Legacy kills Payment: Warum moderne Frontends nichts bringen, wenn das Backoffice auf DOS läuft

Schwerpunkt: Transaktionen der Zukunft

Echtzeitzahlungen, digitale Wallets und neue Player wie Apple Pay verändern den Zahlungsverkehr rasant – und setzen Banken massiv unter Zugzwang. Zwar ist Bargeld aktuell noch das meistgenutzte Zahlungsmittel in Deutschland, der Trend geht aber in Richtung digitaler Zahlungen. Zwischen 2021 und 2023 hat sich die Nutzung von Smartphone-Zahlungen verdreifacht. Parallel gewinnen Echtzeitüberweisungen und neue Bezahlplattformen massiv an Bedeutung.

von Sanjay Bollmann, Director, Customer Unit Leader – Banking & Insurance, Kyndryl

Um zu verstehen, was auf Banken zukommt, lohnt sich ein Blick auf die Strömungen, die das europäische Zahlungssystem derzeit prägen. Initiativen wie „Deutschland zahlt digital“ sollen die Kartenzahlung im Handel stärken, während auf europäischer Ebene SEPA Instant, PSD2 und bald PSD3 den regulatorischen Rahmen definieren. Parallel wird der digitale Euro vorbereitet – mit dem Potenzial, auch Zahlungen für Bevölkerungsgruppen ohne Konto zu ermöglichen.

Doch zwischen regulatorischem Fortschritt und technischer Realität klafft eine Lücke:

Viele Banken kämpfen mit fragmentierten Legacy-Systemen, statischen Prozessen und gewachsenen Datenarchitekturen.”

Während neue Anbieter reibungslose Wallets mit Echtzeitfunktionen anbieten, gelingt es etablierten Playern oft nicht, mit vergleichbarer Agilität zu reagieren. Eine vollständige Erneuerung der Kernbankensysteme wäre extrem teuer – bei schwer kalkulierbarem Nutzen. Daher prüfen Institute oft alternative Wege, etwa den Aufbau separater Einheiten speziell für das Privatkundengeschäft.

Neue Mitbewerber, neue Zielgruppen

Die gesamte Entwicklung ist Ausdruck eines Rollenwandels der Banken. Wo einst Kontoinhaberbindung und Zahlungsabwicklung Hand in Hand gingen, drängen nun Drittanbieter wie Apple Pay, Venmo oder Alipay in die Schnittstelle zum Kunden. Banken drohen so an Sichtbarkeit zu verlieren – und mit ihr wertvolle Daten.

Viele Institutionen investieren daher in eigene Peer-to-Peer-Angebote wie “Pay by Bank” oder Instant Payments. Doch diese Initiativen greifen oft zu kurz, weil sie sich auf Frontend-Prozesse konzentrieren.

Die Back- und Middle-Office-Systeme bleiben – technisch wie organisatorisch – unberührt. Das Ergebnis sind dann häufig Insellösungen, die sich schlecht skalieren lassen.”

Zudem haben es neue Systeme schwer, wenn sich die Nutzer bereits an Paypal gewöhnt haben.

Infrastruktur unter Druck

Mit der Verlagerung des Zahlungsverkehrs in digitale Echtzeitprozesse verändert sich auch die Erwartung an IT-Systeme und Architekturen. Systeme, die für Batch-Prozesse und Tagesendverarbeitung konzipiert wurden, müssen heute Zahlungen in Sekunden ausführen, verifizieren und protokollieren. Dabei geht es nicht mehr nur um physische Infrastruktur oder Hardware – oft bereiten über Jahrzehnte gewachsene, individualisierte Anwendungen und komplexe Systemarchitekturen Probleme.

Hinzu kommt: Sicherheit und Compliance wachsen mit der Geschwindigkeit der Transaktion.

Die zunehmende Komplexität der Anbieterlandschaft, der Einsatz öffentlicher Clouds und das Engagement vieler Banken mit Hyperscalern wie AWS, Microsoft und Google sind Ausdruck eines deutlichen technologischen Schubs.”

Und wo Innovation neue Möglichkeiten schafft, entstehen neue Angriffsflächen – etwa durch synthetischen Identitätsbetrug (SIF). Dabei kombinieren Kriminelle echte und gefälschte Daten zu glaubwürdigen Fake-Identitäten, die lange unentdeckt bleiben. Banken prüfen oft nur beim Onboarding – zu wenig. Gefragt ist ein Wechsel zu dynamischer Analyse, vernetzter Daten und vorausschauender Resilienz.

