NextGenPSD2

Ergreifen Sie die bedeutenden Chancen, die PSD2 für Finanzdienstleistungen bietet

Übersicht herunterladen

Was ist NextGenPSD2?

Die Berlin Group ist auf dem europäischen Festland führend bei der Bereitstellung eines Standards, der viele der Anforderungen von PSD2 berücksichtigt. Sie hat eine Spezifikation namens NextGenPSD2 herausgebracht. NextGenPSD2 befasst sich vorrangig mit der Definition der Schnittstellen, die ein Drittpartei-Anbieter verwenden wird, den technischen Eigenschaften dieser Schnittstellen und den Sicherheitsmerkmalen, durch die sie geschützt werden. 

Die NextGenPSD2-Spezifikation beschreibt vier Ansätze zur Implementierung von SCA-Sicherheitsabläufen: Weiterleitung, OAuth, entkoppelt und eingebettet. Der Dienstleister, der für die Kunden Zahlungskonten unterhält, bestimmt, welchen dieser Ansätze er dem Drittpartei-Anbieter zur Verfügung stellt. ForgeRock unterstützt alle diese Ansätze und verfügt über eine integrierte Funktion zur Handhabung der variablen Ziele, die insbesondere von der OAuth-Variante vorgeschrieben werden.

Worum handelt es sich bei der überarbeiteten Zahlungsdiensterichtlinie (Revised Payment Services Directive; PSD2)?

In diesem kurzen Video wird erläutert, inwiefern die Identitätsplattform von ForgeRock hervorragend geeignet ist, die PSD2-Anforderungen in Bezug auf eine zuverlässige Kundenauthentifizierung, die gemeinsame Nutzung von Daten über sichere APIs und die ausdrückliche Einwilligung der Kunden zur gemeinsamen Nutzung von Daten zu erfüllen.

 
media:acquia_dam_asset:be4d3f08-1b15-46f1-9bc8-c36023d6521f

Was ist Open Banking?

Durch das Open-Banking-Mandat in Großbritannien und die zweite Verordnung zur Zahlungsdiensterichtlinie (PSD2) in der EU erhofft man sich mehr Wettbewerb und Innovation im Finanzsystem. Beide sind Anfang 2018 in Kraft getreten und haben neue Standards für Banken in den Bereichen verlässliche Kundenauthentisierung, sichere Application Programming Interfaces (APIs) für den Austausch von Kundendaten und moderne Mechanismen zur Kundeneinwilligung gesetzt.

Für Banken ist dies eine einmalige Gelegenheit, sowohl die Vorschriften einzuhalten als auch sich erfolgreich in der neuen Ära des digitalen Bankings zu positionieren. Mit einer ganzheitlichen digitalen Identitätsmanagementplattform können Banken neuen technischen Anforderungen gerecht werden und neue personalisierte Produkte und Dienstleistungen einführen. Dadurch werden Kundenbeziehungen gestärkt und eine sichere Banking-Plattform für die Zukunft geschaffen.

Mehr erfahren
media:acquia_dam_asset:895212a0-569e-4a44-b60b-d1911197187a

Open Banking-Accelerators

Accelerators bestehen aus einer Referenzarchitektur, Konfigurationen, Codierungen und Dokumentationen für die API-Sicherheit. Sie ermöglichen Kosteneinsparungen sowie die schnellere und effektivere Bereitstellung von Open-Banking-APIs. Accelerators nutzen die Version 6.5.1 der ForgeRock-Plattform auf optimale und effiziente Weise und gewährleisten deren Konformität mit der Open-Banking-Spezifikation. Ferner decken sie die wichtigsten Anwendungsfälle ab, einschließlich Onboarding von Drittpartei-Anbietern, Staging, Autorisierung der Einwilligung und Kontrolle des darauffolgenden Zugriffs des Drittpartei-Anbieters auf APIs nach v3.1 des Open-Banking-Standards. Open-Banking-Accelerators sind jetzt verfügbar und haben die Sicherheitskonformitätstests der OpenID Foundation FAPI erfolgreich bestanden.

Mehr erfahren