Bottomline Technologies: PSD2 treibt einen radikalen Wandel in der Finanzbranche voran
Marcus Hughes, Head of Strategic Business Development Bottomline Technologies, London, wirft einen Blick auf die Auswirkungen von PSD2 für Finanzdienstleister und Techgiganten wie Amazon, Google und Apple, die Technologie in geldwerte Vorteile ummünzen.
Welche Fristen setzen die Regulierungsbehörden im Rahmen von PSD2 fest und wer ist betroffen?
Obwohl PSD2 am 13. Januar 2018 in Kraft getreten war, wurde eine Übergangsfrist bis zum 14. September 2019 gewährt, bevor die technischen Regulierungsstandards der Europäischen Bankenaufsichtsbehörde in Kraft traten. Als sich die Frist jedoch näherte, wuchs die Sorge, dass die Branche nicht ausreichend auf diese bedeutende Änderung vorbereitet ist und dass die Auswirkungen der neuen Vorschriften möglicherweise zu einem deutlichen Rückgang des E-Commerce führen könnten. Daher wurden in Grossbritannien und Europa Verlängerungen dieser Frist beantragt und ausgehandelt.
Im Gegensatz zum britischen Open Banking, wo die 9 grössten Banken APIs für den Austausch von Kundendaten veröffentlichen müssen, umfasst PSD2 alle 28 Länder des EWR sowie Island, Liechtenstein und Norwegen. Dies betrifft auch alle Banken und Zahlungsdienstleister.
Was tun Banken, Fintechs, Entwickler, Regulierungsbehörden und Berater, um sich vorzubereiten?
Die meisten Banken haben erkannt, wie wichtig es ist, sich strategisch auf diese neuen Herausforderungen vorzubereiten und entwickeln proaktiv ihre eigenen Kontoinformations- und Zahlungsinitiierungsdienste, um effektiver im Wettbewerb zu bestehen. Dabei arbeiten viele von ihnen mit erfahrene Fintech-Firmen und Beratern zusammen, deren Expertise und Technologie ihnen helfen, die neuen Vorschriften einzuhalten und neue Kundenvorschläge zu entwickeln. Diese Beziehungen erweisen sich unter PSD2 als wichtiger denn je.
Wie wird PSD2 die Zahlungslandschaft für Finanzdienstleistungen revolutionieren?
PSD2 treibt einen radikalen Wandel in der Art und Weise voran, wie Unternehmen und Verbraucher bezahlen und bezahlt werden. Diese neuen Vorschriften haben bereits einen grossen Einfluss auf den Banken- und Zahlungsverkehr – nicht nur in Grossbritannien und Europa, sondern weltweit. PSD2 führt einen neuen Ansatz für den Austausch von Bankkontoinformationen und eine sicherere Verwaltung von Zahlungen ein, was zu spannenden neuen Dienstleistungen und Geschäftsmodellen führen wird. Dies ist eine gute Nachricht für die Nutzer von Zahlungsdiensten, unabhängig davon, ob es sich um Verbraucher oder Unternehmen jeder Grösse handelt. Länder auf der ganzen Welt beobachten Grossbritannien und Europa aufmerksam und entwickeln ihrerseits bereits eigene Versionen dieses neuen Ansatzes für die Verwaltung von Daten und Zahlungen.
Die ersten Open Banking-Lösungen, die auf den Markt kamen, zielten tendenziell auf Verbraucher ab, wie z.B. Konto-Aggregationsdienste, die es Endkunden ermöglichen, alle ihre Zahlungskonten über eine einzige, einfach zu bedienende App anzuzeigen. Aber Banken und Fintechs erkennen, dass auch der KMU- und der Sektor mit grossen Unternehmen eine grosse Chance darstellen, spannende neue Wertschöpfungspotenziale zu erschliessen.
Gibt es Nachteile, die es zu beachten gilt?
Als Open Banking im Januar 2018 gestartet wurde, konzentrierte sich die Presse mehr auf die potenziellen Sicherheitsprobleme beim Datenaustausch mit Fintech-Unternehmen als auf die neuen Möglichkeiten für Verbraucher und Unternehmen, Rechnungen zu bezahlen und ihre Finanzen zu verwalten. Dabei besteht ein Hauptziel von PSD2 eben genau darin, Zahlungen und Kontozugang sicherer zu machen und ungeregeltes «Screen Scraping» zu ersetzen. PSD2 erfordert eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) mit Multi-Factor Authentication (MFA) und Transaktionsrisikoanalyse, mit Ausnahmen nur für nachweislich risikoarme Transaktionen bis zu 500 Euro.
Einige Zahlungsexperten beklagten, dass die höheren Sicherheitsanforderungen tatsächlich das Risiko bergen, die Reibung im Zahlungsverkehr zu erhöhen. Genau zu einem Zeitpunkt, da der Markt eine starke Nachfrage nach einfacheren, nahtlosen Zahlungen erlebt, die effektiv in den Hintergrund unseres Privat- und Geschäftslebens treten und automatisch erfolgen sollen. Es ist wichtig, ein Gleichgewicht zwischen diesen beiden Extremen – der maximalen Sicherheit und des reibungslosen Zahlungsverkehrs – herzustellen.
In jüngster Zeit sind Bedenken in Bezug auf One Time Passwords (OTP) aufgekommen, da Beweise dafür vorliegen, dass das SS7-Protokoll, wie es von Telekommunikationsanbietern verwendet wird, anfällig für Hacking ist. Das Betrugsrisiko wird etablierte Sicherheitstechniken wie Passwort und Hard- oder Soft-Token durchsetzen und gleichzeitig die Verbreitung biometrischer Identifizierungstechniken (Fingerabdruck, Netzhaut, visuelle und sprachliche Erkennung) fördern. Andernfalls läuft SCA Gefahr, mehr Komplexität in die Zahlungsumgebung einzubringen.
Ein weiteres Risiko von PSD2 ist die Fragmentierung der API-Standards in Europa. Im Gegensatz zur britischen Wettbewerbs- und Marktbehörde, die bei der Entwicklung einer gemeinsamen API involviert war, hielt die Europäische Kommission eine einheitliche gemeinsame API-Norm für wettbewerbswidrig. Sie liess daher die technischen Details der APIs von PSD2 vollständig offen und ermutigte die Marktkräfte, sie zu definieren. In ganz Europa haben sich nun verschiedene Konsortien gebildet, um ihre eigenen APIs auf nationaler oder regionaler Ebene zu entwickeln. Es bleibt abzuwarten, wie sich die Standards in der EU entwickeln werden und ob das britische Open Banking-Modell sogar zum API-Standard der Wahl für Europa werden könnte.
Die Entscheidung der EU, keine gemeinsamen API-Standardrisiken aufzuerlegen sowie die unterschiedlichen Übergangsfristen machen die Annahme der neuen Zahlungsinitiierungs- und Kontoinformationsdienste komplexer und zeitaufwendiger als ursprünglich geplant, was sich auf den Erfolg oder Misserfolg dieser Initiative auswirken könnte.
Wer sind die Herausforderer, die von dem neuen Zahlungsverkehrsökosystem profitieren könnten?
Im Einklang mit seinem Ziel, den Wettbewerb im Zahlungsverkehr zu erhöhen, zieht PSD2 eine Vielzahl von Unternehmen an, die alle als Drittanbieter agieren und Kontoinformationsdienste und / oder Zahlungsinitiierungsdienste anbieten wollen.
Viele kleinere Fintech-Firmen glauben, dass PSD2 eine ideale Gelegenheit bietet, den Zahlungsmarkt mit innovativen und personalisierten Angeboten, die sich an sehr spezifische Marktsegmente richten, wie z.B. Millennials, kleine Unternehmen usw., unter Druck zu setzen.
Am wichtigsten scheint mir, dass sich die Technologieriesen (wie Google, Amazon, Facebook und Apple) auf einen entscheidenden Wandel im Zahlungsverkehr einstellen. Dafür ist nicht zuletzt die Tatsache verantwortlich, dass PSD2 grosse Online-Händler in die Lage versetzt, auf Push-Zahlungen umzusteigen und dadurch das Volumen der online akzeptierten Kartenzahlungen zu reduzieren – was zu einer Reduktion ihrer Kreditkartengebühren führt. Diese Auswirkung von PSD2 war für die Europäische Kommission wahrscheinlich das letzte, was sie sich unter Förderung von Wettbewerb und Innovation vorgestellt hatte. Aber zweifellos haben Technologieriesen eine grosse Chance, die Möglichkeiten von Open Banking und PSD2 zu nutzen. Dabei sind sie allerdings nicht die Ersten auf dem Markt. Eine Reihe von Banken hat bereits einen angemessenen Vorsprung. (Bottomline Technologies/mc/ps)