Expertenplattform für den  Europäischen Zahlungsverkehr

Zahlungsverkehr: Simpel oder komplex? Die Antwort ist ganz einfach: „Simplexity”!

Dieses Thema wurde anlässlich des alljährlichen EACHA Payment Forum in Amsterdam intensiv erörtert. In diesem Forum kommen Banken, Bankenverbände, Unternehmen, Clearing Häuser, Regulierer und Unternehmensberater zusammen. Es sind drei Themen, auf die der Zahlungsverkehr derzeit fokussiert ist:

  • die Einführung von Instant Payments,
  • die Zahlungsdiensterichtlinie 2 (PSD2), und
  • die Sicherheit und der Schutz von Zahlungen.

An sich klingt jedes dieser Themen vom Konzept her ziemlich simpel. Hinter jedem Thema verbergen sich jedoch komplexe Herausforderungen: von den Anwendungsfällen („use cases“) über die Produkteigenschaften, von Plattformänderungen bis hin zur Betrugsprävention. Kunden wollen allerdings von komplexen Dingen nichts hören. Daher gab einer der Vortragenden den anwesenden Bankern folgenden Rat: „Machen Sie das Komplexe simpel, steigen Sie um auf „Simplexity“!
Betrachten wir nun jedes dieser drei Themen etwas genauer:

Instant Payments – ein simples Konzept mit komplexen Herausforderungen

Instant Payments sind Eurozahlungen, die fast unmittelbar (in maximal 10 Sekunden) durchgeführt werden. Dem Zahlungsempfänger wird die Zahlung sofort auf seinem Konto gutgeschrieben. Instant Payments stehen 24 Stunden pro Tag, 7 Tage die Woche, 365 Tage im Jahr zu Verfügung. Und dies gilt nicht nur für den inländischen Zahlungsverkehr, sondern auch grenzüberschreitend in allen 34 Ländern, die SEPA eingeführt haben. Banken können die neuen Bezahlmethoden anbieten, sind dazu aber nicht verpflichtet. Die ersten europäischen Länder werden ab November 2017 Instant Payments anbieten; in anderen Ländern werden diese erst ab 2018 oder 2019 auf dem Markt erscheinen. Zu den praktischen Herausforderungen der funktionalen und technischen Implementierung von Instant Payments gesellen sich viele offenen Fragen und Unsicherheiten:Erstens stellt sich die Frage der Akzeptanz durch den Kunden. In welchen Fällen werden Instant Payments verwendet?  Werden sie hauptsächlich im Kunde-zu-Kunde („person to person“) Bereich zur Anwendung kommen, oder eher im Geschäftsumfeld von Unternehmen? Welche Zugangskanäle werden verwendet? Wird die Verwendung von Mobiltelefonen als Zahlungskanal zugleich mit der Akzeptanz von Instant Payments steigen? Wann werden Instant Payments neuer Marktstandard („das neue Normal“)?


Die zweite Frage ist die der Erreichbarkeit: da Instant Payments für Banken nicht verpflichtend sind, welcher Prozentsatz des Marktes wird für die sofortigen Zahlungen erreichbar sein? Möglicherweise wird diese Erreichbarkeit von Land zu Land unterschiedlich ausfallen. Die Einführung von Instant Payments bringt große Investitionsanforderungen mit sich. Dies könnte bedeuten, dass einige Länder die Investitionen früher als andere durchführen und die neuen Bezahlmethoden daher schon ab Ende 2018 anbieten, während sich andere Länder noch in der Investitionsanalyse und Budgetplanung befinden. Dies wirft wiederum die Frage nach der Erfahrung der Endnutzer auf: wenn in den Ländern Instant Payments zu verschiedenen Zeitpunkten angeboten werden, wie kann es zu einem einheitlichen Kundenerlebnis kommen? Außerdem sind Banken derzeit dabei, sich mit den verschiedenen Clearing- und Settlement-Optionen zu beschäftigen. Welchen Einfluss üben diese auf die Erwartungen und Akzeptanz der Kunden aus? Auch Fragen der Konkurrenzsituation kommen hinzu: sollten Banken miteinander konkurrieren, oder sollten sie sich auf die neuen Nicht-Banken wie z. B. FinTechs fokussieren? 


Und schließlich: welche Chancen für neue Dienstleistungen lassen sich anhand von Instant Payments realisieren? Sollten Banken Instant Payments nur als notwendige Entwicklung betrachten, um „im Geschäft zu bleiben“, oder sollten sie neue Anwendungsszenarien für Instant Payments in Betracht ziehen? So bieten Echtzeitzahlungen eine attraktive Alternative zu Bargeld und Schecks. Zudem bleibt das Kundenkonto weiterhin im Mittelpunkt der Kunde-Bank-Beziehung bestehen, was eine effektive Alternative gegenüber externer Konkurrenz ist. 


Am wichtigsten ist es jedoch, dass Banken mit ihren Kunden wirksam kommunizieren und einfache Botschaften vermitteln: „Simplexity“ also!

