„European Payment Initiative: Einheitliches Zahlungssystem für Europa – aller guten Dinge sind 3…oder 4?!“

European Payment Initiative: Einheitliches Zahlungssystem für Europa, aller guten Dinge sind 3…oder 4?!

POSTED ON 11. MAI 2020 BY Marcus Klose

In den letzten zwei Dekaden haben sich bereits mehrfach namhafte europäische Unternehmen und Institutionen zusammengefunden, um die Entwicklung eines einheitlichen Zahlungssystems für die Eurozone voranzutreiben. Unter Namen wie Monnet, EAPS oder PayFair wollten insbesondere Banken und Zahlungsdienstleister ihre Kräfte bündeln, um die lokal sehr heterogene Zahlarteninfrastruktur mit innovativen Konzepten universell verfügbar und zukunftsfähig zu machen. Nachdem alle Initiativen gleichermaßen scheiterten, wird nun offenbar unter der Führung der EZB und der Europäischen Kommission, mit der European Payment Initiative (EPI), ein neuer Anlauf unternommen. Angesichts diverser Kommentare und Mitteilungen aus dem Kreis der Initiatoren, scheint dabei eines fest zu stehen – nicht innovative Zahlungssysteme sollen jetzt die Wettbewerbsfähigkeit in der Zukunft sichern, sondern ein aufgebohrtes SEPA-System Europa vor solchen schützen. Obwohl Ende 2019 bereits eine Entscheidung erwartet worden war, wie es mit der Initiative weitergehen soll, war es zwischenzeitlich erstaunlich ruhig geworden um das Thema europäisches Zahlungssystem. Anfang April ist nun aber ein Fragenkatalog der Europäischen Kommission aufgetaucht. Sie bittet darin interessierte Parteien, Fragen zur zukünftigen „retail payments strategy“ der EU zu beantworten. Da das Thema also kurzfristig wieder aktuell werden könnte, lohnt sich eine Analyse, ob eine solche Initiative, nach unserem bisherigen Verständnis, erfolgsversprechend sein dürfte.

Ein Pan-European Payment System? War da nicht schon einmal was?

Man könnte meinen, und täglich grüßt das Murmeltier, wenn man die nicht mehr ganz so jüngsten Mitteilungen liest, die eine neue Initiative zu einem einheitlichen europäischen Zahlungssystem melden. Wie hieß es bereits anno 2010? Vertreter von 24 Banken und europäischen Institutionen treffen sich in Madrid, um das sog. „Monnet Projekt“ ins Leben zu rufen. Es sollte dazu ausgelegt sein, ein neues „pan-European card scheme“ zu schaffen. Das Projekt wurde damals bereits 2 Jahre zuvor durch deutsche und französische Großbanken mit einer Machbarkeitsstudie ins Leben gerufen. Diese kam zu dem – durchaus begrüßenswerten – Schluss, dass eine länderübergreifende Payment Initiative zur Vereinheitlichung des fragmentierten europäischen Zahlungsmarktes und daher zur Entwicklung innovativer und nachhaltiger Konzepte beitragen würde. Im Grunde ging es hierbei aber schlicht darum, den etablierten Platzhirschen MasterCard, Visa und den einschlägigen FinTechs aus USA keine weiteren Marktanteile bei Zahlungen abgeben zu müssen und die europäische Datenhoheit zurückzuerobern. Bereits 2012 war allerdings die Luft raus und das Projekt wurde abgeblasen. Angeblich auf Grund unklarer Verhältnisse in Bezug auf die Regulierung kartenbezogener Interbankenentgelte.

2020: Zahlungssysteme zwischen Dominanz der Kreditkarten und neuen digitalen Währungen

Nun sind 10 Jahre vergangen. Die internationalen Kreditkartenfirmen haben in Europa weiter an Dominanz gewonnen – bereits 2016 erfolgten laut der EZB 67,5% der Zahlungen mittels in der EU ausgegebener Karten über die Systeme von MasterCard und Visa. Mehr oder weniger innovative Zahlverfahren sind über den großen Teich zu uns herübergeschwappt und neben privaten Konsortien wie Facebook, arbeiten bereits mehrere Länder an zukunftsweisenden Konzepten zu digitalen Währungen.

Und was kann man dieser Tage in den Nachrichten lesen? 20 europäische, insbesondere deutsche und französische, Banken haben sich zu einer Initiative zusammengeschlossen, deren Ziel es sein soll, ein „pan-European payment system“, auf Basis des SEPA Instant Settlement-Mechanismus, zu entwickeln. Was auffällt, es sind fast die gleichen Institutionen vertreten wie 2010, aber anstatt eines „card schemes“ bei Zahlungen soll jetzt ein einheitliches „payment system“ erschaffen werden. Allerdings, und das sei vorweggenommen, ist die Namensänderung kein Ausdruck einer wünschenswerten Erweiterung des Ergebnisraumes. Es ist eher die bedauernswerte Erkenntnis, dass man den Zeitpunkt verpasst hat, an dem man Feuer hätte noch mit Feuer bekämpfen können (sprich, die Dominanz der Kartenriesen noch mit einem eigenen innovativen Kartenangebot hätte brechen können).

Die EU und die große Furcht vor Innovationen

Mit der pan-European Payment System Initiative (kurz EPI, bzw. vormals unter dem Arbeitstitel PEPSI bekannt, bis sich anscheinend ein US-amerikanischer Brausehersteller ein wenig über diese Abkürzung mokierte) wollen, so scheint es, die hiesigen Banken einen erneuten, von der Industrie initiierten und geführten Anlauf in Richtung einer eigenständigen europäischen Zahlungslösung unternehmen. Tatsächlich aber legen diverse Quellen nahe, dass nicht die Banken hier die treibende Kraft sind, sondern die EZB für den neuerlichen Vorstoß verantwortlich zeichnet und auch diesmal die Furcht vor übermächtigen Kreditkartenanbietern und FinTechs von Übersee die entscheidende Rolle spielt. So warnte bspw. das ehemalige Vorstandsmitglied der EZB Benoît Coeuré in einem Kommentar zu EPI, dass „die europäischen Behörden insbesondere die amerikanischen Zahlungsanbieter als signifikante Bedrohung für die finanzielle Stabilität in der Eurozone“ sehen. Und der Vizepräsident der Europäischen Kommission Valdis Dombrovskis bekräftigte, dass „die Fähigkeit der Europäischen Union zur Entwicklung wegbereitender Innovationen in bestimmten strategischen Technologien über den Grad der Souveränität unseres Kontinents entscheiden wird“. Und der Zahlungsverkehr zähle als solch eine Technologie. Da von den beteiligten Banken bis heute keine Stellungnahme zu erhalten war, verstärkt sich der Verdacht, dass, ähnlich wie 2010, die aktuelle Initiative rund um die Zahlungssysteme kein technologisches, sondern ein politisch getriebenes Unterfangen zu sein scheint.

Im Gegensatz dazu scheint bspw. die von der Deutschen Kreditwirtschaft gestartete Initiative mit dem Arbeitstitel #DK das richtige Ziel zu verfolgen. Hier sollen die Payment-Assets am POS (girocard, bluecode) sowie im M- und E-Commerce (Paydirekt, giropay, bluecode, Kwitt) in ein konsolidiertes System integriert und unter eine einheitliche Corporate Governance gestellt werden. Inwiefern man sich dem Thema sachlich und im besten Interesse des Marktes bzw. der Kunden nähern wird, bleibt abzuwarten. Da aber davon auszugehen ist, dass die Akteure bei EPI und #DK dieselben sind, wird es spannend sein, zu sehen, welche Abhängigkeiten und Implikationen sich zwischen diesen beiden Projekten ergeben werden und man diese sinnvoll nutzt oder sich wieder einmal verzettelt.

Internationale Zahlungssysteme – und die Abhängigkeit Europas

Eine der ersten Fragen, die sich hier natürlich stellt, ist die, ob die Furcht vor dem Verlust der Souveränität gerechtfertigt ist. Und da gibt es durchaus Punkte, die nicht von der Hand zu weisen sind. So kann man im Moment beobachten, dass die USA vermehrt Sanktionsmaßnahmen als legitimes politisches Mittel betrachten. Und dieser Trend beeinflusst zunehmend auch europäische Marktteilnehmer. Im Iran-Konflikt führten technologische Abhängigkeiten dazu, dass Firmen von Airbus bis Siemens ihren Handel mit der islamischen Republik schlicht einstellen mussten, da die Abwicklung der Zahlungsströme über das in Belgien ansässige Nachrichtennetzwerk SWIFT läuft und der Aufsichtsrat u.a. aus Vertretern amerikanischer Großbanken besteht. In Russland führten ähnliche Konflikte bereits zur Entwicklung des nationalen Zahlungssystems MIR, nachdem MasterCard und Visa bei der Annexion der Krim kurzzeitig ihre Dienstleistungen für russische Banken einstellten. Aber auch ganz generell gibt es natürlich Bedenken, wenn Zahlungsströme über Netzwerke außerhalb der Eurozone abgewickelt werden. So haben europäische Institutionen keinerlei Autorität über internationale Anbieter und nur eine beschränkte Aufsicht. Viel schwerwiegender könnte allerdings das Thema Sicherheit ins Gewicht fallen, da ein gemeinsamer Währungsraum natürlich sehr viel verwundbarer für Angriffe und Störungen von außen ist.

Wie abhängig ist Europa beim Thema Zahlungssystem aber eigentlich von den internationalen Akteuren? Immerhin operieren ja auch hierzulande einheimische Kreditkarten- und Zahlartenanbieter, die nicht auf die Infrastruktur transatlantischer Unternehmen angewiesen sind. Schaut man sich bspw. den Kartenumsatz in den sieben größten Volkswirtschaften Europas an, dann wird deutlich, dass lokale Kartensysteme, wie die girocard in Deutschland oder Carte Bancaire in Frankreich, dominieren. Diese verfügen trotz der koexistierenden MasterCard- und Visa-Systeme in diesen Ländern über einen erheblichen größeren Marktanteil. Darüber hinaus gibt es im Bereich der SEPA Überweisung oder der Lastschrift faktisch keinerlei Wettbewerb und auch regionale, alternative Zahlarten, wie bspw. Klarna, Sofort oder Trustly gewinnen als Alternative zur Kreditkarte immer mehr an Bedeutung bei Kunden und Händlern. Gibt es also gar keinen Grund zur Panik?

Nun, wie oben bereits angesprochen, ist auch bei nicht kartenbasierten Zahlarten nicht auszuschließen, dass ein gewisser transatlantischer Einfluss vorhanden ist. So wird die Interbankenkommunikation bei SEPA Transaktionen unter anderem über SWIFT abgewickelt. Darüber hinaus ist dieser Dienstleister unter amerikanischer Aufsicht auch eine der offiziellen Zertifizierungsbehörden für den globalen Nachrichtenstandard ISO 20022. Dieser gilt als neuer Standard für alle Überweisungen über das TARGET System. Darauf sind auch die Real Time-Settlement Systeme der EZB (TIPS) und der EBA (RT1) ausgerichtet. Somit sind weder herkömmliche noch zukünftige Transaktionen im SEPA-Netzwerk vollständig unter europäischer Kontrolle.

Und auch wenn die lokalen Kartensysteme in den jeweiligen Ländern dominieren, so führt die mangelnde Interoperabilität der regionalen Infrastrukturen dazu, dass bereits der überwiegende Großteil an grenzübergreifenden Kartenzahlungen Co-Branded, also über das MasterCard- oder Visa-System, abgewickelt wird. Ganz zu schweigen davon, dass in den übrigen europäischen Ländern, ohne eigenes Kartennetzwerk, schon heute die internationalen Schemes bei Zahlungen führend sind.

Digitale Zahlartenlösungen werden Europa nicht retten

Jetzt könnte man dagegenhalten, dass die Entwicklung im Zahlungsverkehr ja vermehrt in Richtung digitaler Lösungen und zulasten von Kartenzahlungen geht. Aber davon abgesehen, dass auch hier die führenden Anbieter sogenannte Fin- oder Bigtechs aus den USA sind, basieren auch diese Methoden überwiegend auf der dahinterliegenden Karteninfrastruktur. So ist bei der Wallet Lösung von PayPal neben dem Konto meist eine Master- oder Visacard hinterlegt und auch bei ApplePay ist noch solange eine Kreditkarte notwendig, bis die Sparkassen es endlich geschafft haben, ihre girocard digital verfügbar zu machen.

Wesentlich entscheidender ist aber, dass bei digitalen Zahlarten das Frontend vom Backend entkoppelt wird. Heißt, der für jeden Zahlungsanbieter wichtige Zugang zum Kunden wird von der eigentlichen Leistung des Prozessierens getrennt. Der Kartenherausgeber wird zu einem reinen technischen Dienstleister degradiert, ohne Zugriff auf die so wichtigen Kundendaten. Nur der originäre Anbieter der Zahlungslösung verfügt dann noch über Informationen bezüglich Art der Transaktion, Wert und individuellen Vorlieben der Kunden. Und der sitzt bekanntermaßen eher in Amerika als in Deutschland, Dänemark oder Frankreich. Beziehungsweise inzwischen sogar vermehrt in Asien, wo mit der Tencent all-in-one Chat-Lösung WeChat, mit eingebauter Zahlfunktion, und AliPay bereits die nächsten großen Wettbewerber für die Marktführerschaft im internationalen Zahlungsverkehr in den Startlöchern stehen.

Bezahlen: eine Frage der Einfachheit und Kosteneffizienz, nicht der Nationalität

Angst ist und war allerdings nie ein guter Ratgeber, obwohl es in der aktuellen Corona-Krise scheint, als ob die Entscheidungsträger ausschließlich davon getrieben werden. Das gilt insbesondere, wenn es um technische Innovationen geht. In einer Welt des globalen Handels ist es doch wirklich fraglich, welchen Wert die Marktteilnehmer einer Initiative beimessen werden, deren erklärtes Ziel die Stärkung nationaler Identität ist. Verstehen Sie uns nicht falsch. Eine Harmonisierung des fragmentierten Zahlungsmarktes wäre durchaus zu begrüßen. Die Menge an nationalen Zahlungssystemen und Zahlarten ist unübersichtlich und ineffizient. Aber wie alle gesellschaftlichen und ökonomischen Maßnahmen, müssen sich auch Initiativen im Zahlungsmarkt an ihrer Zielerreichung messen lassen. Dabei bemisst sich die Akzeptanz neuer Formen des Bezahlens grundsätzlich aber eher an Einfachheit und Kosteneffizienz, nicht an dem Grad der größtmöglichen Abschottung.

Moderne Probleme erfordern moderne Lösungen, nur nicht in der EU?

Während auf globaler Ebene das Verlassen eingetretener Pfade als notwendige Voraussetzung für Innovation gesehen wird, suchen die europäischen Institutionen mit EPI ihr Heil im altbewährten SEPA Retail System. In der Ausprägung des SCT Inst.-Verfahrens immerhin mit der Möglichkeit, Überweisungen und Lastschriften „instant“, also unmittelbar, verbuchen und mit Inkrafttreten der PSD2 das Konzept auch auf Nicht-Banken übertragen zu können (Stichwort: Open Banking). Aber wo liegt der Mehrwert für Endkunden und die Händler? Wenn ich als Kunde einmal meine Kreditkarte bei PayPal hinterlegt habe, wieso sollte ich zu einem SEPA-basierten Angebot wechseln? Dort kann ich heute schon „instant“ Geld überweisen und brauche bis auf eine E-Mail-Adresse keine zusätzlichen Informationen beim Bezahlen anzugeben. Die PayPal Transaktion kostet mich keinen Cent und bei Bedarf ist mein Einkauf sogar über den Käuferschutz abgesichert. Bei der Überweisung über das SEPA instant Settlement-System gibt es hingegen keine Möglichkeit, mich gegen Betrug abzusichern. Ist das Geld einmal verbucht, kann ich es nicht mehr zurückholen.

Für Händler hingegen würden sich durchaus Vorteile ergeben. Eine unmittelbare Gutschrift auf dem Firmenkonto ist für sie sehr vorteilhaft. Insbesondere in Verbindung mit der Tatsache, dass der Kunde nach dem Bezahlen das Geld nicht wieder zurückbuchen kann. Auch ist bereits zu beobachten, dass Händler erfolgreich die komplizierten und teuren Kostenstrukturen der Kreditkartenanbieter zugunsten von Anbietern mit account-to-account (A2A) Lösungen umgehen (bspw. in der Luftfahrtbranche mit IATA als PISP). Aber ultimativ ist der Endkunde noch immer der entscheidende Faktor dabei, welche Zahlarten sich am Markt durchsetzen und bis jetzt haben wir noch keine Lösung am Markt oder Horizont identifizieren können, die z.B. in Bezug auf Einfachheit und Geschwindigkeit mit einer Kontaktloszahlung am POS mithalten kann, um die „Party an der Kasse“ zu vermeiden. Daher ist es zumindest mutig, anzunehmen, dass Händler alternativen, lokal begrenzten Zahlarten den Vorzug aufgrund protektionistischer Erwägungen der Europäischen Kommission geben werden.

Instant Zahlungssysteme als besondere Herausforderung für Banken

Und selbst für die Banken sind die Auswirkungen alles andere als eindeutig. Mit SCT Inst. rücken sie wieder mehr in den Mittelpunkt der Transaktion. Sie können ihren Kunden ein Zahlverfahren anbieten, das nicht nur im stationären Handel, sondern auch im E-Commerce attraktiv ist. Aber das SCT Inst.-Verfahren stellt sie auch vor wesentlich größere Herausforderungen. So sind im Regelwerk zwar die Geschwindigkeit der Nachrichtenübertragung, der maximale Betrag einer Transaktion und die Erreichbarkeit geregelt, aber nicht die Clearing- und Settlement-Mechanismen (CSM). So fällt die Bereitstellung des Überweisungsbetrages auf dem Empfängerkonto mit dem tatsächlichen Eingang des Geldes regelmäßig auseinander. Je nach Transaktionsvolumen stellt ein zeitversetztes und garantiebasiertes Settlement aber erhebliche Anforderungen an das Liquiditätsmanagement der Bank. Das bedeutet, dass Banken erst eigene Ansätze entwickeln müssen, um den Kunden attraktive Instant Payment Lösungen anbieten zu können, ohne zu große eigene Risiken einzugehen.

EPI: Die Initiative, nach der niemand gefragt hat?

Bei den unterschiedlichen Bedürfnissen und Herausforderungen stellt sich nun letztlich die Frage, sind die individuellen Interessen in der Gruppe der Initiatoren wenigstens angemessen repräsentiert. Unter dem Aspekt, dass EPI keine technologische, sondern eine politische Initiative zu sein scheint, ist es wahrscheinlich nachvollziehbar, dass in keinem der Berichte, die bis jetzt zum Thema zu lesen waren, die Namen MasterCard oder Visa als Partnerunternehmen auftauchen. Nachvollziehbar sicherlich insoweit, dass man sich ja gerade gegen die Marktmacht der genannten Firmen zur Wehr setzen möchte. Aber im Sinne der Schaffung eines neuen europäischen Zahlungssystems eher wenig verständlich. Man sollte doch meinen, dass insbesondere die deutschen Banken aus ihren Fehlern bei Paydirekt gelernt haben. Hier ist die Umsetzung einer durchaus guten Idee, an dem Versäumnis der Initiatoren gescheitert, wirklich alle relevanten Marktteilnehmer von Anfang an in die Produktentwicklung mit einzubeziehen. Doch weder werden die Schlüsselunternehmen des erfolgreichen „Vier-Parteien-Systems“ aus Banken, Acquirern, Karteninhabern und Händlern einbezogen, noch scheint eine Beteiligung von namhaften europäischen Payment-Dienstleistern geplant zu sein. Dabei sind es doch gerade Unternehmen wie Adyen, Worldline oder Nets, die ultimativ den Zugang zu den Händlern gewährleisten.

Aber wie eingangs schon beschrieben, kann man den Banken diesmal wohl keinen Vorwurf machen. Offensichtlich sind es ja die Europäische Kommission und die EZB, die, in gemeinschaftlicher kognitiver Dissonanz vereint, schreien: „jetzt erst recht“, während der Rest der Welt bereits tatsächlich an innovativen Konzepten feilt. Vielleicht sollte man einfach mal auf die Institutionen hören, die man ja eigentlich vertreten soll. Als Beispiel sei hier der Zusammenschluss von über 200 Banken und FinTechs in Deutschland unter dem Dach des Bankenverbands genannt. Bereits 2019 äußerten sich die Mitglieder explizit, dass sie „programmable digital money“ als Innovation mit dem größten Potential sehen, zur entscheidenden Schlüsselkomponente bei dem nächsten Schritt der digitalen Evolution zu werden. Und zwar insbesondere in Bezug auf Kosteneffizienz, Einfachheit und (Achtung: Europäische Kommission) Wettbewerbsfähigkeit. Denn im Zeitalter des „Internet of Things“ und mit 5G in den Startlöchern, wird die, auf Europa beschränkte, schnelle Übermittlung von XML-Nachrichten wohl langfristig eher keinen Wettbewerbsvorteil mehr darstellen. Dann reden wir über Zahlvorgänge, die heute noch gar keine Rolle spielen, bspw. wenn in Zukunft ein autonomes E-Auto an eine Ladesäule fährt und die getankte Menge mittels Krypto- oder Digitalwährung direkt bezahlt. Eine Bank wird dann nicht mehr zwangsläufig notwendig sein. Das Geld wird vom Wallet des Zahlers, auf Basis einer entsprechend digitalen Übertragungstechnologie, direkt in das Wallet des Empfängers gebucht.

