Von Ralf Keuper

Die Dis­kus­si­on um die Details der neu­en EU-Richt­li­nie für Zah­lungs­diens­te (PSD2) erhitzt momen­tan die Gemü­ter. Gegen­über ste­hen sich dabei die Fin­tech-Star­tups auf der einen und die Ban­ken auf der ande­ren Seite.

Den aktu­el­len Stand der Bera­tun­gen sowie der Dis­kus­si­on all­ge­mein, fasst der Bei­trag Daten­schutz, APIs und Geschäfts­mo­del­le: Wor­über EU, Fin­techs und Ban­ken strei­ten gut zusammen.

Die Fin­tech-Star­tups füh­len sich benach­tei­ligt, da sie befürch­ten, die Ban­ken könn­ten, wie im Draft Regu­la­to­ry Tech­ni­cal Stan­dards beschrie­ben, eige­ne APIs anbie­ten, was für die Fin­tech-Star­tups jedoch mit hohem Auf­wand ver­bun­den wäre.

Die Ban­ken und die Ver­brau­cher­schutz­ver­bän­de beur­tei­len das sog. Screen Scra­ping, das von den Fin­tech-Star­tups pro­pa­giert wird, äußerst kri­tisch, da die  sog. Third Par­ty Pro­vi­der, wie Fin­tech-Star­tups,  mehr Daten abgrei­fen könn­ten, als sie für die jewei­li­ge Trans­ak­ti­on benötigen.

Gut auf den Punkt bringt das Dilem­ma m.E. die Stel­lung­nah­me des Euro­päi­schen Ver­brau­cher­ver­bands BEUC:

Zum Screen Scraping:

Alrea­dy in Novem­ber 2013, during the nego­tia­ti­ons of the draft PSD2 , BEUC made it crys­tal clear that the con­su­mers’ per­so­na­li­sed secu­ri­ty creden­ti­als used to access their online ban­king should not be acces­si­ble to TPPs. We are against what is now deno­mi­na­ted as ‘screen scra­ping’. The con­su­mer would have to give the third par­ty their secu­ri­ty creden­ti­als while the third par­ty would have access to data which is not necessa­ry for the ser­vice it is pro­vi­ding. On this point, we share the con­cerns of the ban­king sec­tor. In the explana­to­ry docu­ment of the draft RTS publis­hed on 23 Febru­a­ry, EBA sta­tes that ‘screen scra­ping’ should not be allowed.

Auf der ande­ren Sei­te teilt die Ver­brau­cher­schutz­or­ga­ni­sa­ti­on die Kri­tik der Fin­tech-Star­tups an den RTS:

At the same time, we agree with the Fin­Techs’ mani­festo that if the cur­rent arti­cles of the draft RTS about the com­mu­ni­ca­ti­on inter­face are imple­men­ted, it will severely ham­per the Fin­Tech indus­try. The­se pro­vi­si­ons would give each of the 6,000 banks in Euro­pe the pos­si­bi­li­ty to set up their own App­li­ca­ti­on Pro­gramming Inter­face (API). It would be impos­si­ble for any Fin­tech to adapt its sys­tem to such a high num­ber of app­li­ca­ti­ons. In other words, Fin­Techs would be pushed out of the mar­ket by incum­bent banks becau­se of all the dif­fe­rent APIs.

This is why we con­si­der that the opti­mal solu­ti­on would be to set up a uni­que and sin­gle EU-wide App­li­ca­ti­on Pro­gramming Inter­face, without the pos­si­bi­li­ty of spe­ci­fic rou­ti­nes, pro­to­cols or tools. Such API should be ela­bo­ra­ted by a stan­dar­di­sa­ti­on organisation.

Unter den Kom­men­ta­ren des Bei­trags auf hei­se über­wie­gen die kri­ti­schen Töne. Dem­nach ist das Ver­trau­en in die Fin­tech-Star­tups sehr begrenzt; bei­spiel­haft dafür ist Fin“tech“s.

Wie reprä­sen­ta­tiv das nun für das all­ge­mein Stim­mungs­bild ist, muss offen blei­ben. Jedoch über­kommt mich hin und wie­der schon das Gefühl, dass die Fin­tech-Star­tups das Pro­blem und nicht die Lösung sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

WP Twitter Auto Publish Powered By : XYZScripts.com