Die Zukunft im Bereich Banking & Payment

Trends kommen und gehen – das gilt auch für den Zahlungsverkehr. Innovationstreiber sind dabei häufig technologischer Fortschritt, Regulatorik, Kosten und der Kunde. Doch wie sehen aktuelle Entwicklungen und Forschungen in diesem Bereich aus? Eine OSTHAVEN-Perspektive auf die Zukunft im Bereich Banking und Payment.

Hand aufs Herz, wie viele unterschiedliche Passwörter benutzen Sie für Ihre alltäglichen Geschäfte tatsächlich? Studien haben ergeben, dass es für User ein typisches Verhalten ist, bei vielen Devices, Internetportalen oder sogar beim Online-Banking, auf ein und dasselbe Passwort zurückzugreifen. Das menschliche Gehirn mag es einfach und ist faul. Da liegt der Name des Hundes der Großmutter in Verbindung mit der eigenen Festnetz-Rufnummer als Passwort nahe. Das Risiko bei Fehlverwendung dieses Passwortes ist damit allerdings sehr hoch. Ein großer Trend setzt genau an dieser Stelle an und sucht mit Hilfe neuer Technologien nach Möglichkeiten, die biologische Einzigartigkeit von Menschen zu messen bzw. zu identifizieren und hierdurch eine sichere Wiedererkennung zu ermöglichen.

Die Wissenschaft dahinter ist die Biometrie. Erste Lösungen haben sich längst im Alltagsleben verbreitet. Das Entsperren des Smartphones via Fingerabdruck macht seit Jahren die Eingabe eines Codes oder eines Passwortes überflüssig. Mittlerweile werden ganze Bezahlvorgänge mittels Fingerabdruck ausgelöst. Apple hat in dem Verfahren der Touch ID eine Fehlerquote von 1:50.000 ermittelt (apple.de). Mit Geburt der neuen Generation Smartphones ist inzwischen auch die Gesichtserkennung salonfähig geworden und funktioniert sehr gut. Bei der Face ID soll die Fehlerquote auf den Geräten mit dem Apfel im Logo mit 1:1.000.000 noch deutlich unter der Quote der Touch ID liegen. Das Aussehen von Mund, Nase, Augen und Ohren sowie die individuelle Kopfform und andere Merkmale sind in Kombination unverwechselbar und eignen sich hervorragend zum Authentifizieren.

Neben bereits bei uns im Alltag angelangten Techniken und Verfahren gibt es weitere Möglichkeiten, die früher nach Science-Fiction klangen, heute aber mitten in der Realität angekommen sind. Auf der Suche nach unverwechselbaren biometrischen Merkmalen eines Menschen ist die Stimme eines Menschen so einzigartig wie sein Aussehen. Die Barclays Bank hat diesen Umstand für sich erkannt. Kunden können sich mittels einen Voice-Scan registrieren. Sobald die Stimme eines Kunden dann im Call-Center zu hören ist, wird dieser anhand von zahlreichen Stimmmerkmalen automatisch identifiziert. Das Verfahren der Stimmenidentifizierung zahlt auf einen weiteren Trend im Umfeld des Payment und Banking ein. Die Rede ist vom „Voice Banking“. Seit Amazons Alexa, Apples Siri und andere digitale Assistenzsysteme sich in den Wohnzimmern ausbreiten und viele Dinge des Alltags vereinfachen, ist der Wunsch der Kunden da, auch das Girokonto per Stimme zu verwalten und Zahlungen quasi per Zunge auszuführen.

Die Zahlung per „Handauflegen“ ist ebenfalls keine Utopie mehr. Ein weiteres Verfahren, das bei Zahlvorgängen einsetzbar ist, ist der sog. Venenscan. Kunden der britischen Supermarktkette Costcutter können ihre Einkäufe mit diesem neuen biometrischen Verfahren bezahlen. Dabei wird das Venenmuster ihrer Finger gescannt und mit den Bankdaten verbunden. An der Supermarktkasse werden die hinterlegten Daten dann mit den Scandaten verglichen. Der Kunde bezahlt tatsächlich per „Handauflegen“.

