Banking Service Provider

Die Antwort auf Sicherheitsfragen beim PIN/TAN-Verfahren

Das Bundeskartellamt erklärte am gestrigen Nachmittag bestimmte Regelungen der Online-Banking-Bedingungen der Deutschen Kreditwirtschaft für rechtswidrig. Die Behörde ist der Ansicht, dass die Allgemeinen Geschäftsbedingungen der Banken den Wettbewerb der verschiedenen Anbieter von Bezahlverfahren im Internet beschränken und gegen deutsches und europäisches Kartellrecht verstoßen. Insbesondere geht es in diesem Zusammenhang um den Umgang mit den personalisierten Sicherheitsmerkmalen PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) (Quelle: Bundeskartellamt). Bankenverbände reagierten prompt und kündigten an, gegen das Urteil in Düsseldorf vorzugehen (Quelle: Bankenverband).

Hamburg, 6. Juli 2016. Ein Raunen ging am gestrigen Nachmittag durch die Finanzwirtschaft. Das Bundeskartellamt ist der Ansicht, dass die Allgemeinen Geschäftsbedingungen der Banken den Wettbewerb der verschiedenen Anbieter von Bezahlverfahren im Internet beschränken und somit rückwirkend gegen deutsches und europäisches Kartellrecht verstoßen. Wer die AGB inkl. der Sonderbedingungen zum Online-Banking seiner Bank aufmerksam gelesen hat, weiß, dass er noch bei den meisten Banken gegen genau diese verstößt, wenn er seine PIN und TAN bei Drittdiensten nutzt. Und doch geben mehr und mehr Online-Bankkunden diese Daten bei Dritten an, um deren moderne und innovative Services, Produkte und Anwendungen zu nutzen. Alltagsfähiges und kontextbezogenes Banking geht für sie vor und auch das Bundeskartellamt ist augenscheinlich der Ansicht, dass Kontoinhaber selbst entscheiden sollten, wie, wann, wo und vor allem in welchem Zusammenhang sie Banking betreiben.

Doch was genau bedeutet dies nun? Diese Entscheidung unterstreicht, wie wichtig, gewinnbringend sowie in die Zukunft gerichtet die Payment Service Directive 2 (kurz PSD2) für alle Akteure des Finanzmarktes ist. Denn diese neue EU-Richtlinie definiert die Spielregeln im Umgang mit Finanzdaten neu. “Dieser Kontext zeigt, dass wir mit der Positionierung als Europas erster Banking Service Provider auf dem richtigen Weg sind”, sagt André M. Bajorat, CEO der figo GmbH.

Das Hamburger FinTech-Unternehmen ermöglicht Dritten, innovative Services mit Banking-Funktionen zu realisieren. Eben jene Services, die die Eingabe von PIN/TAN benötigen. Durch die Integration der figo Banking API können diese ihre Anwendungen, Produkte und Dienstleistungen in kürzester Zeit an derzeit über 3.100 Finanzquellen anbinden. Diese Schnittstelle ist der Schlüssel zu einer multibankenfähigen Finanzplattform, die Nutzern den komfortablen und in erster Linie sicheren Umgang mit Bankdaten garantiert.

figo ist aktiver Part in verschiedenen Arbeitsgruppen und Initiativen zur Begleitung der gesetzlichen bzw. aufsichtsrechtlichen Umsetzung der PSD2, um ein regulierter Akteur der Finanzwirtschaft zu werden. Schon heute ist das Unternehmen auf dem technologischen Stand, als Dienstleister unter anderem Banken dabei zu unterstützen, die so genannten Silos aufzubrechen und Bankdaten sicher in die Dienste Dritter zu implementieren. Schließlich verpflichtet die PSD2 Finanzinstitutionen künftig dazu, den Zugang zu Online-Konten der Kunden zu öffnen. Das Schlagwort in diesem Zusammenhang ist ‘Access to Account’ (XS2A).

“Wir können das Interesse daran verstehen, dass Kreditinstitute sich vor entsprechenden Kartellrechtsvorwürfen für die Vergangenheit schützen wollen, in der der XS2A-Zugriffsbereich noch ungeregelt war”, so Bajorat weiter. “Doch wir wollen uns auf die Zukunft konzentrieren - sprich mit allen Beteiligten die nun eingeleiteten Schritte weiterverfolgen, die die für damals gegebenenfalls noch gültigen Gegenargumente hinsichtlich der Weitergabe obsolet machen. Mit den heute im Markt etablierten Sicherheitsstandards sowie den weiteren Anforderungen der PSD2 kann die Kluft zwischen Wettbewerb und Sicherheitsrisiko überwunden werden”, ergänzt er.