Regulatorische Herausforderungen meistern: Das PSD2-Arbeitsprogramm bis September 2019
Starke Kundenauthentifizierung & Zugang für 3. Zahlungsdienstleister
Bis März 2019 müssen Zahlungsdienste für Kontoinformations- und Zahlungsauslösedienste die Dokumentation der technischen Schnittstelle und eine Testumgebung bereitstellen. Um Betrugsrisiken zu reduzieren, muss zudem die Authentifizierung des Kunden künftig mit mind. zwei Elementen (Wissen, Besitz, Inhärenz) durchgeführt und Zahlvorgänge dynamisch mit Betrag und Zahlungsempfänger verknüpft werden. Die fundamentalste Veränderung betrifft den Zugang zum Zahlungskonto: Banken müssen Dritten den Abruf von Kontoinformationen und die Zahlungsauslösung ermöglichen. Das kann über eine dedizierte oder eine bereits bestehende Schnittstelle erfolgen.
Meldewesen und Risikomanagement
Zahlungsdienstleister müssen der Aufsicht jährlich umfassende statistische Meldungen über Betrugsvorfälle in Bezug auf Zahlungsmittel bereitstellen. Hierzu sind neue Prozesse und Verantwortlichkeiten für eine Kommunikation vom Zahlungsverkehr zum Meldewesen zu definieren. Ferner muss ein Rahmen zum Management von operationellen und sicherheitsrelevanten Risiken sowie Methoden zur Risikoanalyse/ -bewertung aufgebaut werden („defence-in-depth“-Ansatz).
KPMG Support:
Wir unterstützen Banken, Payment-Provider wie auch Neu-Anbieter bei der vollständigen Umsetzung der regulatorischen Anforderungen der PSD2. Dabei kombinieren wir umfassende Expertise in der Regulatorik-Umsetzung mit Expertenwissen im Zahlungsverkehr und Core Banking sowie unserem internationalen PSD2-Netzwerk. Konkret unterstützen wir Sie dabei:
offene Handlungsfelder zu identifizieren, die sich für Ihr Haus aus der PSD2 ergeben, und diese zu bewerten
Maßnahmen zur Schließung möglicher regulatorischer Gaps zu definierenden Antragsprozess für eine ZAG-Lizenz (für PISP und AISP) zu begleiten
regulatorische Anforderungen in Fach- und IT-Konzepte zu überführen
mögliche Provider für die Umsetzung der Anforderungen rund um die starke Kundenauthentifizierung und Schnittstellen für Dritte Zahlungsdienstleister kennenzulernen und systematisch auszuwählen
Prozesse und Verantwortlichkeiten für die vorgeschriebenen statistischen Meldungen zu definieren und zu operationalisieren
fachliche Betriebskonzepte für Schnittstellen zu Dritten Zahlungsdienstleistern zu entwickeln
fach- und IT-seitige Umsetzungsmaßnahmen qualitätssichernd zu begleiten sowie Abnahmetests zu konzipieren und durchzuführen