PSD2 / EBA RTS zur starken Kundenauthentifizierung - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

27. Februar 2017: PSD2 / EBA RTS zur starken Kundenauthentifizierung

Die European Banking Authority (EBA) in London hat am 23. Februar 2017 den finalen Entwurf der „Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2)” (EBA RTS CP-2016-11) veröffentlicht. Diese EBA RTS beinhalten unter anderem klare Regeln für die technische Ausgestaltung der Kundenschnittstelle zu den von Zahlungsdienstleistern geführten Online-Konten in ganz Europa und damit konkrete Anforderungen an die starke Kundenauthentifizierung und sichere Kommunikation gemäß Artikel 98 der PSD, zum Beispiel:

Nach Bereitstellung dieser Schnittstelle sowie mit dem Ende der Übergangsfrist darf „Screen Scraping“ durch Drittdienstanbieter nicht mehr für Zahlungsauslösedienste und Kontoinformationsdienste genutzt werden. Dem Kontoinformationsdienst ist bis zu 4-mal innerhalb 24 Stunden Zugriff auf das Konto per Kontoschnittstelle zu ermöglichen, solange keine anderweitige Vereinbarung vorliegt. Ausnahmen von der Zwei-Faktor-Authentifizierung vorgegeben:
  • Bis zu 90 Tagen, nach dem die letzte Zwei-Faktor-Authentifizierung durch Kontoinformationsdienste online erfolgt ist.
  • Kontaktlose Transaktionen am POS bis zu einem Betrag von 50 EUR pro Einzeltransaktion, jedoch darf der kumulative Betrag 150 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Bei Remote-Transaktionen bis zu 30 EUR, jedoch darf der kumulative Betrag 100 EUR bzw. max. 5 aufeinanderfolgende Transaktionen nicht überschreiten.
  • Unter Nutzung spezifischer Risikoparameter kann für kartenbasierte Remote-Transaktionen und für Überweisungen auf die Zwei-Faktor-Authentifizierung verzichtet werden – Monitoring und regelmäßige Meldung der Missbrauchsfälle sowie Unterschreitung festgesetzter Betrugsraten vorausgesetzt.

Der EBA-Vorsitzende, Herr Andrea Enria, hatte in einer Rede am 21. Februar 2017 die Veröffentlichung angekündigt und deutlich gemacht, dass die EBA notwendige Kompromisse zwischen den wettbewerblichen Ansichten der EU-Kommission und den Anforderungen der Bankenaufsicht schließen musste.

Nunmehr stehen die Abstimmung im EU-Parlament und die Annahme der EBA RTS durch die EU-Kommission an. Im Anschluss sind die EBA RTS innerhalb von 18 Monaten umzusetzen. Die EBA RTS setzen einzelne Aspekte der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (Zweite Zahlungsdiensterichtlinie / PSD2) um. Die nationale Umsetzung der PSD2 erfolgt im Zahlungsdiensteaufsichtsgesetz (ZAG) und im Bürgerlichen Gesetzbuch (analog PSD im Jahr 2009).

Weitere Informationen finden Sie auch in der Veröffentlichung der EBA vom 23.02.2017 unter diesem Link.

Publikationen

4. Juli 2019: VÖB Digital: Künstliche Intelligenz in der Kreditwirtschaft

Im aktuellen VÖB Digital zeichnen wir die Entwicklung der KI nach und klären auf, welche Leistungsfähigkeit sie heute tatsächlich erreicht. Zudem wollen wir aufzeigen, in welchen Bereichen KI Einfluss auf die Zukunfts- und Wettbewerbsfähigkeit von Banken nehmen wird. mehr

Publikationen

2. Juli 2019: Regulierung und Aufsicht im Bankensektor - Ein Überblick über die Institutionen

Unsere Publikation (inkl. A3-Poster) gibt Ihnen eine Übersicht über die wichtigsten Institutionen im Bereich der Regulierung und Aufsicht im Bankensektor sowie ihre jeweiligen Hauptaufgaben. mehr

Publikationen

24. Juni 2019: Fördergeschäft in Deutschland 2009 - 2018: Aktivitäten der deutschen Förderbanken

Die 19 Förderbanken des Bundes und der Bundesländer setzen den Großteil der öffentlichen Förderung in Deutschland um. mehr