OSTHAVEN ist davon überzeugt, dass das Thema Biometrie im Banking und Zahlungsverkehr deutlich an Bedeutung gewinnen wird. Vor allem die neuen Authentifizierungsmethoden bestechen durch ihren hohen Sicherheitsfaktor und überzeugen im Alltag durch Praktikabilität.

Als weiterer Trend im Payment und Banking ist die Künstliche Intelligenz (KI) zu nennen. Dies wird von vielen als die „neue industrielle Revolution“ bezeichnet. KI macht auch vor dem Finanzbereich nicht halt. Da sich bei Banken vieles um Dienstleistungen dreht, nicht um ein physisches Produkt, und Personal ein erheblicher Kostenfaktor ist, liegt es nahe, mit Hilfe von künstlicher Intelligenz Prozesse stärker zu automatisieren. So hat in den letzten Jahren im direkten Kundenkontakt der Service per Chatbot bei vielen Häusern Einzug gehalten. Mit Hilfe einer guten KI-Lösung kann der Großteil der Kundenanfragen rund um die Uhr direkt beantworten werden, und das ohne menschliche Interaktion. Für Banken liegt hierin ein enormes Sparpotenzial und mehr Möglichkeiten zur Steigerung der Zufriedenheit auf Kundenseite. Aber nicht nur in der Kundenschnittstelle kommt KI zum Einsatz, sondern auch bei der Umsatzanalyse. KI in Kombination mit Big Data ermöglicht es dem Kunden, seine Daten in Sekundenschnelle analysieren und auswerten zu lassen.

Darüber hinaus sehen wir mögliche Anwendungen von KI in der Betrugsprävention oder bei der individuellen Produktempfehlung basierend auf der umfassenden Analyse der finanziellen Lage der Kunden. Gerade in der Finanzbranche ergibt sich ein großes Anwendungsspektrum. Es ist offensichtlich, dass es viele parallele technische Entwicklungen in allen Lebensbereichen des Menschen gibt. Der potentielle Nutzen und die theoretischen Anwendungsmöglichkeiten scheinen dabei unbegrenzt zu sein. Neben einzelnen Innovationen und dem Einsatz unterschiedlicher Devices im Alltag der User, wird in Zukunft vor allem die Vernetzung dieser verschiedenen Technologien untereinander an Bedeutung gewinnen.

Das Internet of Things beschreibt den rasanten Anstieg von mit dem Internet verbundenen, intelligenten Geräten. Die Vernetzung physischer und virtueller Gegenstände miteinander steht dabei im Vordergrund. Im Zielbild sollen diese Gegenstände durch Informations- und Kommunikationstechniken nahtlos zusammenarbeiten. Für den Zahlungsverkehr wird es hier in Zukunft vollkommen neue Anwendungsfälle geben. Man stelle sich vor, dass jedes vernetzte Gerät für Geldtransaktionen verwendet werden kann und somit zu einem eigenen, individuellen Point of Sale wird. Denkbar ist, dass Parkhausund Mautgebühren sowie Tankstellenrechnung kontaktlos mittels „Connected Car“ beglichen werden. Der Fahrer kann bequem im Auto bleiben und erspart sich den Gang zur Kasse oder zum Ticketautomaten. Was passiert in diesem Fall mit den Umsätzen im TankstellenShop? Die Automobilhersteller gehen aber noch einen Schritt weiter und verändern ihr Geschäftsmodell, in dem Sonderaustattungen, Zubehör und digitale Services im vernetzten Auto als „Pay-as-you-go“ Services angeboten werden. Die sich hieraus ergebenden Möglichkeiten für die Automobilhersteller sind enorm aber auch die Vorteile durch die Kostenreduzierungen und Effizienzsteiegerungen in der Produktion.

