- Anzeigen -


Retail Banking und Banktechnologie


Ein einheitlicher europäischer Standard für den Zugang zu Bankkonten
Aufgebaut als Regelwerk für den Kontenzugang ("Access-to-Account-Framework") wird der Standard operative Regelungen und Umsetzungsrichtlinien mit detaillierten Datenspezifikationen, Nachrichtenmodellierung und Informationsströmen auf Basis des RESTful-API-Verfahrens enthalten

- Anzeigen -





Die NextGenPSD2-Initiative, eine themenbezogene Arbeitsgruppe der Berlin Group, gab die Erstellung eines offenen, gemeinsamen und harmonisierten europäischen Standards für Programmierschnittstellen (Application Programming Interfaces, API) bekannt, der Drittanbietern (Third Party Providers, TPP) den Zugang zu Bankkonten unter der überarbeiteten Zahlungsdienstrichtlinie 2 (Payment Sercices Directive 2, PSD2) ermöglichen soll. Ziel ist zunächst die Vorbereitung von Abstimmungen mit den Marktteilnehmern im dritten Quartal 2017. Die Initiative will Drittanbieter bei der Bereitstellung innovativer Lösungen für Kunden unterstützen. Hierzu werden neuste Programmierschnittstellen verwendet, die einen geschützten Zugang zu Bankkonten gewährleisten.

Mit der Festlegung eines einheitlichen, interoperablen API-Standards für eine europäische XS2A-Schnittstelle zwischen Banken und TPPs zielt die NextGenPSD2-Initiative darauf ab, die Komplexität des Kontenzugriffverfahrens "PSD2 Access-to-Accounts (XS2A)" zu reduzieren, das Problem mehrerer konkurrierender Standards anzugehen und die höchstmögliche Interoperabilität und Zugänglichkeit innerhalb Europas zu gewährleisten. So können europäische Bankkunden von innovativen Produkten und Dienstleistungen ("Banking-as-a-Service") profitieren, wenn TPPs ein sicherer und geschützter Zugang zu Bankkonten und Finanzdaten eingeräumt wird. Für den Kunden soll das Ganze reibungslos vonstatten gehen.

Aufgebaut als Regelwerk für den Kontenzugang ("Access-to-Account-Framework") wird der Standard operative Regelungen und Umsetzungsrichtlinien mit detaillierten Datenspezifikationen, Nachrichtenmodellierung und Informationsströmen auf Basis des RESTful-API-Verfahrens enthalten.

In den letzten Jahren haben sich europäische Bürger und Unternehmen daran gewöhnt, Daten über APIs, die inzwischen zum gängigen Branchenstandard geworden sind, auszutauschen und zu bündeln. Im Zuge der Öffnung des Zugangs zu Kontoinformationen durch die europäische Finanzindustrie im Rahmen von PSD2 sind gemeinsame APIs die sicherste und effizienteste Methode, Daten sicher zu übermitteln und dabei das Problem mehrerer konkurrierender Standards anzugehen. Die NextGenPSD2-Initiative orientiert sich dabei an den Zielen des von der Europäischen Zentralbank (EZB) geleiteten Euro Retail Payment Board (ERPB).

Um sicherzustellen, dass die Interessen aller Beteiligten und Akteure berücksichtigt werden, wird der noch in der Entwicklungsphase befindliche Standard den Markteilnehmern nach dem Sommer zu Beratungen vorgelegt. Einzelheiten zu der Initiative und den bevorstehenden Beratungen finden sich unter www.berlin-group.org/psd2-access-to-bank-accounts. Die NextGenPSD2-Initiative beabsichtigt den Standard vollständig und detailliert im vierten Quartal 2017 zu veröffentlichen.

Die Teilnehmer der NextGenPSD2-Initiative arbeiten in einer einzigartigen Partnerschaft zusammen, die von der gemeinsamen Vorstellung getragen wird, dass offene und harmonisierte PSD2 XS2A-Schnittstellenstandards für Prozesse, Daten und Infrastrukturen die notwendigen Bausteine für einen offenen, interoperablen Markt darstellen. Echte Interoperabilität ist ein unverzichtbarer Bestandteil wettbewerbsfähiger, europaweiter PSD2 XS2A-Dienstleistungen, die zu weiteren Fortschritten auf dem Wege zum einheitlichen europäischen Binnenmarkt führen werden und der Zahlungsindustrie im Allgemeinen sowie den europäischen Verbrauchern und Unternehmen im Besonderen zugute kommen.

