Häufig gestellte Fragen
EU Verification of Payee API
Für Banken und PSP's
Allgemeine Fragen
Auf Seiten der Bank gibt es zwei wichtige Aspekte zu beachten. Erstens muss die API, die die Überprüfung des Kontonamens ermöglicht, in Ihre Online-Banking-Umgebung integriert werden. Zweitens muss für die Bereitstellung der Daten gesorgt werden. Dabei geht es um die Bereitstellung von Kundendaten durch Ihre Bank an SurePay, damit der Algorithmus von SurePay die Zahlungsdaten mit den Kundendaten Ihrer Bank abgleichen kann. Weitere Informationen zum erforderlichen Implementierungsaufwand finden Sie im Muster-Implementierungsplan.
Bei einer Online-Überweisung werden mit der Verification of Payee, dem IBAN-Name Check oder der Confirmation of Payee die eingegebenen Kontodaten des Begünstigten vor der eigentlichen Überweisung überprüft. Die Überprüfung basiert auf der eindeutigen Kombination der Namensdaten des Kontoinhabers mit einer bestimmten Kontonummer. Die Bank des Auftraggebers sendet den eingegebenen Kontonamen und die Kontonummer an SurePay. Bei SurePay werden die Angaben sodann mit den verfügbaren Daten abgeglichen, um eine Rückmeldung zu geben. Sollten die eingegebenen Daten nicht korrekt sein (d. h. der Name des Begünstigten stimmt nicht mit den Namen überein, die bei der Bank für diese Kontonummer bekannt sind), erhält der Zahlungsauslöser eine Benachrichtigung. Es besteht die Gefahr eines Zahlungsbetrugs oder der Zahler hat sich möglicherweise geirrt. Die Verification of Payee ist auf den EU-Markt zugeschnitten. SurePays Confirmation of Payee entspricht den Anforderungen, Regeln und Vorschriften des britischen Marktes.
Nein, das müssen Sie nicht. Der SurePay- Service zur Überprüfung von Zahlungsempfängern ist weder eine separate App noch ein Programm. Ihre Bank kann sich dafür entscheiden, den Service zur Überprüfung des Kontonamens von SurePay in ihre Online-Umgebung zu integrieren und ihn Ihnen zur Verfügung zu stellen. Der Dienst funktioniert generell für Online-Überweisungen und wird in der Regel über eine reguläre Bankanwendung zur Verfügung gestellt. Derzeit stehen die Dienste von SurePay den Kunden von über 100 EU-Banken zur Verfügung.
Derzeit steht der SurePay Service ausschließlich den Kunden von über 100 niederländischen, britischen, französischen und italienischen Banken zur Verfügung: Unternehmen und Organisationen können die Verification of Payee auch in ihre eigenen Geschäftsprozesse und Systeme integrieren, unabhängig davon, welche Bank sie nutzen.
Bei der SurePay-Kontoprüfung kommt ein intelligenter Algorithmus zum Einsatz, der die vom Benutzer eingegebenen Angaben zum Begünstigten mit der SurePay-Datenbank abgleicht, die Daten aus verschiedenen Quellen wie angeschlossenen Banken und z. B. den niederländischen Handelskammern enthält. Der Dienst nutzt mehrere Datenfelder der Registerbank des Begünstigten, um einen Abgleich mit den Eingaben des Benutzers vorzunehmen. Das Ergebnis kann eine Übereinstimmung, eine Nahe-Übereinstimmung oder eine Nicht-Übereinstimmung sein; in diesem Fall kann der Nutzer eine Benachrichtigung erhalten. Für den Geschäftsbetrieb ist es wichtig, dass der SurePay Service Zugang zu den vollständigen und aktuellen Kundendaten der angeschlossenen Banken hat. Dies trägt dazu bei, Betrug und fehlgeleitete Zahlungen zu verhindern.
Um eine hohe Qualität des Abgleichs zu gewährleisten, benötigt der SurePay-Algorithmus Zugang zu den verifizierten Kundendaten der Bank, die das Konto ausgestellt hat. Bei Geschäftskonten ruft SurePay zusätzlich die bei den Handelskammern registrierten Handelsnamen für die Registernummer ab, die die Banken in ihren Dateien für ihre Geschäftskunden führen. Das ist wichtig, da Zahlungen an Handelsnamen nicht zu einer Warnmeldung führen sollten. SurePay trifft mit angeschlossenen Banken Vereinbarungen über die Bereitstellung von Kundendaten, in denen die Zweckbindung enthalten und klar beschrieben ist. Das bedeutet, dass die Daten, die Sie als Bank zur Verfügung stellen, strikt und ausschließlich für die vereinbarten Zwecke verwendet werden.
Wir erstellen einen Kostenvoranschlag, der auf Ihren Anforderungen basiert, und verzichten daher auf die Angabe genauer Preise. Wir teilen jedoch weitere Informationen darüber mit, wie unsere Preise festgelegt werden und worauf sie beruhen. Für Banken setzen sich die Preise grob aus einer einmaligen Bereitstellungsgebühr und einer Gebühr pro Aufruf unserer API zusammen, die sich nach der Gesamtzahl der Transaktionen über einen bestimmten Zeitraum richtet. Für Banken, die sowohl ihre Daten bereitstellen als auch unsere API nutzen, gibt es erhebliche Preisnachlässe. Bitte wenden Sie sich für weitere Informationen an einen unserer Kundenberater.
Derzeit arbeitet der Europäische Zahlungsverkehrsausschuss (EPC) an einer standardisierten API für VoP-Anfragen, die zwischen APIs verwendet werden kann. Er beabsichtigt, diese bis September/Oktober 2024 fertig zu stellen und arbeiten mit uns zusammen, um Informationen über die Definition der API zu erhalten. Die vorgesehene Zeitplanung sieht ein Jahr für die Implementierung dieser standardisierten APIs durch die Gemeinschaft vor. Dies entspricht dem Zeitplan des VoP Regelwerks. Bei der Definition unserer eigenen API werden wir berücksichtigen müssen, dass sie dem Nachrichtenstandard ACMT023 (Anfrage) und ACMT024 (Antwort) folgt. Es muss nicht buchstabengetreu befolgt werden, da diese XML-Nachrichten in einem API Kontext nicht nützlich sind (zu schwerfällig). Stattdessen verfolgen wir den Ansatz, den PAYUK gewählt hat. Deren API’s basieren auf dem ISO20022 Nachrichtenstandard der beiden ACMT Nachrichten und verfolgen gleichzeitig einen praktischen Ansatz für eine saubere und klare API.
Nein, als SurePay geben wir nur die Daten weiter, die zur Einhaltung der Vorschriften erforderlich sind. Die folgenden Daten werden bei Erhalt einer VoP-Anfrage von einem anfragenden Zahlungsdienstleister weitergegeben: Der BIC des anfordernden Zahlungsdienstleisters Die Referenz der VoP-Anfrage des anfragenden PSP Die Referenz der VoP-Anfrage des Anfragenden Das Ergebnis der VoP-Anfrage zur Überprüfung der Kontonummer und des Namens. Es handelt sich dabei um eine Nichtübereinstimmung, eine nahe Übereinstimmung oder eine Übereinstimmung. Im Falle einer nahen Übereinstimmung wird ein Namensvorschlag (korrigierter Name) gesendet. Das Ergebnis der VoP-Anfrage für die Kontonummer und die ID-Verifizierung (dies kann mehrere Ergebnisse enthalten und ist optional). Als SurePay stellen wir sicher, dass keine Daten an anfragende Zahlungsdienstleister weitergegeben werden, die nicht bereits bekannt sind. Wir sind sehr stolz darauf, unser Produkt nach dem Prinzip “Privacy-by-Design” zu entwickeln und die DSGVO einzuhalten.
Für unsere derzeitigen Bankkunden untersuchen wir die möglichen Auswirkungen und prüfen, ob unsere derzeitige API bereits mit dem Regelwerk konform ist (es sieht ganz danach aus). Wir werden jedoch eine neue Version der API einführen, die die Möglichkeit bietet, andere IDs wie eine Umsatzsteuer-, LEI-, persönliche ID oder eine andere eindeutige Kennung in die Anfrage einzubeziehen und mit einer Antwort zu versehen (wenn sie vom antwortenden Zahlungsdienstleister zur Verfügung gestellt wird), wodurch eine vollständige Übereinstimmung mit dem europäischen Regelwerk gewährleistet wird.
Wir bieten eine Reihe von Lösungen an, die von minimalen Auswirkungen bis hin zu skalierbaren Lösungen reichen und unseren Kunden zusätzlichen Nutzen und Benutzerfreundlichkeit bieten: Für kleinere Banken bietet sich diese Lösung an, bei der eine einzige Überprüfung für Stapel vorgenommen wird. Mit unserer Batch-Check-API können Sie sich mit unserer API verbinden und große Dateien mit mehreren VoP-Anfragen in einem Durchgang übermitteln. Sie können auch unser (White-Label-)Portal in Ihren Online-Transaktionskanal integrieren und Ihren Kunden die Möglichkeit bieten, Dateiprüfungen durchzuführen. Nach den ersten Überprüfungen durch Ihre Kunden bieten wir auch einen Benachrichtigungsdienst für den Fall, dass sich etwas geändert hat (Konto inaktiv, Name geändert, gewechselt), was für Ihre Kunden zusätzlichen Komfort bedeutet. Auch wenn es sich hierbei nicht um eine eigenständige Compliance-Lösung handelt, so bietet sie doch Vorteile für Ihre Kunden, da sie sicher sein können, dass ihre Administration auf dem neuesten Stand ist.
Banken müssen eine Beitrittsvereinbarung mit dem Europäischen Zahlungsverkehrsausschuss (EPC) unterzeichnen, um Teilnehmer zu werden oder SurePay beauftragen, dies in ihrem Namen zu tun: “Um sich als Teilnehmer zu bewerben, muss ein Unternehmen dem EPC eine ausgefertigte und originale Beitrittsvereinbarung vorlegen und dem EPC unterstützende Unterlagen übermitteln. Ein Teilnehmer kann einen Bevollmächtigten damit beauftragen, eine Beitrittsvereinbarung in seinem Namen auszufüllen.” Der genaue Zeitpunkt, zu dem PSP’s in der Lage sein werden, Teilnehmer zu werden, ist derzeit noch nicht bekannt.
Die kurze Antwort lautet nein. Die Teilnahme am EU-VoP-System ist nur für Zahlungsdienstleister (oder Anbieter von Routing- und Verifizierungsmechanismen wie SurePay im Namen von Zahlungsdienstleistern) möglich. Zahlungsverkehrsdienstleister können jedoch optionale Dienste (AOS) zusätzlich zum VoP-System anbieten. Als SurePay werden wir weiterhin Dienste für Unternehmen entwickeln und prüfen, wie sich diese in dem neuen europäischen Kontext am besten umsetzen lassen.
Ja, im Falle eines „Close Match“-Ergebnisses verlangt das Schema die Angabe eines korrigierten Namens. Auch wenn dies im Regelwerk nicht ausdrücklich erwähnt wird, ist beabsichtigt, dass keine Daten vorgelegt werden, die dem Zahler noch nicht bekannt sind. Zitat aus dem Rulebook: “The name of the Payment Counterparty as supplied by the Responding PSP back to the Requesting PSP and the Requester in case AT-R001 indicates Close Match. The use of this attribute is limited to Close Match only.” Es ist zu beachten, dass die Übermittlung eines Namensvorschlags im Falle einer engen Übereinstimmung bei einem Geschäftskonto vom Rulebook nicht unterstützt wird. Dies steht im Gegensatz zu der derzeitigen Praxis von SurePay im Falle einer fehlenden Übereinstimmung bei einem Geschäftskonto.
Für Zahlungsdienstleister, die in einem Euro-Land tätig sind, ist die Frist der 9. Oktober 2025.
Für Zahlungsdienstleister, die in einem Nicht-Euro-Land tätig sind, ist die Frist der 9. Juli 2027.
Zahlungsdienstleister sind von der Aufsichtsbehörde verpflichtet, ihren Kunden VoP-Prüfungen kostenlos anzubieten. Dies umfasst Stapel, Einzelprüfungen sowie Prüfungen anderer bereitgestellter IDs.
Wir erwarten ein hohes Maß an Standardisierung beim Austausch von Anfragen und Antworten zwischen den PSPs, wie im Regelwerk definiert. Der EPC wird einen Directory Service zur Verfügung stellen, der es ermöglicht, die Erreichbarkeitsdaten jedes Teilnehmers abzufragen. SurePay stellt durch die Verbindung mit allen verfügbaren Teilnehmern eine tatsächliche Erreichbarkeit sicher. Diese Teilnehmer können – ähnlich wie im Vereinigten Königreich – innerhalb desselben Landes mit unterschiedlichen Anbietern tätig sein oder auch zwischen verschiedenen Ländern.
Die Wahl eines Anbieters mit einer bewährten Lösung bietet mehrere Vorteile gegenüber dem Selbstbau einer Lösung oder der Wahl eines Anbieters ohne Erfahrung in diesem Bereich:
- Optimierte Kundenerfahrung: Die Perfektionierung des Abgleichs erfordert Zeit und mehrere Iterationen. Dies ist entscheidend für eine positive Benutzererfahrung. Falsch-positive oder -negative Ergebnisse oder eine hohe No-Match-Rate können zu Reibungsverlusten in der Customer Journey führen oder Kunden dazu veranlassen, Warnmeldungen zu ignorieren, wodurch möglicherweise das Gegenteil des beabsichtigten Effekts erreicht wird.
- Qualität des Abgleichs: Die Qualität des Abgleichs wird zu einem wichtigen Faktor, wenn ein PSP antwortet. Eine ausbleibende oder falsche Antwort kann zur Haftung für daraus resultierende Schäden führen.
- Kürzere Implementierungszeiten: Da SurePay auf den Namensabgleich und die Anbindung von Zahlungsdienstleistern an unseren Dienst spezialisiert ist, sind die Implementierungszeiten kürzer und kostengünstiger, als wenn Sie es selbst tun würden.
- Im Vereinigten Königreich haben wir gesehen, dass verschiedene Banken ihre eigenen Lösungen mit unterschiedlichen Ergebnissen entwickelt haben. Einige entwickelten solide Lösungen, während andere auf Schwierigkeiten stießen und nun versuchen, ihre Lösungen durch einen Anbieter zu ersetzen. Das ist kein Risiko, wenn Sie sich für SurePay entscheiden, denn wir haben unseren Implementierungsprozess standardisiert und den Aufwand für die Wartung der Lösung eliminiert.
Den endgültigen Verordnungstext finden Sie hier:
Regulation – EU – 2024/886 – EN – EUR-Lex
Das Dokument zur öffentlichen Konsultation für das VoP-Regelwerk finden Sie hier:
Public consultation on the Verification Of Payee Scheme Rulebook
Neuer Artikel des EPC zu CoP:
Public consultation on the Verification Of Payee Scheme Rulebook
Mitteilung, in der die Ausschreibung für den Verzeichnisdienst für VoP angekündigt wird:
Update on the forthcoming Request for Proposal for the EPC Directory Service
Benachrichtigungen
Benachrichtigungen erscheinen nur in der Zahlungsauslösemaske, bevor Sie Ihre Zahlung abschicken, und zwar unmittelbar, nachdem Sie die Felder für den Namen des Begünstigten und die Kontonummer (IBAN) ausgefüllt haben. Im Hintergrund wird die Prüfung sofort und ohne spürbare Verzögerung durchgeführt. Benachrichtigungen erscheinen nur, wenn die von Ihnen eingegebenen Begünstigtenangaben von der Registrierung bei der jeweiligen Bank abweichen. Wenn die von Ihnen eingegebenen Begünstigtenangaben mit den Angaben des Kontoinhabers bei der Registerbank übereinstimmen, erfolgt keine Benachrichtigung. Enthalten die eingegebenen Begünstigtenangaben einen Tippfehler oder eine eher geringe Abweichung von der tatsächlichen Registrierung, wird Ihnen ein anklickbarer Namensvorschlag angezeigt.
