Mit Information vom 11. September 2019 stellte die FMA klar, dass bis zur Behebung aller technischen Schwierigkeiten die bisherigen Zugriffsmethoden der Drittanbieter auf Zahlungskonten (via Screen Scraping) weiterhin aufsichtlich gebilligt werden, um einen reibungslos funktionierenden Zahlungsverkehr zu gewährleisten.
Diesbezüglich sind mehrmals Fragen an die FMA gerichtet worden, weshalb Folgendes an dieser Stelle klargestellt wird:
- Drittanbieter sind auch bei Nutzung der bisherigen Zugriffsmethoden verpflichtet, sich gem. Art. 34 DelVO (EU) 2018/389 („RTS“) gegenüber den kontoführenden Zahlungsdienstleistern zu identifizieren.
- Auch bei der Nutzung der bisherigen Zugriffsmethoden hat eine starke Kundenauthentifizierung gem. § 87 Abs. 1 ZaDiG 2018 zu erfolgen.
Die Nutzung der bisherigen Zugriffsmethoden wird bis zum 31. Dezember 2019 nur dann gebilligt, wenn die dedizierte Schnittstelle des kontoführenden Zahlungsdienstleisters nicht die gem. Art. 32 RTS definierten Verfügbarkeits- sowie Leistungsziele erfüllt, sowie ein funktionierender Notfallmechanismus gem. Art. 33 RTS nicht implementiert wurde. Ab diesem Zeitpunkt werden die oben beschriebenen Zugriffsmethoden der Drittanbieter aufsichtlich nicht mehr gebilligt.
Erfüllt die dedizierte Schnittstelle hingegen die in Art. 32 RTS definierten Verfügbarkeits- und Leistungsziele und ist ein funktionierender Notfallmechanismus gem. Art. 33 RTS durch den kontoführenden Zahlungsdienstleister implementiert, müssen diese durch die Drittanbieter in Anspruch genommen werden.