Anzeige
FINTECH9. März 2018

API Evaluation Group: Wie soll eine „gute API“ für PSD2 aussehen? Ralf Ohlhausen (PPRO Group) im Interview

Ralf Ohlhausens definiert für FinTechs die PSD2-API mit
Ralf Ohlhausens, Business Development Director der PPRO GroupPPRO Group

Mit der Verabschiedung der neuen Zah­lungs­diens­te­richt­li­nie PSD2 hat die Europäische Union die Rechte der FinTechs gestärkt. Die RTS hat die groben Rahmenbedingungen zur Einrichtung einer API-Schnittstelle geschaffen – doch nun drohen Auseinandersetzungen der Banken und FinTechs um konkrete Antworten. Für diesen Zweck hat die Europäischen Kommission mit der Unterstützung des Euro Retail Payments Board (ERPB) der EZB die sogenannte „API Evaluation Group“ ins Leben gerufen, mit Vertretern der Banken, FinTechs, Händler und Konsumenten. Einer der drei FinTech-Repräsentanten ist Ralf Ohlhausen, Business Development Director der PPRO Group, der uns im Interview die Hintergründe erläutert.

Herr Ohlhausen, es wurde viel und teilweise auch hitzig diskutiert in den vergangenen Wochen über PSD2 und die technischen Voraussetzungen, die dafür geschaffen werden müssen. Was macht Sie zuversichtlich, dass Sie in der API Evaluation Group zu einer gütlichen Einigung kommen, mit der alle Teilnehmer leben können?

Bisher ging es ja um die genaue Formulierung der Gesetzestexte, d.h. die Mindestanforderungen an die Banken und was eine API mindestens erfüllen muss.

Bei der API EG geht es nun darum, wie eine „gute API“ aussehen sollte, damit sie auch eine „weitgehende Nutzung“ seitens der PSD2-lizenzierten FinTechs erwarten kann und damit die Voraussetzungen des RTS Art. 33 (6) erfüllt, wonach die BaFin dann einer Bank die Bereitstellung eines „Fallbacks“ über ihre Online-Banking-Schnittstelle erlassen kann.”

Den Banken ist durchaus klar, dass eine minimale API das nicht erreichen wird und man den FinTechs hierfür schon noch etwas mehr entgegenkommen muss.

Wie muss man sich die Zusammenarbeit innerhalb der Gruppe vorstellen? Gibt es regelmäßige Treffen, gar mit einem Moderator, der die verschiedenen Interessen der Gruppenmitglieder berücksichtigt? Bitte geben Sie uns einen Einblick in die Arbeitsweise der Gruppe.

Die API EG gibt es seit Ende Januar und sie trifft sich monatlich mit zusätzlichen Telefonkonferenzen, wenn nötig. Es gibt zwei Vorsitzende, jeweils einen von der Banken- und FinTech-Seite, sowie auch drei Vertreter jeder Seite. Dazu noch je einen Vertreter der Endkunden, Online- und Offline-Händler plus Beobachter der EU Kommission, der EZB und der EBA. Mittlerweile wurde auch eine Gruppe technischer Experten hinzugefügt, welche die verschiedenen API-Initiativen, wie z.B. die der Berlin Group, genau unter die Lupe nehmen wird.

Die Diskussionen sind natürlich lebhaft, wie nicht anders zu erwarten, aber durchaus konstruktiv und ich bin guter Hoffnung, dass die ersten Ergebnisse wie geplant bis Mitte des Jahres vorliegen werden.”

Die wesentlichen Dokumente und der aktuelle Stand der Dinge können hier eingesehen und heruntergeladen werden.

Was sind die Hauptpunkte, für die Sie nach technischen Lösungen suchen und wie verbindlich werden diese sein für eine spätere Umsetzung?

Es geht hauptsächlich darum festzustellen, wie eine „gute API“ aussehen muss, damit die bisherigen und zukünftigen Angebote der Zahlungsauslöse- und Kontoinformationsdienste verbessert werden können und nicht etwa beschnitten werden, wenn die FinTechs dann zukünftig nicht mehr die Online-Banking-Schnittstelle sondern die neuen APIs benutzen müssen.

Hier wird sich nun beweisen müssen, dass die vielen Vorschusslorbeeren gerechtfertigt sind und diese APIs wirklich besser sein werden, als das umständliche, aber dafür altbewährte Screen Scraping.”

Ralf Ohlhausen, PPRO Group
Ralf Ohlhausen, Diplom-Mathematiker und Master of Telecommunications Business, verfügt über 25 Jahre Berufserfahrung in den Bereichen E-Commerce, Financial Services, mobile Telekommunikation und IT. Zuletzt war er als President Europe bei SafetyPay tätig.

Bei PPRO verantwortet er die weltweite Expansionsstrategie des Payment-Lösungsanbieters, ein besonderer Fokus liegt dabei auf dem weiteren Ausbau des Portfolios an alternativen Bezahlarten.

Kunden wollen ihre Ware möglichst sofort nach der Zahlung bekommen. Dazu muss der Händler wissen, dass die Zahlung nicht nur ausgelöst, sondern auch tatsächlich durchgeführt wird. Da viele Banken aber nicht in Echtzeit arbeiten, müssen FinTechs dafür in Vorleistung gehen und brauchen zu ihrer Absicherung wesentlich mehr Kontodaten, als die Banken dafür herausgeben wollen. Ähnliche Meinungsunterschiede gibt es auch bei Kontoinformationsdiensten, deren Wert für Endkunden ja hauptsächlich darin besteht, dass sie einen konsolidierten Überblick über alle ihre Konten bekommen und nicht nur über das Girokonto, auf das manche Bankenvertreter es gerne beschränken würden.

Die API EG ist eine „Marktinitiative“ wenn man so will, hat also keine rechtliche Befugnis. Die Entscheidung über die sogenannten ‚Fallback-Exemptions“ liegt alleine bei den nationalen Finanzregulatoren. Allerdings ist zu erwarten, dass diese bei ihren Entscheidungen die Empfehlungen der API EG, in der ja alle Stakeholder vertreten sind, sehr genau in Betracht ziehen werden.

Bislang haben es nicht alle EU-Staaten geschafft, die PSD2 fristgerecht umzusetzen, was Ihre Arbeit auch nicht einfacher macht. Wann, denken Sie, können die RTS in Kraft treten, bzw. bis wann müssen Sie Ergebnisse vorlegen?

Entscheidend für uns – als Diskussionsgrundlage – war die endgültige Verabschiedung des RTS, was gerade geschehen ist. Sie wird nun in 18 Monaten, voraussichtlich am 9. September 2019, in Kraft treten und zwar in allen EU Ländern gleichzeitig.”

Zweifellos wird auch die PSD2-Richtlinie bis dahin überall umgesetzt sein. Das klingt vielleicht lange hin, aber in Wirklichkeit ist diese Zeit sehr knapp bemessen. Um eine „Fallback-Exemption“ zu bekommen, muss eine Bank-API nicht nur einen Markttest bestehen, sondern auch 3 Monate von lizenzierten FinTechs weitgehend und problemlos genutzt worden sein. Sie müsste also relativ früh im nächsten Jahr live gehen und vorher natürlich implementiert und intern getestet sein. Deswegen will die API EG ja möglichst schnell (Ziel Juni 2018) vorankommen und die vorgeschlagenen API-Standards bewerten bzw. Verbesserungsvorschläge machen.

Herr Ohlhausen, vielen herzlichen Dank für das hochspannende Interview!aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert