Definition des Begriffs
AIS bezeichnet den Account Information Service, deutsch Kontoinformationsdienst. Er ist ein regulierter Zahlungsdienst, bei dem ein zugelassener Drittdienstleister mit Zustimmung des Zahlungskontoinhabers Informationen aus einem online zugänglichen Zahlungskonto abruft und zusammenführt. Der Dienst wurde im europäischen Zahlungsdiensterahmen der PSD2 verankert und ist im deutschen Zahlungsdiensteaufsichtsgesetz als Zahlungsdienst erfasst. Zweck ist die sichere, standardisierte Bereitstellung von Kontodaten für digitale Finanzanwendungen, ohne selbst Zahlungen auszuführen oder Gelder zu halten.
Vorkommen und Verwendung
AIS kommt im Zahlungsverkehr, im Online-Banking und in Finanzsoftware vor. Kontoinformationsdienstleister führen den Dienst nach Erlaubnis oder Registrierung durch und greifen über sichere Schnittstellen auf kontoführende Zahlungsdienstleister zu. Voraussetzung ist eine ausdrückliche Zustimmung des Nutzers. Die Nutzung erfolgt typischerweise anlassbezogen oder für einen begrenzten Zeitraum.
Kernbereiche sind:
Relevanz
AIS stärkt Open Banking, also den kontrollierten Zugriff Dritter auf Bankdaten über regulierte Schnittstellen. Für Banken entstehen Pflichten zur Bereitstellung sicherer Zugänge und zur Behandlung berechtigter Drittdienstleister ohne Diskriminierung. Für FinTechs und andere Anbieter bildet AIS eine Grundlage für kontobasierte Analyse, Personal Finance Management und automatisierte Finanzprozesse. Für Nutzer ist wesentlich, dass der Zugriff zustimmungsbasiert ist und widerrufen werden kann. Der Dienst unterscheidet sich vom Zahlungsauslösedienst, weil AIS nur Informationen abruft und keine Überweisung auslöst.
Beispiel/Synonyme oder verwandte Begriffe
Weitere Informationen
Rechtsgrundlagen sind insbesondere PSD2, Artikel 4 und 67, die zugehörigen technischen Regulierungsstandards zur starken Kundenauthentifizierung und sicheren Kommunikation sowie nationale Umsetzungsvorschriften. Aufsicht und Erlaubnispflichten richten sich nach dem Sitz des Dienstleisters. In der Europäischen Union prägen die Weiterentwicklung zu PSD3 und die Payment Services Regulation die künftige Ausgestaltung von AIS. Außerdem bestehen Anforderungen an Datenschutz, Datenminimierung und Protokollierung, weil Kontoinformationen personenbezogene und teils sensible Finanzdaten enthalten. Technische Schnittstellen müssen Verfügbarkeit, Integrität und Vertraulichkeit unterstützen. Die verarbeitenden Stellen müssen Rollen, Verantwortlichkeiten und Zugriffshistorien nachvollziehbar dokumentieren.
Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de
Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.