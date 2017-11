Berlin (ots) - Die Europäische Kommission hat heute die auf Vorgaben der Zweiten Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) basierenden technischen Regulierungsstandards (Regulatory Technical Standards, RTS) für die sichere Kommunikation und die starke Kundenauthentifizierung veröffentlicht. Die Deutsche Kreditwirtschaft begrüßt, dass mit den RTS nunmehr für alle Marktteilnehmer Klarheit und Rechtssicherheit bezüglich des Zugangs zum Zahlungskonto geschaffen wurde.



Mit der Umsetzung der PSD2 zum 13. Januar 2018 erhalten Zahlungsauslöse- und Kontoinformationsdienste (Drittdienstleister) das Recht, auf Weisung eines Kunden auf sein Zahlungskonto beim kontoführenden Institut zuzugreifen. Die RTS enthalten Rahmenvorgaben für die weitere Ausgestaltung des Kontenzugriffs. Kreditinstitute müssen dafür ihre Schnittstelleninfrastruktur für elektronische Kontozugriffe durch Drittdienstleister bis zum dritten Quartal 2019 anpassen. Erfreulich ist, dass die Europäische Kommission die Auffassung der Deutschen Kreditwirtschaft teilt: Zugriffe sollten grundsätzlich über eine dedizierte Schnittstelle (API) erfolgen. Ein Auslesen der Internetseite des Kreditinstituts, auch Screen Scraping genannt, durch Drittdienstleister ist damit grundsätzlich nicht mehr erlaubt. Dies ist im Sinne des Kunden und stärkt sowohl die Sicherheit des Onlinebanking als auch die Transparenz über die Weitergabe von Daten.



Banken und Sparkassen in Deutschland arbeiten in der Berlin Group Initiative an einer europaweit einheitlichen Schnittstellenspezifikation. Damit besteht die Chance, ein möglichst einheitliches digitales Ökosystem zum Vorteil der Verbraucher und Unternehmen zu schaffen. Jetzt obliegt es den Aufsichtsbehörden, mit europaweit geltenden Kriterien die Basis für eine einheitliche Umsetzung der Schnittstelle zu sorgen. Erst damit werden für alle Beteiligten die gewünschten Vorteile realisiert.



