PSD2 & API: Finanzdienst­leister sehen Geschäfts­möglichkeiten und Comp­liance-Herausforderungen

Europäische Organisationen aus der Financial Services Branche sehen die PSD2 sowohl als Business Opportunity als auch als Compliance-Verpflichtung an, wie eine europaweite Studie “Preparing for PSD2” (Download) von Finextra Research in Zusammenarbeit mit CA Technologies ergab.

Das Whitepaper zeigt, dass Zahlungsdienstleister wie Banken, FinTechs, Telcos und momentan entstehende Drittanbieter (Third-Party Provider, TPPs) die PSD2 einerseits als zu befolgende Verpflichtung ansehen. Darüber hinaus ist sie aber auch ein Katalysator für innovative Finanzprodukte und -services, die sichere und bequeme Transaktionen ermöglichen und so den Umsatz steigern.

Sven Mulder, Vice President, Area Sales und Country Manager Germany, CA Technologies, erklärt: „Die Experten, die an diesem Whitepaper mitwirkten, haben erkannt, dass Unternehmen aus dem Investment in die Umsetzung dieser Regeln einen positiven ROI erzielen können.” Allerdings gelinge das Sven Mulder zufolge nur, wenn sie PSD2 wirklich verstehen und umsetzen würden, mit Partnern und Kunden zusammenarbeiten und so die Kundenerfahrung steigern. Die Experten sind der Meinung, dass PSD2 die Branche signifikant verändern wird und sehen dadurch Möglichkeiten, neue Geschäftsfelder, Unternehmensmodelle und Mehrwerte für Kunden zu entwickeln. Laut der Teilnehmer der Studie wird die Gesetzgebung ein ‘neues spannendes Kundenerlebnis schaffen’, ‘zu Innovationen führen’, ‘das Privatkundengeschäft revolutionieren’ und ‘dem Kunden die Wahl geben’.“

Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren. Wir sehen es als Investment. Wir entwickelt ein Front-End für einen Drittanbieter, um es in unser Back-End zu integrieren. Wir sehen dies also eher strategisch. Es besteht auch die Möglichkeit, über das momentan noch recht beschränkte PSD2 hinauszugehen und eine höhere Anzahl an APIs anzubieten, zum Beispiel für Echtzeit-Zahlungen und Authentifizierungsdienste für Drittanbieter.“

Sophie Guibaud, Vice President European Expansion, Fidor Bank

Der Studie zufolge ist sicheres Bezahlen über ein vertrauenswürdiges Bankkonto der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs), öffnet den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und PSPs. Georg Schardt, Managing Director des deutschen PSP SOFORT, zögert nicht, die PSD2 Richtlinie als „die Basis für unsere Tätigkeiten“ zu beschreiben. „PSD2 hilft uns dabei, international zu expandieren und schafft Rechtssicherheit. PSD2 ermöglicht es uns, noch stärker in ganz Europa zu wachsen.“ Dies geht nicht zwangsläufig zu Kosten der Banken. „PSD2 führt künftig zu Innovationen, von denen auch die Banken profitieren werden, auch wenn sie es bisher noch nicht sehen“, so Schardt weiter. „Es wird mehr Konkurrenz für Kreditkarten, Bankkarten und alternative Zahlungsmethoden geben, aber es ist eine Chance für individuelle Banken, wieder auf das Internet zu fokussieren – und dem Bankkonto als Kern des E-Commerce zum Durchbruch zu verhelfen.“

PSD2-Investitionen können nur durch Mehrwerte wieder hereingeholt werden

„Im Moment ist es schwer, sich vorzustellen, dass aus der PSD2-Investition noch ein Mehrwert entsteht. Aber PSD2 ermöglicht es auch, bestehende Produkte zu modifizieren und neue zu implementieren, zum Beispiel Premium-Dienste oder Datenanalyse“, kommentiert Rainer Wolff, Innovation Lab, Commerzbank Transaction Services und Financial Institutions.

Konsens ist aber auf jeden Fall, dass die Arbeiten an der PSD2-Umsetzung umgehend beginnen müssen, um rechtzeitig fertig zu sein.

Guibaud von Fidor sieht dies genauso. „Trotz der Deadline im Jahr 2018 arbeiten europäische Behörden noch an der Frage, wie PSD2 aus operativer Sicht funktioniert. Sie werden in den kommenden Monaten mehr Details liefern, allerdings sollten Banken dies nicht als Problem verstehen, das erst in zwei Jahren angegangen werden sollte. Sie sollten es sich jetzt ansehen und die möglichen damit verbundenen Geschäftsmöglichkeiten analysieren.“

Die IT treibt die Geschäftsänderungen für erforderliche PSD2-Compliance voran

Die Studie zeigt, dass verschiedene Banken und TPPs bereits auf dem Weg zur PSD2-Compliance sind. Trotz der Unsicherheiten im Hinblick auf die technischen Standards ist es klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die Geschäftsänderungen voranzutreiben.

