Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für Drittanbieter und soll u.a. den Wettbewerb im Zahlungsverkehr fördern. Sie kann jedoch auch Banken neue Chancen bieten. Welche das sind und was die von der Richtlinie vorausgesetzten qualifizierten Zertifikate bzw. Siegel erfüllen müssen, erklärt Christian Seegebarth von der Bundesdruckerei im Interview.

Von Daniel Fernandez - 16. Januar 2019

Screen Scraping wird mit der PSD2 durch eine kontrollierbare Schnittstelle ersetzt, die Banken ein Stück Kontrolle zurückgibt. Bildnachweis: iStock.com/Andrey Suslov

BANKINGNEWS: Wie bewerten Sie den Erfolg der PSD2 im Hinblick auf die erklärten Ziele?

Christian Seegebarth: Für eine Bewertung über den Erfolg ist es noch zu früh. Denn einige Anforderungen des Zahlungsdiensteaufsichtsgesetzes (ZAG), wie zum Beispiel die starke Kundenauthentifizierung, müssen erst bis September 2019 umgesetzt werden. Die Ziele der PSD2, die es dann zu bewerten gilt, sind im Groben: Harmonisierung des Markts, Verbesserung des Wettbewerbs, Schaffung neuer Geschäftsmodelle und Etablierung von Sicherheit und Verbraucherschutz. Die PSD2 bietet vor allem Drittanbietern wie beispielsweise Fintechs neue Chancen. Doch auch Banken können die PSD2 nutzen, um neue Geschäftsmodelle zu entwickeln und erhalten Möglichkeiten, an der API-Economy teilzuhaben.

„Man kann argumentieren, dass durch die PSD2 Risiken für Banken gesenkt werden“

Können durch die Öffnung der Schnittstellen Risiken für Banken entstehen?

Durch Veränderungen entstehen immer auch neue Risiken. Die Möglichkeit des Screen Scrapings, welches viele Fintechs seit langem nutzen, wird mit der PSD2 jedoch durch eine kontrollierbare Schnittstelle ersetzt. Eigentlich gibt die PSD2 also Banken ein Stück Kontrolle zurück und ermöglicht dadurch einen höheren Verbraucherschutz. Die Bank erfährt die Identität des Zugreifenden und kann im Missbrauchsfall entsprechend reagieren. Unter Berücksichtigung dieser Aspekte kann man sogar argumentieren, dass durch die PSD2 Risiken für Banken eher gesenkt werden.

Was ist das Besondere an den qualifizierten Website-Zertifikaten, die von der PSD2 vorausgesetzt werden und welche Anforderungen müssen sie erfüllen?

Die qualifizierten Website-Zertifikate (Qualified Website Certificate – kurz QWAC) müssen von einem EU-zugelassenen qualifizierten Trust Service Provider herausgegeben werden. Sie enthalten eine geprüfte Identität des Zahlungsdienstleisters und dessen Rolle, d. h. für welche Dienste der Zahlungsdienstleiter von der BaFin oder der nationalen Bankenaufsicht zugelassen wurde. Man kann sich die Zertifikate wie einen Ausweis für Drittanbieter im Zahlungsverkehr vorstellen, mit denen diese sich bei Banken ausweisen. Darüber hinaus kann vom kontoführenden Zahlungsdienstleister der Einsatz von sogenannten qualifizierten Siegeln (QSiegeln) verlangt werden. Diese dienen dazu, die Anfragen der Dienstleister rechtswirksam auf dem Applikationslevel zu siegeln und die signierten Daten vor Veränderungen zu schützen. Die Echtzertifikate und Siegel nach PSD2-Vorgaben werden von der D-TRUST GmbH, dem qualifizierten Vertrauensdiensteanbieter der Bundesdruckerei, ab dem Sommer 2019 bereitgestellt. Derzeit können Banken und Fintechs kostenlose Testzertifikate für den Probebetrieb beziehen.

„Die verschiedenen Interface-Standards sind eine Herausforderung“

Am 14. März 2018 wurden die finalen Regulatory Technical Standards (RTS) zur starken Kundenauthentifizierung und sicheren Kommunikation veröffentlicht, die bis September 2019 umgesetzt werden sollen. Welche Herausforderungen ergeben sich daraus?

Zahlungsdienstleister, die weiterhin auf Online- Zahlungskonten zugreifen wollen, müssen die neue Schnittstelle der Banken nutzen und sich entsprechend mit PSD2-Zertifikaten ausweisen. Eine Herausforderung sind die verschiedenen Interface-Standards, die alternativ unterstützt werden können. Bei den API-Standards hat der Berlin Group Standard europaweit eine große Akzeptanz. Darüber hinaus gibt es noch  andere Standards, wie z.B. den Open Banking Europe Standard oder STET. Die zweite Herausforderung ist der enge Zeitplan –  ab März 2019 muss eine Testumgebung geöffnet und anschließend ein dreimonatiger Test in der Produktivumgebung nachgewiesen werden.

Christian Seegebarth wird das Thema PSD2 und Qualifizierte Websitezertifikate in seinem Vortrag auf unserem Fachkongress Next Generation Payment am 24.01.2019 weiter vertiefen. Jetzt noch anmelden!

 


 

Christian Seegebarth

Bundesdruckerei GmbH

Christian Seegebarth, studierter Diplom-Physiker, ist Senior Expert Trusted Solutions bei der Bundesdruckerei GmbH im Bereich Marketing. Er arbeitet seit 2000 in verschiedenen Rollen in der IT-Sicherheit mit Schwerpunkt Trust Service Provider. Christian Seegebarth ist Certified Information Security System Professional (CISSP) und seine Erfahrung umfasst Projektleitung von großen PKI-Projekten sowie Beratungen in verschiedenen Geschäftsfeldern (öffentliche Auftraggeber, Banken, Versicherungen, Automobilindustrie), Konzeptionierung von kundenspezifischen Public Key Infrastrukturen (PKI) und Beratungen zur Integration von PKI. Er ist engagiert beim Forum elektronische Vertrauensdienste, bei ETSI ESI und bei CEN WG 17.

 

Über die Bundesdruckerei:

Die Bundesdruckerei GmbH unterstützt Staaten, Organisationen und Unternehmen mit Lösungen und Produkten für sichere Identitäten und sichere Daten. Die Technologien und Dienste zum Schutz sensibler Daten, Kommunikation und Infrastrukturen sind „Made in Germany“. Sie basieren auf der zuverlässigen Identifikation von Personen und Objekten in der analogen und digitalen Welt. Die Bundesdruckerei erfasst, verwaltet und verschlüsselt Daten, produziert ID- und Wertdokumente sowie Prüfgeräte, entwickelt Software für hochsichere Infrastrukturen und bietet Pass- und Ausweissysteme sowie automatische Grenzkontrolllösungen an. Zur Bundesdruckerei-Gruppe gehören die Konzerngesellschaften D-TRUST GmbH, genua GmbH, Maurer Electronics GmbH und iNCO Sp. z o.o. Die Unternehmensgruppe beschäftigt über 2.500 Mitarbeiter und erzielte 2017 einen Umsatz von 520 Millionen Euro. Die Bundesdruckerei hält zudem Anteile an der Veridos GmbH, DERMALOG Identification Systems GmbH, cv cryptovision GmbH und Verimi GmbH. Weitere Infos unter www.bundesdruckerei.de.

 

 

Lesen Sie auch

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Christian Gudat

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner