Instant Payment - IBAN Namensprüfung

Die Aspekte der IBAN-Namensprüfung (VoP) gelten nicht nur für Echtzeit-Überweisungen, sondern für alle (Dauer-)Überweisungen.

• Haftungsregeln zu VoP
  Der Zahlungsdienstleister (ZDL) des Auftraggebers haftet bei Versäumnis der Unterrichtung über Abweichungen für den daraus entstehenden finanziellen Schaden. Versäumt der ZDL des Zahlungsempfängers die Unterrichtung, haftet dieser ebenfalls.
  
  

• Unterrichtung bei Abweichung
  Der ZDL des Zahlungsempfängers (ZA) informiert über Abweichungen, wie z. B. „Close Match“ oder „No Match“. Eine Information bei „Match“ ist von der Verordnung nicht gefordert.
  

• Aufklärung bei Autorisierung trotz Abweichung
  Ein Zahler kann trotz Abweichung autorisieren. Der ZDL muss den ZA über die Folgen solcher Autorisierungen aufklären.
  

• Keine Entgelte
  Der Service ist für alle Kunden (Verbraucher und Nichtverbraucher) unentgeltlich zu erbringen.
  

• Opt-out und Opt-in
  Nichtverbraucher haben das Recht, die VoP zu deaktivieren und bei Bedarf erneut zu aktivieren.
  
  

• Prüfung vor Autorisierung
  Der Service prüft automatisch bei Eingabe von Name und IBAN sowie vor der Autorisierung.

Artikel Artikel 5c Absatz 1 beschreibt die Informationspflichten der Zahlungsdienstleister gegenüber den Zahlern, insbesondere in Situationen, in denen es potenzielle Risiken bei der Autorisierung von Überweisungen gibt. Der Hauptfokus liegt darauf, die Zahler über mögliche Folgen zu unterrichten, wenn eine Überweisung autorisiert wird.

Wichtige Details aus den Artikeln

• Benachrichtigungspflicht
  Immer wenn der Zahlungsdienstleister des Zahlers eine Benachrichtigung gemäß Absatz 1 Buchstaben a, b oder c übermittelt, muss er den Zahler gleichzeitig darauf hinweisen, dass die Autorisierung der Überweisung dazu führen könnte, dass die Gelder auf ein Konto überwiesen werden, dessen Inhaber nicht dem vom Zahler angegebenen Zahlungsempfänger entspricht.
  
  
• Empfängerüberprüfung
  Wenn ein Zahlungsdienstnutzer, der kein Verbraucher ist (z. B. Unternehmen), auf die Überprüfung des Empfängers für die Einreichung von Zahlungsaufträgen in Bündeln verzichtet, muss der Zahlungsdienstleister diese Information entsprechend weitergeben.
  
  
• Aufklärung über Folgen
  Die Zahlungsdienstleister müssen ihre Nutzer darüber informieren, welche Auswirkungen eine Missachtung der Benachrichtigungen gemäß Absatz 1 Buchstaben a, b und c auf die Haftung der Zahlungsdienstleister sowie auf die Rückerstattungsrechte der Zahlungsdienstnutzer haben könnte.

Die Empfängerüberprüfung (keine Identitätsprüfung) soll das Risiko missbräuchlicher Überweisungen verringern. Dadurch soll der Bedarf an Rückbuchungen wegen fehlender Autorisierung gesenkt und die Verantwortung auf das Zahlungsinstitut verlagert werden.

Das EPC Verification of Payee Schema wurde mit mehreren strategischen Zielen entwickelt:

1. Regeldefinition und Verpflichtungen
   • Bereitstellung eines verbindlichen Regelwerks für die Teilnehmer des Schemas, das die Anforderungen und Verantwortlichkeiten festlegt. Diese Regeln gewährleisten, dass die Überprüfung von IBAN und Namen standardisiert und zuverlässig erfolgt.
     
     
2. Bereitstellung autoritativer Informationen
   • Das Schema dient als zentrale Informationsquelle für alle teilnehmenden Institutionen und interessierte Parteien. Dies umfasst die Regeln, Verfahren und technischen Spezifikationen, die die Grundlage für die Einhaltung und Umsetzung der IBAN-Namensprüfung bilden.
     
     
3. Unterstützung von Teilnehmern und Technologiepartnern
   • Unterstützung für Teilnehmer und relevante Parteien wie Routing- und Verifizierungsmechanismen (RVMs) sowie Technologieanbieter. Das Schema liefert relevante Informationen, um Entwicklungs- und Betriebsprozesse zu erleichtern und eine nahtlose Implementierung der IBAN-Namensprüfung sicherzustellen.
     
     
4. Förderung offener Standards und finanzieller Integration
   • Das Schema fördert die Verwendung offener Standards, um die finanzielle Integration zu verbessern und als Katalysator für die Entwicklung eines breiteren Angebots an Produkten und Dienstleistungen im Zahlungsverkehr zu dienen. Dies unterstützt die Schaffung eines wettbewerbsfähigeren und sichereren Marktes im SEPA-Raum.

Die IBAN-Namensprüfung basiert auf der Prüfung der Übereinstimmung zwischen der angegebenen IBAN und dem Namen des Kontoinhabers vor der Zahlungsinitiierung. Dies erfordert die Zusammenarbeit zwischen den teilnehmenden Institutionen und Verifikationsmechanismen, um sicherzustellen, dass die Daten in Echtzeit abgeglichen und die Sicherheit der Überweisungen gewährleistet werden kann.

• Echtzeit-Verifizierung
  Die Prüfung muss so konzipiert sein, dass sie ohne signifikante Verzögerungen in den Zahlungsprozess integriert wird.
  
  
• Datensicherheit und Qualität
  Die Qualität der Daten ist entscheidend, um die Genauigkeit der Prüfung sicherzustellen. Fehlende oder fehlerhafte Daten können die Effizienz der Prüfung beeinträchtigen.

Die Umsetzung der IBAN-Namensprüfung bringt Herausforderungen wie die Sicherstellung einer hohen Datenqualität und die Interoperabilität zwischen verschiedenen Systemen mit sich. Gleichzeitig bietet die Einführung dieser Maßnahme erhebliche Chancen zur Erhöhung der Zahlungssicherheit und zur Reduzierung von Betrugsfällen.

• Automatisierung
  VOP-Anfragen und zugehörige Antworten basieren auf offenen Standards und den Best Practices der Straight-Through-Processing (STP) ohne manuelle Eingriffe.
  
  
• Entfernung von Hemmnissen und Harmonisierung
  Bereitstellung eines Rahmens zur Beseitigung von Hemmnissen und zur Harmonisierung von Standards und Praktiken.
  
  
• Sicherheits- und Kosteneffizienz
  Unterstützung hoher Sicherheitsstandards bei geringem Risiko und Kosteneffizienz für alle Beteiligten im Zahlungsprozess.
  
  
• Marktentwicklung und Wettbewerbsfähigkeit
  Förderung eines gesunden und wettbewerbsfähigen Marktes für Zahlungsdienste und Verbesserung der angebotenen Dienstleistungen für PSUs.

Ein Zahlungspflichtiger (PSU, „Requester“, typischerweise der „Zahler“) möchte eine Zahlungskonto-basierte Zahlung an einen Zahlungsempfänger (PSU, „Payment Counterparty“, typischerweise der „Zahlungsempfänger“) initiieren, der ein Zahlungskonto bei einem PSP im SEPA-Raum führt. Der Zahlungspflichtige und der Zahlungsempfänger können dieselbe Person oder Entität sein.

• Schritt 1
  Der PSP des Requesters („Requesting PSP“) erhält vom Requester eine Reihe von Kontodetails und den Namen des Zahlungspartners. Falls die Kontodetails von einem Zahlungsinitiierungsdienstleister (PISP) bereitgestellt werden, muss dieser die Richtigkeit der Angaben gewährleisten.
  
  
• Schritt 2
  Der Requesting PSP übermittelt eine VOP-Anfrage an den PSP des Zahlungspartners („Responding PSP“), einschließlich der Kontodetails und des Namens.
  
  
• Schritt 3
  Der Responding PSP überprüft und verarbeitet die Anfrage sofort. Bei einem „Close Match“ übermittelt der Responding PSP den Namen des Zahlungspartners an den Requesting PSP.
  
  
• Schritt 4
  Der Responding PSP sendet die VOP-Antwort an den Requesting PSP.
  
  
• Schritt 5
  Der Requesting PSP leitet die VOP-Antwort an den Requester weiter. Bei einer „Close Match“-Antwort wird der Name des Zahlungspartners angegeben, während bei „No Match“ oder „Überprüfung nicht möglich“ der Requester darauf hingewiesen wird, dass das Risiko besteht, an ein falsches Konto zu überweisen.

Basierend auf der erhaltenen VOP-Antwort entscheidet der Requester, ob er die Zahlung ausführen möchte. Die konkrete Initiierung und weitere Verarbeitung einer SEPA-Überweisung liegen außerhalb des Schemas.

• Der Anfragende
  Eine natürliche oder juristische Person, die die Absicht hat, direkt oder indirekt eine Zahlungskonto-basierte Zahlung an eine andere natürliche oder juristische Person, die ein Zahlungskonto bei einem PSP im SEPA-Raum führt, zu initiieren. Der Anfragende und der Zahlungsempfänger können dieselbe natürliche oder juristische Person sein.
  
  
• Der anfragende PSP
  Ein Teilnehmer, bei dem oder durch den der Anfragende die Zahlung initiieren möchte. Der anfragende PSP erhält vom Anfragenden eine Kontonummer, den Namen des Zahlungsempfängers oder ein anderes Datenelement, das den Zahlungsempfänger eindeutig identifiziert (z. B. einen Identifikationscode). Der anfragende PSP kann auch der Anfragende selbst sein und muss die Überprüfung der Details des Zahlungsempfängers einleiten. Der anfragende PSP sendet eine VOP-Anfrage (Verification of Payee) an den PSP des Zahlungsempfängers und informiert den Anfragenden über die erhaltene VOP-Antwort.
  
  
• Der antwortende PSP
  Ein Teilnehmer, der die VOP-Anfrage vom anfragenden PSP erhält und diese umgehend bearbeitet. Der antwortende PSP muss eine VOP-Antwort mit einem Abgleichsergebnis oder einem Hinweis darauf, dass eine Überprüfung nicht möglich ist, zurücksenden. Der antwortende PSP kann auch der Zahlungsempfänger selbst sein.

