Insights zum neuen Verification of Payee Rulebook zur Überprüfung des Zahlungsempfängers

15 / 12 / 2024

Diverse Workplace

Die wichtigsten Änderungen und ihre Auswirkungen

Die Überprüfung des Zahlungsempfängers (VoP) ist eine der anspruchsvollsten Anforderungen im Rahmen der Instant Payment Regulierung. Sie schreibt vor, dass alle Zahlerbanken den Namen des Zahlungsempfängers überprüfen müssen, bevor eine eingehende Zahlung ausgeführt wird. Dies kann nur durch Rücksprache mit der Bank des Zahlungsempfängers geschehen, da diese mittels Know-your-Customer diese Daten während der Kontoeröffnung erfasst hat. Diese Anfrage zwischen den europäischen Banken erzeugt einen großen Bedarf an Standardisierung und Interoperabilität. Um diese Interoperabilität zu unterstützen, hat das EPC (European Payments Council) ein entsprechendes VoP Scheme mit einem umfangreichen Regelwerk entwickelt.

Im Februar 2024 startete das EPC dazu eine öffentliche Konsultation zum ersten Entwurf des Regelwerks für die Verifizierung von Zahlungsempfängern (VoP). Nach Ablauf der Frist im Mai erhielt der EPC mehr als 400 Kommentare und Fragen von fast 50 Teilnehmern. Nach viermonatiger Arbeit hat der EPC nun die erste freigegebene Version des Regelwerks für die Verifizierung von Zahlungsempfängern (VoP) veröffentlicht.

Die wichtigsten Änderungen dieser neuen Version sind:

Bearbeitung von VoP-Anfragen
  • Die maximale Ausführungszeit von Anfragen wurde von drei auf fünf Sekunden erhöht (vorzugsweise jedoch eine Sekunde oder weniger).
  • Bei mehreren Kontoinhabern muss der Anfragesteller mindestens den Vor- und Nachnamen eines Kontoinhabers angeben. Führt die Überprüfung zu einem CLOSE-MATCH, übermittelt der antwortende Zahlungsdienstleister nur den exakten Namen, der in der Anfrage angegeben wurde (dies steht auch im Zusammenhang mit der Datenschutzgrundverordnung).
  • Die Rolle eines zwischengeschalteten Zahlungsdienstleisters (Intermediary PSPs) wurde abgeschafft.
EPC-Verzeichnisdienst (EDS)
  • Der EDS speichert alle operativen Daten, die für die Erreichbarkeit der teilnehmenden PSPs, wie Identifikation, URLs und Endpunkte erforderlich sind. Alle Teilnehmer müssen dazu vorher ihre Daten im Verzeichnis speichern und auch pflegen.
  • Das Verzeichnis wird von den anfragenden Zahlungsdienstleistern verwendet, um die erforderlichen Routing-Informationen für den antwortenden Zahlungsdienstleister zu erhalten und dessen Teilnahme am System zu überprüfen. Die antwortenden Zahlungsverkehrsdienstleister müssen im EDS auch ihre Unterstützung für zusätzliche Identifizierungscodes erklären, damit die anfragenden Zahlungsverkehrsdienstleister entscheiden können, ob es sinnvoll ist, diese in die Anfrage aufzunehmen. Das Verzeichnis wird von den antwortenden PSPs verwendet, um zu überprüfen, ob der anfragende PSP ein Teilnehmer des Systems ist.
  • Im Rahmen des Routing and Verification Mechanism (RVM) müssen die Anbieter regelmäßig auf das EDS zugreifen, um aktualisierte Daten in ihre lokalen Verzeichnisse zu importieren, die für das Routing von Anfragen verwendet werden.

Sicherheitsstandards und API-Spezifikationen

  • Die VoP Scheme Inter-PSP API Specifications definieren die Regeln für die Implementierung der Verification of Payee-Anfrage und der Verification of Payee-Antwort.
  • Die entsprechende API-Spezifikation wurde Ende Oktober 2024 veröffentlicht.
  • Das API Security Framework stellt eine verbindliche Ergänzung des Regelwerks dar.

Empfehlungen zum Namensabgleich

  • Unterstützung von Firmennamen und Brands zusätzlich zum gesetzlichen Namen des antwortenden PSP. Es obliegt in der Verantwortung des antwortenden PSP, verlässliche Informationen zu sammeln und diese im Überprüfungsprozess zu verwenden.
  • Die Erweiterung des MATCH-Szenarios für juristische Personen: Ein MATCH wird auch dann akzeptiert, wenn der Firmenname/Brand vollständig und korrekt angegeben ist.
  • Es wird den teilnehmenden PSPs dringend empfohlen, den Zahlungsempfängern zu empfehlen, den Zahlern ihre genauen und vollständigen offiziellen Namen mitzuteilen, um unnötige NO-MATCH-Antworten und Reibungsverluste bei der Zahlungsauslösung zu vermeiden.
  • Die CLOSE-MATCH-Szenarien wurden für natürliche und juristische Personen getrennt und entsprechende Beispiele hinzugefügt.
  • Bei Identifikationscodes ist kein CLOSE-MATCH möglich, sondern nur MATCH oder NO-MATCH.
  • Die bisher empfohlene Datenbereinigung für Identifizierungscodes wurde entfernt.

Diese neue Version des VoP-Regelwerks enthält wichtige Details, die dazu beitragen werden, die Einführung des neuen europäischen Dienstes gemäß dem festgelegten Zeitplan voranzutreiben. Ein wichtiger Meilenstein steht jedoch noch aus: die Veröffentlichung der Details und die erfolgreiche Umsetzung des EPC-Verzeichnisdienst (EDS) einschließlich API, Daten und Prozesse.

Bei weiteren Fragen zu unserem Produkt Worldline Verification of Payee stehen wir Ihnen gern zur Verfügung.

Hendrik Hodam

Senior Produktmanager Open Banking, Worldline
Henrik Hodam arbeitet seit 2001 bei Worldline und verfügt über Erfahrung in den Bereichen Mobile und Digital sowie im Zahlungsverkehr, Banking und Telekommunikation. Als Senior Product Manager im Bereich Open Banking ist Henrik Hodam verantwortlich für Konto-zu-Konto-Zahlungen, die Verifizierung von Zahlungsempfängern und den SEPA Proxy Lookup Service.