europäische standardisierung der kontoschnittstellen im ...€¦ · definition eines offenen,...
TRANSCRIPT
-
Europäische Standardisierung der Kontoschnittstellen
im Rahmen der PSD2
DK-Infoveranstaltung am 13.06.2017
-
© The Berlin Group Updated: 01-06-2017
-
Seite 3
XS2
A-
Inte
rfac
e
PISP
PIISP
AISP
Zahlungsinitiierung
Kontoinformationen
Kontodeckung
ASPSP
(kontoführendes
Institut)
TPPs
(Third Party Providers)
Kunde
PSD2 Artikel 66
PSD2 Artikel 67
PSD2 Artikel 65
© The Berlin Group
Kunden-
konto
Ziele der Berlin Group
• XS2A-Schnittstellenstandard für Europa
• Heben von Synergien
• Verhinderung von Marktfragmentierung
-
Implementierung proprietärer
Schnittstellen durch Institute
Enorme Netzwerkkomplexität.
Hohe Testaufwände und operative
Risiken.
Hohe Dokumentationsaufwände.
Risikoverstärkung durch die
länderübergreifende Regelung, zum
Beispiel durch sprachliche Barrieren.
PSD2 mandatiert die Institute zur
unentgeltlichen Unterstützung beim
Testen und bei operativen Themen.
Seite 4 © The Berlin Group
-
Geringe Dokumentationsaufwände
Ermöglichung einheitlicher Testtools
Geringerer Implementierungsaufwand TPPs
Geringerer Testaufwand Institute und TPPs
Geringere operative Risiken für Institute und
TPPs
Reduziert die Risiken weiterer Anpassungen
aufgrund der regulatorischen Anforderung
einer “harmonisierten Schnittstelle”
Synergien für Institute in Rolle als TPP
(Multibank-Ansätze und eigene Drittdienste)
Standardisierung weiterer Mehrwertdienste
möglich
Seite 5 © The Berlin Group
-
Definition eines offenen, gemeinsamen und lizenzfreien Standards
Governance zur Standardisierung ist getrennt von der Implementierung
Ausführliche Marktkonsultation mit TPPs erfolgt Ende des Sommers 2017
Status der Arbeiten
Operative Regelwerke weitgehend abgeschlossen, Anpassungen an finalen EBA RTS
notwendig
Zentrale Designentscheidungen zur API getroffen
Erste detaillierte API-Entwürfe liegen vor
Seite 6 © The Berlin Group
-
Seite 7 © The Berlin Group
XS2
A-
Inte
rfac
e
Sicherheits
server
TPP
1. Integrierter Ansatz:
Credentials über XS2A
Online-Banking
2. Redirect- Ansatz:
Credentials über Online-Banking
SCA-App
3. Entkoppelter Ansatz:
SCA über App
Die Auswahl der Optionen liegt
bei den Instituten.
In Variante 2 und 3 werden
Credentials direkt zwischen
Kunde und Institut ausgetauscht.
ZV-Daten gehen in allen Fällen
über die XS2A-Schnittstelle.
-
Seite 8 © The Berlin Group
XS2
A-
Inte
rfac
e
Kunden-
konto
PISP
Die Auswahl von ZV- und
Kontoauszugsformaten liegt bei
den Instituten.
• Einfache JSON-ZV-Strukturen z.B. für Privatkunden
• Vollständige SEPA-XML-Strukturen z.B. für Firmenkunden
AISP
• Kontoauszüge in camt-, MT940
oder JSON-Format.
-
Seite 9 © The Berlin Group
Q4 2016 Q1 2017 Q2 2017 Q3 2017 Q4 2017
Operational Rules
Data Modelling
Message Modelling
EC RTS analysis
Full RTS endorsement and publication
First Draft
Market Consultation
Finalisation
Final Version 1.0 NextGenPSD2 XS2A Framework Phase 1
Vollständiges NextGenPSD2 ‘XS2A Framework' mit operativem Regelwerk und Implementation Guidelines verfügbar in Q4 2017
Annahme: EBA RTS final veröffentlicht als Teil der PSD2 spätestens im Oktober 2017
-
Vielen Dank!
Mehr Information: www.berlin-group.org / [email protected]
http://www.berlin-group.org/http://www.berlin-group.org/http://www.berlin-group.org/mailto:[email protected]:[email protected]:[email protected]