Der anfragende und der antwortende PSP können derselbe Teilnehmer sein. Beide sind für die Erfüllung ihrer Verpflichtungen gemäß dem Regelwerk verantwortlich, unabhängig davon, auf welche Weise oder durch welche Parteien sie diese Verpflichtungen erfüllen.

• Routing- und/oder Verifikationsmechanismen (RVMs)
  Diese Mechanismen können von anfragenden und/oder antwortenden PSPs genutzt werden, um VOP-Anfragen und -Antworten zu leiten. Ein RVM kann VOPs im Auftrag des antwortenden PSPs durchführen. Diese Dienste ermöglichen die Verbindung von Teilnehmern direkt oder indirekt und können durch bilaterale oder multilaterale Vereinbarungen zwischen Teilnehmern bereitgestellt werden.
  
  
• Zahlungsempfänger
  Eine natürliche oder juristische Person, die ein Zahlungskonto bei einem antwortenden PSP führt und dessen Konto Gegenstand des VOP-Prozesses ist.
  
  
• EPC Directory Service (EDS)
  Ein Verzeichnis, das alle erforderlichen operativen Daten über Teilnehmer speichert, um die Erreichbarkeit der schemabasierten Dienstleistungen zu erleichtern. Teilnehmer müssen sicherstellen, dass ihre Erreichbarkeitsdaten im EDS gespeichert sind, um Anfragen zu ermöglichen.

1. Vertragliche Beziehungen: Alle Teilnehmer sind an die vertraglichen Verpflichtungen des Schemas gebunden.
   
   
2. Beziehung zwischen Anfragendem und Zahlungsempfänger: Bezieht sich auf die Absicht, eine Zahlung zu initiieren, und ist nicht notwendigerweise vertraglich festgelegt.
   
   
3. Beziehung zwischen Anfragendem und anfragendem PSP: Regelt die Bereitstellung von Zahlungsdiensten und deren Bedingungen.
   
   
4. Beziehung zwischen Zahlungsempfänger und antwortendem PSP: Regelt die Bereitstellung des Zahlungskontos und dessen Bedingungen.
   
   
5. Beziehung zwischen PSPs und RVMs: Definiert die Nutzungsbedingungen der Routing- und Verifikationsdienste.
   
   
6. Registrierung im EDS: Teilnehmer müssen im EDS registriert sein.
   
   
7. Beziehung zwischen RVMs und EDS: Regelt die Nutzung der Verzeichnisdienste durch die RVMs.

Teilnehmer und Gemeinschaften von Teilnehmern haben die Möglichkeit, ergänzende Dienstleistungen bereitzustellen, die auf dem Schema basieren, um spezifische Erwartungen der Zahlungsdienstnutzer (PSUs) zu erfüllen. Diese Dienstleistungen werden als Zusatzoptionale Dienstleistungen (AOS) bezeichnet.

Es gibt zwei Arten von AOS:

• Zusatzoptionale Dienstleistungen von einzelnen Zahlungsdienstleistern (PSPs): Diese Dienstleistungen werden den PSUs als Mehrwertdienste angeboten und basieren dennoch auf dem Schema. Sie unterliegen ausschließlich der Wettbewerbsdynamik zwischen PSPs und ihren PSUs.
  
  
• Zusatzoptionale Dienstleistungen von lokalen, nationalen und paneuropäischen Gemeinschaften von PSPs.

Das Schema unterstützt die folgenden VOP-Anfragetypen zur Überprüfung von Informationsattributen, die vom Anfragenden bereitgestellt werden:

1. Kombination A
   • Name des Zahlungsempfängers
   • Kontonummer des Zahlungsempfängers
     
     
2. Kombination B
   • Kontonummer des Zahlungsempfängers
   • Identifikationscode des Zahlungsempfängers

Der antwortende PSP muss dem anfragenden PSP das Ergebnis des Abgleichs (z. B. “Übereinstimmung”, “Keine Übereinstimmung”, “Nahe Übereinstimmung”, “Identifikationscode nicht unterstützt”, “Überprüfung nicht möglich”) innerhalb der maximalen Ausführungszeit liefern.

• Übereinstimmung
• Keine Übereinstimmung
• Nahe Übereinstimmung
• Überprüfung nicht möglich

• Übereinstimmung
• Keine Übereinstimmung
• Identifikationscode nicht unterstützt
• Überprüfung nicht möglich

Falls der antwortende PSP aus anderen Gründen als der Überprüfung der Kombination nicht in der Lage ist, ein Ergebnis zu liefern (z. B. falsche oder unvollständige Kontonummer), muss er dem anfragenden PSP einen genauen Fehlercode übermitteln.

Die Ausführungszeit einer VOP-Anfrage beginnt, wenn der anfragende PSP:

• sichergestellt hat, dass die Anfrage im Zusammenhang mit der Zahlungsabsicht des Anfragenden steht;
• alle erforderlichen Attribute prüft und bestätigt hat;
• alle notwendigen Prüfungen der Attribute erfolgreich abgeschlossen hat.

