“Screen Scraping ist nicht tot” – Kommentar von Ralf Ohlhausen, PPRO Group
Heute hat die Europäische Kommission entschieden, wie die RTS zur PSD2 interpretiert werden soll. Wie fast immer verstehen Unternehmen und Institutionen die Regelungen unterschiedlich (hier die DK). Wir haben die PPRO um eine Einschätzung gebeten, was die RTS aus ihrer Sicht für das Screen Scraping bedeutet. Ralf Ohlhausen, Business Development Director der PPRO Group:
Screen Scraping ist nicht tot. Vielmehr wurde über die letzten Monate Screen Scraping seitens der Banken und Medien oft falsch definiert. Screen Scraping in der fraglichen Definition der DK bedeutet:
1. Weitergabe der Kundendaten/ Online-Zugangsdaten an Dritte (TPPs)2. Anmeldung dieser Dritten ohne Authentifizierung als Dritter (TPP) bei der Bank
3. Automatisiertes Auslesen der Kontodaten.
Was tot ist, ist Nummer 2. Der unidentifizierte Zugang des TPP auf das Kundenkonto ist nicht mehr möglich und damit wird gewährleistet, dass nur PSD2-lizenzierte TPPs dies tun können.
Bei PPRO verantwortet er die weltweite Expansionsstrategie des Payment-Lösungsanbieters, ein besonderer Fokus liegt dabei auf dem weiteren Ausbau des Portfolios an alternativen Bezahlarten.
Nummer 3 wird zum einen über die PSD2 und zum anderen über die GDPR (General Data Protection Regulation ) geregelt, wonach TPPs Daten auslesen dürfen, sie aber dazu die explizite Erlaubnis des Kunden benötigen. Im Normalfall geschieht dies durch Nutzung einer Bank-API, wobei es aber auch weiterhin Fälle geben wird, bei denen das Auslesen über das Online-Banking-Interface geschehen wird, z.B. wenn die Bank keine API zur Verfügung stellt oder diese nicht ordnungsgemäß funktionert.
Fazit: Screen Scraping im eigentlichen (technischen) Sinne, lebt. Nicht identifizierter Zugriff seitens Dritter ist nicht mehr möglich, was sicherstellt, dass nur lizenzierte und überwachte TPPs auf Verbraucherdaten zugreifen können.
Der Umfang dieses Zugriffs wird alleinig durch den Verbraucher bestimmt. Dadurch macht die PSD2 das Gesamtkonstrukt von Zahlungsdiensteauslösern und Kontoinformationsaggregatoren – und damit den Verbraucher – sicherer.“Ralf Ohlhausen, PPRO Group
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/61247
Schreiben Sie einen Kommentar