Wie PSD2 die Banken öffnet
Die Schwarzen Schiffe laufen ein
 

Für Banken wirkt die Zweite Zahlungsdiensterichtlinie (Payment Service Directive, (PSD 2) zunächst wie eine von außen aufgezwungene Bürde. Doch tatsächlich bewirkt die seit dem 13. Januar 2018 in Kraft getretene Regulierung für die Banken einen Stoß in die richtige Richtung, nämlich in die Zukunft.

Eigentlich wollte Japan damals keine internationalen Handelsbeziehungen knüpfen. Doch im Sommer 1853 wurden die Karten plötzlich neu gemischt, als Commodore Matthew Calbraith Perry mit seinen „Schwarzen Schiffen“, einer amerikanischen Flotte aus vier Kriegsschiffen, die Öffnung Japans schlichtweg erzwang. 

Wie sich ein weiterhin isoliertes Japan entwickelt hätte, ist ungewiss. Fakt ist aber, dass das moderne Japan eine der führenden Wirtschaftsnationen ist. Auch wenn ein kriegerischer Akt nicht eins zu eins mit einer regulatorischen Handlung vergleichbar ist – Parallelen zur PSD 2 lassen sich durchaus ziehen. 

Vorteile beim Aufbau der Schnittstellen

Die PSD 2 ist der Grund dafür, dass Banken ihre Programmierschnittstelle (API) von den Aufsichtsbehörden lizenzierten Drittanbietern kosten- und diskriminierungsfrei zur Verfügung stellen müssen, wenn Kunden deren Dienste nutzen möchten und dafür ihre Zugangsdaten benötigen. 

Das heißt aber auch, dass die Finanzinstitute erst einmal investieren müssen. Kosten entstehen unter anderem für die Anpassung der Sicherheitssysteme, für neue Legitimationsmittel, die Bereitstellung von Developer-Portalen, Testumgebungen und technischen Support. Allerdings haben deutsche Institute dabei sowohl im deutschen Bankensektor als auch im Wettbewerb auf europäischer Ebene einen erheblichen Wettbewerbsvorteil, denn sie haben bereits vieles vor dem Inkrafttreten von PSD 2 umgesetzt. 

Deutschland ist der Markt in Europa, der mit Blick auf Schnittstellen bereits heute am weitesten ist. Die Angebote, die jetzt verpflichtend werden, sind in ähnlicher Weise über FinTS, eine Kunden-zu-Bank Online Banking Schnittstelle, seit nahezu 20 Jahren technisch möglich. PSD 2 schafft unter anderem lediglich den geordneten und rechtlichen Rahmen für die gesamte Europäische Union (EU). 

Konkurrenzdruck verschärft sich

Das ist ein wichtiger Vorteil, denn aufgrund der nun europaweiten Struktur und Angebote wird die Dynamik des Markts an Fahrt gewinnen. Zum einen werden Banken selbst als Drittdienstleister auftreten. Sie werden Informationen und Dienstleistungen anderer Institute in ihre digitalen und mobilen Kundenlösungen einbeziehen. Zum anderen werden neue Marktteilnehmer und Tech-Giganten versuchen, Boden zu gewinnen und Kunden durch einen benutzerfreundlicheren Service und neue Lösungsansätze zu überzeugen. Die neue Richtlinie legt also mit Blick auf Deutschland nicht den Grundstein für eine neue Wettbewerbssituation, sie beschleunigt eine bereits vorhandene Entwicklung. 

Die Wertschöpfungskette wird schneller fragmentiert und der Konkurrenzdruck noch rascher verschärft. Die Investitionen in neue Services werden aufgrund der vergrößerten Reichweite auf einen 500 Millionen Menschen umfassenden Wirtschaftsraum begünstigt. Online-Händler und FinTechs dringen in erhöhtem Tempo in die klassischen Gefilde der Banken vor, was den Druck auf die traditionellen Finanzinstitute erhöht, neue Wege zu gehen.

