Den europeiske banktilsynsmyndigheten (EBA) har publisert retningslinjer for hva som anses å utgjøre hindringer for tilbydere av tredjepartstjenester (Opinion on obstacles to the provision of third party provider services).
Retningslinjene er utarbeidet med bakgrunn i kravene i det reviderte betalingstjenestedirektivet, og i Artikkel 32(3) i Regulatory technical standards on strong customer authentication (SCA) and Common and secure communication (RTS), som sier at kontotilbydere som tilbyr et dedikert grensesnitt skal sikre at grensesnittet ikke skaper hindringer for tilbydere av betalingsinitieringstjenester og kontoinformasjonstjenester (tredjeparter).
Retningslinjene avklarer en rekke forhold knyttet til grensesnittene som kontotilbydere stiller til rådighet for tredjeparter. De omtaler tilfeller der prosessen for autentisering av kunden anses å utgjøre en hindring. De beskriver også autentiseringsmåter som kontotilbyder plikter å støtte. Videre omtales registrering av kontoopplysninger og kontroll av tredjeparter, samt re-autentisering hver 90 dager.
Mer informasjon: