Hintergrund ist, dass die europäische Zahlungsdienste-Richtlinie (PSD2) die Nutzung der starken Kundenauthentifikation ab dem 14. September 2019 vorschreibt. Die dafür erforderlichen „Regulatory Technical Standards“ (RTS) waren am 27. November 2017 von der EU-Kommission verabschiedet worden (SOURCE 12/2017, S. 5). Ab der Veröffentlichung im Amtsblatt der EU am 13. März 2018 begann die 18-monatige Frist zur Umsetzung.
Bei den Betroffenen gab es allerdings einige Unsicherheiten, wie die RTS konkret in die Praxis umgesetzt werden können. Schließlich veröffentlichte die EBA am 21. Juni dieses Jahres eine „Opinion on the elements of strong customer authentication (SCA)“. Darin heißt es unter anderem, dass die EBA, die eigentlich für eine europaweit einheitliche Umsetzung der Regulierung sorgen soll, es akzeptiert, wenn einzelne nationale Aufsichtsbehörden auch noch nach dem 14. September jeweils individuelle Migrationspläne verfolgen.
Um dennoch ein europaweit einheitliches Vorgehen zu ermöglichen, fordert die EPIF eine generelle Verlängerung der Umsetzungsfrist um mindestens weitere 18 Monate.
Dieser Artikel wurde von Frank Braatz (Mitglied des Programmbeirats der ProfitCard) in der SOURCE 08/2019 veröffentlicht.