NextGenPSD2-Zertifizierung

Next­Gen­PS­D2-Zer­ti­fi­zie­rung | SRC star­tet Audits für XS2A

Sind Sie bereit für eine Zer­ti­fi­zie­rung Ihrer Next­Gen­PS­D2-Imple­men­tie­rung?

Die über­ar­bei­te­te Zah­lungs­ver­kehrs­dienst­e­richt­li­nie (PSD2) ver­pflich­tet Ban­ken, auto­ri­sier­ten Dritt­an­bie­tern den Zugang zu Kun­den­da­ten zu ermög­li­chen. Die­se Dritt­an­bie­ter (TPP) sol­len über eine Pro­gram­mier­schnitt­stel­le (XS2A) nach Zustim­mung des Kun­den Zugriff erhal­ten. Mit die­sen Daten sind TPPs in der Lage neu­ar­ti­ge Zah­lungs­in­iti­ie­rungs- und Kon­to­in­for­ma­ti­ons­diens­te anzu­bie­ten. Die Next­Gen­PS­D2-Zer­ti­fi­zie­rung för­dert die Imple­men­tie­rung auf eines ein­heit­li­chen Stan­dards.

Die meis­ten Ban­ken und API-Anbie­ter in Euro­pa imple­men­tie­ren die XS2A-Schnitt­stel­le mit Hil­fe des NextGenPSD2 Frame­work der Ber­lin Group. Dabei han­delt es sich um eine offe­ne und euro­pa­weit har­mo­ni­sier­te Lösung zur Imple­men­tie­rung der PSD2 Vor­ga­ben für die XS2A-Schnitt­stel­le.

Die kor­rek­te Imple­men­tie­rung der XS2A-Schnitt­stel­le befreit das Insti­tut von der Imple­men­tie­rung einer „Fallback“-Schnittstellenlösung. Das NextGenPSD2 Imple­men­ta­ti­on Sup­port Pro­gramm (kurz: NISP) bie­tet den Teil­neh­mern ein Tes­ting Frame­work mit Test­kon­zept, Test­fall­ka­ta­log, Com­pli­an­ce Best Prac­tices und Test­tool-Anfor­de­run­gen. Das imple­men­tie­ren­de Insti­tut bewer­tet sei­ne Arbeit selbst. Damit ist die Imple­men­tie­rung der­zeit abge­schlos­sen. Offen ist der­zeit, ob die­se Eigen­be­wer­tung gegen­über der Auf­sichts­be­hör­de (NCA) als aus­rei­chend betrach­tet wird.

War­um Sie eine Next­Gen­PS­D2-Zer­ti­fi­zie­rung durch­füh­ren soll­ten?

Die Eigen­be­wer­tung der Next­Gen­PS­D2-Imple­men­tie­rung bie­tet bereits ein hohes Maß an Qua­li­tät. Unter­schied­li­che Inter­pre­ta­tio­nen der Spe­zi­fi­ka­ti­on kön­nen jedoch zu Inter­ope­ra­bi­li­täts­pro­ble­men füh­ren. Zwi­schen Ban­ken und Dritt­an­bie­tern exis­tiert der­zeit kein doku­men­tier­tes Ver­ständ­nis über die genaue Imple­men­tie­rung der XS2A-Schnitt­stel­le. Damit steigt die Wahr­schein­lich­keit, dass die zustän­di­ge Auf­sichts­be­hör­de der Ban­ken die Frei­stel­lung von der Imple­men­tie­rung einer Fall­back-Schnitt­stel­len­lö­sung ver­wei­gert.

Aus dem Enga­ge­ment bei Spe­zi­fi­ka­ti­on und Imple­men­tie­rung der XS2A-Schnitt­stel­le im Rah­men von NISP ver­fügt SRC über eine umfang­rei­che und detail­lier­te Exper­ti­se. Auf die­ser Grund­la­ge haben wir für Sie die Next­Gen­PS­D2-Zer­ti­fi­zie­rung erar­bei­tet.