In der neuen Finanzwelt können Bankkunden durch APIs mit lizenzierten Drittanbietern ihre Finanzdaten teilen. Diese Drittanbieter können durch APIs wiederum neue und bessere Dienstleistungen anbieten. Dadurch rückt das Kundenerlebnis im Konto- und Zahlungsverkehr stärker in den Fokus. Denn Online-Händler werden beim Angebot der Bezahlmöglichkeiten die Anbieter auswählen, die vom Kunden am stärksten angenommen werden und gleichzeitig für sie am günstigsten sind. Service und Benutzerfreundlichkeit – also die Konzentration auf die Bedürfnisse des Kunden – werden somit auch zu Erfolgsfaktoren.

Banken müssen sich als Teil eines Ökosystems begreifen

Banken haben die Wahl. Sie können eine „klassische Bank“ bleiben, indem sie nur die minimalen PSD 2-Compliance-Anforderungen erfüllen. Damit sparen sie zwar auf kurze Sicht Kosten, erhöhen jedoch das Risiko, Geschäftsfelder und Kunden an Drittanbieter und andere Banken zu verlieren. 

Drittanbieter verschärfen den Konkurrenzdruck, können gleichzeitig aber auch selbst als neue Kundengruppe betrachtet werden. Schließlich befinden wir uns in einer Welt, in der das Teilen von Information und die Integration von Daten immer stärker von der Ausnahme zur Regel wird. Deshalb sollten Banken den Drittanbietern neue Dienstleistungen anbieten. Zusätzlich zu den vorgeschriebenen Schnittstellen können mithilfe von Daten Zusatzangebote geschaffen werden. 

Das können beispielsweise Services zur Bonitätsprüfung oder zur Altersverifikation für Online-Händler sein. Eine einfachere Integration von Bankprodukten in Dienstleistungen von Drittanbietern ermöglicht Banken zudem, neue Vertriebswege zu erschließen. Dies geschieht, wenn sie sich mit Partnern zusammentun, die über eine treue Kundenbasis verfügen. Banken könnten zudem auch die Daten anderer Banken und Finanzdienstleister via APIs nutzen und so selbst ihre Dienstleistungen ausbauen. So können sie letztlich selbst zu einem Ökosystemanbieter werden und ein holistisches Bankenangebot bieten. Hier vernetzten sie sich nahtlos mit dem digitalen Verbraucher und heben sich so von der klassischen Standardbank ab. 

APIs als Produkt verstehen

Für Banken ist es nun an der Zeit, APIs nicht mehr nur als Backend-Service-Werkzeuge zu verstehen, sondern vielmehr als ein eigenes Produkt, das innerhalb eines eigenen Geschäftsmodells für Dritte nutzbar und attraktiv gemacht werden soll. Das erfordert ein Umdenken, den Aufbau neuer Fähigkeiten sowie einen strategischen Produktentwicklungsprozess. 

Dabei entscheiden Banken zunächst über ihre strategische Zielsetzung, wofür APIs genutzt werden sollen und welche technologische Umrüstungen dafür nötig sind. Will die Bank sich einen innovativen Anstrich geben, will sie mit bestimmten Partnern zusammenarbeiten, wie will sie mit APIs Geld verdienen? Ausgehend von dieser Zielsetzung wird der passende Schnittstellentyp ermittelt. Denn generell gibt es verschiedene API-Typen, die Unternehmen einsetzen können. 

Interne APIs ermöglichen flexiblere Verbindungen zwischen Systemen innerhalb eines Unternehmens. Partner-APIs wie zum Beispiel bei Skype verbessern die Software-Integration und die Kommunikation mit ausgewählten Partnern. Offene APIs wie bei Google-Maps können ohne eine Geschäftsbeziehung genutzt werden, um Daten zu veröffentlichten und um Dienstleistungen für Drittanbieter bereit zu stellen. 

Schnittstelle als Chance für Innovationen

Werden APIs im Finanzsektor künftig breit eingesetzt und Daten über Schnittstellen geteilt, müssen auch die Sicherheitsanforderungen im Rahmen der PSD 2 neu definiert werden. Da die Kundenauthentifizierung bei Online-Transaktionen strikter wird, werden benutzerfreundliche und zugleich sichere Lösungen gesucht. Das dürfte die Nachfrage nach innovativen Authentifizierungsmethoden anhand einer Kombination aus biometrischen Daten wie Fingerabdrücken, Gesichts- und Stimmerkennung fördern. 

