Fintech-Lobby verbucht Teilerfolg in Open-Banking-Streit

21. April 2022

Von Christian Kirchner

Falls Sie’s noch nicht mitbekommen haben sollten, liebe Leserinnen und Leser: Die europäische Bankenbehörde EBA hat dieser Tage ihren finalen Report (hier das Original) zu den technischen Anpassungen bei der starken Kundenauthentifizierung vorgelegt hat. Hintergrund (siehe auch unser Stück -> “Push fürs Multibanking” aus dem Dezember): Die “SCA” (“Strong customer authentification“) oder auch “2FA“(“Zwei-Faktor-Authentifizierung“) ist ja das, was der Bankkunde streng genommen jedes Mal machen soll, wenn er eine Kontoinformation abrufen oder eine Zahlung von seinem Konto auslösen will – ein eher mühseliges Procedere, vor allem, wenn zwischen Kunde und Konto noch ein Drittanbieter steht, also beispielsweise eine Multibanking-App …

… Nun gibt es von dieser Regel auch jetzt schon eine Ausnahme dergestalt, dass die “2FA” nicht bei jedem Vorgang, sondern unter gewissen Umständen lediglich alle 90 Tagen zu erfolgen hat. Der EBA allerdings ist das nicht genug. Und darum verändert sie nun in zweierlei Hinsicht die Spielregeln. Erstens: Aus 90 Tagen werden 180 Tage. Und noch wichtiger, zweitens: Multibanking-Fintechs und sonstige Kontoinformationsanbieter sollen künftig darauf beharren können, dass die Banken diese 180-Tage-Regel verpflichtend umsetzen …

… Wenn EU-Kommission und EU-Parlament die EBA-Vorschläge durchwinken, würden selbige sieben Monate später in Kraft treten. Ein Achtungserfolg für die Fintech-Lobby, die sich allerdings insgeheim sogar noch mehr erhofft hatte. Nämlich: Analog zum britischen Regelwerk sollte anstelle des Endkunden auch einfach der Kontoinformationsdienstleister die Authentifizierung vornehmen dürfen. Diesem Begehr allerdings folgte die EBA nicht.

Wie der Multibanking-Ansatz scheiterte – bei Fintechs wie Banken

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing