BANKINGCLUB: Herr Hiekmann, aktuell wird an der PSD3 auf EU-Ebene gearbeitet. Was sind die wesentlichen Neuerungen?
Peter Hiekmann: Gegenüber der PSD2 werden mit der neuen Verordnung ein paar Kinderkrankheiten ausgemerzt und zudem einige Neuerungen eingeführt. Die wesentlichen Ziele der PSD3 sind: Bekämpfung von Zahlungsbetrug, Stärkung der Verbraucherrechte und Verbesserung der Bargeldverfügbarkeit. Hinzu kommen Nachjustierungen, die Open Banking stärken und die tatsächliche Wettbewerbsgleichheit zwischen Banken und Drittanbietern schaffen sollen. Außerdem soll eine Harmonisierung unter den EU-Mitgliedstaaten erreicht werden.
Neben der PSD3 kommen mit PSR und FIDA weitere Verordnungen auf die Banken zu. Was bedeutet das für sie?
Wichtig ist für Banken, sich schon jetzt auf die kommenden regulatorischen Anforderungen vorzubereiten. Das betrifft in erster Linie die PSD2/PSD3-konforme XS2A-Schnittstelle, über die die regulierten Drittanbieter (TPP) Zugang zu Kontoinformationen erhalten, beziehungsweise Zahlungsauslösungen möglich sind.
Was zeichnet eine gute XS2A-Schnittstelle aus?
Wir bieten die finAPI PSD2-konforme XS2A-Schnittstelle schon seit Inkrafttreten der PSD2 im Jahr 2019 an. Unserer Überzeugung nach muss eine Schnittstelle in erster Linie PSD2-compliant sein, einen breiten Standard wie den Berlin Group Standard abbilden sowie stabil, skalierbar, leicht zu integrieren und zukunftssicher sein. Genau das decken wir mit unserem XS2A-Server ab, den wir Banken, Kreditkartenanbietern und Finanzinstituten zur Verfügung stellen.
Stichwort zukunftssicher – wie stellen Sie das sicher?
Hierbei ist es ganz entscheidend, nah an den politischen Entscheidungsprozessen zu sein. Als Gründungsmitglied der Open Finance Association (OFA) haben wir gemeinsam mit anderen Mitgliedern beispielsweise an den Stellungnahmen zum Entwurf der PSD3 und der PSR mitgewirkt. Wir beobachten die Entwicklungen bei der PSD3 sowie PSR und FIDA ganz genau und haben unseren XS2A-Server unter anderem so konzipiert, dass er leicht erweitert werden kann, um neue regulatorische Anforderungen zu unterstützen – wir sind also schon PSD3-ready.
Nun haben einige Banken die XS2A-Schnittstellen für die TPP selbst bereitgestellt. Was sind die Vorteile, wenn sie diese Dienstleistung auslagern?
Wir sind selbst TPP und kennen damit beide Seiten. Neben einer großen Erfahrung sind unsere XS2A-Server ausfallsicher sowie skalierbar und für kleine und große Institute geeignet. Selbst eine hohe Anzahl an Abfragen sind kein Problem. Diese Auslagerung senkt Kosten, erhöht die Servicequalität und befreit gebundene interne Ressourcen. Auf der anderenSeite wissen wir auch sehr genau, was regulierte Drittanbieter von einer Schnittstelle erwarten.
Ist die Integration einer externen XS2A-Schnittstelle nicht komplex?
Wir alle wissen, dass die IT-Roadmaps der Banken voll sind. Deshalb bieten wir eine extrem niedrigschwellige Integration an. Das Institut muss nur seine Kernbankdaten mit unserem Server mappen, was innerhalb weniger Wochen passieren kann. finAPI stellt hierfür alles Benötigte innerhalb von 24 Stunden bereit. Zudem stellen wir eine umfangreiche Dokumentation sowie Ad-hoc-Support für die Implementierung zur Verfügung und unterstützen bei Bedarf auch TPP bei der Nutzung der Banken-Schnittstelle. Unser XS2A-Server fungiert wie ein schlauer Gatekeeper – er nimmt der Bank alles Prozessuale ab. Beispielsweise entfällt das Einwilligungs- und TPP Management für die Bank. Ob ein TPP beispielsweise zugreifen darf oder nicht, prüfen wir von finAPI vorab und leiten nur erfolgreiche
Anfragen weiter. Damit bleibt das Kernbankensystem immer unter der Hoheit der Bank. Hinzu kommt, dass keine zeitaufwendigen Spezifikationen für den Datenaustausch und -zugriff notwendig sind – auch das übernimmt finAPI.
Peter Hiekmann
Vice President Sales bei der finAPI GmbH in München
Tipp: Sie möchten gerne weitere Beiträge aus der aktuellen BANKINGNEWS 299 lesen? Dann lesen Sie hier das aktuelle Editorial „Quer durch die Bank“ von Herausgeber Thorsten Hahn. Thema: Die schöne neue Bankfiliale.