PSD 2 offeriert gerade für die Biometrie einen großen Spielraum für Innovationen im Sicherheitsbereich. Hier könnten Banken neue Methoden auswählen, um Kundendaten zu schützen. Dabei sollte ein Verfahren angewendet werden, bei dem die biometrischen Daten nicht replizierbar sind. Die Bestätigung der biometrischen Kundendaten sollte nicht an einem Gerät wie zum Beispiel einem Smartphone stattfinden, sondern in der Bank selbst. Dort sollten sie allerdings nicht gespeichert werden. Vielmehr bietet sich ein Profil-Modell an, das dafür sorgt, dass die Daten auf dem Endgerät des Kunden zusammengeführt werden. 

Die biometrische Sicherheitsmethode sollte auch für Drittanbieter nutzbar sein und an den jeweiligen Bankenschnittstellen funktionieren. Denn auch auf Seiten der FinTechs und Drittanbieter wird Sicherheit wichtiger. So ist bei kontaktloser Kartenzahlung im Laden künftig ab einem Betrag von 50 € die PIN-Eingabe erforderlich. Ebenso werden virtuelle Ladenkassen stärker gesichert, indem in bestimmten Fällen eine TAN als zweiter Sicherheitsfaktor abgefragt wird: bei Einkäufen über 30 €, wenn die Summe der letzten Zahlungen 100 € übersteigt oder mehr als fünf Zahlungen nacheinander durchgeführt werden. 

Diese Hürden im Namen der Sicherheit sind wichtig, können im Onlinehandel aber zu Kaufabbrüchen führen, wenn der Konsument sie als Störfaktor im Kauf- und Bezahlprozess wahrnimmt. Um dies abzuwenden, lässt die PSD 2-Regulierung den Banken gewisse Freiräume bei der Risikoberechnung, sodass sie bei ausgewählten Onlinehändlern die Sicherheitshürde auf Beträge von bis zu 500 € festsetzen können. Dies kann Banken helfen, den Bezahlvorgang kundenfreundlich zu gestalten und sich als Partner für Drittanbieter attraktiver zu machen. 

Gerade die deutschen Banken sollten die Chance nutzen, die sich aus der zeitlichen Differenz zwischen dem Inkrafttreten der PSD 2 und den Regulatory Technical Standards (RTS) ergibt. Bis die RTS auf Europaebene umgesetzt werden müssen, besteht noch eine Übergangsphase. Die erhöhten Sicherheitsanforderungen und die Schnittstellen innerhalb der RTS müssen von den Banken erst bis Ende 2019 zur Verfügung gestellt werden, allerdings sollten bereits sechs Monate davor die neuen Schnittstellen von Drittanbietern testbar sein. 

In dieser Übergangszeit gelten für Drittanbieter bei den Themen Sicherheitsanforderungen und Schnittstellen die alten Regeln. Drittanbieter können weiterhin bis September 2019 über Screen Scraping, das maschinelle Auslesen von Online-Banking-Masken, Zahlungen auslösen oder Kontoinformationen extrahieren.

Fazit

PSD 2 und RTS sind zwar auf den ersten Blick von außen auferlegte Zwänge, doch gehen sie weit über den Compliance-Faktor hinaus und bieten auch Chancen. Diese sollten Banken nicht verpassen, indem sie lediglich Minimalvorgaben erfüllen. Um die durch PSD 2 ohnehin entstehenden Kosten schnell zu amortisieren, sollten sie die Drittanbieter als neue Kundengruppe für sich entdecken und in Ökosystemen und Plattformen denken, um so neue Produkte und Dienstleistungen entwickeln. Dies wird auch von den Kunden wahrgenommen und erhöht die Akzeptanz maßgeblich und damit langfristig auch die Kundenbindung. 

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
09.04.2018
Quelle(n):
Bildquelle: ©riskms / istockphoto.com
Autor/in 
Thomas Sontheimer


Geschäftsführer und Payments-Experte bei Accenture. 
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv