- PROMOTION -

In fünf Akten zur PSD2-Umsetzung

Die PSD2 ermöglicht Zahlungsdiensten den Zugang zu Bankkonten von Kunden aller europäischen Banken. Eine riesige Chance für FinTechs, aber auch eine Herausforderung. Ein kurzer Überblick.

Bundesdruckerei - Umsetzung der PSD2

1. Akt: Regulierungspflicht klären

Nur bestimmte Fintechs benötigen eine Lizenz der BaFin. Betroffen sind Zahlungsauslösedienstleister (ZAD), die auf Bankkonten zugreifen, um Überweisungen vorzunehmen. Zudem betrifft die Richtlinie Kontoinformationsdienstleister (KID), die nur Auskünfte über Kontodaten benötigen. Beide müssen sich bei der BaFin registrieren.

2. Akt: BaFin-Lizenz beantragen. Achtung: Aufwand!

Die BaFin stellt unterschiedliche Anforderungen an ZAD und KID. Einige Auflagen müssen von beiden Anbietern erfüllt werden. Dazu zählen:

  • eine Berufshaftpflicht oder eine vergleichbare Garantie;
  • eine Sicherheitsstrategie zum Schutz der Nutzer;
  • Beschreibungen, wie man Sicherheitsvorfälle und Kundenbeschwerden über die Sicherheit behebt sowie verhindert und wie man das Geschäft im Krisenfall fortführt.

ZAD erwartet auf dem Weg zur BaFin-Erlaubnis zusätzlicher Aufwand – so etwa der Nachweis über ein Anfangskapital von mindestens 50.000 Euro, statistische Daten über Leistungsfähigkeit, Geschäftsvorgänge sowie Betrugsfälle und eine Inhaberkontrolle. Hier gibt’s einen ausführlichen Überblick.

3. Akt: Den passenden Vertrauensdiensteanbieter wählen

Die BaFin-Lizenz ist da? Spätestens jetzt benötigen Zahlungsdienste qualifizierte Zertifikate (QWACs), um auf die API des Kreditinstituts zugreifen zu können. Mit QWACs weisen sie sich gegenüber der Bank als Lizenzinhaber aus und sichern die Datenübermittlung.

Erhältlich sind die Zertifikate bei qualifizierten Vertrauensdiensteanbietern, die auf einer Vertrauensliste der EU stehen und zusätzlich die PSD2-Erweiterungen haben. Ein deutscher Anbieter ist die D-TRUST GmbH, eine Tochter der Bundesdruckerei – das erste europäische Unternehmen mit QWAC-Ausgabeberechtigung.

Der Sitz der Bundesdruckerei in Berlin. (Bildquelle: Bundesdruckerei)
Bundesdruckerei Fassade

4. Akt: Jetzt schon testen – auch ohne BaFin-Lizenz

Die PSD2 schreibt für Banken ab Mitte März eine Testphase vor, in der Drittanbieter die geöffneten Schnittstellen prüfen können. Fintechs sollten daran teilnehmen, um das eigene System und die Schnittstelle der Banken zu überprüfen. Eine BaFin-Lizenz ist dafür nicht erforderlich. Kostenlose Testzertifikate bekommt man jetzt schon bei der Bundesdruckerei.

5. Akt: QWACs und QSiegel sichern – und den API-Standard im Blick behalten

Spätestens ab Mitte Juni müssen die Banken ihr Produktivsystem öffnen, Drittanbieter können dann testweise auf echte Kundenkonten zugreifen.
Wichtig zu wissen: Für diese Testphase muss die BaFin-Lizenz vorliegen! Die benötigten Echtzertifikate mit PSD2-Erweiterungen gibt es ab Mai bei der D-TRUST. Übrigens: Die European Banking Authority (EBA) empfiehlt Banken, neben den QWACs auch qualifizierte Siegel vom Drittanbieter zu verlangen. Diese QSiegel sichern die Daten in der Anwendung. Auch sie sind bei der D-TRUST erhältlich.

Bundesdruckerei

 

 

©2019 Bundesdruckerei GmbH
©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok