Die britische Regulierungsbehörde FCA hat vor ein paar Monaten angekündigt die 90-Tage-Erneurungsregel im Open Banking Kontext abzuschaffen.
👉Siehe mein damaliger LinkedIn Post dazu https://lnkd.in/efCedcmf
Nun folgt die EU mit einer Ankündigung die Strong Customer Authentication (SCA) Regeln ebenfalls vereinfachen zu wollen, nur ganz so weit wie UK will die EU nicht gehen.
Im Rahmen der PSD2-Regulierung ist es heute notwendig für jede Anfrage von Kontoinformationen eine starke Authentifizierung mit einem zweiten Faktor (auch als SCA oder 2FA bekannt) zu durchlaufen. Beim Zugriff auf begrenzte Zahlungskontoinformationen wurde eine Ausnahme definiert, dass nach der ersten starken Authentifizierung erst nach 90 Tagen erst wieder eine erneute Authentifizierung stattfinden muss.
Die bisherigen Erfahrungen mit dieser Ausnahmeregel, welche nicht verpflichtend ist, haben jedoch gezeigt, dass die Freiwilligkeit zu unterschiedlichen Handhabungen geführt hat und damit eher zu einem Chaos bei der Nutzung der Kontoinformationsdiensten als zu einer Erleichterung geführt hat.
Aus diesem Grund schlägt nun die European Banking Authority in einem Konsultationspapier vor, die Ausnahmeregelung, vorbehaltlich der Einhaltung bestimmter Garantien und Bedingungen, für diesen Anwendungsfall verpflichtend zu machen und die Frist für alle auf 180 Tage festzusetzen.
Die Konsultation lief vom 27.10.2021 bis zum 25.11.2021 und soll im ersten Quartal 2022 zur Verabschiedung vorbereitet werden.
Optimalerweise würde die EBA in einem nächsten Schritt das Konzept komplett reformieren und die Konsentverwaltung direkt den Kunden überlassen, dies würde die Nutzung für die Kunden nochmals einiges vereinfachen.
Link zum Consultation Paper:
Consultation Paper – On Draft Regulatory Technical Standards