Der PSP setzt einen Zeitstempel, der den Startzeitpunkt des Ausführungszyklus markiert.

Die maximale Ausführungszeit für den Erhalt der VOP-Antwort beträgt 5 Sekunden. Wenn der anfragende PSP keine Antwort erhält, informiert er den Anfragenden darüber, dass die Überprüfung nicht möglich war.

Namenskonventionen

• Prozesse: PR-xx, wobei xx die eindeutige Sequenznummer darstellt.
• Prozessschritte: PT-xx-yy, wobei xx-yy die eindeutige Sequenznummer in diesem Regelwerk darstellt.
• Datensätze: DS-xx, wobei xx die eindeutige Sequenznummer in diesem Regelwerk darstellt.
• Attribute: AT-xx, wobei xx die eindeutige Sequenznummer in diesem Regelwerk darstellt.

Der Anfragende oder eine Partei im Namen des Anfragenden stellt dem anfragenden PSP die in Abschnitt 3.2 festgelegte Kombination von Informationsattributen bereit. Die Bereitstellung der Daten erfolgt auf eine zwischen dem Anfragenden und dem anfragenden PSP vereinbarte Weise. Die bereitzustellenden Datenelemente sind im Datensatz DS-01 in Abschnitt 3.5.1 definiert.

Der anfragende PSP empfängt die Informationsattribute. Er prüft unverzüglich, ob die bereitgestellten Attribute die Ausführungsbedingungen für die VOP-Verarbeitung nach den Verfahrensrichtlinien des Schemas und den Verarbeitungsbedingungen des anfragenden PSP erfüllen. Dazu gehören alle notwendigen Prüfungen der Struktur der Kontonummer.

Sollten ein oder mehrere vom Anfragenden bereitgestellte Informationsattribute unvollständig oder fehlerhaft sein, informiert der anfragende PSP den Anfragenden unverzüglich über die unvollständigen oder fehlerhaften Attribute oder so bald wie möglich, sofern der Anfragende und der anfragende PSP zuvor eine andere Benachrichtigungsfrist vereinbart haben.

Wenn alle notwendigen Prüfungen der bereitgestellten Attribute erfolgreich abgeschlossen wurden, bereitet der anfragende PSP unverzüglich eine VOP-Anfragenachricht basierend auf den bereitgestellten Attributen vor. Der anfragende PSP versieht diese Nachricht mit einem Zeitstempel (AT-T056, siehe Abschnitt 3.3.2 A), der den Startpunkt des Ausführungszeitzyklus der VOP-Anfrage markiert.

Der anfragende PSP sendet die VOP-Anfragenachricht unverzüglich im PSP-zu-PSP-Bereich, um sicherzustellen, dass der antwortende PSP die VOP-Anfrage gemäß den Regeln des Schemas erhält. Die bereitzustellenden Datenelemente sind im Datensatz DS-02 in Abschnitt 3.5.2 definiert. Der anfragende PSP wählt den Pfad und mögliche Dienstleister nach eigenem Ermessen, um die VOP-Anfrage zu übermitteln.

Der antwortende PSP empfängt die VOP-Anfrage und prüft unverzüglich, ob die bereitgestellten Attribute des Zahlungsempfängers mit den entsprechenden Daten übereinstimmen, die der antwortende PSP für diesen Zahlungsempfänger gespeichert hat.

Der antwortende PSP sendet unverzüglich seine VOP-Antwortnachricht mit dem Ergebnis des Abgleichs an den anfragenden PSP (z. B. “Übereinstimmung”, “Keine Übereinstimmung”, “Nahe Übereinstimmung”, “Identifikationscode nicht unterstützt/bekannt” oder “Überprüfung nicht möglich”) innerhalb der in Abschnitt 3.3.2 definierten maximalen Ausführungszeit im PSP-zu-PSP-Bereich. Der antwortende PSP versieht die Nachricht mit einem Zeitstempel (AT-T061) und wählt mögliche Dienstleister nach eigenem Ermessen, um die Antwort zu übermitteln. Die Datenelemente sind im Datensatz DS-03 in Abschnitt 3.5.3 definiert.

Der anfragende PSP empfängt die VOP-Antwort vom antwortenden PSP. Wenn die Antwort nicht “Übereinstimmung” lautet, informiert der anfragende PSP den Anfragenden unverzüglich über das Ergebnis des Abgleichs, oder so bald wie möglich, wenn eine andere Benachrichtigungsfrist vereinbart wurde. Bei einer “Nahe Übereinstimmung” stellt der antwortende PSP dem anfragenden PSP auch den Namen des Zahlungsempfängers zur Verfügung, der mit der Kontonummer des Zahlungsempfängers verknüpft ist.

Falls die Antwort “Keine Übereinstimmung”, “Überprüfung nicht möglich” oder keine Antwort erhalten wurde, informiert der anfragende PSP den Anfragenden darüber, dass die Genehmigung der Zahlung zu einer Überweisung auf ein Konto führen kann, das nicht vom angegebenen Zahlungsempfänger gehalten wird. Die bereitzustellenden Datenelemente sind im Datensatz DS-04 in Abschnitt 3.5.4 definiert.

