PSD2 ante Portas: Kontozugriff für Drittdienstleister

PSD2 ante Portas: Kontozugriff für Drittdienstleister

Auf europäischer Ebene wird noch um die Ausgestaltung des Kontozugangs für Drittdienstleister gerungen. Dabei geht es um die entscheidende Frage, ob das eigentliche Ziel der PSD2 – die Förderung von Innovationen und Wettbewerb im Zahlungsverkehr – tatsächlich erreicht werden kann. Die privaten Banken befürworten die Entwicklung einer einheitlichen Schnittstelle. Die Vorgaben des europäischen Gesetzgebers werden richtungsweisend für eine ganze Branche sein.

Bettina Schönfeld

20.10.2017

von Bettina Schönfeld

Das neue Zahlungsrecht, die PSD2 (Payment Services Directive 2), erlaubt Drittdienstleistern mit vorheriger Zustimmung des Kunden den Zugriff auf Zahlungskonten. Die privaten Banken haben sich von Anbeginn für eine europaweit einheitliche Schnittstelle ausgesprochen und arbeiten mit Hochdruck an der Umsetzung. Ob das Ziel einer europaweiten Harmonisierung erreicht werden kann, hängt jedoch noch maßgeblich von der Ausgestaltung der regulatorischen Rahmenbedingungen durch den europäischen Gesetzgeber ab.

Im Januar 2018 wird die zweite EU-Zahlungsdienste-Richtlinie, die PSD2, in den EU-Mitgliedstaaten in Kraft treten. Sie regelt u.a. den Zugang zum Bankkonto des Kunden über sogenannte Drittdienstleister. Banken müssen diesen Dienstleistern einen kostenfreien Zugang zum Zahlungskonto (in der Regel Girokonten) gewährleisten, sofern das Konto online zugänglich ist. Ohne weiteres dürfen jedoch Zahlungsauslöse- und Kontoinformationsdienste nicht auf das Zahlungskonto zugreifen – Bankkunden müssen dem Zugriff vorher zugestimmt beziehungsweise diesen beauftragt haben. Zudem müssen sich Drittdienstleister gegenüber der Bank identifizieren und dürfen nur auf die Daten zugreifen, die für ihren Dienst notwendig sind.

Vielfältige neue Anwendungsmöglichkeiten

Kauft ein Kunde im E-Commerce ein, so kann er für die Zahlungsabwicklung einen Dienstleister wie beispielsweise paydirekt nutzen. Neu im Sinne der PSD2 ist, dass alle online verfügbaren Zahlungskonten ohne vorherige Freischaltung für Drittdienstleister erreichbar sind und dass Drittdienstleister im Namen des Kunden und mit dessen Zustimmung auf das Konto zugreifen können. Hierfür müssen sie sich identifizieren und können erst dann die Zahlung initiieren.

Kontoinformationsdienste sind dabei in der Lage, im Namen des Kunden Kontoinformationen wie Umsätze, Salden und Vormerkposten abzurufen, sofern diese auch im Online Banking dem Kunden bereitgestellt werden. Die Anwendungsszenarien können sehr vielfältig sein, da diese Informationen Rückschlüsse auf die Bonität, das Kaufverhalten und die Lebensumstände eines Kunden ermöglichen. Daraus ergeben sich – das Einverständnis des Kunden vorausgesetzt – neue Dienstleistungen, die dem Kunden angeboten werden können. 

Screen Scraping und Fallback-Lösung

Die PSD2 regelt nicht die Details des Kontozugriffs. Dazu wurde die Europäische Bankenaufsichtsbehörde (EBA) ermächtigt, sogenannte „Technische Regulierungsstandards“ (Regulatory Technical Standards, RTS) für die sichere Kommunikation und die starke Kundenauthentifizierung zu definieren, die von der Europäischen Kommission durch einen delegierten Rechtsakt Gültigkeit erlangen.

Die Europäische Kommission plant nunmehr, die von der EBA übermittelten Vorschläge um einen Fallback-Zugriff per Screen Scraping zu ergänzen. Screen Scraping ist eine Technik zum Auslesen von Informationen aus Internetseiten. Im Bankenumfeld ist diese Technik umstritten, da sich ein Dienstleister im Namen des Kunden und mit dessen Zugangsdaten in das Online Banking einloggt. Die Bank kann nicht unterscheiden, ob es sich dabei um den Kunden selber oder um einen Dritten handelt. Zudem ist vielen Kunden nicht bewusst, dass für den Dienstleister alle Daten einsehbar sind, auf die der Kunde selbst zugreifen kann – seien es Kontoumsätze, sein Verfügungslimit, Dispokredite, Depot- und Kreditkartenkonten. Müssen Banken neben einer Schnittstelle noch ein Fallback anbieten, so führt dies zu doppelten Investitionskosten.

Deutsche Banken hatten bereits frühzeitig ihr Interesse an einer europaweit einheitlichen Umsetzung signalisiert. Das Ziel sollte es sein, alle Banken mit nur einem Standard erreichen zu können. Gemeinsam mit den anderen Verbänden der Deutschen Kreditwirtschaft unterstützen die privaten Banken die Aktivitäten der Berlin Group, eine seit 2004 existierende europäische Standardisierungsorganisation im Zahlungsverkehr. Diese hat die „NextGenPSD2-Initiative“ ins Leben gerufen, um eine einheitliche Schnittstellenspezifikation für den PSD2-Kontozugang für Drittdienstleister zu entwickeln. Mittlerweile sind über 25 Organisationen aus ganz Europa dieser Initiative beigetreten. Das Ziel ist es, bis Ende 2017 die Spezifikation zu finalisieren, damit der Kontozugang für Drittdienstleister bis zum Sommer 2019 zur Verfügung stehen kann.

Eine ausführliche Fassung des Beitrags hier; der Ursprungsbeitrag ist in der Ausgabe 10/2017 der Fachzeitschrift „die bank“ erschienen.

 

Aktuelle Ergänzung vom 27.11.2017: Stellungnahme der Deutschen Kreditwirtschaft zur Entscheidung der Europäischen Kommission zur konkreten Ausgestaltung des Kontenzugriffs von Drittanbietern.

https://die-dk.de/themen/pressemitteilungen/deutsche-kreditwirtschaft-begrusst-festlegungen-der-europaischen-kommission-zum-psd2-kontozugang-fur-drittdienstleister/

 

 

Drucken/PDF

Ähnliche Beiträge

Nachhaltige Geldanlagen bergen gewaltiges Marktpotenzial

Gesellschaft

17. Juni 2019

Nachhaltige Geldanlagen bergen gewaltiges Marktpotenzial

Das Wachstum bei Nachhaltigen Geldanlagen ist in Deutschland derzeit wesentlich durch institution...

[zum Artikel]
Nachhaltige Geldanlagen bergen gewaltiges Marktpotenzial
Zukunftsfragen: Altersversorgung vor Sinn des Lebens

Gesellschaft

24. Januar 2019

Zukunftsfragen: Altersversorgung vor Sinn des Lebens

Welche Fragen haben die Bundesbürger an das Leben und auf welche hätten sie am liebsten eine Antw...

[zum Artikel]
Zukunftsfragen: Altersversorgung vor Sinn des Lebens

Diese Webseite nutzt Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Verwendung von Cookies zu.