Sollten die eingegebenen Kontodaten mit den bei der Bank bekannten Informationen für die betreffende Kontonummer übereinstimmen, werden in der Regel keine Benachrichtigungen ausgelöst. Ist dies nicht der Fall, können Sie drei Haupttypen von Benachrichtigungen unterscheiden:
Warnung
Wenn der eingegebene Name in keiner Weise mit den bei der betreffenden Bank bekannten Kontoinformationen übereinstimmt – zum Beispiel „D. Williams“ statt „K. James“ – wird eine Warnmeldung ausgegeben. Bitte beachten Sie, dass Sie möglicherweise einem Betrug oder einem Fehler ausgesetzt sind. Die Benachrichtigung teilt Ihnen mit, dass der Kontoinhaber bei der betreffenden Bank unter einem anderen Namen registriert ist. Erwägen Sie alternative Maßnahmen oder kontaktieren Sie den Begünstigten, bevor Sie Gelder überweisen.
Namensvorschlag
Im Falle kleiner Fehler, wie z.B. einem Tippfehler, erhalten Sie einen Namensvorschlag, wie er bei der betreffenden Bank registriert ist. Zum Beispiel „Williams“ statt „Wiliams“. Bitte überprüfen Sie, ob der vorgeschlagene Name zu der Person/Firma gehört, an die Sie Gelder überweisen möchten.
Dienst nicht verfügbar
SurePay überprüft Kontonummern und deren Informationen in seiner Datenbank. Sollte SurePay nicht in der Lage sein, die Kontodaten mit einer Kontonummer abzugleichen, werden Sie ebenfalls benachrichtigt. Dies kann zum Beispiel bei ausländischen Bankkontonummern auftreten, für die SurePay möglicherweise nicht genügend Informationen zur Verfügung stehen.
Falls Sie die Angaben zum Begünstigten in Ihrer Online-Banking-Umgebung nicht weiter überprüfen können, setzen Sie sich bitte mit dem Begünstigten in Verbindung, um die Kontodaten zu überprüfen. Sie sind für die von Ihnen getätigten Zahlungen und Überweisungen verantwortlich – auch wenn Sie eine Benachrichtigung erhalten haben.
Benutzererfahrung
Der Benutzer stand schon immer im Mittelpunkt unseres Handelns. Bei der Entwicklung des SurePay Service zur Überprüfung des Kontonamens haben wir berücksichtigt, dass die Endnutzer stets ein unterbrechungsfreies und angenehmes Zahlungserlebnis wünschen. Daher wird die Überprüfung sofort und zuverlässig durchgeführt. Außerdem behält der Benutzer immer die Kontrolle. Das bedeutet, dass er, ungeachtet einer eventuellen Benachrichtigung, jederzeit entscheiden kann, die Überweisung fortzusetzen. In Übereinstimmung mit strengen Richtlinien und Vorschriften geben wir in unseren Benachrichtigungen niemals persönliche Informationen über private Bankkonten preis, es sei denn, wir sind sicher, dass der Nutzer bei der Eingabe der Empfängerdaten einen Tippfehler gemacht hat. Unsere Lösung zur Überprüfung von Kontonamen wurde von Tausenden Nutzern gründlich getestet. So konnten wir unmittelbar eine noch bessere Version unseres Dienstes auf den Markt bringen.
Im Prinzip bleibt die Benutzererfahrung (UX) die gleiche. Es steht den Zahlungsverkehrsdienstleistern frei, eine Nachricht anzuzeigen, die sie auf der Grundlage eines Ergebnisses „Übereinstimmung“, „Keine Übereinstimmung“ oder „Nahe Übereinstimmung“ für angemessen halten. SurePay ist immer bereit, mit Vorschlägen für effektive, validierte Meldungen zu helfen. Ein Bereich, in dem Auswirkungen zu erwarten sind, ist die Verarbeitungsgeschwindigkeit. Derzeit hat SurePay eine maximale Verarbeitungszeit von 500MS (Time-out). Im neuen VoP-Regelwerk beträgt die maximale Verarbeitungszeit drei Sekunden, wobei die meisten Transaktionen in weniger als einer Sekunde verarbeitet werden.