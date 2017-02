Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Kontodaten Die Europäische Bankenaufsicht hat Details zur PSD2-Richtlinie veröffentlicht.

FrankfurtIn knapp einem Jahr sollen im europäischen Zahlungsverkehr neue Regeln gelten. Die zweite EU-Zahlungsdienste-Richtlinie (PSD2) soll für mehr Sicherheit und mehr Wettbewerb sorgen. Dem Gesetzentwurf zur Umsetzung dieser Regeln in deutsches Recht hat schon vor zwei Wochen das Bundeskabinett zugestimmt. Doch darin ist noch längst nicht alles geregelt: Die sogenannten technischen Regulierungsstandards (RTS) werden jetzt von der Europäischen Bankenaufsicht EBA festgesetzt. Am Donnerstag hat sie einen neuen Entwurf veröffentlicht, in dem die Vorschriften der PSD2 konkretisiert werden.

Einige Details werden von den traditionellen Banken und der Finanz-Start-up-Branche sehr unterschiedlich bewertet. So lobt die Deutsche Kreditwirtschaft (DK) in einer Stellungnahme, dass Drittanbieter künftig nur noch über eine spezielle Datenschnittstelle Zugang zum Konto des Bankkunden erhalten dürfen. Ein anderer Zugang zum Konto, das sogenannte Screen-Scraping, ist ab dem Inkrafttreten im Januar 2018 nur noch während einer Übergangszeit bis Herbst 2018 erlaubt. Die Fintech-Branche sieht das mit Sorge: Manch einer hätte den Alternativ-Zugang gerne noch als Back-up gehabt, falls die neue Schnittstelle mal nicht funktioniert.

Cornelia Schwertner, Regulierungsexpertin beim Bankdienstleister Figo, bewertet das strenge Verbot des alternativen Zugangs sowohl für Fintechs als auch für Banken als nachteilig. „Bei Figo freuen wir uns natürlich über die wachsende Bedeutung von intelligenten Schnittstellen“, so Schwertner. „Aber nun steht die Frage im Raum, ob in einigen EU-Ländern die Hürde geringer geworden ist, Screen-Scraping auch für den Zugriff auf Depot- und Kreditkontendaten zu verbieten“ Diese Bereiche werden von der PSD2 nicht berücksichtigt. „Die Lücke ist nun offensichtlich“, so Schwertner. Wenn Banken keine weiteren Schnittstellen für solche Daten bereitstellen, könne das bereits heute erfolgreich etablierte Dienste sowie weitere Innovationen bremsen.

Einige Änderungen im neuen EBA-Entwurf wertet die Expertin aber als Verbesserung gegenüber dem Ursprungsentwurf. So müsse sich ein Kunde, der eine Multibanking-App nutzt, nicht alle 30, sondern nur alle 90 Tage mit zwei Sicherheitsfaktoren – etwa Passwort und Tan – erneut für alle Konten authentifizieren. Zudem sei nun vorgesehen, dass die Kontodaten zwischen Bank und Drittanbieter vier Mal in 24 Stunden automatisch synchronisiert werden dürfen – zuvor waren täglich nur zwei solcher Aktualisierungen vorgesehen. Zusätzlich können Bank und Anbieter nun aber auch offiziell individuelle Regelungen treffen – zum Beispiel eine Aktualisierung in Echtzeit vereinbaren. „Das wäre für den Nutzer die beste Lösung“, so Schwertner.

Eine andere Regelung betrifft vor allem Zahlungen im Handel. Ursprünglich wollte die EBA für jede elektronische Zahlung ab zehn Euro eine strenge Sicherheitsprüfung vorschreiben, zum Beispiel eine Freigabe der Zahlung per Fingerabdruck oder durch Eingabe eines Passworts. Jetzt dürfen Banken bei Kartenzahlungen oder Überweisungen bis zum Betrag von 30 Euro darauf verzichten. Nach Einschätzung der Deutschen Kreditwirtschaft kommt diese Ausnahme insbesondere beim kontaktlosen Bezahlen per Bankkarte oder beim Geldsenden per Banking-App zum Tragen.

Die EBA hat den betroffenen Akteuren jetzt noch eine Woche Zeit eingeräumt, um konkrete Kritik an dem neuen Entwurf zu äußern und diese mit belastbaren Beispielen zu belegen. Im Anschluss muss die Europäische Kommission die Regeln annehmen, 18 Monate später treten sie in Kraft.