Doch auch wenn moderne Infrastruktur bereitgestellt und Backend-Systeme modernisiert werden, bleibt ein Aspekt häufig ungelöst: Die eigentlichen Legacy-Probleme lassen sich nicht allein aus dem Backend heraus beseitigen. Ohne eine parallele Erneuerung der Anwendungsarchitektur sowie eine durchgängige, prozessorientierte Gesamtbetrachtung bleibt der wirtschaftliche Nutzen begrenzt. Erst wenn Technologie, Architektur und Geschäftsprozesse gemeinsam gedacht und modernisiert werden, entsteht ein skalierbares und zukunftsfähiges Modell. Gleichzeitig verlangen Third-Party-APIs und gesetzliche Vorgaben wie DORA oder ISO 20022 nach einem Sicherheitsmodell, das diese Komplexität abbilden und mitwachsen kann.

Der technologische Werkzeugkasten: Modernisierung mit System

Die Modernisierung des Zahlungsverkehrs ist kein Ziel, sondern ein Prozess. Eine zukunftssichere Zahlungsinfrastruktur basiert auf vier technologischen Grundprinzipien:

• Modularität und Interoperabilität: Nur offene, serviceorientierte Architekturen ermöglichen die Integration von Wallets, Blockchain-Lösungen oder Drittdiensten. Die Umstellung auf ISO 20022 ist hier nicht nur Pflicht, sondern Chance.
• KI-gestützte Echtzeit-Analyse: Mit Graph Analytics, Auto-Encoders und Ensemble Learning lassen sich komplexe Beziehungsnetzwerke identifizieren, Anomalien erkennen und SIF-Profile frühzeitig isolieren. Federated Learning ermöglicht kooperative Betrugserkennung ohne Datenpreisgabe.
• Datenethik & Governance: Kunden erwarten Transparenz und Kontrolle über ihre Daten. Banken müssen AI Governance, Opt-in-Mechanismen und automatisierte Audit Trails verankern.
• Automatisierte Skalierung & flexible Regeln: Mit dynamisch anpassbaren Regelwerken können Banken neue Betrugsmuster schnell operationalisieren – und gleichzeitig Compliance-Anforderungen wie DORA oder PSD3 umsetzen.

Was jetzt zu tun ist: Handlungspfad für Entscheider

Der Einsatz dieser Technologien allein reicht jedoch nicht aus. Entscheidend ist, dass Banken einen konkreten Handlungsrahmen definieren, der technische, regulatorische und organisatorische Aspekte integriert. Die Übersetzung von Innovationspotenzial in konkrete Umsetzungsstrategien ist der nächste notwendige Schritt.

Was folgt daraus für die Praxis? Der Weg zur robusten Zahlungsinfrastruktur beginnt nicht mit Technologie, sondern mit Klarheit über Ziele und Abhängigkeiten. Die wichtigsten Schritte:

• Infrastruktur bewerten: Welche Systeme sind bottleneck-anfällig? Wo fehlt Schnittstellenflexibilität? Wo liegt technische Schuld?
• Datenfluss verstehen: Welche Silos behindern Echtzeit-Erkennung? Wie lassen sich Datenströme harmonisieren?
• Fraud Exposure messen: Wie hoch ist die reale und potenzielle SIF-Belastung? Welche Kreditverluste sind fehlklassifiziert?
• Pilotprojekte aufsetzen: Mit gezielten AI-Prototypen in kritischen Prozessen starten, z. B. Kreditvergabe oder Transaktionsmonitoring.
• Interne Kompetenzen stärken: Rapid-Response-Teams, flexible Regelwerke, kontinuierliche Lernzyklen etablieren.

Die Stunde der Infrastrukturentscheidungen

Digitalisierung im Zahlungsverkehr ist eine Frage der strategischen Fähigkeit, Wandel zu gestalten. Banken, denen das gelingt werden, sind nicht nur regulatorisch resilient, sondern auch vertrauenswürdig und wettbewerbsfähig. Der Zeitpunkt dafür ist jetzt. Sanjay Bollmann, Kyndryl/dk