Anzeige

PSD 2

Ab Samstag den 14. September müssen Konsumenten beim Online-Banking eine Zwei-Faktor-Authentifizierung verwenden. Daher sollten Banken Drittanbietern den Zugang zu Bankkonten gewährleisten und dafür auch Schnittstellen, sogenannte APIs, bereitstellen. Nick Caley, Vice President Financial Services & Regulatory bei ForgeRock, beantwortet Fragen zum Thema PSD2. 

Die Zahlungsdienstrichtlinie PSD2 der EU verlangt eine "Strong Customer Authentication": es müssen zwei von drei möglichen Faktoren zur Authentifizierung ausgewählt werden.

Die PSD2-Richtlinie soll vor allem das Open-Banking vorantreiben: künftig soll es möglich sein, dass Fintech-Diensleister mit Zustimmung des Kunden auf das Konto und die dort abgelegten Informationen zugreifen dürfen. 

Für Bankinstitute ist die Frist für die Einhaltung des technischen Regulierungsstandards PSD2 der 14. September 2019. Werden Banken diese Frist überhaupt einhalten können? Wie lange dauert es überhaupt, APIs von einem Testprodukt zur Serienreife zu bringen?

Nick Caley: Vor einigen Monaten waren viele Banken noch lange nicht auf die Frist im September vorbereit. Das belegt die Tatsache, dass so viele Banken nicht auf die letzte wichtige Vorbereitungsphase der PSD2 im März 2019 reagiert hatten. Diese Frist vom 14. März – die Bereitstellung von Testeinrichtungen für APIs – war der erste bedeutende Testlauf für Banken, um ihre Fortschritte im Hinblick des Open-Bankings zu belegen. Doch viele verpassten diese Frist. Bezogen auf die Technologie, gibt es gute Möglichkeiten, Open Banking und PSD2-Fristen einzuhalten. Zum Beispiel unsere Compliance-fähige, verwaltete Sandbox-as-a-Service: sie ist eine Cloud-basierte Testumgebung für APIs. Account Provider müssen für Drittanbieter (TPPs) Möglichkeiten bereitstellen, um die neuen Dienste und Anwendungen vor dem nächsten Stichtag zur Umsetzung am 14. September zu testen.

Mehrere europäische Banken nutzen bereits Ihren Sandbox-as-a-Service. Welche Themen erweisen sich als die größten Herausforderungen?

Nick Caley: Banken müssen viel beachten, wenn es um die vollständige Bereitstellung des Open Bankings geht. Die Banken möchten das Kundenerlebnis verbessern, stehen jedoch vor großen Herausforderungen: Es gibt Datensilos über mehrere Altsysteme und Geschäftsabteilungen hinweg sowie einen veralteten Ansatz zur Authentifizierung.

Eine der Bedenken, die beim Open Banking geäußert werden, ist, dass Fintechs in der Lage sein müssen, sich mit einer ganzen Reihe von APIs verschiedener Banken zu verbinden. Treibt PSD2 eine API-Standardisierung voran?

Nick Caley: Der Regulierungsstandard PSD2 treibt die API-Standardisierung in allen Bereichen voran. Der Druck, diesen Weg der Standardisierung fortzusetzen, wird zunehmen, da Banken einen massiven kommerziellen Anreiz zur Standardisierung von APIs haben. Das Potenzial, Daten von Kundenkonten bei anderen Banken an einem einzigen Ort zu aggregieren, wodurch sowohl die Bank als auch die Kunden eine einheitliche Sicht auf Finanzinformationen erhalten, ist für alle Beteiligten sinnvoll.

Wenn Banken die "Compliance"-Hürde überschritten haben, wie könnten die zukünftigen Entwicklungen aussehen?

Nick Caley: Als vertrauenswürdige Verwalter von Bankdaten und Kundenbeziehungen bietet PSD2 den Banken eine Möglichkeit, den Mehrwert für ihre Kunden zu steigern. Vor allem können sie der bevorzugte digitale Dienstleister für Kunden werden. Doch dadurch wächst auch die Konkurrenz. Banken werden sich noch stärker gegen ihren Mitbewerb und gegen andere Fintechs behaupten müssen.

Zwei der interessantesten Entwicklungen, die wir meiner Meinung nach in naher Zukunft sehen werden, sind die Integration von Verhaltensbiometrie und Spracherkennung. Beide Technologien können die Antwort für intuitive, sichere digitale Dienste in der Zukunft sein. Dienste, die auf den Kunden individuell zugeschnitten sind und mehr Beratungsmöglichkeiten bieten.

Und wo stehen in diesem Prozess die Fintechs?

Nick Calay

Nick Caley: Fintechs sind weniger risikoscheu als Banken. Sie können zielstrebiger Innovationen vorantreiben und auf Änderungen reagieren. Viele dieser neuen Akteure im Bereich Financial Services bestimmen die Bedingungen für das Kundenerlebnis mit einfacher Anmeldung, Echtzeit-Informationen und Marktplätzen für zusätzliche Apps. (Bild: Forgerock)

Banken haben sich nur langsam für Open-Banking geöffnet. Doch durch PSD2 mussten sie ihre Einstellung schnell verändern. Mit dem Regulierungsstandard ist nun ein Umfeld möglich, das die Umsetzung einfacher, sicherer und kundenorientierter Dienstleistungen schneller vorantreibt.

Wichtig ist jedoch, dass Fintechs die einzelnen Banken genau im Blick haben werden. Sie werden schnell erkennen, mit welchen Instituten sie effektiv und einfach zusammenarbeiten können. In Verbindung mit der Prüfung durch die Regulierungsbehörden sollte dieser Umstand den Banken einen starken Anreiz bieten, ihren Verpflichtungen aus dem PSD2 nachzukommen. Banken müssen ein offenes Bankensystem umfassend angehen und vorwärtstreiben, damit sie auch künftig die besten Produkte und Dienstleistungen für ihre Kunden anbieten können.

www.forgerock.com

  


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!