FINTECH27. November 2017

„Screen Scraping ist nicht tot“ – Kommentar von Ralf Ohlhausen, PPRO Group

Ralf Ohlhausen, Business Development Director PPRO GroupPPRO Group

Heute hat die Europäische Kommission ent­schie­den, wie die RTS zur PSD2 interpretiert werden soll. Wie fast immer verstehen Unternehmen und Institutionen die Regelungen unterschiedlich (hier die DK). Wir haben die PPRO um eine Einschätzung gebeten, was die RTS aus ihrer Sicht für das Screen Scraping bedeutet. Ralf Ohlhausen, Business Development Director der PPRO Group:

Screen Scraping ist nicht tot. Vielmehr wurde über die letzten Monate Screen Scraping seitens der Banken und Medien oft falsch definiert. Screen Scraping in der fraglichen Definition der DK bedeutet:

1. Weitergabe der Kundendaten/ Online-Zugangsdaten an Dritte (TPPs)
2. Anmeldung dieser Dritten ohne Authentifizierung als Dritter (TPP) bei der Bank
3. Automatisiertes Auslesen der Kontodaten.

Was tot ist, ist Nummer 2. Der unidentifizierte Zugang des TPP auf das Kundenkonto ist nicht mehr möglich und damit wird gewährleistet, dass nur PSD2-lizenzierte TPPs dies tun können.

Ralf Ohlhausen, PPRO Group
Ralf Ohlhausen, Diplom-Mathematiker und Master of Telecommunications Business, verfügt über 25 Jahre Berufserfahrung in den Bereichen E-Commerce, Financial Services, mobile Telekommunikation und IT. Zuletzt war er als President Europe bei SafetyPay tätig.

Bei PPRO verantwortet er die weltweite Expansionsstrategie des Payment-Lösungsanbieters, ein besonderer Fokus liegt dabei auf dem weiteren Ausbau des Portfolios an alternativen Bezahlarten.

Nummer 1 ist durch die PSD2 geregelt: Zugangsdaten dürfen an Dritte (TPPs) weitergegeben werden.

Nummer 3 wird zum einen über die PSD2 und zum anderen über die GDPR (General Data Protection Regulation ) geregelt, wonach TPPs Daten auslesen dürfen, sie aber dazu die explizite Erlaubnis des Kunden benötigen. Im Normalfall geschieht dies durch Nutzung einer Bank-API, wobei es aber auch weiterhin Fälle geben wird, bei denen das Auslesen über das Online-Banking-Interface geschehen wird, z.B. wenn die Bank keine API zur Verfügung stellt oder diese nicht ordnungsgemäß funktionert.

Fazit: Screen Scraping im eigentlichen (technischen) Sinne, lebt. Nicht identifizierter Zugriff seitens Dritter ist nicht mehr möglich, was sicherstellt, dass nur lizenzierte und überwachte TPPs auf Verbraucherdaten zugreifen können.

Der Umfang dieses Zugriffs wird alleinig durch den Verbraucher bestimmt. Dadurch macht die PSD2 das Gesamtkonstrukt von Zahlungsdiensteauslösern und Kontoinformationsaggregatoren – und damit den Verbraucher – sicherer.“Ralf Ohlhausen, PPRO Group

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/61247
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (7 Stimmen, Durchschnitt: 5,00 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Letzte Runde für Screen Scraping? DK begrüßt RTS-Regelung der Europäischen Kommission zur PSD2

Die Europäische Kommission hat heute die auf Vorgaben der Zweiten Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2) basierenden technischen Regulierungsstandards (Regulatory Technical Standards, RTS) für...

Schließen