Einträge von Dr. Susanne Grohé

„Lex Apple Pay“ – Da stellen wir uns mal ganz dumm…was sind eigentlich technische Infrastrukturleistungen?

Das „Lex Apple Pay“ ist in aller Munde, seit handstreichartig einen Tag vor der Abstimmung über die Änderung des Geldwäschegesetzes noch die Beschlussempfehlung des Finanzausschusses für einen neuen § 58a im Zahlungsdiensteaufsichtsgesetz (ZAG) sorgte, in dem ein Zugangsrecht zu technischen Infrastrukturleistungen geregelt wird. Apple soll dagegen interveniert haben, andere sahen es als Sternstunde des Parlaments. […]

Ansichtssache zu den EBA-Leitlinien zur Kreditvergabe und Überwachung: Bitte akzeptiert Technologie als Teil von Banking!

Die Europäische Bankaufsichtsbehörde (EBA) hat eine Konsultation zu dem Entwurf der Leitlinien zur Kreditvergabe und Überwachung (bislang nur auf Englisch verfügbar: draft guidelines on loan origination and monitoring) durchgeführt. Die Leitlinien zur Kreditvergabe reduzieren die Technologie auf etwas, das überwacht werden muss und traditionellen Prozessen unterlegen ist. Darüber hinaus scheinen die die Leitlinien zur Kreditvergabe […]

Die Kryptowährung Libra einfach erklärt

…auch für Menschen, die sich bislang mit Blockchain noch nie beschäftigt haben… Was ist die Kryptowährung Libra? Facebook hat angekündigt, zusammen mit anderen Unternehmen, die eigene Kryptowährung Libra herauszugeben. Außergewöhnlich ist, dass sich so viele sehr große Unternehmen, die auch teilweise Wettbewerber sind, dafür zusammengeschlossen haben. Sie sind angetreten, mit der Kryptowährung Libra eine globale […]

EBA-Klarstellung: Erteilung eines SEPA-Lastschriftmandats benötigt keine starke Kundenauthentifizierung

Nachdem die European Banking Authority (EBA) mit einer ihrer Antworten im Q&A Tool für viel Aufregung gesorgt hatte (siehe meinen Beitrag zur Zukunft der online SEPA-Lastschrift), die BaFin bereits eine Mitteilung veröffentlicht hat (siehe „Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift“), wurde nun auch die EBA-Klarstellung veröffentlicht: Danach bedarf das Aufsetzen eines SEPA-Lastschriftmandats keiner starken Kundenauthentifizierung, […]

Starke Kundenauthentifzierung bei einer online SEPA-Lastschrift: Die Klarstellung der BaFin

Nie sollst Du mich befragen? – Doch fragen hilft, denn es gibt auch Antworten… In einem meiner letzten Beiträge hatte ich mich mit der problematischen Stellungnahme der EBA zur Starken Kundenauthentifizierung bei einer online SEPA-Lastschrift beschäftigt. Die EBA hatte ausgeführt, dass beim Aufsetzen eines online SEPA-Mandats eine starke Kundenauthentifizierung notwendig sei. Im Gegensatz zu früheren […]

PayTechTalk 37 – Erlaubnisverfahren: über Geschäftsführer, Inhaber und Eigenkapital

In der 34. Episode von PayTechTalk hatte ich mich mit Christian über die Erlaubnistypen für Zahlungsdienstleister unterhalten. Als Reaktion auf diesen Podcast bat uns Marko Wenthin, einer der Mitgründer der SolarisBank, doch einmal ausführlicher über Erlaubnisverfahren und hier vor allem über Geschäftsführer, Inhaber und Eigenkapital zu sprechen, denn genau diese drei Themen zeichnen sich gerne […]

Nie sollst Du mich befragen – Die (düstere) Zukunft der online SEPA-Lastschrift

Die European Banking Authority (EBA) hat kürzlich auf eine in ihrem Q&A Tool gestellte Frage eine Antwort gegeben, die einen immensen Einfluss auf die Zukunft der online SEPA-Lastschrift haben könnte. Die Frage war, ob bei der elektronischen Verarbeitung von online SEPA-Lastschriften eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) erforderlich ist. Die EBA gab zur Antwort, […]

Screen Scraping ist tot – lange lebe Screen Scraping!

Seit Jahren wird heiß diskutiert, ob Konteninformationsdienstleister (KID), Zahlungsauslösedienstleister (ZAD) und Herausgeber von kartengebundenen Zahlungsinstrumenten (HKZ) Screen Scraping nutzen dürfen, um Zugang zu einem Konto eines Zahlungsdienstnutzers bei dessen kontoführenden Zahlungsdienstleister zu erhalten. PSD2 und insbesondere die regulatorischen technischen Standards zu sicherer Kundenauthentifizierung und allgemeiner und sicherer Kommunikation (Regulatory Technical Standards on Strong Customer Authentication […]

Wer bin ich? Identitätsmanagement und starke Kundenauthentifizierung

Identitätsmanagement und starke Kundenauthentifizierung sind in aller Munde. Die Begrifflichkeiten sind aber mehr als verwirrend. Kunden werden beispielsweise für Zwecke der Geldwäsche identifiziert, sie müssen eine Zahlung autorisieren und bei der Authentifizierung wird überprüft, ob die Person auch diejenige ist, dies sie angibt zu sein. Ich habe für Sie einen Spickzettel (Infografik) rund um „identifizieren, […]