Wie erfolgt nach PSD2 die Zustimmung zum Zugriff auf Kontodaten?
PSD2 erlaubt nur die Abfrage von Daten eines Zahlungskontos (Girokonto).
Ein*e Kunde*in muss dann beim ersten Mal eine Kontoabfrage durch einen Dritten immer explizit mit seinen/ihren Zugangsdaten (Kontonummer, PIN und TAN) genehmigen. Diese Genehmigung gilt für 90 Tage, spätestens dann muss er/sie erneut seine Zugangsdaten mit einer neuen TAN bestätigen.
Der Vorgang ist streng reguliert und muss durch den Dritten dokumentiert werden. Ein alleiniger Hinweis in den AGBs ist nicht gestattet. Durch die notwendige TAN ist die Zustimmung nicht manipulierbar.
Bis eine "PSD2-Schnittstelle" zur Verfügung steht, wird für die Abfrage von Kontodaten die FinTS-Schnittstelle genutzt. Hierfür fragen die Drittanbieter*innen bei den Kund*innen die Zugangsdaten zum Konto ab. Damit „sieht“ der/die externe Dienstleister*in alle Daten, die auch ein*e Kontoinhaber*in in seinem/ihrem Onlinebanking sieht.
Mehr zu PSD2 im GLS Bank-Blog