PSD2

Stand 13.05.2020

Seit den letzten Wochen zeichnet sich bereits eine deutliche Verbesserung ab: Da die meisten Banken die Fristen für die Umstellung - erst September, dann Dezember 2019 - nicht einhielten, hat die BaFin nun strengere Maßnahmen ergriffen, um die neuen Schnittstellen flächendeckend ans Laufen zu bringen.


Status Quo

  • Der Import der allermeisten Bankverbindungen funktioniert wieder reibungslos.
  • Probleme bei den automatischen Updates bestehen vor allem bei folgenden Banken:
    • Commerzbank
    • Deutsche Bank
    • ebase
  • Bei den meisten restlichen Banken funktioniert das nächtliche Update täglich für die Dauer von 90 Tagen, dann ist eine erneute Eingabe der Zwei-Faktor-Authentifizierung notwendig.


Ausblick

Wir gehen davon aus, dass bis Ende Q3 die Marktbewährungsphase der neuen Schnittstellen bei fast allen Banken abgeschlossen sein wird (bei Sparkassen und Volksbanken ist dies bereits erfolgt) und damit die Probleme weitesgehend behoben sein werden.


Stand 13.02.2020

Sie und viele Ihrer Mandanten bekamen in den vergangenen Monaten die unerfreulichen Auswirkungen zu spüren, die PSD2 auf eine wichtige Funktion in wealthpilot hatte: die automatischen nächtlichen Updates der vom Mandanten eingelesenen Banken (Multibanking, oder wie wir es nennen “B2C-Bankverbindungen”).  

Die Folge waren viele Fragen, Frustrationen und Mehraufwand für alle Beteiligten. Wir bedauern diese Durststrecke sehr und möchten uns noch einmal ausdrücklich für Ihren langen Atem bedanken. Im Folgenden möchten wir Ihnen einen Überblick über den aktuellen Stand sowie einen Ausblick zu den Vorteilen von PSD2 geben. 

Status Quo 

Zurzeit funktionieren die automatischen Updates wieder für rund drei Viertel der Bankverbindungen. Dass die automatischen Updates der restlichen Verbindungen weiterhin deaktiviert sind, kann verschiedene Ursachen haben.  

Ein Hauptgrund aber ist die Aufforderung der Bank, im ersten Schritt ein Authentifizierungs-Verfahren auszuwählen, falls bei der Bank mehr als ein Verfahren hinterlegt ist. Um dieses Hindernis zu beseitigen, werden wir in Kürze die Möglichkeit schaffen, ein Verfahren als Standard zu speichern. Dann sollte ein Großteil der automatischen Updates wieder funktionieren. 

Das Importieren von Bankverbindungen funktioniert dagegen wieder zu 95%. Allerdings ist das Verfahren durch die Zwei-Faktor-Authentifizierung etwas komplizierter geworden - hier arbeiten wir daran, die Handhabung weiter zu vereinfachen. 

Folgende Anleitungen geben Ihnen bzw. Ihren Mandanten Hilfestellung beim Importieren und manuellen Updaten: 

Weitere Entwicklung 

Nach derzeitigem Stand rechnen wir damit, dass mithilfe dieser und weiterer Maßnahmen bis März wieder wesentlich mehr Bankverbindungen automatisch geupdatet werden können.  

Die ersten Banken haben zwischenzeitlich den neuen Schnittstellen-Standard  (damit Sie den technischen Namen einmal gehört haben: XS2A-Schnittstelle”) erfolgreich implementiert und in den nächsten Monaten wird die Anzahl der funktionierenden Schnittstellen für den Import und die Updates stetig zunehmen.  

Vollständig funktionieren - mit größerer Abdeckung als vor PSD2 - werden die Schnittstellen der Banken voraussichtlich in Q2 2020. Dies ist die Anforderung, die auch die BaFin an die Banken gestellt hat. 

  

Update Österreich 

In Österreich werden nach und nach die Banken ab Ende Februar wieder einlesbar sein. Abgeschlossen sollte der Prozess bis Ende Q1 sein. 


Stand 23.12.2019

  • Wieder mehr Banken funktionstüchtig
    Etliche PSD2-bedingte Schnittstellen-Probleme konnten zuletzt glücklicherweise weitgehend behoben werden, sodass sich die betroffenen Banken (Commerzbank, Santander, Targobank u.a.) wieder importieren und (manuell) aktualisieren lassen.


Stand 28.11.2019

  • Hinweise auf manuelle Updates
    Die automatischen Updates bleiben weiterhin für diejenigen Banken ausgesetzt, bei denen aufgrund von PSD2 eine 2FA erforderlich ist. Um den Nutzer dabei besser zu unterstützen, wurde bereits mit Release 3.28 ein sofort ersichtlicher Hinweis im Vermögenscockpit auf diese Bankverbindungen eingeführt. Mit dem heutigen Release 3.29 eine Benachrichtigungs-Funktion geschaffen: Damit wird der Nutzer in einer selbstgewählten Frequenz per E-Mail an die manuellen Updates erinnert, um seine Vermögensdaten möglichst aktuell zu halten.

    Unabhängig davon bleibt unser Fokus, die Updates so weit wie möglich wieder zu automatisieren!


Stand 15.10.2019

  • Import auch mit 2FA wieder möglich
    Ab dieser Woche wird es möglich sein, die Bankverbindungen mit 2FA auch in wealthpilot wieder zu importieren. Unsere Tests zeigen, dass damit der Großteil der Banken importierbar sein sollte. Außerdem wird es möglich sein, dass dann auch die Updates für Kunden wieder möglich sind - jedoch nicht automatisch nächtlich, sondern manuell angestoßen. Mit einem nächsten Feature werden wir den Nutzer nach dem Login auf alle Bankverbindungen hinweisen, bei denen eine erneute Authentifizierung erforderlich ist. Als nächsten Schritt werden wir den User den Updatezyklus für die Bankverbindungen, die nicht automatisch geupdatet werden können, selbst festlegen lassen.


