– Herr Salmon, Sie sind Senior Payments Solutions Consultant bei NCR, einem Anbieter von sogenannten Omni-Channel-Lösungen. Welche Chancen und Herausforderungen bietet die im Januar in Kraft getretene europäische Zahlungsdiensterichtlinie PSD2 den Fintechs, Banken und Einzelhändlern?Der offene Zugang zu Kundenkonten und Transaktionsinformationen bietet vor allem Fintechs zahlreiche neue Chancen. Ihre technische und organisatorische Flexibilität versetzt sie im Gegensatz zu traditionellen Banken eher in die Lage, die neuen Möglichkeiten zu nutzen, welche die Einführung von PSD2 bietet. Eine Herausforderung stellt für Fintechs allerdings die Registrierungspflicht dar, die für bürokratischen Aufwand sorgt und so das Entwickeln von innovativen Produkten erschweren kann. – Welche Auswirkungen der PSD2 erwarten Sie auf Banken?Am stärksten wird der traditionelle Bankensektor betroffen sein. Die Bereitstellung der APIs (Programmierschnittstellen, Anm. d. Red.) ist eine Herausforderung, die technische und sicherheitstechnische Probleme aufwerfen könnte, insbesondere für Banken, die noch halbwegs auf alte IT-Infrastrukturen angewiesen sind. Allerdings bietet es auch große Chancen, denn die Standardisierung erspart Banken den Entwicklungsaufwand eigener APIs. Banken können dabei zudem ihr Leistungsversprechen auch in einer digitalen Welt der Zukunft unterstreichen und damit langfristig profitieren.- Neben der PSD2 existiert mit Echtzeit-Überweisungen (Instant Payments) ein weiterer neuer Standard im Finanzbereich. Profitieren davon die Einzelhändler?Für Einzelhändler sind insbesondere Instant Payments interessant, da sie dadurch sofort über die Zahlung verfügen können und das Risiko von falschen Kartenzahlungen damit reduziert wird. Der Zugriff auf umfassendere Kundentransaktionsdaten eröffnet aber auch Einzelhändlern Möglichkeiten, die Verbraucher maßgeschneidert anzusprechen, die Kundenbindung zu erhöhen und die Wettbewerbsfähigkeit zu stärken.- Welche technischen und strategischen Veränderungen sind insbesondere für Banken notwendig?Mit der Einführung von PSD2 treten Banken in eine neue Ära der Innovation und Zusammenarbeit ein, die sie annehmen müssen, um wettbewerbsfähig und relevant zu bleiben. Es ist für sie wichtig, ihre strategischen, technischen und sicherheitstechnischen Maßstäbe zu prüfen und sicherzustellen, dass diese die Anforderungen der PSD2 erfüllen. Sie benötigen die richtige Infrastruktur und die geeigneten Plattformen, um auch neuartige kundenorientierte Services entwickeln und bereitstellen zu können. Zusätzlich ist die Implementierung von neuen Betrugserkennungssystemen erforderlich, um betrügerische Transaktionen zu verhindern und Nutzerdaten zu schützen. Denn wir sind auch im Bankwesen auf dem Weg zu einer 24/7-, Echtzeit- und Omni-Channel-Welt. Mehr denn je gilt es, die neuen Interaktionsmöglichkeiten zwischen Kunde und Bank vor trickreichen und technikaffinen Betrügern zu bewahren.- Welche Kosten kommen auf die Banken zu?Es erfordert zwar einiges an Investment, sowohl monetär als auch zeitlich. Dieses ist jedoch notwendig, damit Banken nicht auf einfache Abwicklungsplattformen von Zahlungen reduziert werden, während andere Unternehmen attraktive Mehrwertdienstleistungen anbieten. – Wie sollen Banken in einem ersten Schritt ihre Wettbewerbssituation stärken? Welche Schritte sollten dann folgen?Banken sollten aktiv und kontinuierlich neue Services und Angebote für Kunden entwickeln, mit denen sie sich vom Wettbewerb abheben und attraktiv bleiben können. Die Zusammenarbeit mit Einzelhändlern, Firmenkunden und zum Beispiel Universitäten kann dabei helfen, zu verstehen, was Unternehmen und Verbraucher sich von einer Bank wirklich wünschen. So können innovative Ideen entstehen, die das Potenzial dazu haben, die eigene Position am Markt