Hat der anfragende PSP keine VOP-Antwort innerhalb der in Abschnitt 3.3.2 definierten maximalen Ausführungszeit erhalten, muss er den Anfragenden unverzüglich darüber informieren, dass die bereitgestellten Informationsattribute nicht verifiziert werden konnten, oder so bald wie möglich, wenn eine andere Benachrichtigungsfrist vereinbart wurde. Der anfragende PSP informiert den Anfragenden ebenfalls darüber, dass die Genehmigung der Zahlung zu einer Überweisung auf ein Konto führen kann, das nicht vom angegebenen Zahlungsempfänger gehalten wird. Die Datenelemente sind im Datensatz DS-04 in Abschnitt 3.5.4 definiert.

Dieser Datensatz umfasst die Attribute, die der Anfragende oder eine Partei im Auftrag des Anfragenden dem anfragenden PSP zur Verfügung stellen kann und die gemäß den Schema-Regeln über DS-02 transportiert werden.

Enthaltene Attribute:

• E001: Name des Zahlungsempfängers (obligatorisch für natürliche Personen, optional für juristische Personen; wenn nicht angegeben, muss E005 bereitgestellt werden)
  
  
• E005: Identifikationscode des Zahlungsempfängers (optional, jedoch erforderlich, wenn E001 nicht bereitgestellt wird)
  
  
• E013: Art des Identifikationscodes des Zahlungsempfängers (E005) (konditional, muss bereitgestellt werden, wenn E005 angegeben ist)
  
  
• C001: Kontonummer des Zahlungsempfängers (obligatorisch)
  
  
• C007: Zusätzliche Informationen zu AT-C001, bereitgestellt vom Anfragenden (optional)
  
  
• T014: Referenz des Anfragenden zur VOP-Anfrage (optional)

Im PSU-zu-PSP-Bereich können der Anfragende und der anfragende PSP vereinbaren, mehrere VOP-Anfragen als Einzelelemente oder als Sammelanfragen auszutauschen. Eine einzelne Anfrage bezieht sich auf einen Anfragenden, der eine spezifische Kontonummer überprüfen möchte. Eine Sammelanfrage betrifft mehrere Kontonummern und potenziell mehrere Zahlungsempfänger.

Dieser Datensatz beschreibt den Inhalt der Inter-PSP VOP-Anfragenachricht.

Enthaltene Attribute:

• D002: BIC des anfragenden PSP
  
  
• E001: Name des Zahlungsempfängers (obligatorisch für natürliche Personen, optional für juristische Personen; wenn nicht angegeben, muss E005 bereitgestellt werden)
  
  
• E005: Identifikationscode des Zahlungsempfängers (optional, jedoch erforderlich, wenn E001 nicht bereitgestellt wird)
  
  
• E013: Art des Identifikationscodes des Zahlungsempfängers (E005) (konditional, muss bereitgestellt werden, wenn E005 angegeben ist)
  
  
• C001: Kontonummer des Zahlungsempfängers
  
  
• C002: BIC des antwortenden PSP
  
  
• C007: Zusätzliche Informationen zu AT-C001, bereitgestellt vom Anfragenden (optional)
  
  
• T054: Referenznummer des anfragenden PSP zur VOP-Anfrage
  
  
• T056: Zeitstempel der VOP-Anfrage

Aus geschäftlicher Sicht werden Inter-PSP VOP-Anfragen immer als Einzelanfragen behandelt. Die Attribute aus DS-01 müssen über DS-02 an den antwortenden PSP weitergeleitet werden.

Dieser Datensatz beschreibt den Inhalt der Antwortnachricht auf eine VOP-Anfrage.

Enthaltene Attribute:

• D002: BIC des anfragenden PSP (optional)
  
  
• T054: Referenznummer des anfragenden PSP zur VOP-Anfrage
  
  
• T061: Zeitstempel der VOP-Antwort
  
  
• R001: Art der Antwort zur Inter-PSP VOP-Anfrage für die Kombination Kontonummer-Name des Zahlungsempfängers (konditional, wenn E001 in DS-02 angegeben wurde)
  
  
• R010: Name des Zahlungsempfängers, wie vom antwortenden PSP gemeldet (konditional, nur bei Nahe Übereinstimmung)
  
  
• R011: Art der Antwort zur Inter-PSP VOP-Anfrage für die Kombination Kontonummer-Identifikationscode des Zahlungsempfängers (konditional, wenn E005 in DS-02 angegeben wurde)

Diese Attribute basieren auf geschäftlichen Anforderungen und entsprechen nicht notwendigerweise den Felddefinitionen der VOP-Schema-API.

Umfasst die Daten, die ein anfragender PSP dem Anfragenden zur Verfügung stellt.

Enthaltene Attribute:

• T014: Referenz des Anfragenden zur VOP-Anfrage (konditional, wenn in DS-01 bereitgestellt)
  
  
• R001: Art der Antwort zur Inter-PSP VOP-Anfrage für die Kombination Kontonummer-Name des Zahlungsempfängers (konditional, wenn AT-E001 in DS-01 bereitgestellt wurde)
  
  
• R010: Name des Zahlungsempfängers, wie vom antwortenden PSP gemeldet (konditional, nur bei Nahe Übereinstimmung)
  
  
• R011: Art der Antwort zur Inter-PSP VOP-Anfrage für die Kombination Kontonummer-Identifikationscode des Zahlungsempfängers (konditional, wenn AT-E005 in DS-01 bereitgestellt wurde)

Die Weitergabe der Daten an den Anfragenden erfolgt auf eine zwischen dem Anfragenden und dem anfragenden PSP vereinbarte Weise.

