APIIDA bietet Banken, Sparkassen und Zahlungsdiensten PSD2 Solution Pack an

Für die Banken und Sparkassen läuft die Zeit. Wer bis jetzt noch nicht über eine funktionierende PSD2-konforme Schnittstelle verfügt, die zumindest im Probebetrieb standhält, sollte sich sputen – sonst droht eine verpflichtende Fallback-Lösung. Der Softwareanbieter und Lösungsanbieter APIIDA mit Sitz in der Nähe von Darmstadt hat mit dem PSD2 Solution Pack eine Lösung am Start, mit der Banken noch zeitnah die verbindlichen Anforderungen der European Banking Authority (EBA) erfüllen können sollen.

Die Zeit bis zur verpflichtenden Umsetzung von PSD2 läuft ab. Schon seit rund einer Woche – genauer seit dem 14. März – sollen Banken flächendeckend über eine funktionierende PSD2-konforme API verfügen. Das sehen die finalen Regulatory Technical Standards (RTS) zur starken Kundenauthentifizierung vor, die im März 2018 von der EBA (European Banking Authority) verabschiedet und veröffentlicht wurden. Doch für Banken, Sparkassen und Zahlungsdienste ist es nicht ganz einfach, eine passende einsatzbereite Schnittstelle bereitzustellen. Der Grund: Im Interesse des freien Wettbewerbs hat die EBA nur die groben Rahmenbedingungen vorgegeben, nach denen die Schnittstelle zu gestalten ist – die genaue Ausgestaltung aber obliegt den Banken, die beispielsweise schon unterschiedliche Implementierungsvarianten wie etwa das Framework der Berlin Group nutzen können.

Ab sofort müssen die Banken und Sparkassen so genannten Drittanbietern (Third Party Providers, TPP) eine Testumgebung (Sandbox) und die dazugehörige technische Dokumentation der Schnittstelle zur Verfügung stellen. Während zunächst in den kommenden drei Monaten nur die Sandbox-Lösung verfügbar sein muss, soll in den darauf folgenden drei Monaten auch mit Hilfe von konkreten Konten der Zugriff simuliert werden können. Ab 14. September 2019 ist dann der Produktivbetrieb zu realisieren.

PSD2 Solution Pack verwendet Framework der Berlin Group

Durch die branchenweite Einführung von Schnittstellen, die unter anderem auf Basis der Berlin Group NextGen-Spezifikation basieren, bietet PSD2 eine Fülle neuer Möglichkeiten für neue und bestehende Marktteilnehmer. Eine starke Kundenauthentifizierung, wie beispielsweise die Zwei-Faktor-Authentifizierung, ist für den Erfolg jeder Implementierung unerlässlich und stellt im Interesse der gängigen Haftungsregeln sicher, dass Kunden- und Zahlungsdaten nicht von Kriminellen missbraucht werden können.

APIIDA hat hierfür das Produkt „APIIDA PSD2 Solution Pack“ im Portfolio, welches PSD2-Implementierungen mit einer modernen, wartungsfähigen Lösung unterstützt. Die anwendenden Organisationen bleiben stets auf dem neuesten Stand: APIIDA orientiert sich dabei an der aktuellsten Version des NextGenPSD2 XS2A-Frameworks der Berlin Group. Das APIIDA PSD2 Solution Pack orientiert sich beim API-Set an der branchenführenden Broadcom Layer7 API Management Plattform (ehemals CA API Management).

Mit dem APIIDA PSD2 Solution Pack können Banken, Sparkassen und Zahlungsdienste schnell die notwendigen Vorbereitungen treffen, um eine Testumgebung bereitzustellen. Die Organisationen können hiermit eine eigene zukunftssichere PSD2-konforme Umgebung bauen. Das Solution Pack ist zudem ein wesentlicher Grundstein, um auch die spätere Implementierung schnell und einfach durchzuführen.“

Armin Stephan, COO der APIIDA AG

Die APIIDA-Lösung soll Banken, Sparkassen und Zahlungsdienste dabei unterstützen, die Implementierungskosten zu reduzieren und eine sicherheitskonforme Schnittstelle zu realisieren. Durch das Solution Pack soll die Einhaltung von Fristen stark vereinfacht werden, da nur noch die finale Anbindung an die internen Systeme einer Bank erforderlich ist. Mit der Nutzung vom Berlin-Group-Standard können zudem TPPs einfach und sicher integriert werden. Auf diese Weise können die Organisationen ihren Kunden möglichst schnell einen Mehrwert bieten.

Allzu lang sollten Banken mit der Implementierung allerdings nicht warten. Die Aufsichtsbehörden werden erst bei Vorhandensein einer zuverlässigen API-Lösung auf die Bereitstellung einer ansonsten obligatorischen Fallback-Lösung auf Screenscraping-Basis verzichten.tw