Die Zahlungsdiensterichtline 2 (PSD2)

Die PSD2 ist als Aktualisierung und Erweiterung der ursprünglichen PSD aus dem Jahr 2007 zu betrachten. Die Hauptziele der PSD2 bestehen darin, die Wettbewerbsfähigkeit und Effizienz des gesamten Marktes zu verbessern: 

  • Wettbewerbsgleichheit („level playing field“) neuer Anbieter mit den Banken
  • Schutz und Sicherheit für Zahlungen
  • Erhöhung des Kundenschutzes
  • Preissenkungen

Darüber hinaus soll die PSD2 mehr Klarheit in die rechtlichen Rahmenbedingungen bringen.Allerdings ist der Zugang zum Kundenkonto („access to the account”) eines der meist diskutierten Themen rund um die PSD2: Banken müssen Drittanbietern („third party providers“) einen Zugang zu ihren Kundendaten ermöglichen – vorausgesetzt, der Kontoinhaber ist einverstanden. Der von Drittanbietern  geforderte Zugang muss durch den Einsatz von APIs (Application Programming Interfaces) gewährt werden. Drittanbieter können Bankkunden damit neue Produkte und Dienstleistungen anbieten. Strikte Sicherheitsanforderungen durch Zwei-Faktor-Authentifizierung werden notwendig, um die Identität eines Zahlungsdienstenutzers oder einer Transaktion zu bestätigen. Für Banken erfordert die Umsetzung der PSD2 technische Änderungen an ihren Systemen und Plattformen. Drittanbieter wiederum müssen sich autorisieren und registrieren lassen. Aufsichtsbehörden übernehmen in der Theorie die Überwachung und Kontrolle der neuen Wettbewerber. 


Doch nicht alle Facetten der Implementierung der komplexen PSD2 sind unumstritten. Die Direktive muss bis Januar 2018 in nationales Recht der EU Mitgliedstaaten umgesetzt werden.  Die technischen Regulierungsstandards (RTS) zur starken Kundenauthentifizierung sowie zu Standards für die Kommunikation zwischen Drittanbietern und Banken, die von der European Banking Authority (EBA) im Frühjahr 2017 erarbeitet und veröffentlicht  wurden, werden später als die PSD2 verpflichtend für Banken. Diese zeitliche Lücke stellt die Banken damit vor komplexe Herausforderungen. 
Doch nicht alle Aspekte der PSD2 sind als negativ einzustufen. Im Gegenteil: die PSD2 bietet Banken die Chance, neue Geschäftsfelder, Produkte und Dienstleistungen zu entwickeln. Die Befürworter der PSD2 verweisen zum Beispiel auf eine verbesserte Kundenerfahrung durch die nahtlose Integration zwischen Banken und Nicht-Banken, auf mögliche strategische Partnerschaften mit Drittanbietern, verbesserte Sicherheit im Zahlungsverkehr und Zusatzleistungen durch die Einbeziehung von innovativen Dienstleistern im Technologie-Bereich. Kurz gesagt: viele Befürworter der PSD2 sehen die neue Direktive als Katalysator für positive Veränderungen. 
Eine der schwierigen Aufgaben besteht für Banken allerdings darin, die notwendigen Änderungen den Kunden in klarer, verständlicher Weise zu kommunizieren – „Simplexity“ wird hier also essentiell sein!

Sicherheit und Schutz des Zahlungsverkehrs 

Ein ganzer Nachmittag des EACHA Payment Forums war den Themen Betrugsprävention und Cyberkriminalität gewidmet. Der holländische Zahlungsverkehrsverband (Dutch Payments Association) präsentierte Maßnahmen, die in den Niederlanden zu einer signifikanten Verminderung von Betrugsfällen geführt haben.  Darunter sind technische Maßnahmen zu nennen, aber auch die verstärkte Zusammenarbeit zwischen allen Marktteilnehmern. Ergänzend gab es ein Schulungsangebot für Verbraucher und Firmen. Die wichtigste Botschaft für Banken: beim Thema Sicherheit ist ein Konkurrenzgedanke fehl am Platz. Eine Zusammenarbeit der Banken ist essentiell, und zwar von der Vorstandsebene bis hin zu jenen Interessensvertretern, die für Regelwerke verantwortlich sind. Eine weitere Kernaussage des holländischen Zahlungsverkehrsverbandes bestand darin, dass Betrugsprävention und Innovation einander nicht ausschließen. Dazu müssen Sicherheitsexperten bereits in einem frühen Stadium der Betrugsbekämpfung involviert werden. Sorgfältige Analysen der operationellen und technischen Produktrisiken und Maßnahmen zur Abschwächung der Risiken tragen zu einem erfolgreichen Miteinander von Betrugsprävention und Innovation bei. 


Zum Thema Cyberkriminalität führte ein internationaler Experte auf diesem Gebiet das Publikum durch eine Reihe von Szenarien. Wie sollte der Vorstand des Unternehmens reagieren, wenn es mit einer Cyber-Bedrohung konfrontiert würde? Welche Maßnahmen müssen ergriffen werden und zu welchem Zeitpunkt? Wer im Unternehmen sollte die Verantwortung dafür tragen? Sollte Lösegeld bezahlt werden? Welche Behörden müssen informiert werden? Wäre es ratsam, Kunden und Medien zu benachrichtigen? Der Vortrag war interaktiv, d. h. das Publikum wurde aufgefordert, zu jeder dieser Fragen Antworten anzubieten und abzustimmen. Die darauffolgende Diskussion zeigte klar, dass es im Bereich Cyberkriminalität und –bekämpfung keine standardisierten Antworten gibt. Jede einzelne durch Cyberkriminalität entstehende Situation muss einzeln betrachtet, analysiert und gemanagt werden.

Fazit

Es ist klar, dass jedes beim EACHA Payment Forum diskutierte Thema gründlich und sorgfältig durchdacht und analysiert werden muss. Die Zahlungsverkehrsindustrie kann sich damit auf eine interessante, wenn auch herausfordernde Zukunft einstellen. Klare strategische Vorschläge und Lösungen werden notwendig sein, um diese Herausforderungen in Chancen und Wettbewerbsvorteile zu verwandeln.

 

Artikel als PDF

Autoren

Kommentare

Schreiben Sie den ersten Kommentar.