Durch PSD2 müssen Banken-Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Viele der Befragten befürworten den Einsatz von Application Programming Interfaces (APIs), zum Beispiel um Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren: „APIs sind die neuen Schlüsselelemente in der Kommunikation zwischen Banken und TPPs“, so Rainer Wolff von der Commerzbank.

Als global agierende Bank werden wir immer ein europaweites Interface bevorzugen.“

Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen. „Wir begrüßen den Schritt hin zu PSD2. Wir arbeiten bereits seit Jahren an Open Banking und Open APIs – und verfolgen damit unsere Open Banking Philosophie“, führt Guibaud von Fidor aus.

Mark Henkel, Mitgründer beim PSP Paymill tritt ebenfalls für das API-Modell ein. „Die Landschaft für Open APIs eröffnet mehr Möglichkeiten, nicht nur rund um das Thema Sicherheit, sondern auch bei anderen Produkten.“ Paymill nutzt seit vier Jahren ein Open API und Henkel berichtet, dass „immer mehr Banken so arbeiten werden“.

Wir sehen gerade Banken, die sich auf dem Weg zu einem moderneren IT-Denken befinden. Sie sprechen mit unseren IT-Spezialisten darüber, wie es funktioniert. Historisch gesehen haben IT-Abteilung und Produktentwicklung nie miteinander gesprochen. Das ist eine große Veränderung auf dem Markt.“

Mark Henkel, Mitgründer beim PSP Paymill

Eine starke Zwei-Faktor-Authentifizierung wird notwendig, um die Identität eines Zahlungsdienst-Nutzers oder einer Transaktion zu bestätigen. Die meisten Banken bestätigen, dass sie die Vorschriften der PSD2 erfüllen werden, sobald diese bekannt sind. „Wir nutzen jede Möglichkeit, um unseren Kunden eine noch höhere Sicherheit zu bieten“, erklärt Tomas Peeters, Head of Strategy, ING-DiBa.

Fünf Empfehlungen für Banken und TPPs rund um PSD2

1. Mitmachen, Feedback geben, Befürchtungen teilen und Lösungen beisteuern
Auf europäischer Ebene wird es eine Beratungsphase sowie Initiativen auf nationaler Ebene geben, um Orientierungshilfen zu entwickeln. Indem Banken daran mitarbeiten, verschaffen sie den eigenen Ansichten Gehör. Sie sind außerdem so in der Lage, offene Fragen entsprechend zu klären.

2. Jetzt über eine Strategie nachdenken und PSD2-Investitionen monetarisieren
Der Zeitraum für die Implementierung von PSD2 ist vielleicht ein wenig zu ehrgeizig. Allerdings wird er nicht deutlich in die Zukunft verschoben werden. Alle Akteure können Vorteile aus PSD2 ziehen und neue Geschäftsfelder und zusätzlichen Umsatz generieren.

3. Jetzt experimentieren, um Ideen so früh wie möglich zu testen
Viele behaupten, dass Banken nicht die flexible und iterative Denkweise von FinTechs haben. Jetzt ist die Zeit gekommen, um neue Produkte und Services zu testen, damit diese in einer PSD2-Umgebung gedeihen können. Wenn sie scheitern, scheitern sie schnell.

4. Herausforderungen bei der Bereitstellung von offenen APIs identifizieren und adressieren

PSD2 verwendet den Begriff API nicht und es ist unwahrscheinlich, dass innerhalb der Richtlinie die technischen Standards, beispielsweise für den Zugang zu Konten, festgelegt werden. Es gibt jedoch bereits eine Übereinstimmung darüber, dass APIs der Weg für die Zukunft sind. Banken müssen daher jetzt verstehen, was offene APIs für die IT-Infrastruktur und -Steuerung bedeuten. Sie sollten Lücken identifizieren und Optionen entwickeln, um sie zu schließen. Darüber hinaus bestimmen sie Potenziale, um sogar über PSD2 hinauszugehen und neue Umsatzquellen zu erschließen.

„Der Zugang zu Daten für eine unabhängige Nutzung durch Drittanbieter ist zwar neu, APIs sind es aber nicht. Die Banken arbeiten seit Jahren mit FinTechs zusammen. APIs existieren und Banken nutzen sie natürlich auch. Tatsächlich wird die Zahl der Finanz-APIs nur noch von den Social APIs übertroffen“, erklärt Sophie Guibaud, Fidor Bank.

5. Ein kooperativer Ansatz ist wichtig: neue Ökosysteme entstehen und Kunden profitieren
PSD2 wird eine neue Art von Wettbewerb im Markt schaffen. Daher ist es realistisch, dass neue und alte Anbieter zusammenarbeiten, um Kunden innovative Produkte und Services zu bieten.

Es hilft nichts, wenn nur eine einzelne Bank innovative Produkte und Services entwickelt. Innovationen sind erfolgreicher, wenn sie von allen Banken eingesetzt werden.“

Georg Schardt, Sofort GmbH

Das Whitepaper “Preparing for PSD2” (Finextra Research/CA Technologies) kann hier nach Adresseingabe kostenlos heruntergeladen werden.aj