Änderung der technischen Standards zur starken Kundenauthentifizierung

Financial Services News

Financial Services News

Regulatorisch

Die EBA veröffentlichte am 5. April 2022 ihren finalen Entwurf über die Änderung der technischen Regulierungsstandards (RTS) für eine starke Kundenauthentifizierung beim Kontozugang gemäß der Zahlungsdiensterichtlinie. Mit den Änderungen wird eine neue obligatorische Ausnahmeregelung zur starken Kundenauthentifizierung eingeführt.

Artikel 97 der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (PSD2) verpflichtet Zahlungsdienstleister, eine starke Kundenauthentifizierung (strong customer authentication, SCA) anzuwenden, wenn der Zahlungsdienstnutzer online direkt oder über einen Kontoinformationsdienstleister (account information service provider, AISP) auf sein Zahlungskonto zugreift.

Mit den Änderungen wird eine neue Ausnahmeregelung zur SCA eingeführt, die kontoführende Zahlungsdienstleister dazu verpflichtet, das SCA nicht anzuwenden, wenn Kunden einen Kontoinformationsdienstleister für den Zugang zu ihren Zahlungskontoinformationen nutzen, sofern bestimmte Bedingungen erfüllt sind. Die Änderung zielt darauf ab, Friktionen für Kunden, die solche Dienste nutzen, zu verringern und die Auswirkungen, die die häufige Anwendung der SCA und die uneinheitliche Anwendung der derzeitigen Ausnahmeregelung auf die Dienste der AISP haben, zu minimieren.

Im Rahmen der Konsultation hat die EBA einige Anpassungen am Entwurf der Änderungs-RTS vorgenommen, wobei sie die im Konsultationspapier vorgeschlagene obligatorische Ausnahme und die Ausweitung der Häufigkeit der Erneuerung der SCA von 90 Tagen auf 180 Tage beibehalten hat.

Weitere Informationen finden Sie im Final Report der EBA.