliert an die EU-Institutionen, eine zügige Bestätigung der EBA-RTS zu ermöglichen, um eine schnelle und harmonisierte Umsetzung in allen EU-Ländern zu gewährleisten und somit Internetzahlungen in ganz Europa sicherer zu machen.
|
Mehr Informationen:
EBA-RTS-Entwurf zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern
Nachdem die neue Zahlungsdienste-Richtlinie (PSD2) Ende 2015 verabschiedet wurde, hat die Europäische Bankenaufsicht (EBA) nun ihre viel diskutierten Technischen Regulierungsstandards (RTS) zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern, die unter anderem den Zugang für Drittdienstanbieter zum Zahlungskonto der Kunden regeln sollen, an die Europäische Kommission übermittelt.
Die PSD2 regelt bereits die Identifizierungspflicht für Drittdienstanbieter sowie den Zugang ausschließlich zum Zahlungskonto des Kunden. Wie dieser Zugang gestaltet werden soll, ist nun in den neuen EBA-RTS festgelegt. Drittdienstanbieter werden in Zukunft nur über eine dedizierte technische Schnittstelle des kontoführenden Instituts Zugang zum Bankkonto des Kunden erhalten, wodurch die hohen Sicherheitsstandards der Banken aufrechterhalten werden können.
Die umstrittene Methode des Screen Scrapings, mit welcher Drittdienstanbieter unbemerkt auf das Zahlungskonto des Kunden gelangen und dort Informationen abgreifen, die nicht für die Ausführung der Zahlung notwendig sind, soll in Zukunft nicht mehr möglich sein. Insbesondere ist bei dieser Methode zu kritisieren, dass kontoführende Institute nicht erkennen, wer tatsächlich auf das Kundenkonto zugreift.
Der BVR begrüßt die Schaffung einer dedizierten Schnittstelle, die es Drittdienstanbietern erlaubt nur auf diejenigen Kundendaten zuzugreifen, die für die Ausführung der Zahlung notwendig sind und die eine Identifizierung der Drittdienstanbieter ermöglicht. Nur so können Kundendaten geschützt und faire Wettbewerbsbedingungen für alle Marktteilnehmer geschaffen werden. Zusätzlich geben die EBA-RTS kontoführenden Kreditinstituten die Option, bei Kartenzahlungen oder bei Überweisungen (hier bis 30 Euro) auf eine gesonderte Transaktionsfreigabe durch den Kunden (zum Beispiel per TAN oder PIN) zu verzichten.
Der BVR begrüßt diese Festlegung, da Kleinbetragszahlungen so auch in Zukunft schnell und einfach ausgeführt werden können. Nachdem die Technischen Regulierungsstandards von der EBA an die Europäische Kommission übermittelt wurden, hat diese nun drei Monate Zeit, um den Vorschlag der EBA anzunehmen und die RTS für eine einmonatige Prüfung an das Europäische Parlament und den Rat zu übermitteln. Haben die beiden Ko-Gesetzgeber keine Einwände gegen die RTS, können diese ohne Verzögerung verabschiedet werden. Die Industrie hat dann 18 Monate Zeit, um die neuen Regeln umzusetzen. Sollte die Europäische Kommission in den nächsten Monaten jedoch Änderungen an dem EBA-RTS-Entwurf vornehmen, würde es zu weiteren Verzögerungen in dem Verfahren kommen.
|
BVR-Position: Der BVR appelliert an die EU-Institutionen, eine zügige Bestätigung der EBA-RTS zu ermöglichen, um eine schnelle und harmonisierte Umsetzung in allen EU-Ländern zu gewährleisten und somit Internetzahlungen in ganz Europa sicherer zu machen.
|
Mehr Informationen:
EBA-RTS-Entwurf zur starken Kundenauthentifizierung und Kommunikation mit Drittdienstanbietern