langfristig zu stärken. – Müssen sich Banken Fintechs anpassen und deren Leistungen selbst anbieten, müssen sie besser mit den jungen Firmen kooperieren oder sollten sie diese gar übernehmen? Die Banken können wählen, ob sie ihre eigenen Dienste entwickeln oder mit Fintechs zusammenarbeiten möchten. Der Kontext und die Metadaten, die eine Transaktion umgeben, sind eindeutig die wertvollsten Erkenntnisse über das Verhalten von Verbrauchern. Für Banken wäre es daher sinnvoll, sich bei der Entwicklung neuer Dienstleistungen mit einem Unternehmen zusammenzuschließen, das zum Beispiel die Stimmung des Kunden oder seine Social-Media-Aktivitäten beim Kauf untersucht. Die Flexibilität und die technischen Fähigkeiten der Fintechs, gepaart mit dem traditionellen Geschäft und der Relevanz der Banken, machen es möglich, innovative und bequeme Services ins Leben zu rufen.- In Sachen Betrugsprävention haben Banken schon viel unternommen. Warum reicht das nicht angesichts der strengen Kundenauthentifizierung durch die PSD2?Missbrauch ist nach wie vor ein großes Thema. Durch die Digitalisierung und Omni-Channel-Lösungen gibt es mehr Möglichkeiten für Betrüger, Banken und Finanzdienstleister anzugreifen. Betrüger entwickeln sich stets weiter und finden neue Wege, um Kontrollen zu umgehen. Die Sicherheitsanforderungen von PSD2 werden zwar einige davon schließen, doch die Betrüger werden neue Möglichkeiten finden. Jede Bank sollte ihre bestehenden Systeme auf die neuen Echtzeit- und Omni-Channel-Anforderungen überprüfen. Echtzeitprüfungen von Transaktionen, Nutzung von umfangreicheren Daten, Login oder Mobilnummern sind wichtige Bestandteile einer modernen Betrugsprävention. Hier kann maschinelles Lernen, also die künstliche Generierung von Wissen aus Erfahrung, dabei helfen, zu erkennen, wenn das Verhalten eines Verbrauchers außerhalb des normalen Musters liegt und daher mehr Aufmerksamkeit oder eine zusätzliche Authentifizierung erfordern sollte.- Welche Omni-Channel-Lösungen gibt es, und welche Bank nutzt sie bereits mit Blick auf die PSD2? In Deutschland gibt es schon länger Schnittstellen, mit denen Dritte auf Konten zugreifen und Transaktionen in Auftrag geben können. Gemeinsam sind allen APIs Methoden zur Authentifizierung des Kunden sowie zur Abfrage seiner Kontenliste und Umsätze. Die Hamburger Sutor Bank zum Beispiel bietet Fintechs mit ihren APIs unter anderem den Zugriff auf Spar-, Giro- und Depotkonten. Eine Kooperation existiert unter anderem mit dem Innogy-Start-up “Share & Charge”, das per Blockchain “smarte” Verträge zwischen Anbietern und Nutzern von Ladestationen für E-Autos verwaltet und abrechnet. – Welche weitergehenden Lösungen gibt es noch?In Deutschland gibt es zudem Multi-Banken-APIs unter anderem von BankSapi, Figo, Subsembly und finAPI. Letztgenannte bietet neben einer Banking-API eine Datenbank, die Daten aus verschiedenen Quellen aggregiert und aufbereitet. Ein Anwendungsfall ist die Kreditbearbeitung: Statt eine Schufa-Auskunft abzuwarten, kann ein Kunde der kreditgebenden Bank lesenden Zugriff auf sein Girokonto gestatten. Banken können ihrerseits die Schnittstelle von finAPI einbinden, um ihre Daten und Dienste Dritten zugänglich zu machen.- Wie geht es weiter? Die Zahl und die Anwendungsfälle der Schnittstellen werden sich in den kommenden Monaten mit Sicherheit stark erhöhen. Seit der Scharfschaltung der PSD2 im Januar sind bei der Finanzaufsicht BaFin bereits zwölf Erlaubnisanträge für Zahlungsauslöse- und Kontoinformationsdienste eingegangen. Hinzu kommen 13 Registrierungsanträge von Unternehmen, die ausschließlich Kontoinformationsdienste erbringen wollen. Es zeigt sich recht deutlich, dass es mit viel Schwung in die Richtung Schnittstellen und Anbindungen an Banken und Finanzdienstleister geht.—-Die Fragen stellte Karin Böhmert.