Ab dem 14. September müssen Banken auch Drittanbietern den Zugriff auf Konten und Daten ermöglichen, wenn der Bankkunde dem zustimmt. An diesem Stichtag treten die neuen Regelungen der Zweiten Zahlungsdiensterichtlinie der EU– Payment Services Directive abgekürzt (PSD2) – in Kraft.
Dadurch ergeben sich für die Finanzbranche einige neue Spielregeln und Geschäftsmodelle: Zum Beispiel sind Multibanking Services möglich, die Daten verschiedener Konten aggregieren und per App auf dem Smartphone jederzeit als vollständige und aktuelle Finanzübersicht zur Verfügung stellen. Auch Kreditanträge und -vergaben können statt über das Einreichen und Prüfen von Unterlagen zukünftig mit einem automatisierten Online-Kontoscan erfolgen, aus dem ein Bonitätsprofilerstellt wird. Dutzende von Fintechs stehen bereits mit weiteren Anwendungen und Dienstleistungen in den Startlöchern.
Diese Öffnung der Kontodaten für Drittanbieter läuft auch unter dem Begriff Open Banking oder API Banking. Technisch möglich wird sie durch das von der PSD2 vorgeschriebene Application Programming Interface, kurz API. Dieser neue „Schlüssel“ für den Datenzugriff erhöht zugleich die Sicherheit bei allen Konto-Transaktionen, die online erfolgen.
Für Kontoinhaber wird dies dann bei jedem Online-Einkauf spürbar, da PSD2 eine „Zwei-Faktor-Authentifizierung“ vorschreibt. Das heißt, wie beim Online-Banking muss zusätzlich zum Benutzernamen und Passwort auch eine jeweils einmalig generierte Tan-Nummer eingegeben werden. Zudem muss sich jedes Unternehmen, das Finanzprodukte mit Kontozugriff anbieten will, zertifizieren lassen.
PSD2 macht viele neue digitale Dienstleistungen rund um Online-Banking und E-Commerce möglich, bei gleichzeitig höheren Sicherheits-Standards. Über die innovativsten Lösungen werden wir in den nächsten Ausgaben von Wissen & Wärme regelmäßig berichten.