Wie läuft der Pro­zess zur Next­gen­PS­D2-Zer­ti­fi­zie­rung ab?

Vor­aus­set­zung für die Next­Gen­PS­D2-Zer­ti­fi­zie­rung sind der Test­fall­ka­ta­log, das Imple­men­tie­rungs­pro­fil und die Test­spe­zi­fi­ka­ti­on des imple­men­tie­ren­den Insti­tuts. Die­se Vor­aus­set­zun­gen nutzt SRC, um ein voll­stän­di­ges Funk­ti­ons-, Sicher­heits- und Belas­tungs­au­dit der Next­Gen­PS­D2-Imple­men­tie­rung durch­zu­füh­ren.

Audit-Vali­die­rung

In der Vali­die­rung wird die Imple­men­tie­rung gegen die Anfor­de­run­gen der Doku­men­ta­ti­on geprüft.

Funk­tio­na­ler Teil

Im Funk­ti­ons­teil wer­den die Test­spe­zi­fi­ka­tio­nen aus­ge­führt und die Ergeb­nis­se über­prüft.

Nicht-funk­tio­na­ler Teil

Im nicht-funk­tio­na­len Teil wird die Ver­füg­bar­keit der Imple­men­tie­rung (Stress­test) an rele­van­ten Punk­ten ermit­telt und bewer­tet.

Secu­ri­ty Test

Im Secu­ri­ty Test wer­den Metho­den des Pene­tra­ti­ons­tes­tens genutzt. Es wird über­prüft, ob die Imple­men­tie­rung der XS2A-Schnitt­stel­le Kun­den­da­ten und Trans­ak­tio­nen aus­rei­chen­den Schutz vor Betrugs­ver­su­chen bie­tet.

Die Zer­ti­fi­zie­rung wird in einem abschlie­ßen­den Bericht doku­men­tiert. Wenn alle Anfor­de­run­gen min­des­tens aus­rei­chend erfüllt sind, erhält das Insti­tut ein SRC-Zer­ti­fi­kat. Mit die­sem Zer­ti­fi­kat kann die Kon­for­mi­tät der imple­men­tier­ten XS2A-Schnitt­stel­le gegen­über Drit­ten und der Auf­sichts­be­hör­de nach­ge­wie­sen wer­den. Auf Basis der ers­ten Zer­ti­fi­zie­rung kön­nen zukünf­tig ggf. Regres­si­ons­au­dits durch­ge­führt wer­den.

SRC-Bera­tungs­leis­tun­gen zur Ent­wick­lungs­op­ti­mie­rung oder zur Erstel­lung der Test­spe­zi­fi­ka­ti­on kön­nen zur Vor­be­rei­tung der Next­Gen­PSD-Zer­ti­fi­zie­rung genutzt wer­den.

War­um SRC?

Als Mit­her­aus­ge­ber des NextGenPSD2 Frame­works und des NISP Tes­ting Frame­works ver­fügt SRC über ein tie­fes Ver­ständ­nis der Next­Gen­PS­D2-Stan­dards und aller mit dem Tes­ten ver­bun­de­nen Auf­ga­ben. Dar­über hin­aus ver­fügt SRC über lang­jäh­ri­ge Erfah­rung in der Ent­wick­lung von Test­um­ge­bun­gen mit vie­len lizen­zier­ten Audi­to­ren für meh­re­re Funk­ti­ons- und Sicher­heits­be­wer­tun­gen nach for­ma­len Zer­ti­fi­zie­rungs­sche­ma­ta. Infol­ge­des­sen ist SRC in der Lage, mit über­schau­ba­rem Auf­wand ein qua­li­ta­tiv hoch­wer­ti­ges Audit durch­zu­füh­ren.

Sie sind an einer NextGenPSD2 Zer­ti­fi­zie­rung inters­siert? Dann schrei­ben Sie an info@src-gmbh.de.