• AT-E001: Der Name des ZahlungsempfängersBeschreibung
  Der Name des Zahlungsempfängers, wie er vom Anfragenden angegeben wurde. Der Name umfasst bei natürlichen Personen Vor- und Nachname und bei juristischen Personen den rechtlichen oder geschäftlichen Namen.
  
  
• AT-E005: Der Identifikationscode des Zahlungsempfängers
  Ein Code, der vom Anfragenden anstelle von AT-E001 bereitgestellt werden kann und unverändert an den antwortenden PSP übermittelt wird. Beispiele sind eine Umsatzsteuer-Identifikationsnummer, eine LEI, eine Firmenregistrierungsnummer, eine Sozialversicherungsnummer oder eine elektronische ID.
  
  
• AT-E013: Art des Identifikationscodes des Zahlungsempfängers (E005)Beschreibung: Die Art des Identifikationscodes gibt Informationen zur Natur von E005 an und kann verschiedene Zwecke haben, z. B. die spezielle Verarbeitung durch den PSP zu ermöglichen. Akzeptierte Werte sind standardisierte Code-Typen (vorzugsweise ISO).
  
  
• AT-C001: Die Kontonummer des ZahlungsempfängersBeschreibung
  Die IBAN, die das Zahlungskonto eines Zahlungsdienstnutzers eindeutig identifiziert. Der ISO-Standard 13616 ist anwendbar.
  
  
• AT-C00: Der BIC des antwortenden PSP Beschreibung
  
  
• AT-C007: Mögliche zusätzliche Informationen zu AT-C001
  Zusätzliche Informationen, die für die Identifikation des Zahlungsempfängers relevant sind und vom Anfragenden bereitgestellt werden. Diese Informationen betreffen in der Regel ein Unterkonto.
  
  
• AT-D002: Der BIC des anfragenden PSP
  
  
• AT-T014: Referenz des Anfragenden zur VOP-Anfrage
  Diese Referenz identifiziert jede VOP-Anfrage eindeutig.
  
  
• AT-T054: Referenznummer des anfragenden PSP zur VOP-Anfrage
  Eindeutige Referenz, die vom anfragenden PSP vergeben wird.
  
  
• AT-T056: Zeitstempel der VOP-Anfrage
  Zeitstempel, der den Beginn der maximalen Ausführungszeit definiert.
  
  
• AT-T061: Zeitstempel der VOP-Antwort
  Zeitstempel, der den Moment definiert, in dem die Antwort gesendet wurde.
  
  
• AT-R001: Art der Antwort auf die Inter-PSP VOP-Anfrage (Kombination Kontonummer-Name
  Code zur Identifikation der Art der Antwort.
  
  
• AT-R010: Name des Zahlungsempfängers, wie vom antwortenden PSP gemeldet
  Wird bei “Nahe Übereinstimmung” verwendet.
  
  
• AT-R011: Art der Antwort auf die Inter-PSP VOP-Anfrage (Kombination Kontonummer-Identifikationscode)
  Code zur Identifikation der Antwortart für diese Kombination.

Das Schema gilt in den Ländern, die in der EPC-Liste der SEPA-Schema-Länder aufgeführt sind. Es ermöglicht PSPs in SEPA, einen SEPA-weiten Verification Of Payee-Dienst für PSUs bereitzustellen, die eine Zahlungskonto-basierte Zahlung an ein Zahlungskonto innerhalb SEPA initiieren möchten. Das Schema kann verwendet werden, wenn:

• Ein PSU eines bestimmten PSPs in SEPA eine Zahlungskonto-basierte Zahlung an ein Zahlungskonto bei einem anderen PSP in SEPA initiieren möchte; und
  
  
• Der PSU selbst oder geltendes Recht den PSP dazu verpflichtet, zu prüfen, ob die Zahlungskontonummer, der Name oder gegebenenfalls ein anderes Datenelement, das den Zahlungspartner eindeutig identifiziert (Identifikationscode), den beim betreffenden PSP gespeicherten Daten entspricht.

Die Dienste der Teilnehmer auf Basis des Schemas müssen 24 Stunden am Tag und an allen Kalendertagen des Jahres verfügbar sein.

Nachdem der Requester dem Requesting PSP die Zahlungskontonummer und den Namen des Zahlungspartners oder gegebenenfalls ein anderes Datenelement zur Verfügung gestellt hat, überprüft der Requesting PSP sofort die Struktur der Zahlungskontonummer und gegebenenfalls die Verfügbarkeit dieses Datenelements im internen System des Responding PSP. Danach wird die VOP-Anfrage umgehend an den Responding PSP übermittelt. Das Schema legt eine maximale Ausführungszeit von fünf Sekunden (vorzugsweise eine Sekunde oder weniger) für die Ausführung der VOP-Anfrage fest, von dem Moment an, in dem der Requesting PSP die Anfrage stellt, bis zu dem Moment, in dem die Antwort beim Requesting PSP eingeht. Der Requesting PSP und der Responding PSP können ein und derselbe PSP sein.