Die Unternehmensberatung OSTHAVEN sieht die gestiegenen Kundenanforderungen an eine möglichst sichere aber geräuschlose Authentifizierung als Chance bankeigene digitale Zahlungsverkehrslösungen voranzutreiben. Im Umfeld neuer technischer Entwicklungen wie der KI und regulatorischer Rahmenbedingungen wie der PSD II, die zum Design neuer Produkte ermuntert, können bei traditionellen Playern am Markt innovative Kräfte freigesetzt werden. Allen Ansätzen gemein ist aber die Tatsache, dass der „Kunde“ und seine Bedürfnisse nach Einfachheit im Fokus des Interesses bleibt und Treiber oder Hindernis für mögliche Entwicklungen ist.

„PSD2 – Ein Wettlauf gegen die Zeit?“

Was Banken jetzt für die fristgerechte Umsetzung beachten müssen.

Am 13. Januar 2018 ist die PSD2 in Kraft getreten und ist seitdem geltendes Recht. Doch von Entspannung kann bei den Banken in Europa keine Rede sein, denn noch gibt es einiges zu tun. Für die von der Europäischen Bankenaufsicht (EBA) herausgegebenen regulatorischen Standards zur starken Kundenauthentifizierung und gemeinsamen und sicheren Kommunikation, kurz RTS, haben die Finanzinstitute 18 Monate Zeit zur Umsetzung. Das klingt erst mal nach massig Zeit, aber der erste Eindruck täuscht.

Kernelement der RTS ist die Forderung nach einer Schnittstelle zur Anbindung von Dritten Zahlungsdienstleistern, zu denen Zahlungsauslösedienste (ZAD), Kontoinformationsdienste (KID) und Zahlungsdienstleister, die kartengebundene Zahlungsmittel ausstellen, gehören. Wenn man den Dritten Zahlungsdienstleistern, auch TPP (Third Party Provider) genannt, den Zugriff auf die Kundenkonten nicht über das normale Online-Banking geben möchte, so muss man eine dedizierte Schnittstelle für den Zugriff bauen.

So weit so gut. Doch die Herausforderung liegt nicht unbedingt in der Implementierung an sich, sondern vor allem in dem recht ambitionierten Zeitplan der EBA. Umsetzungstermin für die RTS und der damit verbundenen Schnittstelle ist der 14. September 2019, 18 Monate nachdem die RTS im EU-Amtsblatt veröffentlicht wurden. Zumindest dachte man das immer…

Aber der erste Termin, auf den die Zahlungsinstitute hinarbeiten müssen, ist der 14. März 2019, bereits ein halbes Jahr früher! Die kontoführenden Zahlungsinstitute müssen den TPPs sechs Monate vor Go Live eine Testumgebung einschließlich Support zur Verfügung stellen. Denn das Ganze soll ja ordentlich getestet sein und einwandfrei funktionieren. Die FinTechs konnten sich in Vorgesprächen zu den RTS bei der EBA mit ihrer Forderung durchsetzen, dass die neue PSD2-Schnittstelle die gleiche Performance und Verfügbarkeit wie bei den bestehenden Kundeninterfaces (z.B. beim Online-Banking) aufweisen muss – Stichwort Diskriminierungsverbot.

Doch das ist noch nicht alles. Wenn die Banken denken, dass sie zumindest für die Fertigstellung ihrer Schnittstelle im Live-Betrieb und für alle damit verbundenen organisatorischen Maßnahmen noch bis September 2019 Zeit haben, könnte in den nächsten Wochen das böse Erwachen kommen. Noch hat die BaFin kein konkretes Datum kommuniziert, aber wenn eine Bank die Ausnahmegenehmigung von der Einrichtung eines Fallback-Zugangs bei Nichtverfügbarkeit der eigentlichen Schnittstelle erhalten möchte, dann sollte sie unserer Meinung nach lieber ein Go Live spätestens am 14. Juni 2019 ins Auge fassen. Das Datum ist bei den Behörden schon an der ein oder anderen Stelle mündlich genannt worden. Denn eine der vier Voraussetzungen dafür, kein Fallback-Szenario bereit halten zu müssen, ist der Nachweis von mindestens drei Monaten Nutzung der Schnittstelle im breiten Umfang durch die TPPs, und zwar im Live-Betrieb. Somit landet man bereits im nächsten Jahr Juni als Meilenstein für die Bereitstellung der Schnittstelle; Banken und FinTechs bleiben dem zufolge nur noch 10 Monate Zeit für die Umsetzung der Anforderungen. Ob das schon jedem am Markt bewusst ist? Unser Gefühl sagt uns, dass nicht allen Instituten der Ernst der Lage klar ist.

