EBA veröffentlicht Fragen zur PSD2-Umsetzung
Immer freitags kommen die Antworten

Am 14. September treten die Regulierungsstandards zur PSD2 in Kraft, quasi das Go-Live der Zweiten Zahlungsdiensterichtlinie, und die Banken müssen ab diesem Stichtag – wie schon lange bekannt – eine Kontoschnittstelle für Dritte (Kontoinformations- und Zahlungsauslösedienstleister sowie Kartenherausgeber) und die starke Kundenauthentifizierung beim Online-Banking und bei Kartenzahlungen anbieten. Die Drittdienstleister agieren zumeist schon länger am Markt, müssen nun aber von der BaFin zugelassen und zertifiziert sein. 

Für den Kunden bringt die starke Authentifizierung einige Neuerungen mit sich, die nicht unbedingt bequemer sind. So muss beim Zugriff auf sensible Daten künftig die Zwei-Faktor-Authentifizierung genutzt werden, es wird beispielsweise nicht mehr möglich sein, sich nur mit der einer PIN am PC oder nur mit dem Blick ins Handy für eine schnelle Online-Überweisung zu identifizieren. Um die Gefahren von beispielsweise Phishing-Angriffen zu minimieren, sieht die PSD2 vor, dass zwei Faktoren aus den Bereichen Besitz / Sein / Wissen angewendet werden müssen – im Beispielfall müsste etwa neben Face-ID zusätzlich eine TAN eingegeben werden. Natürlich gilt auch hier: Keine Regel ohne Ausnahmen, diese gelten etwa für kontaktlose Zahlungen sowie bei Kleinbeträgen.

Kurz zur zeitlichen Einordnung: Die PSD2 trat im Januar 2016 in Kraft und wurde zwei Jahre später in nationales Recht umgesetzt. Für die Umsetzung der technischen Regulierungsstandards (RTS) hatte die Branche seit der Veröffentlichung im März 2018 nun eineinhalb Jahre lang Zeit. Seit dem Frühjahr 2019 lief die Testphase, und seit Mitte Juni befindet sich der Zahlungsverkehrssektor laut einer Veröffentlichung des Bankenverbands im vorgezogenen Produktionsbetrieb. 

In diesem Umfeld haben sich im Lauf der Zeit noch viele Fragen zur Interpretation und Konkretisierung der Regeln ergeben, teilte die European Banking Authority mit. Für die EBA stehe bei der Bearbeitung der Fragen die Sicherung des harmonisierten europäischen Ansatzes im Fokus. Auch die BaFin und die Bundesbank würden daran beteiligt. 

Die interessierten Parteien können ihre Fragen auf der Internetseite der EBA einstellen. Auslegungsfragen zur PSD2 werden von der Europäischen Kommission beantwortet, Fragen zu den RTS beantwortet die EBA gemeinsam mit den nationalen Aufsichtsbehörden. Die Antworten werden dann jeweils freitags zwischen 12:00 und 13:00 Uhr veröffentlicht. 60 Antworten auf Fragen zu den unterschiedlichsten Themenkomplexen wurden so schon beantwortet. 

Zur Einordnung von Authentifizerungselementen hat die EBA auf ihrer Seite eine Stellungnahme veröffentlicht mit Hinweisen, ob ausgewählte Elemente nach heutigem Standard mit der starken Authentifikation vereinbar sind. Beurteilt werden auch Kombinationen diverser Verfahren. Für die EBA ist z. B. das Wischen über den Starbildschirm zum Entsperren eines Handys der Kategorie Wissen zuzuordnen, solange nur das Muster geprüft wird, das sich aus dem Entsperrcode ergibt. „Werden beim Wischen aber auch Faktoren wie Geschwindigkeit der Bewegung oder Anpressdruck gemessen, kann es bei Einhaltung der in den RTS genannten Bedingun-gen auch als Verhaltensbiometrie der Kategorie Inhärenz zugeordnet werden“, so EBA-Mitteilung.

Natürlich ist auch die Beschäftigung mit den Drittanbietern ein wichtiges Thema. Die seit Jahresbeginn bestehende Working Group on APIs identifiziert Herausforderungen im Zusammenhang mit den erforderlichen Tests von dedizierten Schnittstellen und deren erster Nutzung und sucht nach Lösungsansätzen dafür. Auch die Diskussionsrunden dieser EBA-Arbeitsgruppe werden auf der Internetseite veröffentlicht. (kra) 

Das Frage- und Antwortmodul der EBA findet man hier  

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
01.07.2019
Autor/in 
Redaktion die bank
Weitere Artikel 
Webkiosk 

Die Zeitschrift

Ausgabe 06/2019

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv