PSD2 / EBA RTS zur starken Kundenauthentifizierung - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

27. Februar 2017: PSD2 / EBA RTS zur starken Kundenauthentifizierung

Die European Banking Authority (EBA) in London hat am 23. Februar 2017 den finalen Entwurf der „Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2)” (EBA RTS CP-2016-11) veröffentlicht. Diese EBA RTS beinhalten unter anderem klare Regeln für die technische Ausgestaltung der Kundenschnittstelle zu den von Zahlungsdienstleistern geführten Online-Konten in ganz Europa und damit konkrete Anforderungen an die starke Kundenauthentifizierung und sichere Kommunikation gemäß Artikel 98 der PSD, zum Beispiel:

Nach Bereitstellung dieser Schnittstelle sowie mit dem Ende der Übergangsfrist darf „Screen Scraping“ durch Drittdienstanbieter nicht mehr für Zahlungsauslösedienste und Kontoinformationsdienste genutzt werden. Dem Kontoinformationsdienst ist bis zu 4-mal innerhalb 24 Stunden Zugriff auf das Konto per Kontoschnittstelle zu ermöglichen, solange keine anderweitige Vereinbarung vorliegt. Ausnahmen von der Zwei-Faktor-Authentifizierung vorgegeben:
  • Bis zu 90 Tagen, nach dem die letzte Zwei-Faktor-Authentifizierung durch Kontoinformationsdienste online erfolgt ist.
  • Kontaktlose Transaktionen am POS bis zu einem Betrag von 50 EUR pro Einzeltransaktion, jedoch darf der kumulative Betrag 150 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Bei Remote-Transaktionen bis zu 30 EUR, jedoch darf der kumulative Betrag 100 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Unter Nutzung spezifischer Risikoparameter kann für kartenbasierte Remote-Transaktionen und für Überweisungen auf die Zwei-Faktor-Authentifizierung verzichtet werden – Monitoring und regelmäßige Meldung der Missbrauchsfälle sowie Unterschreitung festgesetzter Betrugsraten vorausgesetzt.

Der EBA-Vorsitzende, Herr Andrea Enria, hatte in einer Rede am 21. Februar 2017 die Veröffentlichung angekündigt und deutlich gemacht, dass die EBA notwendige Kompromisse zwischen den wettbewerblichen Ansichten der EU-Kommission und den Anforderungen der Bankenaufsicht schließen musste.

Nunmehr stehen die Abstimmung im EU-Parlament und die Annahme der EBA RTS durch die EU-Kommission an. Im Anschluss sind die EBA RTS innerhalb von 18 Monaten umzusetzen. Die EBA RTS setzen einzelne Aspekte der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (Zweite Zahlungsdiensterichtlinie / PSD2) um. Die nationale Umsetzung der PSD2 erfolgt im Zahlungsdiensteaufsichtsgesetz (ZAG) und im Bürgerlichen Gesetzbuch (analog PSD im Jahr 2009).

Weitere Informationen finden Sie auch in der Veröffentlichung der EBA vom 23.02.2017 unter diesem Link.

Publikationen

1. April 2019: VÖB Digital: Eigenregie oder Outsourcing?

Eine starke deutsche und europäische Volkswirtschaft braucht starke heimische Banken. Wie erfolgreich sich die deutschen und europäischen Banken im internationalen Wettbewerb positionieren werden, hängt entscheidend davon ab, wie ihnen die Digitalisierung ihrer Geschäftsmodelle und -prozesse gelingt. mehr

Publikationen

28. März 2019: VÖB Kapitalmarktprognose – März 2019

Die Kapitalmarktexperten der VÖB-Mitgliedsinstitute Alexander Aldinger (BayernLB), Michael Klawitter (DekaBank), Christoph Kutt (DZ BANK AG), Ulf Krauss (Helaba), Sintje Boie (Hamburg Commercial Bank AG), Dr. Jens-Oliver Niklasch (LBBW) und Christian Lips (NORD/LB) stellen ihre Erwartungen für die Kapitalmärkte vor. mehr

Publikationen

18. März 2019: VÖB-Positionen zur Europawahl 2019

Im Mai werden die Weichen für die Stabilität und Zukunftsfähigkeit Europas gestellt. Damit die deutschen und europäischen öffentlichen Banken weiterhin ihren starken Beitrag zu einem wettbewerbsfähigen Europa leisten können, brauchen wir zukunftsorientierte Rahmenbedingungen. mehr