PSD2

Stand 09.09.2019


Wen betrifft PSD2? 

Die Richtlinie PSD2 betrifft alle Banken, bzw. deren Schnittstellen zu Endkunden und Drittanbietern europaweit. 


Welche Schnittstellen sind von PSD2 betroffen? 

Als Richtlinie betrifft PSD2 nur die Zahlungskonten, wie Girokonten etc., nicht Depots, Tagesgeldkonen oder Kreditkonten o.ä. . 

 

Was ändert sich durch PSD2? 

Es gibt einen neuen Schnittstellen-Standard, der für den Abruf von Daten bei Zahlungskonten eingesetzt wird. Dies bedeutet, Zahlungskonten werden zukünftig über diesen Standard (XS2A) abgerufen. 

ALLE anderen Konten und Depots werden nach aktuellem Stand auch weiter über die bisherigen Schnittstellen abgerufen werden. Dies hat vor allem zwei Gründe: Erstens vermehren sich die Indizien, dass die Richtlinie auch auf Depotkonten ausgeweitet werden soll (PSD3) und zweitens - der viel pragmatischere Grund - benötigen viele Banken die Schnittstellen, inklusive der Depotdaten, auch für Ihre eigenen Apps und Anwendungen, da die Daten meist nicht aus dem Kernbankensystem geholt werden können. 

Betroffen sind hierbei auch nur die Endkundenzugänge (bei uns B2C-Bankverbindungen genannt), dies bedeutet, die Depots, die Sie bei, beispielsweise der V-Bank verwalten, sind hiervon nicht betroffen, da die Datenlieferung über Sie als Verwalter und nicht über den Endkunden läuft. 


Was ändert sich in wealthpilot durch PSD2? 

Umstellung auf die neue Schnittstelle wird für Nutzer von wealthpilot an der Oberfläche oder dem Bankenimport kaum Auswirkungen haben. 

Die merkliche Änderung durch PSD2 wird vor allem die Art der Authentifizierung sein. Bei der neuen Schnittstelle wird dies auf 2FA (Two Factor Authentification) umgestellt. Dies können wir jedoch in Zusammenarbeit mit unseren Schnittstellenanbietern relativ komfortabel für den Nutzer gestalten. Die Funktion der 2FA wird derzeit bereits bei einigen Banken in wealthpilot unterstützt. 

Ein strittiger Punkt zwischen Drittanbietern und den Banken stellt derzeit noch die Frage dar, wie oft diese Authentifizierung für automatische Updates durchgeführt werden soll. Das derzeitige Angebot der Banken, dies maximal für 90 Tage zuzulassen war einer der Punkte, der die BaFin in der Woche des 26.8. zu einer Zurechtweisung der Banken veranlasst hat. Denn Ziel der Richtlinie ist es, Hürden bei Schnittstellen abzubauen und auf keinen Fall Drittanbieter - wie wir einer sind - hierbei schlechter zu stellen. 

Auch die bisherigen Schnittstellen werden nach aktuellem Stand von der Umstellung auf die neue Authentifizierung betroffen sein. Dies ist jedoch von der einzelnen Bank abhängig und derzeit gibt es noch keine verlässlichen Aussagen zu den Plänen der Banken. Wir sind zuversichtlich, dass dieses Bild in ca. 2 Monaten sehr viel besser abschätzbar sein wird. Nach derzeitigem Stand wird es eine Übergangszeit von ca. 8-12 Wochen geben. Wir rechnen damit, dass während dieser Übergangszeit automatische Updates bestehender Schnittstellen (Depots und Tagesgeldkonten) vereinzelt ausgesetzt und durch manuelle Updates des Kunden ersetzt werden müssen. 

Bis dahin werden wir alle Maßnahmen in der Software ergreifen, dass jegliche Änderungen dem Endkunden nicht negativ auffallen und ihn auf Änderungen schnellstmöglich hinweisen. 

 

Wann treten die Änderungen in Kraft? 

Die ursprüngliche Frist (14.09.2019) zur Umstellung auf die neue Schnittstelle wurde nun von der BaFin auf unbekannte Zeit verlängert (siehe Schreiben der BaFin vom 26.8.). Nach derzeitigem Stand wird es eine Übergangszeit zur Nutzung der bestehenden Schnittstellen von ca. 8-12 Wochen geben. 

 

Fazit 

Wir gehen mittelfristig von einem sehr positiven Effekt durch die neuen Schnittstellen aus, da sie die Qualität und Verfügbarkeit erhöhen. Jedoch wird in der Übergangszeit mit ein paar Unwägbarkeiten zu rechnen sein. Diese werden wir jedoch durch die Software für den Endanwender so gering wie möglich zu halten versuchen.

 

Wenden Sie sich bei Fragen jederzeit an:

Servicedesk oder per Mail an support@wealthpilot.de




Glossar 

PSD2: Payment Service Directive 2

AIS: Account Information Service

PIS/PISP: Payment Initiation Service Provider

TPP: Third Party Payment Service Providers

XSTA or XS2A: Access to Accounts

SCA: Strong Customer Authentication

Mehr unter: https://insights.nordea.com/en/innovation/psd2-glossary/