Insights zum neuen Verification of Payee Rulebook zur Überprüfung des Zahlungsempfängers
15 / 12 / 2024
Die wichtigsten Änderungen und ihre Auswirkungen
Die Überprüfung des Zahlungsempfängers (VoP) ist eine der anspruchsvollsten Anforderungen im Rahmen der Instant Payment Regulierung. Sie schreibt vor, dass alle Zahlerbanken den Namen des Zahlungsempfängers überprüfen müssen, bevor eine eingehende Zahlung ausgeführt wird. Dies kann nur durch Rücksprache mit der Bank des Zahlungsempfängers geschehen, da diese mittels Know-your-Customer diese Daten während der Kontoeröffnung erfasst hat. Diese Anfrage zwischen den europäischen Banken erzeugt einen großen Bedarf an Standardisierung und Interoperabilität. Um diese Interoperabilität zu unterstützen, hat das EPC (European Payments Council) ein entsprechendes VoP Scheme mit einem umfangreichen Regelwerk entwickelt.
Im Februar 2024 startete das EPC dazu eine öffentliche Konsultation zum ersten Entwurf des Regelwerks für die Verifizierung von Zahlungsempfängern (VoP). Nach Ablauf der Frist im Mai erhielt der EPC mehr als 400 Kommentare und Fragen von fast 50 Teilnehmern. Nach viermonatiger Arbeit hat der EPC nun die erste freigegebene Version des Regelwerks für die Verifizierung von Zahlungsempfängern (VoP) veröffentlicht.
Die wichtigsten Änderungen dieser neuen Version sind:
- Der Antragsteller und der anfragende Zahlungsverkehrsdienstleister können vereinbaren, dass die Überprüfung des Namens vollständig durch einen eindeutigen zusätzlichen Identifizierungscode (z.B. eine Steuer- oder Umsatzsteueridentifikationsnummer) ersetzt werden kann. Die unterstützten VoP-Anfragetypen, Abgleichsergebnisse (Quelle: neues EPC-Regelwerk) sowie die betroffenen Attribute und Datenelemente wurden entsprechend angepasst.
- Ein aktualisiertes Flussdiagramm (Quelle: neues EPC-Regelwerk) enthält nun auch die neue Rolle des Routing- and Verification Mechanism (RVMs) und den neuen EPC-Directory Service (EDS). Dies beinhaltet den Schritt, dass der anfragende PSP (Payment Service Provider – in der Regel die Zahlerbank) den Zugang zum antwortenden PSP anhand einer lokalen Kopie des EDS verifiziert, und dass der antwortende PSP den anfragenden PSP anhand des gleichen Verzeichnisse überprüft. Außerdem wird expliziert erwähnt, dass alle Anfragen sofort verarbeitet und versendet werden müssen.
- Eine aktualisierte Übersicht über die Akteure im VoP-Modell (Quelle: neues EPC-Regelwerk). Die Abbildung zeigt sowohl die Beziehungen zwischen den PSPs und den RVMs, als auch die Interaktion zwischen beiden und dem Verzeichnisdienst (EDS).
- Die maximale Ausführungszeit von Anfragen wurde von drei auf fünf Sekunden erhöht (vorzugsweise jedoch eine Sekunde oder weniger).
- Bei mehreren Kontoinhabern muss der Anfragesteller mindestens den Vor- und Nachnamen eines Kontoinhabers angeben. Führt die Überprüfung zu einem CLOSE-MATCH, übermittelt der antwortende Zahlungsdienstleister nur den exakten Namen, der in der Anfrage angegeben wurde (dies steht auch im Zusammenhang mit der Datenschutzgrundverordnung).
- Die Rolle eines zwischengeschalteten Zahlungsdienstleisters (Intermediary PSPs) wurde abgeschafft.
- Der EDS speichert alle operativen Daten, die für die Erreichbarkeit der teilnehmenden PSPs, wie Identifikation, URLs und Endpunkte erforderlich sind. Alle Teilnehmer müssen dazu vorher ihre Daten im Verzeichnis speichern und auch pflegen.
- Das Verzeichnis wird von den anfragenden Zahlungsdienstleistern verwendet, um die erforderlichen Routing-Informationen für den antwortenden Zahlungsdienstleister zu erhalten und dessen Teilnahme am System zu überprüfen. Die antwortenden Zahlungsverkehrsdienstleister müssen im EDS auch ihre Unterstützung für zusätzliche Identifizierungscodes erklären, damit die anfragenden Zahlungsverkehrsdienstleister entscheiden können, ob es sinnvoll ist, diese in die Anfrage aufzunehmen. Das Verzeichnis wird von den antwortenden PSPs verwendet, um zu überprüfen, ob der anfragende PSP ein Teilnehmer des Systems ist.
- Im Rahmen des Routing and Verification Mechanism (RVM) müssen die Anbieter regelmäßig auf das EDS zugreifen, um aktualisierte Daten in ihre lokalen Verzeichnisse zu importieren, die für das Routing von Anfragen verwendet werden.
Sicherheitsstandards und API-Spezifikationen
- Die VoP Scheme Inter-PSP API Specifications definieren die Regeln für die Implementierung der Verification of Payee-Anfrage und der Verification of Payee-Antwort.
- Die entsprechende API-Spezifikation wurde Ende Oktober 2024 veröffentlicht.
- Das API Security Framework stellt eine verbindliche Ergänzung des Regelwerks dar.
Empfehlungen zum Namensabgleich
- Unterstützung von Firmennamen und Brands zusätzlich zum gesetzlichen Namen des antwortenden PSP. Es obliegt in der Verantwortung des antwortenden PSP, verlässliche Informationen zu sammeln und diese im Überprüfungsprozess zu verwenden.
- Die Erweiterung des MATCH-Szenarios für juristische Personen: Ein MATCH wird auch dann akzeptiert, wenn der Firmenname/Brand vollständig und korrekt angegeben ist.
- Es wird den teilnehmenden PSPs dringend empfohlen, den Zahlungsempfängern zu empfehlen, den Zahlern ihre genauen und vollständigen offiziellen Namen mitzuteilen, um unnötige NO-MATCH-Antworten und Reibungsverluste bei der Zahlungsauslösung zu vermeiden.
- Die CLOSE-MATCH-Szenarien wurden für natürliche und juristische Personen getrennt und entsprechende Beispiele hinzugefügt.
- Bei Identifikationscodes ist kein CLOSE-MATCH möglich, sondern nur MATCH oder NO-MATCH.
- Die bisher empfohlene Datenbereinigung für Identifizierungscodes wurde entfernt.
Diese neue Version des VoP-Regelwerks enthält wichtige Details, die dazu beitragen werden, die Einführung des neuen europäischen Dienstes gemäß dem festgelegten Zeitplan voranzutreiben. Ein wichtiger Meilenstein steht jedoch noch aus: die Veröffentlichung der Details und die erfolgreiche Umsetzung des EPC-Verzeichnisdienst (EDS) einschließlich API, Daten und Prozesse.
Bei weiteren Fragen zu unserem Produkt Worldline Verification of Payee stehen wir Ihnen gern zur Verfügung.
Hendrik Hodam
-
Unlocking the potential of the Commercial Cards Markets
Mehr erfahren -
Bohemia Suites & Spa
-
Worldline verlängert langfristige Partnerschaft für Issuing Services mit KBC
Mehr erfahren -
Wirksamer Einsatz von Worldline Acquiring-Processing-Dienstleistungen