PSD2 / EBA RTS zur starken Kundenauthentifizierung - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

27. Februar 2017: PSD2 / EBA RTS zur starken Kundenauthentifizierung

Die European Banking Authority (EBA) in London hat am 23. Februar 2017 den finalen Entwurf der „Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2)” (EBA RTS CP-2016-11) veröffentlicht. Diese EBA RTS beinhalten unter anderem klare Regeln für die technische Ausgestaltung der Kundenschnittstelle zu den von Zahlungsdienstleistern geführten Online-Konten in ganz Europa und damit konkrete Anforderungen an die starke Kundenauthentifizierung und sichere Kommunikation gemäß Artikel 98 der PSD, zum Beispiel:

Nach Bereitstellung dieser Schnittstelle sowie mit dem Ende der Übergangsfrist darf „Screen Scraping“ durch Drittdienstanbieter nicht mehr für Zahlungsauslösedienste und Kontoinformationsdienste genutzt werden. Dem Kontoinformationsdienst ist bis zu 4-mal innerhalb 24 Stunden Zugriff auf das Konto per Kontoschnittstelle zu ermöglichen, solange keine anderweitige Vereinbarung vorliegt. Ausnahmen von der Zwei-Faktor-Authentifizierung vorgegeben:
  • Bis zu 90 Tagen, nach dem die letzte Zwei-Faktor-Authentifizierung durch Kontoinformationsdienste online erfolgt ist.
  • Kontaktlose Transaktionen am POS bis zu einem Betrag von 50 EUR pro Einzeltransaktion, jedoch darf der kumulative Betrag 150 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Bei Remote-Transaktionen bis zu 30 EUR, jedoch darf der kumulative Betrag 100 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Unter Nutzung spezifischer Risikoparameter kann für kartenbasierte Remote-Transaktionen und für Überweisungen auf die Zwei-Faktor-Authentifizierung verzichtet werden – Monitoring und regelmäßige Meldung der Missbrauchsfälle sowie Unterschreitung festgesetzter Betrugsraten vorausgesetzt.

Der EBA-Vorsitzende, Herr Andrea Enria, hatte in einer Rede am 21. Februar 2017 die Veröffentlichung angekündigt und deutlich gemacht, dass die EBA notwendige Kompromisse zwischen den wettbewerblichen Ansichten der EU-Kommission und den Anforderungen der Bankenaufsicht schließen musste.

Nunmehr stehen die Abstimmung im EU-Parlament und die Annahme der EBA RTS durch die EU-Kommission an. Im Anschluss sind die EBA RTS innerhalb von 18 Monaten umzusetzen. Die EBA RTS setzen einzelne Aspekte der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (Zweite Zahlungsdiensterichtlinie / PSD2) um. Die nationale Umsetzung der PSD2 erfolgt im Zahlungsdiensteaufsichtsgesetz (ZAG) und im Bürgerlichen Gesetzbuch (analog PSD im Jahr 2009).

Weitere Informationen finden Sie auch in der Veröffentlichung der EBA vom 23.02.2017 unter diesem Link.

Aktuelle Positionen

17. Oktober 2019: Aktuelle Positionen zur Banken- und Finanzmarktregulierung

Die jüngste Ausgabe der „Aktuellen Positionen zur Banken- und Finanzmarktregulierung“ informiert über den Sachstand der wichtigsten Regulierungsthemen und die Positionen des VÖB. mehr

Publikationen

16. Oktober 2019: VÖB Kapitalmarktprognose – Oktober 2019

Die Kapitalmarktexperten der VÖB-Mitgliedsinstitute Alexander Aldinger (BayernLB), Dr. Ulrich Kater (DekaBank), Birgit Henseler (DZ BANK AG), Ulf Krauss (Helaba), Sintje Boie (Hamburg Commercial Bank AG), Dr. Jens-Oliver Niklasch (LBBW) und Christian Lips (NORD/LB) stellen ihre Erwartungen für die Kapitalmärkte vor. mehr

Publikationen

16. September 2019: VÖB Aktuell – September 2019

Mit VÖB Aktuell informieren wir quartalsweise über finanzwirtschaftlich wichtige nationale, europäische und internationale Gesetzgebungsvorhaben. Dabei positionieren wir uns kurz und prägnant zu aktuellen Vorhaben und Themen und berichten über deren jeweiligen Sachstand. mehr