8. Februar 2018

Berlin Group veröffentlicht Version 1.0 des NextGenPSD2-Standards

Die Berlin Group wird morgen die Version 1.0 des NextGenPSD2-Standards für den Kontozugang „Access to Accounts“ (XS2A) veröffentlichen. Sie ermöglicht es Drittanbietern (TPPs), im Rahmen der Bestimmungen der überarbeiteten EU-Richtlinie über Zahlungsdienste (PSD2) auf Zahlungskonten zuzugreifen. Die Version 1.0 integriert umfassende Feedback-Rückmeldungen aus der öffentlichen Marktkonsultation und basiert auf dem von der Europäischen Kommission verabschiedeten technischen Regulierungsstandard (RTS) der europäischen Bankenaufsicht (EBA) für eine starke Kundenauthentifizierung und sichere offene Kommunikationsstandards.

Mit Umsetzung der PSD2-Richtlinie wird die europäische Finanzbranche den Zugang zu Kontoinformationen ausweiten. Der NextGenPSD2-Standard bietet hierfür eine Reihe moderner, offener, harmonisierter und untereinander kompatibler („interoperabler“) Programmierschnittstellen (APIs) als sicherste und effizienteste Methode zur geschützten Datenbereitstellung an. Der NextGenPSD2-Standard verringert so die Komplexität der XS2A-Umsetzung, ermöglicht die Vermeidung einer Vielzahl verschiedener konkurrierender Standards innerhalb von Europa und ermöglicht es europäischen Bankkunden – im Einklang mit den Zielen des Euro Retail Payments Boards – von innovativen Produkten und Dienstleistungen („Banking as a Service“) zu profitieren, indem Drittanbietern in sicherer und geschützter Form (mit Authentifizierung und Genehmigung) Zugang zu den Bankkonten und Finanzdaten der Kunden gestattet wird. Die APIs unterstützen die gemäß PSD2 zulässigen Kontoinformationsdienste (AIS), Dienste von Anbietern von Zahlungsinstrumenten (PIIS) und Zahlungsauslösedienste (PIS) und wurden auf Basis der Standards „RESTful“, „OAuth2“ und „JSON“ entwickelt, wobei für die auszutauschenden Datenelemente die Standards der ISO-Norm 20022 zugrunde gelegt wurden.

Die Berlin Group ist überzeugt, dass offene und harmonisierte PSD2-XS2A-Schnittstellenstandards für Prozesse, Daten und Infrastrukturen notwendige Grundsteine eines offenen und umfassend kompatiblen Marktes sind. Echte Interoperabilität ist ein Kernbestandteil wettbewerbsfähiger europaweiter PSD2-XS2A-Dienste, der die Integration des europäischen Binnenmarktes fördern wird und von dem sowohl der Zahlungsdienstleistungssektor als auch europäische Verbraucher und Unternehmen profitieren können.

Der NextGenPSD2-Standard entspricht den Marktanforderungen, die in den Markt-Rückmeldungen aus der öffentlichen Marktkonsultation im Oktober / November 2017 von insgesamt etwa 1.000 Marktkommentaren von 59 Organisationen zum Ausdruck gekommen sind. Der Standard integriert alle aktuell relevanten Rechtsvorschriften und Vorgaben, da er auf der von der Europäischen Kommission angenommenen EBA-RTS-Fassung (angenommen am 27. November 2017) beruht. Der NextGenPSD2-Standard Version 1.0 enthält Operational Rules und Implementation Guidelines und kann ab jetzt von Banken und TPPs für die Implementierung eines PSD2-gemäßen Bankkontozugriffs verwendet werden.

Der NextGenPSD2-Standard wird ab dem 8. Februar 2018 auf der Website der Berlin Group zum Download bereitstehen. Im nächsten Schritt wird die Dokumentation der Version 1.0 in wenigen Wochen um die technische Spezifikation einer OpenAPI ergänzt.

Über NextGenPSD2

NextGenPSD2 ist eine offene Ad-hoc-Koalition für europaweite Branchenstandards, an der 43 Organisationen mitwirken, deren Tätigkeiten sich über alle EU-Mitgliedsstaaten erstrecken und die ein breites Spektrum des europäischen Banken- und Zahlungsdienstleistungssektors vertreten. Die Initiative ist weder an eine bestimmte Bank oder Bankengruppe noch an einen oder mehrere Zahlungsanbieter gebunden und bringt nicht wettbewerbsorientierte gemeinsame technische und organisatorische Interessen und eine heterogene Stakeholder-Gemeinschaft zusammen. Für den Austausch und die Zusammenarbeit mit anderen relevanten Open-Banking-Initiativen und weitere Beteiligungen seitens europäischer Banken, Bankenverbände, Zahlungsverbände, Zahlungsanbieter und Interbank-Zahlungsabwickler ist die Initiative stets aufgeschlossen. Der Gründungsgedanke der Bewegung ist der einer „Open-Source-Initiative“ – das heißt jeder Teilnehmer deckt seine eigenen Kosten (keine Mitgliedschaftsgebühren) und jegliches geistige Eigentum an den Arbeitsergebnissen aus diesem Interoperabilitätsprojekt wird der Öffentlichkeit zur freien Nutzung zur Verfügung gestellt.

Eine vollständige Liste aller Teilnehmer einschließlich Unternehmenslogos findet sich hier.

Über die Berlin Group

Die Berlin Group ist eine europaweite Initiative für Interoperabilitätsstandards und Harmonisierung mit dem vorrangigen Ziel, offene gemeinsame Standards für den Interbankenverkehr zu definieren. Das erste Treffen der Berlin Group fand im Oktober 2004 in Berlin statt. Zu den Mitwirkenden zählen Banken, Bankenverbände, Zahlungsverbände, nationale und internationale Zahlungsdienstanbieter und Interbank-Zahlungsabwickler, die im SEPA-System tätig sind. In Bereichen wie der Kartenzahlungsabwicklung und der Interoperabilität von mobilen P2P-Lösungen wurden bereits Standards entwickelt und bereitgestellt.

Weitere Informationen sind hier erhältlich.

Hintergründe zur PSD2-Gesetzgebung und Zugang zu Konten

In Europa sind die Aufsichtsbehörden die Haupttriebkräfte für die Einführung eines Datenaustauschs zwischen Banken und die Förderung offener Banking-Schnittstellen. Die überarbeitete Richtlinie über Zahlungsdienste (EU 2015/2366, auch als PSD2 bekannt), führt neue Zahlungsauslösedienste und Kontoinformationsdienste ein, die durch regulierte Drittanbieter (TPPs) mittels einer dedizierten Access-to-Account-Schnittstelle (XS2A) zwischen den Banken und den TPPs erbracht werden. Weitere Anforderungen für die Implementierung und Nutzung dieser XS2A-Schnittstelle wurden durch einen technischen Regulierungsstandard (RTS) der europäischen Bankaufsichtsbehörde (EBA) definiert.

Weder PSD2 noch der EBA-RTS schreiben vor, dass die XS2A-Schnittstellen aller Banken auf einem einzigen Standard basieren müssen. Dies kann dazu führen, dass mehrere Standards am Markt konkurrieren. Angesichts tausender Banken und Drittanbieter in Europa würde es erhebliche Investitionen und einen enormen IT-Aufwand für den gesamten Markt erfordern, um proprietäre, bankspezifische XS2A-Kommunikationsstandards zu entwickeln, umzusetzen, zu dokumentieren, zu testen und fortlaufend zu pflegen – insbesondere in Anbetracht der Erwartungen am Markt hinsichtlich Sicherheit, Leistungsstärke und zukünftigem Innovationspotenzial.

ANSPRECHPARTNER FÜR MEDIEN

Die Berlin Group
Sekretariat - Wijnand Machielse
+49 228 2806 181 
E-Mail: info@berlin-group.org 
 
Deutsche Kreditwirtschaft
Michaela Roth
im Auftrag der Deutschen Kreditwirtschaft (DK)
Deutscher Sparkassen- und Giroverband (DSGV)
Tel.: +32 2740 1643
E-Mail: michaela.roth@dsgv.de
Drucken/PDF

Diese Webseite nutzt Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Verwendung von Cookies zu.