Psd Bank Kredit Sofort

Die Berlin Gruppe und der Weg zu GSD3

Das PSD 2 ist nur der Beginn einer umfassenden Reorganisation der Funktionsweise des Bankwesens in der Folge. Die Leitlinien der PSD 2 schufen die ersten wichtigen Rahmenbedingen für Open Banking in Europa. Dabei wurden verschiedene Arbeitskreise zur Verdeutlichung und Vereinheitlichung von Verfahren und Interfaces (APIs) eingerichtet.

Die API-Standardisierung ist einer der bedeutendsten Aspekte für den Bau eines funktionierenden Offenen Banken-Ökosystems. Mit der Initiative NextGenPSD2 ist die Berlin-Gruppe ein führender Anbieter von PSD2-API-Standardisierung und gewinnt immer mehr Anhänger und Nutzer. Der NextGenPSD2 versteht sich nicht mehr als reines PSD2-Interface, sondern will über das pd2 herausgehen und dem Kunden sinnvolle Normen für weitere Anwendungen anbieten.

Zu diesem Zweck wurde die Berlin Group Advisory Group ins Leben gerufen und die Offensive für einschlägige Marktakteure wie FinTechs, Beratungs- und Softwareschmiede eröffnet. Die Berlin-Gruppe veranstaltete ihre zweite Tagung in Berlin in der zweiten Novemberhälfte - eine dritte wird Anfang Oktober folgen, diese Handelswoche in Paris. Neben der Berliner Gruppendelegation waren auch Repräsentanten der EZB, der Europäischen Union, der EZB und der EBA Gäste.

Auf der Tagung wurden die offenen Fragestellungen, Schwachstellen und Potentiale der PSD 2 erörtert und vor allem aufgezeigt, wohin eine über die PSD 2 hinausgehende Sichtweise führt. Nachfolgend werden die Hauptergebnisse der Tagung dargestellt. Gemäß einer von der EZB durchgeführten Bankenbefragung sind derzeit sechs bis sieben unterschiedliche API-Normen im Einsatz, darunter NextGenPSD2 - STET, Open Banking UK, regionale Normen (Polen, Slowenien, etc.).

Rund 78% aller Kreditinstitute in den EU-Ländern vertrauen auf den NextGenPSD2-Standard der Berlin-Gruppe. Der Berlin-Konzern ist "nur" eine Standardisierungsinitiative und keine Behörde, die befugt ist, das RTS zu interpretieren. Die Ökosysteme der Berliner Gruppe, der API Evaluation Working Group, EBA, EZB und EBA stellen eine gewisse Maßeinheit für die Meinungsfindung in der Gemeinschaft dar.

Im Rahmen der Fallback-Lösung müssen Kreditinstitute auf ihren Online-Banking-Seiten für Drittanbieter (TPP) "Screen Scraping" als Notfalllösung anbieten, wenn sie keine verlässliche und leistungsfähige Programmierschnittstelle anbieten können. Bislang sind die Voraussetzungen nicht eindeutig geklärt - hinsichtlich einer befriedigenden Schnittstellenbereitstellung für die TPP, "Hindernissen" gemäß Art. 32.3 RTS (Regulatory Technical Standards), "Redirection" als einziger SCA-Option (SCA: strong customer authentication), Nachweisen eines erfolgreichen Tests mit NPPs und der Kalkulation von Performance und Ausfallzeiten.

Die EBA-Register, die eine gemeinsame Datenbasis für alle genehmigten und genehmigten TPPs sein werden, werden vom Fachhandel als ungenügend angesehen. Unter anderem fehlt es an maschinenlesbaren Schnittstellen und Echtzeitabfragen. Im Moment ist ein Konkurrenzkampf zwischen den Verzeichnisdiensten aufgeflammt - neben der PRETA gibt es auch Services wie Konsentus, die neben TPP-Listen auch Echtzeitinformationen über Entwicklerportale und Schnittstellen der Bank-APIs liefern.

Die Daten werden über Schnittstellen von Kreditinstituten, TPPs und QTSPs (Qualified Trust Service Provider) in ihre Security-Architektur integriert. Bereits zu Beginn des nächsten Jahrs wird die Deutsche Druckerei in Deutschland die ersten Prüfzeugnisse anbieten. In PSD 2 und PSD 2 und PSD 2 wird klargestellt, dass TPP auf nichtdiskriminierende Weise und ohne vertragliche Vereinbarung auf die Programmierschnittstellen zurückgreifen kann. Auch ist es technologisch möglich, dass das On-boarding im Hintergrund ohne Direktregistrierung über den Sitzungsaufbau zwischen TPP und Bank mit dem EDA-Zertifikat erfolgt.

Die Testphase wird vor dem 16. November 2019 in zwei Phasen durchgeführt (PSD2-APIs produktiv): Eine mit einigen DPPs und einer Versuchsumgebung (Sandbox) vom 16. Februar 2019 für drei Jahre. Die Kreditinstitute müssen ab dem 16. Juli 2019 alle TWPs für weitere drei Monaten auf den Systemen belassen, aber nicht mehr auf den Testsystemen, sondern auf den Produktionssystemen.

Dazu müssen TPPs reale Bankkonten bei Kreditinstituten öffnen und erproben. Weitere Kreditinstitute wollen auf testorientierten Testsystemen ausprobieren. Zur Erprobung hat die Berlin-Gruppe das "NextGenPSD2 Implementierungsunterstützungsprogramm " (NISP) geschaffen, um die Aufrechterhaltung der Ausnahmeregelung für die Fallback-Lösung zu gewährleisten. Nachdem die PSD 2 vor der PSD 3 ist - das mag für viele Kreditinstitute beängstigend sein.

Die meisten von ihnen arbeiten noch an der Implementierung und den Folgen von SSD2 für ihre Unternehmen. Diese Tagung hat die Regulierungsbehörde dazu angeregt, in welche Richtung Open Banking in der EU gehen kann: Die Thematik des Sofortzahlungsverkehrs ist vom DSGVO abgekoppelt - hier ist eine stärkere Integration von Open Banking und Sofortzahlungen anzustreben.

Dabei ist der Zugriff auf weitere Kontoarten - nicht nur auf zahlungsfähige Online-Konten, sondern auch z.B. auf Karten, Depots, Kredite usw. - ein wesentliches Element bei der Entwicklung des neuen Systems. Dabei geht es nicht nur um Open Banking, sondern um eine offene Datenwirtschaft als Ganzes. Dabei konnten nicht nur die Kreditinstitute, sondern auch die Technologieriesen und E-Commerce-Plattformen für Kreditinstitute und Finanzdienstleister die entsprechenden Informationen öffnen.

Beweglichere Anpassungskonzepte für das nationale Recht sind auch für die Rechtsnachfolger der DGVO2 erforderlich. Es wird die kommende Verordnung kommen, die den Markteintritt wesentlich stärker vorantreiben und viel mehr als die heutige PSD 2 ermöglicht. Die Kreditinstitute müssen diese Marktdynamik präzise kennen und ihre Belange bei der Regulierungsbehörde und den diversen Initiativ- und Forumsorganisationen angemessen ausrichten.

Das PSD 2 ist nur der Beginn einer umfassenden Reorganisation der Funktionsweise des Bankwesens in der Folge.