Regulatorische Rahmenbedingungen: Das A und O für ein innovatives Wettbewerbsumfeld der Zahlungssysteme

„Dafür ist es aber notwendig, dass die entsprechenden regulatorischen Rahmenbedingungen geschaffen werden“, sagt Gilbert Fridgen, Gründer und Leiter des Fraunhofer Blockchain-Labors. Und genauso äußern sich die Unternehmen des Bankenverbands. Geht es nach ihnen, dann sollten die Gesetzgeber und Regulatoren die notwendige Basis für digitale Innovationen schaffen und die privaten Institutionen würden ihren Teil zur Entwicklung eines nachhaltigen und innovativen Währungssystems schon beitragen. Inwieweit die Banken tatsächlich bereit sind, weiter an ihrem eigenen Ast zu sägen, bleibt dabei abzuwarten. Aber insbesondere in Bezug auf technische Innovationen ist die Schaffung eines regulatorisch begünstigten Wettbewerbsumfeldes für Zahlungssysteme wohl eher zielführend, als das Zementieren wenig zukunftsorientierter Marktstrukturen, wegen des angeblichen Verlustes nationaler Souveränität.

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]

„Zukunft des Handels: ein Ende des Payment Wettbewerbs?“

Zukunft des Handels: ein Ende des Payment Wettbewerbs?

POSTED ON 06. APRIL 2020 BY Tim Danker

Payment ist kein Selbstzweck

Payment ist ein Wachstumsmarkt und es entstehen auch im Jahr 2020 beinahe täglich spannende Startups, neue Bezahlmethoden und interessante Partnerschaften. Es werden exorbitante Summen von Private Equity Firmen und anderen Marktteilnehmern für Paymentfirmen gezahlt, immer in der Hoffnung auf das noch größere Wachstum und die Gewinne in der Zukunft. Dabei sollte man jedoch nie vergessen, dass Payment kein Selbstzweck ist. Niemand braucht Payment um des Payments willen. Payment wird gebraucht, um Handel zu ermöglichen. Der Tausch von Waren und Dienstleistungen gegen Geldwerte ist der ureigene Zweck, warum es Payment Services gibt. Es hilft den vielen Firmen und Menschen, ihre Waren und Dienstleistungen an andere Menschen und Marktteilnehmer verkaufen zu können. Dass die Kunden und Verbraucher es toll finden, wenn dies möglichst einfach und reibungslos geht, ist klar. Vermutlich hätte aber auch niemand etwas dagegen, wenn man auf den lästigen Prozessschritt „Bezahlen“ gänzlich verzichten könnte. Insbesondere vor dem aktuellen Hintergrund des Corona Virus und der Übertragbarkeit von Viren über Bargeld oder Bezahlterminals, verweisen viele Händler darauf, die Vorzüge des bargeldlosen und idealerweise sogar kontaktlosen Bezahlens zu nutzen. Das führt uns zu einer steilen These: der heilige Gral des Payments wäre es, sich selbst abzuschaffen – das Payment überflüssig zu machen. Naja, vielleicht nicht überflüssig, aber eben noch stärker in den Hintergrund zu treten und nahtlos in die Prozesse zu integrieren. Das heißt komplett geräuschlos. Ohne Interaktion.

Das Anstehen an der Kasse wird wegoptimiert

Schon seit geraumer Zeit haben die großen Supermarktketten EDEKA und REWE in Deutschland Services wie Self-Scanning für den Checkout als Piloten eingeführt, im Ausland schon viel früher. Die eigentliche Arbeit soll möglichst an den Endkunden ausgelagert werden, Kassierer werden dabei zunehmend überflüssig bzw. auf eine überwachende Funktion reduziert. Leider bleibt immer noch ein letzter Prozessschritt über – der Kunde muss noch bezahlen. Auch das Zahlen würde man dem Kunden gerne abnehmen und so entwickeln sich aktuell Konzepte wie Amazon Go. Saturn experimentiert ebenfalls mit dieser Art an unkomplizierter und nahtloser Kaufabwicklung, auch Real pilotiert solche Tests. Alle haben gemeinsam, dass sie auf die ein oder andere Art versuchen den Prozess des „Ware aufs Band legen und Bezahlen“ vollständig zu automatisieren bzw. abzuschaffen. In manchen Fällen muss der Kunde hier eine App nutzen, um dann selber die Waren zu scannen und am Schluss in der App oder an einem Bezahlterminal zu bezahlen. Im Idealfall geht der Kunde einfach mit der Ware in der Hand aus dem Laden, dabei erkennt Smart Technology den Kunden und die Ware und rechnet den Einkauf vollautomatisch ab, wie zum Beispiel bei Amazon Go. Der Kunde erhält seinen Bon oder eine Rechnung einfach in der App oder per Email zugeschickt, sobald er aus dem Laden gegangen ist. Diesen aus Kundensicht sehr einfachen Bezahlprozess kennt man schon vom Uber-Produkt. Alles, was der Kunde vielleicht noch merkt, ist die Abbuchung auf dem Konto oder er sieht den Eintrag auf der Kreditkartenabrechnung. Hierfür hat sich der Kunde im Regelfall vorher irgendwo registriert, z.B. in einer App, seine gewünschte Zahlart hinterlegt und die Zahlung einmalig autorisiert. Das besondere an diesen Prozessen ist, dass sie sich auffällig stark denen aus dem eCommerce angleichen. Der große Unterschied zum Bezahlen am POS ist, dass der Kunde nicht mehr bei jedem Kauf entscheidet, wie er bezahlt, sondern dies nur einmal festlegt und entsprechend für wiederkehrende Zahlungen in der Zukunft einmalig autorisiert. Entsprechend ist diese hinterlegte Zahlart für immer oder bei Kreditkarten bis zum Ablauf der Gültigkeit festgelegt. Der Wettbewerb der Zahlarten ist beendet, die Zahlungsmethode vordefiniert und fest eingespeichert. Amazon als der relevante Player im eCommerce überträgt seine Kompetenz aus der Online-Welt mehr und mehr auch in die Offline-Welt. Nach dem Kauf von Whole Foods, experimentiert Amazon mit Amazon Go nun mit eigenen physischen Stores und hat bereits angekündigt, diese Technologie auch anderen Händler anzubieten.

