von Maurizio Garzelli, Principal Services Consultant, APIIDA AG

PSD2 – was ist das eigentlich?

PSD2 ist die zweite Zahlungsdiensterichtlinie, die von den Ländern der Europäischen Union entwickelt wurde. Die erste Zahlungsrichtlinie war PSD, die im Allgemeinen besser als SEPA bekannt ist (obwohl dies zwei verschiedene Dinge sind: Denn PSD stellt den rechtlichen Rahmen für SEPA dar).

PSD2 ist die Antwort des Europäischen Zahlungsverkehrs- und Bankenverbandes auf ein sich ständig entwickelndes Phänomen namens Digitalisierung, und diese spezielle Richtlinie betrifft die Zahlungsindustrie – von der Art und Weise, wie wir online bezahlen, bis hin zu den Informationen, die wir bei einer Zahlung sehen.

Chancen und Veränderungen

Das Monopol der Banken und Karten auf die Daten ihrer jeweiligen Benutzer wird dadurch aufgehoben. Unternehmen wie Amazon werden künftig selbstständig Ihre Kontodaten von Ihrer Bank abrufen können- natürlich mit Ihrer vorigen Zustimmung. So werden solche Konzerne nicht mehr auf Dienste Dritter, wie PayPal, zurückgreifen müssen.

Die Änderungen ermöglichen auch, dass Kontoinformationsdienstleister alle ihre Kontoinformationen an einem Ort anzeigen können. Dies wäre beispielsweise für Kunden mit mehreren Bankkonten nützlich, da sie über vertrauenswürdige Portale die Informationen aller Konten an einem Ort abrufen können.

PSD2 wird auch eine sehr wichtige Veränderung in der Digitalisierung der Zahlungssysteme einführen, die Standardisierung: Immer mehr Zahlungsvorgänge werden über das Internet abgewickelt und immer mehr Drittanbieter stellen ihre eigenen Standards zur Verfügung. Dies ist nicht mehr tragfähig, daher muss eine Art Management und Standardisierung her, wobei gleichzeitig sichergestellt wird, dass Sicherheit und Flexibilität im Mittelpunkt stehen. Dafür ist PSD2 da. Durch eine sehr klar definierte Strategiedefinition wird PSD2 die Standardisierungs- und Konformitätsvorschriften für die Sicherheit und die Abläufe durchsetzen und gleichzeitig ein gewisses Maß an Unabhängigkeit und Entscheidungsfreiheit ermöglichen.

Interessant für Banken: Offene APIs müssen für Tests im März bereit sein.

Ein paar wichtige Infos über PSD2: Bis zum 14. März 2019 mussten alle europäischen Finanzinstitute die technischen Notwendigkeiten zu Testzwecken erreichen. Zum 14. September 2019 muss der Produktivbetrieb dann sichergestellt sein.

Zu diesem Datum musste das PSD2 noch nicht produktionsreif sein, sondern es handelte sich dabei um eine Frist, bis zu der die Banken ihre „dedizierte Schnittstelle“ (offene API) für Tests durch PISPs und AISPs bereitstellen mussten. Artikel 33.6 des RTS besagt, dass Banken, die zu diesem Zeitpunkt noch nicht zum Testen vorbereitet sind, stattdessen einen „Notfallmechanismus“ bereitstellen müssen, was für die meisten bedeutet, dass sie ihre Wartung einer webbasierten Online- oder mobilen Schnittstelle für das Scraping von TPP-Bildschirmen formalisieren müssen.

Die letzte Frist zur Einhaltung des Regulatory Technical Standard (RTS) der PSD2 ist der 14. September 2019.