Der Responding PSP stellt dem Requesting PSP sofort die VOP-Antwort zur Verfügung, und der Requesting PSP leitet diese umgehend an den Requester weiter.

Im Inter-PSP-Bereich betrifft eine VOP-Anfrage des Requesting PSP nur eine einzelne Kombination aus Zahlungskontonummer und Name des Zahlungspartners oder gegebenenfalls ein anderes eindeutiges Datenelement (Identifikationscode). Wenn der Requester mehrere Zahlungskontonummern überprüfen lassen möchte, muss der Requesting PSP für jede einzelne Zahlungskontonummer eine separate VOP-Anfrage stellen. Die gleichen Bedingungen gelten für die zugehörigen VOP-Antworten.

Im Falle mehrerer Kontoinhaber sollte mindestens eine Kombination aus Vor- und Nachnamen eines der Kontoinhaber vom Requester bereitgestellt werden. Der Responding PSP führt die Verifizierung des Zahlungspartners anhand der vom Requester bereitgestellten Informationen durch. Bei einem „Close Match“ gibt der Responding PSP in der VOP-Antwort nur die Informationen über den Zahlungspartner an, die in der Anfrage genannt wurden, und offenbart nicht die Namen weiterer Kontoinhaber.

Das Schema bietet eine Nachrichtenfunktionalität zur Verifizierung, ob die Kontonummer des Zahlungspartners zu dem beabsichtigten Zahlungspartner gehört. Es ist weder als Zahlungsmittel noch als Zahlungsinstrument gedacht.

Gemäß Abschnitt 4.4 des Regelwerks können nur PSPs Teilnehmer am Schema werden. Teilnehmer, die als kontoführende PSPs definiert sind, verpflichten sich, sowohl als anfragende PSP (Requesting PSP) als auch als antwortende PSP (Responding PSP) im Schema zu agieren. Als Responding PSPs verpflichten sie sich, VOP-Anfragen zu bearbeiten und VOP-Antworten gemäß den Regeln des Schemas zu versenden. Andere PSPs verpflichten sich, mindestens als Requesting PSP am Schema teilzunehmen. Die Erreichbarkeit ist eine zentrale Annahme des Schemas und ein entscheidender Erfolgsfaktor.

Die Teilnahme am Schema erfordert die Unterzeichnung der Beitrittsvereinbarung. Durch die Unterzeichnung erklären sich die Teilnehmer bereit, die im Regelwerk beschriebenen Regeln einzuhalten. Das Regelwerk legt die Haftung und Verantwortung jedes Teilnehmers fest. Teilnehmer können sich dafür entscheiden, Prozesse selbst durchzuführen oder Dritte einzusetzen, bleiben jedoch für die Einhaltung der im Regelwerk festgelegten Verpflichtungen verantwortlich.

Ein wichtiges Merkmal des Schemas ist, dass es einheitliche Regeln, Praktiken und Standards bereitstellt, die von einzelnen Teilnehmern und potenziell mehreren Infrastrukturanbietern betrieben werden. Dazu gehören Routing- und Verifizierungsmechanismen (RVMs), technologische Plattformen und Netzwerke. Das Schema wird einheitlich von mehreren Anbietern betrieben, die von den Teilnehmern ausgewählt werden.

Der ZDL des Zahlers (ZA) kann optional zusätzliche eindeutige Identifikatoren zur Prüfung der IBAN des Zahlungsempfängers (ZE) anbieten. Mögliche Identifikatoren sind LEI, Steuernummern, Registrierungsnummern, Sozialversicherungsnummern usw. Der ZDL des ZEs muss diese Identifikatoren prüfen, wenn sie im System verfügbar sind.

Bei Konten mit mehreren Zahlungsempfängern muss der ZDL des ZA auf Anfrage des ZDL des ZEs die eindeutige Identifikation des entsprechenden ZEs bestätigen. Der ZDL des ZEs benachrichtigt den ZA, wenn der angegebene Zahlungsempfänger nicht eindeutig identifiziert werden kann.

Wenn der ZDL des ZA über einen Zahlungsweg agiert, bei dem keine Eingabe von IBAN und Namen erforderlich ist (z. B. Kwitt, R2P), muss der ZDL des ZEs über robuste interne Verfahren verfügen, um die Identität des Zahlungsempfängers korrekt zu bestätigen und dem ZA die Autorisierung der Zahlung zu ermöglichen.

Zahlungsdienstleister, die Daten zum Zahlungsempfänger bereitstellen, müssen sicherstellen, dass diese korrekt sind. Robuste interne Verfahren sind erforderlich, um die Informationen zu verifizieren und zu gewährleisten, dass die Angaben den Anforderungen entsprechen.

Die IBAN-Namensprüfung ist ein Abgleichsmechanismus, der den Empfänger-Namen mit der Empfänger-IBAN abgleicht, bevor eine Überweisung durchgeführt wird. Wenn der Name des Kontoinhabers nicht mit der angegebenen IBAN übereinstimmt, wird der Zahler benachrichtigt und kann die Zahlung überprüfen, bevor sie endgültig freigegeben wird. Diese Maßnahme erhöht die Transparenz und schützt Verbraucher und Unternehmen vor kostspieligen Fehlern und Betrug.

