Die Berlin Group hat die Version 1.0 des NextGenPSD2-Standards für den Kontozugang „Access to Accounts“ (XS2A) veröffentlicht. Sie ermöglicht es Drittanbietern (TPPs), im Rahmen der Bestimmungen der überarbeiteten EU-Richtlinie über Zahlungsdienste (PSD2) auf Zahlungskonten zuzugreifen. Die Version 1.0 integriert umfassende Feedback-Rückmeldungen aus der öffentlichen Marktkonsultation und basiert auf dem von der Europäischen Kommission verabschiedeten technischen Regulierungsstandard (RTS) der europäischen Bankenaufsicht (EBA) für eine starke Kundenauthentifizierung und sichere offene Kommunikationsstandards.
Der NextGenPSD2-Standard soll die Komplexität der XS2A-Umsetzung verringern, eine Vielzahl verschiedener konkurrierender Standards innerhalb von Europa verhindern und es europäischen Bankkunden ermöglichen, von innovativen Produkten und Dienstleistungen („Banking as a Service“) zu profitieren, indem Drittanbietern in sicherer und geschützter Form (mit Authentifizierung und Genehmigung) Zugang zu den Bankkonten und Finanzdaten der Kunden gestattet wird. Die APIs unterstützen die gemäß PSD2 zulässigen Kontoinformationsdienste (AIS), Dienste von Anbietern von Zahlungsinstrumenten (PIIS) und Zahlungsauslösedienste (PIS) und wurden auf Basis der Standards „RESTful“, „OAuth2“ und „JSON“ entwickelt, wobei für die auszutauschenden Datenelemente die Standards der ISO-Norm 20022 zugrunde gelegt wurden.
Der Standard, der auf der Website der Berlin Group zum Download bereitsteht, integriert alle aktuell relevanten Rechtsvorschriften und Vorgaben, da er auf der von der Europäischen Kommission angenommenen EBA-RTS-Fassung (angenommen am 27. November 2017) beruht. Version 1.0 enthält Operational Rules und Implementation Guidelines und kann on Banken und TPPs für die Implementierung eines PSD2-gemäßen Bankkontozugriffs verwendet werden. Im nächsten Schritt soll die Dokumentation der Version 1.0 in wenigen Wochen um die technische Spezifikation einer OpenAPI ergänzt.