Verbraucherschutz

RTS, PSD2 und die neue Realität für den europäischen Bankensektor

, Amsterdam, Gemalto | Autor: Herbert Wieler

RTS, PSD2 und die neue Realität für den europäischen Bankensektor

Neue Version der RTS (Regulatory Technical Standards)

Für viele Akteure des europäischen Bankensektors sind die PSD2 (Payment Services Directive 2) und die RTS (Regulatory Technical Standards) seit geraumer Zeit auf dem Vormarsch – und das gilt wahrscheinlich auch für die gesamte Finanzdienstleistungs- und E-Commerce-Branche. PSD2, die Verbraucher schützen und gleichzeitig die Innovation und den Wettbewerb im Finanzsektor fördern soll, trat bereits im Januar 2016 in Kraft und muss innerhalb von zwei Jahren nach diesem Datum in die nationalen Rechtsvorschriften der EU-Mitgliedstaaten umgesetzt werden.

Parallel dazu wurde die EBA (European Banking Authority) von der Europäischen Kommission ermächtigt, das RTS zu liefern, das die PSD2 in technische Anforderungen umsetzen wird. Dies bedeutet, dass Banken, FinTechs und Unternehmen, die Zahlungsnachweise verwenden, bis Anfang 2019 diese neuen Regeln einhalten müssen. Die Industrie hat bisher mit angehaltenem Atem darauf gewartet, wie diese neuen Regeln aussehen könnten.

Jetzt, nach monatelangen Diskussionen und Debatten, hat die EBA gerade eine neue Version der RTS veröffentlicht, von der erwartet wird, dass sie die Letzte sein wird. Die nächsten Schritte sind jetzt die Annahme – oder Ablehnung – der RTS durch das Europäische Parlament und den EU-Rat, innerhalb der nächsten drei Monate. Vorausgesetzt, sie werden nicht abgelehnt, treten sie 18 Monate später in Kraft, mit einer vorläufigen sechsmonatigen Testphase, was bedeutet, dass die Banken bis März 2019 bereit sein müssen.

Grundlagen für einen echten Open-Banking-Ansatz in Europa

Die überarbeiteten RTS-Standards sind ein wichtiger Schritt in Richtung der Markttransformation, die PSD2 verspricht. Die Kernprinzipien des RTS – d.h. starke Kundenauthentifizierung (SCA), gesicherte Kommunikation, Risikomanagement und Transaktionsrisikoanalyse (TRA) – wurden beibehalten und bestätigen die Security-Ziele der Richtlinie. Open APIs werden zum neuen Standard für die Kommunikation zwischen TPPs (Third Party Providers) und Banken. Screen Scraping ist nur als Rückfallmechanismus und Anreiz für Banken zur Implementierung robuster Schnittstellen vorhanden, da es kaum mit den RTS-Sicherheitsanforderungen kompatibel ist.

Diese endgültige Fassung scheint ein guter Kompromiss zwischen der ursprünglichen Position der Europäischen Bankenaufsichtsbehörde und den ersten Rückmeldungen der Fintech-Gemeinschaft, die sich über die Auswirkungen auf ihre Geschäftsmodelle Gedanken gemacht hatten. Anwendungsentwickler befürchteten allerdings, dass die bessere Benutzererfahrung, die sie für die Einführung nutzen können, durch eine umständliche Authentifizierungserfahrung oder eine schlechte API-Leistung beeinträchtigt werden könnte.

Ein neuer Paragraph verhindert ausdrücklich, dass Banken eventuelle Hürden für TPP schaffen, um ihren Service zu erbringen. Von besonderem Interesse ist die Tatsache, dass die Umleitung zu einer Bankschnittstelle für SCA möglicherweise nicht mehr ausreicht, da sie jetzt als potentielles Hindernis für die Bereitstellung von TPP-Diensten definiert ist. Dies allein sollte den Weg für neue innovative SCA-Szenarien ebnen, die eine bessere Interoperabilität zwischen TPPs und Banken bieten sollen.

Was kommt als nächstes für die Industrie?

Jetzt sind die Regeln klar. Es wird sehr interessant werden die Reaktionen von Banken und Fintechs zu beobachten und wie sie die beiden Richtlinien – Verbraucherschutz und Wettbewerb – kombinieren wollen, um neue und überzeugende Benutzererfahrungen zu schaffen.

Mehrere führende Banken haben die Schritte von TPPs bereits eingeleitet, indem sie Kontoaggregations- und P2P-Zahlungsdienste eingeführt haben. Viele Finanzinstitute haben auch erkannt, dass sie die Innovationsfähigkeit von Fintechs durch Partnerschaften mit ihnen nutzen können.

Fazit

Die Digitalisierung hat zwar die Banken- und Einzelhandelsumwelt bereits verändert, aber es gibt noch zahlreiche Möglichkeiten für weiteres Wachstum und Innovationen – ganz zu schweigen von einer Vielzahl neuer Dienstleistungen für die Kunden. Gleichzeitig stellt die Internetkriminalität eine immer größere Bedrohung für die Integrität der Kundendaten und das Vertrauen der Endbenutzer dar. Die RTS für PSD2 sind von entscheidender Bedeutung, um diese Probleme anzugehen und den Übergang zu einer wirklich offenen Banking-Erfahrung in ganz Europa zu erleichtern.

Jetzt tickt die Uhr – Banken müssen bis März 2019, sechs Monate vor Inkrafttreten der RTS, sicherstellen, dass sie bereit sind.