Aus IOT werden schnell Maschine-zu-Maschine-Payments

Immer mehr Geräte im Alltag sind im Jahr 2020 vernetzt, werden smart und zunehmend selbstständig. Gemeint sind inzwischen weit verbreitete Geräte wie Google Home oder Amazon Alexa, aber auch des Deutschen liebstes Spielzeug, das Automobil. Bis das Auto selbstständig die Bezahlung an der Tankstelle auslösen kann, wird nicht mehr viel Zeit vergehen. Erste Initiativen wie Shell SmartPay oder BPme gehen bereits in diese Richtung. Bezahlen, ohne den eigentlichen Bezahlprozess durchzuführen, geht auch bereits im Voice Commerce mit Amazon Alexa. Bei der Bestellung per Sprache wird das Einkaufserlebnis im Extremfall auf wenige Worte wie „Alexa, bestell neues Toilettenpapier!“ reduziert. In Zeiten von Corona, wo das Toilettenpapier zum Statussymbol mutiert, vielleicht gar nicht so schlecht. Keine langwierige Artikelauswahl mehr mit Preisvergleichen und Lesen von Bewertungen. Die Entscheidung über die Auswahl des Zahlmittels? Die ist einmal bei der Einrichtung erfolgt und wird nie wieder beachtet. Die Zahlung wird einfach ausgeführt. Auch an dieser Stelle gibt es dann keinen Wettbewerb der Zahlarten mehr.

Verschmelzung von POS und eCommerce führt zur Vereinheitlichung der Bezahlwege

Ein weiterer wichtiger Trend im Handel ist Omni-Channel. Als großes Buzzword von der Paymentindustrie durchs Dorf getrieben, schafft es dieser Trend so langsam in die Realität. Kunden erwarten und fordern ein einheitliches Einkaufserlebnis und das Auflösen der Grenzen zwischen stationärem Handel und Online-Handel. Für Kunden diverser Händler ist es inzwischen selbstverständlich die im Internet oder mobil gekaufte Ware im nächsten Laden umzutauschen und anders herum. Ist ein gewünschter Artikel im Laden nicht verfügbar, kann dieser problemlos nach Hause geliefert werden. Der Kunde erwartet ein durchgängiges Erlebnis, die hinterlegte Versandadresse sollte dem stationären Laden genauso bekannt sein wie dem Online-Shop. Ebenso verhält es sich mit den Zahlarten. Nahtlose Übergänge, Rückzahlungen und Bezahloptionen. Alles eine Selbstverständlichkeit aus Kundensicht. Für Unternehmen, Händler und Payment-Dienstleister bedeutet dies großzügige Umbaumaßnahmen, Vereinheitlichung der Legacy IT-Infrastrukturen, Anpassung der ERP-Systeme und -Prozesse sowie vor allem für Dienstleister natürlich, dass sie ein Angebot und eine Lösung aus einer Hand anbieten müssen. Der Händler braucht für sein Business alles, was der Kunde verlangt. Alle großen Payment-Anbieter haben sich inzwischen mehr oder weniger gut darauf eingestellt und ihre Systeme, Services und Lösungen optimiert. Hier zeigt sich, dass sich die beiden Welten nicht nur angleichen, sondern es gar überlappende, durchgängige und interaktive Warenwirtschaftsprozesse geben kann. Klar, dass dies auch zur Vereinheitlichung der Bezahlalternativen führen wird und dies bereits auch so wahrgenommen wird.

Die Zukunft des Payments ist der Hintergrund

Sein hart verdientes Geld abzugeben, macht selten Spaß. Quälend langsame Prozesse, mühsame Eingaben von Sicherheitsfeatures und das Merken all der 3DS Passwörter… so wirklich will das kein Mensch. Und ein Händler will eigentlich nur Umsatz machen, d.h. Conversion. Die Einzigen, die Umständlichkeit toll zu finden scheinen, sind die Regulatoren, die mit der PSD2 gerade die Latte noch ein wenig höher gehängt haben und dem Verbraucher das Bezahlen ein wenig schwerer machen werden. Umso mehr wird der Wunsch bei den Kunden reifen, diesen unerfreulichen Prozess aus dem Sichtfeld in den Hintergrund zu verbannen. Bezahlen mit einem kurzen Blick aufs Handy (FaceID & ApplePay oder Google Pay), einem kurzen Button-Click (PayPal OneTouch) oder einfach gemütlich aus dem Laden spazieren (Amazon Go) – der eigentliche Bezahlvorgang rückt in den Hintergrund, wird am besten beinahe unsichtbar. Diejenigen, die sich bei diesem großen Trend an erster Stelle platzieren können und die der Kunde als präferierte Bezahlmethode einspeichert, werden die Gewinner der nächsten großen Epoche des Payments werden. Je weniger der Kunde aktiv tun muss, um sich an dem Bezahlvorgang zu beteiligen, desto besser werden es die Kunden im Kontext eines mehrwertstiftenden Einkaufserlebnisses finden. Und dann wird sich lange nichts mehr ändern. Warum sollte der Kunde seine Zahlart wechseln, wenn alles still und leise im Hintergrund funktioniert? Welchen Anreiz hätte er denn? Ich meine… vermutlich keinen oder der Payment-Anbieter muss sich die Präferenz teuer erkaufen…

Etwas einfach erscheinen zu lassen, ist meist die größte Herausforderung

Das Unternehmen Apple investiert Millionen, wenn nicht gar Milliarden in die Entwicklung und das Design seiner Produkte. Es ist kein Zufall, dass iPhones derart leicht zu bedienen sind und ein sehr schlichtes Design haben. Wer schon mal versucht, hat ein Bild zu malen oder eine Webseite zu designen, der weiß, dass es wahnsinnig schwer ist, Dinge ganz elegant und schick aussehen zu lassen oder einen Endkundenprozess so zu gestalten, dass er sich ganz natürlich anfühlt. Dasselbe gilt, wenn man versucht das Payment in den Hintergrund rücken und alles ganz leicht erscheinen zu lassen. In der Tiefe ist Payment wahnsinnig fragmentiert und kompliziert. Es gibt eine Vielzahl an Protokollen, Regelungen und beteiligten Marktteilnehmern. Allein die neuerlichen Regelungen zur Strong Customer Authentication mit der Payment Service Directive 2 und dem damit einhergehenden neuen Standard 3DS 2.0 sind schwindelerregend kompliziert. Schaut man auf Deutschland ist insbesondere die sehr dezentrale und inhomogene POS Infrastruktur eine große Herausforderung. Hier den notwendigen Grad an Standardisierung und Harmonisierung zu erreichen, der notwendig sein wird, um für den Endkunden die Welt des Payments quasi unsichtbar zu machen, wird große Herausforderungen für Payment Service Provider, Netzbetreiber, Acquirer, Händler, Schemes und Regulatoren gleichermaßen bedeuten.

Wie herausfordernd Standardisierung sein kann, wenn man sie im internationalen Kontext herbeiführen will, das lässt sich in den letzten Jahren eindrucksvoll bei dem Versuch beobachten, einen einheitlichen Stecker-Standard zum Laden von Mobiltelefonen einzuführen. Seit Jahren versucht die EU dies voranzutreiben und die Hersteller, allen voran Apple, werden immer kreativer die Regelungen der EU zu umgehen. Vor ähnlichen Herausforderungen wird die Payment Welt stehen. Niemand der Anbieter in der Wertschöpfungskette wird ein großes Interesse daran haben, sich selbst überflüssig zu machen und sich in der Unsichtbarkeit verstecken zu lassen. Das Wettrennen der Payment Anbieter zum „Alles-Könner-Omni-Channel-Alles-aus-einer-Hand-Payment-Anbieter“ wird auch 2020 weiter gehen, denn jeder will genau das seinen Kunden anbieten können. Alles aus einer Hand, nahtlos integriert, weitestgehend im Hintergrund und dabei als Unternehmen doch noch selber gutes Geld verdienen.