Stand 09.09.2019


Wen betrifft PSD2? 

Die Richtlinie PSD2 betrifft alle Banken bzw. deren Schnittstellen zu Endkunden und Drittanbietern europaweit. 


Welche Schnittstellen sind von PSD2 betroffen? 

Als Richtlinie betrifft PSD2 nur die Zahlungskonten wie Girokonten etc., nicht Depots, Tagesgeldkonten oder Kreditkonten o.ä.

 

Was ändert sich durch PSD2? 

Es gibt einen neuen Schnittstellen-Standard, der für den Abruf von Daten bei Zahlungskonten eingesetzt wird. Dies bedeutet, Zahlungskonten werden zukünftig über diesen Standard (XS2A) abgerufen. 

ALLE anderen Konten und Depots werden nach aktuellem Stand auch weiter über die bisherigen Schnittstellen abgerufen werden. Dies hat vor allem zwei Gründe: Erstens vermehren sich die Indizien, dass die Richtlinie auch auf Depotkonten ausgeweitet werden soll (PSD3) und zweitens - der viel pragmatischere Grund - benötigen viele Banken die Schnittstellen, inklusive der Depotdaten, auch für ihre eigenen Apps und Anwendungen, da die Daten meist nicht aus dem Kernbankensystem geholt werden können. 

Betroffen sind hierbei auch nur die Endkundenzugänge (bei uns B2C-Bankverbindungen genannt): Alle Depots, die Sie bei Depotbanken verwalten (z.B. V-Bank), sind hiervon nicht betroffen, da die Datenlieferung über Sie als Verwalter und nicht über den Endkunden läuft. 


Was ändert sich in wealthpilot durch PSD2? 

Die Umstellung auf die neue Schnittstelle wird für Nutzer von wealthpilot an der Oberfläche oder dem Bankenimport kaum Auswirkungen haben. 

Die merkliche Änderung durch PSD2 wird vor allem die Art der Authentifizierung sein. Bei der neuen Schnittstelle wird diese auf Zwei-Faktor-Authentifizierung (2FA, Two Factor Authentification) umgestellt. Dies können wir jedoch in Zusammenarbeit mit unseren Schnittstellenanbietern relativ komfortabel für den Nutzer gestalten. Die Funktion der 2FA wird derzeit bereits bei einigen Banken in wealthpilot unterstützt. 

Ein strittiger Punkt zwischen Drittanbietern und den Banken stellt derzeit noch die Frage dar, wie oft diese Authentifizierung für automatische Updates durchgeführt werden soll. Das derzeitige Angebot der Banken, dies maximal für 90 Tage zuzulassen, war einer der Punkte, der die BaFin in der Woche des 26.8. zu einer Zurechtweisung der Banken veranlasst hat. Denn Ziel der Richtlinie ist es, Hürden bei Schnittstellen abzubauen und auf keinen Fall Drittanbieter - wie wir einer sind - hierbei schlechter zu stellen

Auch die bisherigen Schnittstellen werden nach aktuellem Stand von der Umstellung auf die neue Authentifizierung betroffen sein. Dies ist jedoch von der einzelnen Bank abhängig und derzeit gibt es noch keine verlässlichen Aussagen zu den Plänen der Banken. Wir sind zuversichtlich, dass dieses Bild in ca. 2 Monaten sehr viel besser abschätzbar sein wird. Nach derzeitigem Stand wird es eine Übergangszeit von ca. 8-12 Wochen geben. Wir rechnen damit, dass während dieser Übergangszeit automatische Updates bestehender Schnittstellen (Depots und Tagesgeldkonten) vereinzelt ausgesetzt und durch manuelle Updates des Kunden ersetzt werden müssen. 

Bis dahin werden wir alle Maßnahmen in der Software ergreifen, dass jegliche Änderungen dem Endkunden nicht negativ auffallen und ihn auf Änderungen schnellstmöglich hinweisen. 

 

Wann treten die Änderungen in Kraft? 

Die ursprüngliche Frist (14.09.2019) zur Umstellung auf die neue Schnittstelle wurde nun von der BaFin auf unbekannte Zeit verlängert (siehe Schreiben der BaFin vom 26.8.). Nach derzeitigem Stand wird es eine Übergangszeit zur Nutzung der bestehenden Schnittstellen von ca. 8-12 Wochen geben. 

 

Fazit 

Wir gehen mittelfristig von einem sehr positiven Effekt durch die neuen Schnittstellen aus, da sie die Qualität und Verfügbarkeit erhöhen. Jedoch wird in der Übergangszeit mit ein paar Unwägbarkeiten zu rechnen sein. Diese werden wir jedoch durch die Software für den Endanwender so gering wie möglich zu halten versuchen.

 

Wenden Sie sich bei Fragen jederzeit an:

Servicedesk oder per Mail an support@wealthpilot.de



Glossar 

2FA: Zwei-Faktor-Authentifizierung

AIS: Account Information Service

MSA: Multi-Step Authentication

PSD2: Payment Service Directive 2

PIS/PISP: Payment Initiation Service Provider

SCA: Strong Customer Authentication

TPP: Third Party Payment Service Providers

XSTA or XS2A: Access to Accounts

Mehr unter: https://insights.nordea.com/en/innovation/psd2-glossary/