Und was ist die Konsequenz, wenn die Schnittstelle zwar pünktlich live ist, aber kein TPP die Schnittstelle während der drei Monate nutzt? Das kann zumindest den kleineren Häusern passieren. Auch dafür hat die EBA bereits eine Antwort parat. In dem Fall muss das Institut nachweisen, dass es alles in seiner Macht Stehende getan hat, die Verfügbarkeit der Schnittstelle nach außen hin zu kommunizieren, regelrecht zu bewerben. So zum Beispiel durch eine entsprechende Publikation auf der Homepage, via Social-Media-Kanälen oder in einem anderen geeigneten Netzwerk. Lassen wir uns also überraschen, wie das später in der Praxis aussieht.

Neben dem knappen Zeitplan gibt es noch einige weitere Hindernisse, die es zu bewältigen gilt. Ein brisantes Thema sind beispielsweise die möglichen Geschäftsvorfälle, die ein ZAD für den Kunden über die Schnittstelle auslösen darf. Die Meinung der DK und unter den Verbänden und Instituten war bislang, dass Daueraufträge und Terminüberweisungen nicht unter die PSD2 fallen. Die EBA sieht das ganz anders und hat in ihrer Opinion zur RTS am 13.06.2018 klargestellt, dass ein ZAD genau die gleichen Zahlungen auslösen darf wie der Kunde selber. Nach neusten Informationen, die anscheinend auf einem Austausch der DK-Verbände mit der BaFin zur Umsetzung der RTS Ende Juli beruhen, wird die BaFin der Meinung der EBA folgen und Institute sollten demnach auch Daueraufträge und Terminüberweisungen mit in ihrem Scope aufnehmen, sofern nicht bereits geschehen. Abhängig von der Systemlandschaft ist diese Änderung kein leichtes Unterfangen für die Banken. Die gute Nachricht ist jedoch, dass bei den Daueraufträgen nur die Anlage und Löschung eines Auftrags, nicht die Bearbeitung oder das Aussetzen, durch den ZAD ermöglicht werden müssen. Eine Bestandsanzeige gegenüber dem KID ist weder für Daueraufträge noch für Terminüberweisungen notwendig. Auch Lastschriften bleiben weiterhin von der PSD2 unberührt.

In der Opinion wurde neben anderen Punkten auch noch mal klargestellt, dass dem KID der Zugang zu den gleichen Kontoinformationen gewährt werden muss, die auch der Kunde über seine Online-Zugänge sehen kann. Das ist ersteinmal nichts Neues. Doch jetzt sollen diese Informationen auch einem ZAD auf Verlangen zur Verfügung gestellt werden. Nämlich dann, wenn die Bank Batch-Booking im Einsatz hat, was wohl auf den Großteil aller Banken in Deutschland zutrifft, und somit dem ZAD nicht unmittelbar bei Zahlungsauslösung bestätigen kann, dass die Zahlung gebucht wurde. Mit Hilfe der Kontoinformationen sollen die ZADs in die Lage versetzt werden, selber das Risiko eines Zahlungsausfalls einzuschätzen. Doch wie soll das in der Praxis funktionieren? Hat der Zahlungsauslösedienst in dem Vorgang dann die Doppelrolle des ZAD und KID inne? Muss die Bank diesem dann immer Zugriff auf die Kontoinformationen gewähren ohne dass der Kunde eine weitere starke Kundenauthentifizierung durchführen muss? Oder gelten hier die gleichen Anforderungen und die 90-Tage Regelung wie beim klassischen KID?

Es gibt noch einiges an Klärungsbedarf. Wir werden die aktuellen Entwicklungen und Veröffentlichungen seitens EBA, BaFin und DK weiter mit Argusaugen verfolgen und Sie auf dem Laufenden rund um PSD2 halten.