Update der Bankenaufsichtsbehörde zur PSD2
Aktualisierung der PSD2-Implementierung durch die EBA
Update des Konsultationspapiers
Die Europäische Bankenaufsichtsbehörde (EBA) hat zwei Dokumente, Stellungnahme der EBA zur Umsetzung der RTS zu SCA und CSC , in seinem laufenden PSD2-Implementierungsprozess veröffentlicht. Auch wenn noch viele Informationen zu erwarten sind, liefert diese Mitteilung Informationen darüber, wie eine starke Kundenauthentifizierung (SCA) und eine gemeinsame und sichere Kommunikation (CSC) implementiert werden müssen.
In dem an die zuständigen Behörden gerichteten Stellungnahme-Papier werden Schlüsselbereiche erörtert, die der Markt und die Behörden nach der Veröffentlichung von RTS im März identifiziert haben. Dazu gehören die Ausnahmen für SCAs (zum Beispiel kontaktlose Zahlungen), die Zustimmung, den Umfang der gemeinsamen Nutzung von Daten und die Anforderungen für offene APIs. Der EBA war auch klar, dass Zwei-Faktor-Authentifizierung zwei Elemente in zwei Kategorien bedeutet. Die Präzisierung der EBA über die Zwei-Faktor-Authentifizierung zeigt auch, dass die Gemalto Dynamic Code Verification-Karten und Mobiles im Rahmen dieser Verordnung sehr relevant sind.
Die EBA ist sich bewusst, dass die Banken mehr Details benötigen, um erfolgreich zu sein, und beabsichtigt, ihre Arbeiten zur Klarstellung beizubehalten. Das Konsultationspapier, das sich mit den "Bedingungen für eine Befreiung von Notfallmaßnahmen" beschäftigt – für Banken, die ihre Systeme für den freien Zugang von TPPs öffnen wollen – wird dazu beitragen, die Ansichten und Fachkenntnisse der Marktteilnehmer zu diesem wichtigen Thema zu sammeln. Bei Gemalto wurde viel Zeit mit den Kunden des Bankensektors verbracht, um die Mechanismen für SCA und CSC aufzubauen, und eine hilfreiche Quelle veröffentlicht, um den Kunden über die für PSD2 erforderliche Vorbereitung zu informieren.
Gemalto wird in den kommenden Wochen und Monaten über entsprechende Updates berichten.