<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif">Dear WG</font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif">As discussed on the call here is some of the latest guidance from the EBA with regards to banks getting consent from users.</font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif">Its actually not as bad as I thought - banks are allowed to replay payment details to end-users. However they are quite restricted on what they can show users in regards to account information interactions.</font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><a href="https://eba.europa.eu/documents/10180/2250578/Final+Report+on+Guidelines+on+the+exemption+to+the+fall+back.pdf/4e3b9449-ecf9-4756-8006-cbbe74db6d03" target="_blank">https://eba.europa.eu/documents/10180/2250578/Final+Report+on+Guidelines+on+the+exemption+to+the+fall+back.pdf/4e3b9449-ecf9-4756-8006-cbbe74db6d03</a></font><br clear="all"></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default" style="font-family:Arial,Helvetica,sans-serif"><font face="trebuchet ms, sans-serif"><div class="gmail_default">The EBA agrees with the respondent stating that, in a</div><div class="gmail_default">redirection scenario, the PSU’s interaction with the ASPSP</div><div class="gmail_default">should be minimised to the extent that, as stated in the</div><div class="gmail_default">new GL 5.1(b), the dedicated interface should ‘not give rise</div><div class="gmail_default">to unnecessary delay or friction in the experience available</div><div class="gmail_default">to the PSUs when accessing their account via a PISP, AISP</div><div class="gmail_default">or CBPII or to any other attributes, including unnecessary</div><div class="gmail_default">or superfluous steps or the use of unclear or discouraging</div><div class="gmail_default">language, that would directly or indirectly dissuade the</div><div class="gmail_default">PSUs from using the services of PISPs, AISPs and CBPIIs’.</div><div class="gmail_default">The EBA is of the view that asking the PSU to confirm if the</div><div class="gmail_default">TPP can have access to the PSU account in general terms</div><div class="gmail_default">before the ASPSP proceeds would likely be an obstacle,</div><div class="gmail_default">given that such confirmation would amount to a check on</div><div class="gmail_default">consent.</div><div class="gmail_default"><br></div><div class="gmail_default">By contrast, the ASPSP may require the PSU to confirm the</div><div class="gmail_default">payee and the amount of the payment transaction after</div><div class="gmail_default">the PSU has input its credentials on the ASPSP’s domain</div><div class="gmail_default">and before redirecting the PSU to the PISP’s interface,</div><div class="gmail_default">without this representing an obstacle, in the same way as it</div><div class="gmail_default">would do for its customers, and provided that, in line with</div><div class="gmail_default">the amended GL 5.1(b), it does not use unclear or</div><div class="gmail_default">unnecessary language and does not require the PSU to</div><div class="gmail_default">provide or confirm superfluous information.</div><div class="gmail_default"><br></div><div class="gmail_default">In an AIS context, with respect to the ASPSP displaying</div><div class="gmail_default">information to the PSU following redirection from the AISP</div><div class="gmail_default">on the type of access being requested, the duration, the</div><div class="gmail_default">data and accounts, the EBA notes that it is the AISP’s</div><div class="gmail_default">responsibility to obtain explicit consent for the data being</div><div class="gmail_default">accessed. ASPSPs are not required to check or confirm the</div><div class="gmail_default">terms of the consent provided by the PSU to AISPs or</div><div class="gmail_default">PISPs. The presentation of this information should not be</div><div class="gmail_default">used to obtain the PSU’s confirmation that they have</div><div class="gmail_default">consented to the information being shared with the TPP</div><div class="gmail_default"><br></div><div class="gmail_default"><div class="gmail_default">On the question of whether or not the selection of the</div><div class="gmail_default">payment account on the ASPSP’s domain is an obstacle to </div><div class="gmail_default"><div class="gmail_default">the provision of PIS services, the EBA is of the view that</div><div class="gmail_default">this will depend on whether or not the PSU selects the</div><div class="gmail_default">account at the level of the PISP, prior to being redirected to</div><div class="gmail_default">the ASPSP for authentication. If the PSU selects the</div><div class="gmail_default">account in the PISP’s domain, and the PISP communicates</div><div class="gmail_default">the account selected to the ASPSP, together with the</div><div class="gmail_default">payment initiation request, the EBA is of the view that the</div><div class="gmail_default">ASPSP should not request that the PSU select the account</div><div class="gmail_default">again before executing the PISP’s request. If the PSU does</div><div class="gmail_default">not select the account in the PISP’s domain and the</div><div class="gmail_default">account is not known in advance, the EBA is of the view</div><div class="gmail_default">that the ASPSP may ask the customer to select the account</div><div class="gmail_default">on the ASPSP’s domain, as part of the authentication step,</div><div class="gmail_default">before the customer is redirected back to the PISP’s</div><div class="gmail_default">interface, without this representing an obstacle. </div></div></div></font></div></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:1em;font-weight:bold;line-height:1.4"><div style="color:rgb(97,97,97);font-family:"Open Sans";font-size:14px;font-weight:normal;line-height:21px"><div style="font-family:Arial,Helvetica,sans-serif;font-size:0.925em;line-height:1.4;color:rgb(220,41,30);font-weight:bold"><div style="font-size:14px;font-weight:normal;color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4"><div style="font-weight:400;color:rgb(51,51,51);line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4">Dave Tonge</div><div style="font-size:0.8125em;line-height:1.4">CTO</div><div style="font-size:0.8125em;line-height:1.4;margin:0px"><a href="http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&sa=D&sntz=1&usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A" style="color:rgb(131,94,165)" target="_blank"><img alt="Moneyhub Enterprise" height="50" src="http://content.moneyhub.co.uk/images/teal_Moneyhub-Ent_logo_200x50.png" title="Moneyhub Enterprise" width="200" style="border:none;padding:0px;border-radius:2px;margin:7px"></a></div><div style="padding:8px 0px"><div style="padding:8px 0px"><div style="letter-spacing:normal;line-height:normal"><div style="padding:8px 0px"><span style="color:rgb(0,164,183);font-size:11px">Moneyhub Financial Technology, 5th Floor, 10 Temple Back, Bristol, BS1 6FL</span></div><span style="font-size:11px;line-height:15.925px;color:rgb(0,164,183);font-weight:bold">t: </span><span style="font-size:11px;line-height:15.925px">+44 (0)117 280 5120</span><br style="color:rgb(0,164,183);font-size:11px;line-height:15.925px"></div><div style="letter-spacing:normal;line-height:normal"><span style="font-size:11px;line-height:15.925px"><br></span></div><div style="color:rgb(97,97,97);font-family:"Open Sans";letter-spacing:normal"><div style="line-height:1.4"><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;font-size:0.75em">Moneyhub Enterprise is a trading style of Moneyhub Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Moneyhub Financial Technology is entered on the Financial Services Register </span><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;font-size:0.75em;background-color:transparent">(FRN </span><span style="color:rgb(0,164,183);font-family:lato,"open sans",arial,sans-serif;font-size:10.5px;font-weight:700">809360</span><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;background-color:transparent;font-size:0.75em">) at <a href="http://fca.org.uk/register" target="_blank">fca.org.uk/register</a>. M</span><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;background-color:transparent;font-size:10.5px">oneyhub</span><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;background-color:transparent;font-size:0.75em"> Financial Technology is registered in England & Wales, company registration number </span><span style="color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;background-color:transparent;font-size:0.75em"> </span><span style="font-weight:bold;color:rgb(0,164,183);font-family:lato,"open sans",arial,sans-serif;background-color:transparent;font-size:0.75em">06909772</span><span style="background-color:transparent"><font color="#333333" face="lato, open sans, arial, sans-serif"><span style="font-size:0.75em"> .</span></font></span></div><div style="font-family:lato,"open sans",arial,sans-serif;color:rgb(51,51,51);line-height:1.4"><span style="background-color:transparent;font-size:10.5px">Moneyhub</span><span style="background-color:transparent;font-size:0.75em"> Financial Technology Limited 2018 </span><span style="background-color:transparent;color:rgb(34,34,34);font-family:arial,sans-serif;font-size:x-small">©</span></div><div style="font-family:lato,"open sans",arial,sans-serif;color:rgb(51,51,51);line-height:1.4"><span style="background-color:transparent;font-size:0.75em"><br></span></div><div style="font-family:lato,"open sans",arial,sans-serif;color:rgb(51,51,51);line-height:1.4"><span style="background-color:transparent;font-size:0.75em;color:rgb(136,136,136)">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Moneyhub Financial Technology Limited or of any other group company.</span></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>