Über die NextGenPSD2-Initiative
Die NextGenPSD2-Initiative ist ein Zusammenschluss von 26 Organisationen zur Schaffung von offenen, zweckbezogenen Industriestandards auf europaweiter Ebene. Die Organisationen verteilen sich auf alle EU- Mitgliedsstaaten und stellen einen repräsentativen Querschnitt der europäischen Banken- und Zahlungsindustrie dar. Die Initiative ist nicht auf eine bestimmte Bank beziehungsweise Bankengruppe oder Vermittler (Processor) beschränkt und führt gemeinsame technische und organisatorische Interessen aus dem nicht wettbewerbsorientierten Sektor mit heterogenen Akteuren (Stakeholder) zusammen. Ferner ist die Initiative offen für Kooperationen und Zusammenarbeit mit entsprechenden anderen offenen Bankeninitiativen sowie für die weitere Teilnahme von europäischen Banken, Bankenverbänden, Zahlungsverbänden, Zahlungssystemen und Interbankenvermittlern (Processors). Die Initiative wurde als "Open Source-Initiative" gegründet, innerhalb welcher die Teilnehmer ihre eigenen Kosten (es fallen keine Mitgliedschaftsgebühren an) übernehmen, und eventuell anfallende Schutzrechte an geistigem Eigentum, die sich aus den Interoperabilitätsarbeiten ergeben, sollen allgemein zur freien Verfügung zugänglich gemacht werden.
(Bankenverband: ra)

eingetragen: 11.07.17
Home & Newsletterlauf: 11.08.17


Bundesverband deutsche Banken: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • IT-Sicherheitsrechtstag 2017

    Wie gestalten Unternehmen ihr Datenschutzmanagement bereits mit Blick auf die ab Mai 2018 in der EU geltende Datenschutz-Grundverordnung rechtssicher? Welche Anforderungen stellen die Aufsichtsbehörden an den Datenschutz? Was bedeutet "Stand der Technik"? Worauf ist bei Datenschutz-Auditierungen zu achten? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) geben im Rahmen einer Informationsveranstaltung am 07.11.2017 in Berlin praktische Anleitung. Am 07.11.2017 veranstalten TeleTrusT und BvD in Berlin den mit Fachexperten besetzten IT-Sicherheitsrechtstag. Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis.

  • Anomalieerkennung für industrielle Steuernetze

    Die renommierte Anbieterin für Marktforschung zu Entwicklungen in der IT, Gartner, hat am 17. August ihren "Market Guide for Operational Technology Security 2017" veröffentlicht. In diesem analysiert Gartner die relevanten und wegweisenden Entwicklungen im Bereich der Cybersicherheit und des Netzwerkmanagements industrieller Umgebungen (Operational Technology, OT). Im Vergleich zu 2016 hat Gartner die Liste der relevanten Hersteller in diesem Bereich stark gekürzt. Nur 30 internationale Hersteller werden als relevant genannt. Die Kernkategorien der OT-Sicherheit bestehen laut den Analysten aus der Anomalie- und Schwachstellenerkennung sowie aus der Identifikation und Priorisierung von sicherheitsrelevanten Hauptkomponenten in Industrie 4.0-Umgebungen.

  • Sicherheitsherausforderungen Herr werden

    Die (ISC)² gibt bekannt, dass seine Mitgliederanzahl auf weltweit über 125.000 zertifizierte Cybersicherheits-Profis gestiegen ist. Vor dem Hintergrund des exponentiellen Wachstums der Nachfrage nach qualifizierten Sicherheitsexperten ermöglichen die Zertifizierungs- und Weiterbildungsprogramme der (ISC)² Cyber- und IT-Sicherheitsanwendern, ihre Kompetenz zu beweisen, ihre Karriere voranzutreiben und zu einer sichereren Gesellschaft beizutragen. "Wir sind extrem stolz darauf, den Meilenstein von 125.000 Mitgliedern erreicht zu haben. Allerdings wissen wir auch, dass uns noch viel Arbeit bevorsteht", erklärt (ISC)²-Geschäftsführer und CISSP David Shearer. "Technologie allein wird unsere Sicherheitsherausforderungen nicht bewältigen können. Zusätzlich werden wir bis 2022 einen weltweiten Arbeitskräftemangel erleben. Innerhalb der IT-Sicherheitsbranche werden 1,8 Millionen Fachkräfte fehlen. In Zusammenarbeit mit unseren Mitgliedern, Regierungsbehörden, akademischen Einrichtungen und anderen Organisationen auf der ganzen Welt liegt die Aufgabe der (ISC)² darin, die Informationssicherheitsfachkräfte- und IT-Anwender anzulocken, auszubilden und zu trainieren, die wir benötigen, um den größten Sicherheitsherausforderungen Herr zu werden."

  • Fake News-Kampagnen identifizieren

    Fake News werden meist zur Stimmungsmache oder gezielten Hetze gegen einzelne Personen verbreitet und können schnell im Internet kursieren. Doch was genau ist eine Fake News und wie lassen sie sich am besten bekämpfen? Mit diesen Fragen beschäftigt sich das im August gestartete und vom Bundesministerium für Bildung und Forschung geförderte Projekt Dorian. Juristen, Medienwissenschaftler, Psychologen, Informatiker und Journalisten suchen gemeinsam nach Möglichkeiten, um Fake News automatisiert zu erkennen und ihrer Verbreitung entgegenzuwirken. Ziel des Projekts ist die Entwicklung von Methoden und Handlungsempfehlungen, die praxistauglich sind und zugleich den Datenschutz und die Meinungsfreiheit wahren. Projektpartner sind das Fraunhofer-Institut für Sichere Informationstechnologie, die Hochschule der Medien Stuttgart, die Universität Duisburg-Essen und die Universität Kassel.

  • Sicherer Einsatz von Software-Defined Networking

    Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 31. Januar - 2. Februar 2018 auf der IT-Sicherheitskonferenz IT-Defense in München, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum sechzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern. Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.