Open Banking: Kontoinformationsdienst und Zahlungsauslösedienst | PayTechLaw-Adventskalender #3

Open Banking: Kontoinformationsdienst, Zahlungsauslösedienst | PayTechLaw-Adventskalender #3

Unter dem Stichwort „Open Banking“ oder auch „XS2A“ hat die PSD2 eine große Neuerung gebracht: Dritten Dienstleistern wurde per Gesetz der Zugriff auf Online-Zahlungskonten gewährt, um den Kunden neue Dienstleistungen anbieten zu können.

Kontoinformationsdienst (KID)

Der Kontoinformationsdienst ist ein Zahlungsdienst gem. § 1 Abs. 1 Satz 2 Nr. 8 ZAG, der in § 1 Abs. 34 ZAG definiert ist als „ein Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto oder mehrere Zahlungskonten des Zahlungsdienstnutzers bei einem oder mehreren anderen Zahlungsdienstleistern.“ Der Kontoinformationsdienstleister erhält dabei Zugriff auf das Online-Konto des Nutzers, um diesem – oder einer von dem Nutzer bestimmten dritten Person – die Informationen aus dem Konto in gewünschter Form anzuzeigen. Praktischen Nutzen hat der Kontoinformationsdienst z. B. um dem Nutzer ein Finance Management Tool zur Verfügung zu stellen. Aber auch für das Scoring (Auswertung der Einnahmen und Ausgaben) wird der Kontoinformationsdienst immer häufiger genutzt.

Wichtig zu wissen ist, dass auch derjenige, der sich eines anderen Kontodienstleisters bedient, um auf die Kontoinformationen zuzugreifen, selbst einen Kontoinformationsdienst erbringt und entsprechend registriert sein muss. Um dies zu verhindern, muss sichergestellt werden, dass nur der registrierte Kontoinformationsdienstleister Zugriff auf die Sicherheitsmerkmale des Nutzers erhält und auch nur dieser einen Vertrag mit dem Nutzer schließt.

Zahlungsauslösedienst (ZAD)

Der Zahlungsauslösedienst ist ein Zahlungsdienst gem. § 1 Abs. 1 Satz 2 Nr. 7 ZAG, der in § 1 Abs. 33 ZAG als ein Dienst definiert ist, „bei dem auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird.“ Der Zahlungsauslösedienstleister greift dabei auf das Konto des Nutzers zu und übermittelt im Auftrag des Nutzers einen Zahlungsauftrag an dessen kontoführenden Zahlungsdienstleister. Ein Beispiel für einen Zahlungsauslösedienst ist „Sofortüberweisung“.

Nur für Online-Zahlungskonten

Die PSD2 erlaubt jedoch nicht Zugriff auf alle Konten, sondern es muss sich um online zugängliche Konten handeln. Weiterhin muss es sich um Zahlungskonten handeln, so dass z. B. reine Kreditkonten nicht unter das „Open Banking“ fallen.

Technische Umsetzung

Grundsätzlich ist vorgesehen, dass die kontoführenden Institute dedizierte Schnittstellen zur Verfügung stellen. Ist das nicht der Fall, so dürfen die KID- und ZAD-Anbieter auf einen Rückfallmechanismus zurückgreifen und per „Screen Scraping“ auf das Konto des Nutzers zugreifen (vgl. dazu auch Screen Sraping ist tot – lang lebe Screen Scraping!). Für eine technische Standardisierung der XS2A APIs sorgt die sogenannte Berlin Group, die ein Zusammenschluss verschiedener Stakeholder auf europäischer Ebene ist. Was man aus dem Markt so hört, so läuft die technische Umsetzung, insbesondere die dedizierten Schnittstellen der Banken, noch nicht ganz rund und es ist noch Luft nach oben, dass KID und ZAD wirklich mit allen kontoführenden Instituten problemlos funktionieren.

 

Cover picture: Copyright © PayTechLaw

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You May Also Like