Wie erfolgt nach PSD2 die Zustimmung zum Zugriff auf Kontodaten?

PSD2 erlaubt nur die Abfrage von Daten eines Zahlungskontos (=Girokonto). Sie erfolgt über eine spezielle technische Schnittstelle, die Stand heute noch nicht vorhanden ist. Sie soll Ende des Jahres zur Verfügung stehen.

Ein*e Kunde*in muss dann beim ersten Mal eine Kontoabfrage durch einen Dritten immer explizit mit seinen/ihren Zugangsdaten (Kontonummer, PIN und TAN) genehmigen. Diese Genehmigung gilt für 90 Tage, spätestens dann muss er/sie erneut seine Zugangsdaten mit einer neuen TAN bestätigen.

Der Vorgang ist streng reguliert und muss durch den Dritten dokumentiert werden. Ein alleiniger Hinweis in den AGBs ist nicht gestattet. Durch die notwendige TAN ist die Zustimmung nicht manipulierbar.

Solange die "PSD2-Schnittstelle" noch nicht zur Verfügung steht, wird für die Abfrage von Kontodaten die FinTS-Schnittstelle genutzt. Hierfür fragen die Drittanbieter*innen bei den Kunden*innen die Zugangsdaten zum Konto ab. Damit „sieht“ der/die externe Dienstleister*in alle Daten, die auch ein*e Kontoinhaber*in in seinem/ihrem Onlinebanking sieht.

Mehr zu PSD2 im GLS Bank-Blog