1. Verpflichtung zum Abgleich von Kontoinhaberinformationen
   Bei jeder Überweisung ist ein Abgleich zwischen der angegebenen Empfänger-IBAN und dem Namen des Empfängers durchzuführen. Dadurch soll verhindert werden, dass Überweisungen an falsche Empfänger gelangen.
   
   
2. Rückmeldung an den Zahler
   Das Ergebnis des Abgleichs muss dem Zahler zur Prüfung angezeigt werden, bevor die Überweisung endgültig autorisiert wird. So kann der Zahler feststellen, ob die Daten übereinstimmen oder ob ein Fehler vorliegt.
   
   
3. Anbindung an externe Systeme
   Damit diese Funktion für alle Empfängerbanken anwendbar ist, müssen Zahlungsdienstleister die Möglichkeit haben, Abgleichsanfragen an andere Banken und Finanzinstitute zu senden. Für die Verarbeitung dieser Anfragen kann eine eigene Infrastruktur genutzt oder ein externer Service-Provider eingebunden werden.

Die Implementierung der IBAN-Namensprüfung erfordert in der Regel umfassende technische Anpassungen der bestehenden Bankeninfrastruktur. Besonders herausfordernd sind die Integration in die verschiedenen Zahlungskanäle und die Sicherstellung der Interoperabilität zwischen verschiedenen Finanzsystemen. So muss gewährleistet sein, dass sowohl interne als auch externe Anfragen schnell und zuverlässig bearbeitet werden können.

Die Umsetzung dieser Anforderungen erstreckt sich auf alle relevanten Zugangskanäle – von Online- und Mobile-Banking bis hin zu physischen Terminals und Selbstbedienungsterminals. Nur durch eine flächendeckende Anpassung der Zugangswege kann sichergestellt werden, dass Kunden den VoP-Service problemlos nutzen können.

1. Vollständige Empfängerangabe
   Kunden müssen den vollständigen Namen des Zahlungsempfängers (Vor- und Nachname bei natürlichen Personen, Firmenname bei juristischen Personen) angeben, um die korrekte Empfängerüberprüfung zu gewährleisten. Dies ist notwendig, da die IBAN allein anfällig für Fehler sein kann.
   
   
2. Ablauf der Empfängerüberprüfung
   Die Empfängerüberprüfung erfolgt unmittelbar, nachdem der Zahler alle relevanten Informationen über den Zahlungsempfänger übermittelt hat, jedoch vor der Autorisierung der Überweisung. Diese Überprüfung wird unabhängig vom genutzten Zahlungsauslösekanal des Zahlers angeboten.
   
   
3. Juristische Personen
   Wenn der Zahlungsempfänger eine juristische Person ist, kann der Zahler zusätzliche Daten wie eine Steuernummer, eine europäische einheitliche Kennung (EUID) oder eine Rechtsträgerkennung (LEI) angeben, um die eindeutige Identifikation zu unterstützen. Diese Informationen werden auf ihre Richtigkeit geprüft.
   
   
4. Fehlerhafte Übereinstimmung
   Sollte der Name des Empfängers nicht mit dem Namen des Kontoinhabers übereinstimmen, wird der Kunde über den Fehler informiert. Es liegt dann am Kunden, zu entscheiden, ob die Überweisung dennoch ausgeführt werden soll. Diese Regelung gilt für alle Zahlungsauslösekanäle, mit Ausnahme von Belegen und in Fällen, in denen der Kunde nicht anwesend ist.

Die Umsetzung der IBAN-Namensprüfung stellt hohe Anforderungen an die technische Infrastruktur von Zahlungsdienstleistern. Neben der Integration in bestehende Systeme müssen Anpassungen vorgenommen werden, die eine zuverlässige und performante Abwicklung der Abgleichsanfragen ermöglichen.

1. Systemintegration und Schnittstellenanpassungen
   Die Einführung eines Abgleichssystems erfordert in den meisten Fällen die Anpassung oder Erweiterung bestehender Systeme. Banken müssen entweder eine eigene Infrastruktur für den Abgleich aufbauen oder auf externe Provider zurückgreifen, die diese Dienstleistung anbieten.
   
   
2. Sicherheits- und Datenschutzmaßnahmen
   Da bei der IBAN-Namensprüfung personenbezogene Daten verarbeitet werden, sind strenge Datenschutz- und Sicherheitsvorkehrungen notwendig. Dies umfasst die Verschlüsselung von Daten, starke Authentifizierungsmechanismen und Maßnahmen zur Betrugserkennung.
   
   
3. Optimierung der Benutzerfreundlichkeit
   Die Einführung der IBAN-Namensprüfung soll für Endkunden möglichst einfach und intuitiv gestaltet werden. Kunden sollen die Überprüfungsergebnisse schnell einsehen und bei Unstimmigkeiten einfach Anpassungen vornehmen können. Eine gute Benutzererfahrung trägt wesentlich zur Akzeptanz der neuen Sicherheitsmaßnahme bei.