Ab 14.9.2019 dürfen Drittanbieter (va Zahlungsauslösedienstleister und Kontoinformationsdienstleister) hin künftig nicht mehr, wie bisher über „Screen Scraping“ auf Kundenschnittstellen zugreifen, sondern nur noch über PSD II-konforme Schnittstellen.
Im Sinne der PSD II gibt es zwei Zugriffs-Möglichkeiten für Drittanbieter:
Entweder die Bank stellt eine eigene (sogenannte „dedizierte“) Schnittstelle für Drittanbieter zur Verfügung, oder sie lässt den Zugriff über die an die PSD II angepasste gewöhnliche Kundenschnittstelle weiterhin zu.
Ist eine dedizierte Schnittstelle eingerichtet, so ist im Rahmen des sogenannten „Notfallmechanismus“ sicherzustellen, dass Drittanbieter auf die gewöhnliche Kundenschnittstelle zugreifen können, wenn die dedizierte Schnittstelle nicht funktionieren sollte.
Banken können jedoch eine Ausnahme von der Bereitstellung dieses Notfallmechanismus beantragen. Über diesen Antrag hat die FMA zu entscheiden.
Im Zuge der Evaluierung der Anträge sowie der eingelangten Beschwerden der Drittanbieter hat sich herausgestellt, dass es derzeit Defizite bei der Implementierung der dedizierten Schnittstellen gibt, wodurch die gesetzlichen Anforderungen noch nicht zur Gänze erfüllt werden können.
Bis dato konnte die FMA daher noch keine Ausnahmebewilligung von der Bereitstellung des Notfallmechanismus erteilen.
Da aktuell jedoch auch Zweifel im Hinblick auf das Funktionieren des Notfallmechanismus bestehen, hat die FMA im Sinne eines reibungslos funktionierenden Zahlungsverkehrs entschieden, bis zur Behebung aller technischen Schwierigkeiten seitens der Banken auch weiterhin die bisherigen Zugriffsmethoden der Drittanbieter zu billigen. Die FMA geht davon aus, dass zeitnah alle bestehenden Probleme behoben werden, und dass ab diesem Zeitpunkt ausschließlich PSD II-konforme Schnittstellen durch Drittanbieter benutzt werden.