Wir dürfen sehr gespannt sein, welcher Payment Anbieter es schaffen wird, all diese Herausforderungen seines Business bestmöglich aufzulösen. Klar ist, die Abgrenzung zwischen Online und Offline verschwimmt immer mehr und Vertreter beider Milieus versuchen dieses nahtlos abzudecken…

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]

„Fiskalisierung: Neue Kassen für Händler in Deutschland?“

Fiskalisierung 2020 in Deutschland

Fiskalisierung: Neue Kassen für Händler in Deutschland?

POSTED ON 10. DEZEMBER 2019 BY DAVID KRUSE

Zum 01.01.2020 tritt in Deutschland die Fiskalisierung in Kraft.

Diese Maßnahme verfolgt das primäre Ziel, die Generierung von Schwarzgeld durch Dokumentation eines jeden entstandenen Geschäftsvorfalls einzudämmen. In einem Schreiben des Bundesministeriums für Finanzen vom 06.11.2019 wurde dem entgegenstehend bekanntgegeben, Händlern eine weitere Schonfrist bis zum 30.09.2020 einzuräumen. Diese beschreibt, dass Händler ohne eine technische Sicherheitseinrichtung bis zum Ablauf der Frist keine Strafen zu befürchten haben. Trotz dieser Übergangsfrist wirft die Fiskalisierung bei Händlern mehr Fragen als Antworten auf. Insbesondere wie die besagte Umstellung stattfinden soll, welche Regeln gelten und was bei Nichteinhaltung geschieht, ist nicht vollends geklärt. Aus diesem Grund thematisiert folgender Blogbeitrag zunächst die hartnäckigsten Mythen und beschäftigt sich im Nachgang tiefgehend mit dem Thema Fiskalisierung.

Die Registrierkassenpflicht kommt nach Deutschland!

Die Fiskalisierung und die damit einhergehende Kassensicherungsverordnung (KassenSichV) ist nicht gleichzusetzen mit einer Registrierkassenpflicht. Diese gibt es in Deutschland nicht und ist derzeit nicht geplant, da die Umsetzung aus Sicht des Gesetzgebers aus Kosten-Nutzen-Gesichtspunkten unverhältnismäßig und mit hohem Verwaltungsaufwand verbunden ist. Dies gilt insbesondere bei Wochenmärkten, Gemeinde-/ Vereinsfesten oder Hofläden und Straßenverkäufern sowie für Personen, die ihre Dienstleistungen nicht an festen Orten anbieten. Ausnahmen wären zudem nicht rechtssicher abgrenzbar. Somit können die Spektren von einer offenen Ladenkasse über die mechanische Registrierkasse bis hin zur EDV-Registrierkasse gehen.

Ich muss mir eine neue Kasse kaufen!

Realität: Ist die Kasse nach dem 25.11.2010 (§ 30 Abs. 3 zu Art. 97 EGAO) gekauft worden, GoBD konform und bauartbedingt nicht aufrüstbar, gilt eine Übergangszeit bis 01.01.2023. Sollte die Kasse aufrüstbar sein, hat eine entsprechende Aufrüstung durch den Kassensystemhersteller zu erfolgen.

Geprüftes Kassensystem: Registrierkassen müssen ab dem 01.01.2020 zertifiziert sein!

Nein, lediglich die technische Sicherheitseinrichtung / Software muss zertifiziert werden. Diese Einrichtung besteht aus einem Sicherheitsmodul, welches die Kasseneingaben mit Beginn eines Aufzeichnungsvorgangs zur Verhinderung von nachträglicher Manipulation protokolliert, einem Speichermedium, welches die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungspflicht speichert sowie einer einheitlichen, digitalen Schnittstelle, zur Gewährleistung der reibungslosen Datenübertragung für Prüfungszwecke. Wie bereits eingangs erwähnt, wird vorerst trotz des Inkrafttretens der KassenSichV keine Ahndung bei Verstoß der Umsetzung stattfinden.

Die KassenSichV tritt am 01.01.2020 in Kraft?

Ja, offiziell wird die KassenSichV am 1. Januar 2020 in Kraft treten. Aus dem Schreiben des Bundesministeriums für Finanzen vom 06.11.2019 geht jedoch hervor, dass Aufzeichnungssysteme im Sinne des §146 AO die keine technische Sicherheitseinrichtung besitzen, bis zum 30.09.2020 nicht beanstandet werden. Dies bedeutet ebenfalls, dass die im August 2019 veröffentlichte digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K) keine Anwendung findet.

Was genau ist eine Fiskalisierung? Bin ich GDPdU und GoBD konform und was hat der Paragraph §146 AO (Abgabenordnung) damit zu tun? Muss ich mir eine neue Kasse/ Tablet kaufen oder ab Januar gar mein hippes Kassensystem im schlanken Design gegen einen der Klötze von anno dazumal eintauschen?

Computer und die damit zusammenhängenden Möglichkeiten gehören heutzutage zum Alltag. Dies gilt auch für die elektronische Verarbeitung von Daten. So wurden im Laufe des letzten Jahrhunderts Systeme zur Buchführung im Handel von ihrer ursprünglichen, papierhaften Variante auf elektronische Systeme zur Buchführung umgestellt. Unglücklicherweise wurden diese elektronischen Buchführungssysteme häufig missbraucht, um eine nachweisfreie Manipulation von Umsatzdaten und die damit zusammenhängende Hinterziehung von Steuern und Sozialabgaben zu ermöglichen. Um diese Hinterziehung einzugrenzen, fanden in den 1980er Jahren erste Datenträger zur Speicherung von Umsatzdaten Verwendung. Der daraus resultierende Vorgang, der die Speicherung von Umsatzdaten und damit die Staatskasse zum Ziel hatte, wurde als Fiskalisierung bekannt.

Knapp 40 Jahre nachdem die ersten Fiskalspeicher eingesetzt wurden, soll nun eine flächendeckende Verordnung, die sog. KassenSichV für die elektronische Registrierkassenlandschaft erarbeitet und durchgesetzt werden. Die Fiskalisierung von elektronischen Registrierkassen mit ihren Anforderungen dient ausschließlich der Bekämpfung von Händlern, welche Gelder steuerfrei verarbeiten und somit einen Wettbewerbsvorteil gegenüber denen erhalten, die ihre Umsätze ordnungsgemäß angeben. Diese Thematik hat besondere Relevanz, da aktuelle Kassensysteme Hintertüren besitzen, welche von Anwendern ausgenutzt werden können. Multiway, ein Kassensystemhersteller für Asia-Restaurants, der es anscheinend ermöglichte, gebuchte Artikel zu stornieren, um Steuern zu hinterziehen, sorgte mit dieser Funktion Anfang 2019 für Aufsehen. Der Wille zur Hinterziehung geht in einigen Fällen soweit, dass Kunden lediglich eine neue Registrierkasse erwerben, wenn diese die nachweisfreie Löschung von Umsätzen zulässt. Somit hat eine staatliche Regulierung – welche bei konsequenter Einhaltung der Regularien durch die Kassensystemhersteller nicht notwendig gewesen wäre – neben der Reduzierung von möglichen Schwarzgeldern – auch eine Aufhebung des finanziellen Vorteils von hinterziehenden Händlern zur Folge.

Um einen besseren Einblick in die bevorstehende Fiskalisierung der deutschen Registrierkassenlandschaft und ihre Anforderungen zu erhalten, müssen einige Begrifflichkeiten wie GoBD, Kassensicherungsverordnung oder §146 AO geklärt werden.

GDPdU und GoBD?

Die GDPdU oder „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“, die zum 01.01.2002 in Kraft getreten ist, hat als Verwaltungsvorschrift erstmalig den Steuerpflichtigen durch eine enthaltene Mitwirkungspflicht zur Verantwortung gezogen. Hierdurch mussten Unternehmer alle steuerrechtlichen Daten für 10 Jahre archivieren und den Steuerbehörden während einer Prüfung bei Bedarf zur Verfügung stellen. Am 01.01.2015 wurde die GDPdU von der GoBD abgelöst. Die GoBD oder „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, beinhaltet als Verwaltungsvorschrift, dass eine Unveränderbarkeit der Daten gegeben sein muss. Darüber hinaus gehört die Einzelaufzeichnungspflicht sowie die Möglichkeit des Datenexportes in einem vordefinierten Format zu den allgemeinen Grundsätzen der GoBD. Die einfache Speicherung der kumulierten Schichtumsätze in Form der sog. Z-Berichte, also den Tagesabschlussberichten an den Kassen, ist nicht ausreichend. Die Einhaltung der Richtlinie zum Schutz vor Manipulation muss hierbei durch die Kassenhersteller garantiert werden. Die tatsächliche Kontrolle liegt jedoch bei den zuständigen Finanzämtern. In diesem Kontext relevant, weder die GDPdU noch die GoBD haben die durchsetzbare Wirkung einer Verordnung, da lediglich die Grundsätze ordnungsmäßiger Buchführung (GoB) in der Abgabenordnung geregelt sind. Bedingt durch die Tatsache, dass seitens des Finanzministeriums keine eindeutige Aussage getroffen wurde, welche Kriterien eine elektronische Registrierkasse einhalten muss, um konform zu sein, bietet somit die GoBD nicht zwangsweise eine Rechtssicherheit.

Neue Standards durch Kassensicherungsverordnung (KassenSichV)?

Im Gegensatz zu GDPdU und GoBD ist die KassenSichV eine Verordnung des Finanzministeriums, die neue Standards zur Verhinderung von Manipulationen an Registrierkassen verbindlich vorschreibt. Die KassenSichV vom 26.9.2017 basiert auf dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 16.12.2016. Ab dem 01.01.2020 müssen in Deutschland Registrierkassen, deren Bauart es technisch zulässt, mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Die Sicherheitseinrichtung speichert die Transaktionen der Kasse auf ihrem internen Speicher und liefert einen Code zurück an die Kasse. Dieser Code ist auf jeden Verkaufsbeleg zu drucken. Die Daten müssen in einem für das Finanzamt exportierbaren Protokoll gespeichert werden. Kassen, die zwischen nach dem 25.10.2010 und vor dem 31.12.2019 gekauft werden und nicht aufrüstbar sind, können bis zum 31.12.2022 erneuert werden.

Obschon nun die Begrifflichkeiten geklärt sind, bleibt die Frage der gesetzlichen Durchsetzung sowie der Konsequenzen für Händler bei Nichteinhaltung. Die Regelungen zur Nachschau der Transaktionsdaten sagen aus, dass ein Kassenprüfer unangekündigt während der üblichen Geschäftszeiten das Geschäft betreten und die Benutzung der Kasse (keine Ausweispflicht; Stichwort Testkauf) beobachten darf. Darüber hinaus dürfen die Prüfer bei der Geschäftsleitung (oder einem befähigten Vertreter) einen Kassensturz (Ausweispflicht) verlangen. Dies gilt neben Geschäftsräumen auch für Verkaufswagen, z.B. Food Trucks. Sollten die geprüften Aufzeichnungen nicht ausreichen, kann auf Anordnung eine Außenprüfung folgen. Wer nach dieser Masse an Informationen als Fazit zieht „Alles gut und schön, aber was passiert, wenn ich so weiter mache wie gehabt und im schlimmsten Falle ein Bußgeld zahle“, der sei an dieser Stelle gewarnt. Bei Einsatz nicht konformer Kassensysteme (inklusive Sicherungseinrichtung) kann der Händler mit einer Geldbuße von bis zu 25.000 Euro bestraft werden.

Das Ziel der KassenSichV ist die nachträgliche Manipulation von Umsatzdaten festzustellen und zu verhindern. Hierbei erfolgt die Prüfung über den Journalexport sowie Auswertungs-, Programmier- und Stammdatenänderungsdaten, welche durch eine Software der Finanzämter geprüft wird. Die dafür notwendige, technische Sicherheitseinrichtung besteht aus einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle, welche das Auslesen des Exports ermöglicht. Zukünftig werden Belege von konformen Systemen eine fortlaufende Signatur inklusive eindeutiger Informationen des vorherigen Belegs aufweisen. Diese Signatur wird verschlüsselt in einem Sicherheitsmodul gespeichert und kann somit nicht verändert werden. Reißt die Kette der Signaturen ab kann schnell herausgefunden werden, an welcher Stelle eine Manipulation stattgefunden hat. Besagtes Modul muss konsequent erreichbar sein, da nicht nur während der Signaturerstellung, sondern auch bei Eingabe der Artikel Kommunikation zwischen der Kasse und dem Sicherheitsmodul stattfindet. Bedingt durch diese ständige Erreichbarkeit ist eine deutliche Implikation, dass Cloud-basierte Kassen ab dem 01.01.2020 nicht mehr offline fähig sein dürfen, sofern hierdurch die Kommunikation zum Modul abbricht. Aus diesem Grund sollte der Kontakt zum Kassensystemhersteller gesucht werden, da dieser die Lösung bzw. Software für sein System zur Verfügung stellen muss.

Fazit: Ist die Umsetzung via neuer Kassensysteme wirklich die Lösung?

Mit der kurzen Zusammenfassung der nicht ganz neuen Idee der deutschen Fiskalisierung und die Beantwortung der wichtigsten Fragen, bleibt die Frage nach dem Fazit. Es ist unbestritten, dass Deutschland ein Bargeld-affines Land ist. Ebenso wenig umstritten ist, dass nicht jeder Euro ordnungsgemäß beim Fiskus dokumentiert wird. Offen bleibt jedoch die Frage, ob die Umsetzung via neuer Kassensysteme wirklich die Lösung für das Problem der Steuerhinterziehung ist, oder nicht gar andere schafft. Welche Implikationen hat die Papierhafte Belegausgabe in einer immer stärker ökologisch denkenden Gesellschaft? Ist es zeitgemäß einen geschlossenen Standard in einer Open Source arbeitenden Gesellschaft zu etablieren? Wird das in Form von Bargeld hinterzogene Steuergeld durch die definierten Ausnahmen wirklich reduziert?

Die Beantwortung dieser Fragen steht aktuell noch aus. Sicher ist lediglich, dass das ab Januar 2020 inkrafttretende Gesetz wirkungslos bleiben wird, sollten Standards nicht unmissverständlich definiert und durch angemessenen Aufbau an prüfendem Personal kontrolliert werden.

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]

„Die SCA-Einführung – eine 5-Minuten Terrine?“

PAY SCA Visions Vollbild

Die SCA-Einführung: eine 5-Minuten Terrine?

POSTED ON 01. OKTOBER 2019 BY RALF HESSE & DAVID KRUSE

Am 14.09.2019 hat das Martyrium der europäischen Zahlungsvielfalt im elektronischen Zahlungsverkehr begonnen

Was bisher geschah …

Als die Europäischen Kommissionäre sich seinerzeit Gedanken über eine Novellierung der PSD1 machten, die am 01. November 2009 in Kraft getreten ist, war damals neben dem Gedanken der Wettbewerbsgleichheit auf dem Zahlungsverkehrsmarkt auch der Wunsch nach höherer Sicherheit im elektronischen Zahlungsverkehr einer der treibenden Faktoren. Sehr noble und auch herausfordernde Ziele, die sicherlich dem Marktgeschehen im elektronischen Zahlungsverkehr geschuldet waren.

Die strake Kundenauthentifizierung (SCA: Strong Customer Authentication) als einer der treibenden Faktoren in der PSD2 sollte das Problem des unkontrollierten Missbrauchs im elektronischen Zahlungsverkehr eindämmen, indem man elektronische Zahlungsvorgänge (Payments) mittels voneinander unabhängiger Authentifizierungsverfahren doppelt absichern lässt. Bis hierin, ein wirklich lobenswerter Ansatz, der helfen sollte, das Fraud Problem in den Griff zu bekommen.

Für die Umsetzung war aber nun eine Definition eines Anforderungskataloges gefordert, der genau diese sog. Zwei-Faktor-Authentifizierung (2FA) in die Zahlungssysteme der EWR-Zahlungsdienstleister beschreiben musste. Ganz nach dem Motto „viele Köche verderben den Brei“, setzte man seinerzeit in Europa die Sterneköche der Europäischen Bankenaufsichtsbehörde (EBA) vor den Herd, die genau dieses Süppchen mit den Ingredienzien der Strong Customer Authentication (SCA) köcheln sollten. Die EBA stellte wiederum sehr bald fest, dass ihm die Zutaten zur Zubereitung gar nicht klar waren und befragte erst einmal seine Hilfsköche – die Zahlungsdienstleister (Payment Service Provider) – wie denn die Zusammensetzung der Suppe zu erfolgen habe. Als dann diese Befragung und das Sammeln von Informationen abgeschlossen war, hatten unser Sterneköche ihr Rezept in den „Regulatory Technical Standards“ (RTS) niedergeschrieben.

Und nun begann das große Köcheln…

Vom Wassertopf zur fertigen Suppe …

Am 27. November 2017 verabschiedete die BaFin die „Delegierte Verordnung (EU) 2018/389 der Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366“, die deutsche Umsetzung der RTS. Die RTS manifestierten also jetzt die technischen Grundregeln im deutschen Gesetzestext, die das SCA Süppchen zum Kochen bringen sollte – und das möglichst mit einem für alle angenehmen Geschmack. Gleichzeitig wurde der 14. September 2019 als Zieltermin genannt, zu welchem alle EWR-Zahlungsdienstleister ihre elektronischen Transaktionen nach „neuer Lesart“ zu authentifizieren haben.

Der kartengestützte Zahlungsverkehr stützt sich aber auf die Netzwerke der großen Kredit- und Debitkartenorganisationen (VISA, MasterCard, American Express, JCB, Diners, DK, etc.). Genau diesen Scheme-Betreibern wurde nun auferlegt, ein Regelwerk zu entwerfen, welches die Information zu den in den RTS geforderten Anpassungsmaßnahmen in die Prozesse der einzelnen Parteien integriert. Diese Umsetzung in den einzelnen Gesellschaften wurde zentral mit Einführung des neuen 3D Secure 2.0 (3DS2) Protokolls realisiert. Dummerweise gab es aber pro Gesellschaft ein ganzes Kochbuch von Regeln, die mit der Nutzung von 3DS2 zu beachten waren bzw. sind. Und wie bei Kochbüchern so üblich, sind diese niemals flächendeckend kongruent – allenfalls ähnlich – was natürlich zu einer deutlichen Erhöhung der Anforderungskriterien an die technische Umsetzung führte.

Nun begann das große Rätselraten. Der Zahlungsverkehrsmarkt ist ein sehr heterogenes System, in welchem sehr viele Dienstleister die unterschiedlichsten Aufgaben und Verantwortlichkeiten innehaben. Die EBA als Initiator der Novelle sprach und spricht aber nur mit den regulierten Zahlungsdienstleistern und schreibt diesen die neu verabschiedeten Verfahrensweisen vor. Weitere in der Dienstleistungskette involvierte Dienstleister (wie z.B. MPI/3DS2 Betreiber, GDS (Global Distribution Systeme) wie Amadeus oder Sabre, etc.) sind bzw. waren also von der SCA Forderung nicht direkt betroffen, tragen aber mitunter einen gravierenden Anteil im technisch/operativen Processing zur Ausführung einer Authentifizierung bei. Der reine Authentifizierungsprozess ist demnach ein regulierter Vorgang, der aber mitunter durch nicht regulierte Dienstleister implementiert werden sollte – ein Widerspruch in sich.

Viele Köche verderben den Brei …

Das Payment-Processing-Imperium besteht aus vielen Parteien. Da gibt es die

  • Merchants, deren schlechte Erfahrung aus 3DS1 die Skepsis bzgl. negativer Beeinflussung der Conversion Rate mit einem neuen Authentifizierungsprozess (Strong Customer Authentication) sich wiederholen oder sogar erhöhen könnte
  • Die PSPs, die ein Interesse an einer konstanten oder gesteigerten Transaktionsanzahl mit möglichst breiter Nutzung deren Zahlarten-Portfolio haben
  • Die Acquirer, die auch mit SCA keinen Umsatz im Kredit-/Debitkarten Geschäft einbüßen möchten
  • Die Schemes, die die Sicherung des Umsatzes bei dem neuen Authentifizierungsverfahren als oberste Priorität sehen, gleichzeitig aber den regulatorischen Vorgaben entsprechen müssen
  • Die Issuer, die die Umsetzung der Regulatorik im Bereich Payment gewährleistet wissen wollen. Das impliziert neben Reduktion der Fraud-Vorfälle aber auch die Sicherung des Bestandsvolumens auf deren Kartenportfolio.

Alle diese Parteien und Beteiligten sind in die Umsetzung der SCA Anforderungen involviert, verfolgen aber mitunter ganz unterschiedliche Ziele und Interessen.

Dadurch bedingt, werden bestimmte Anwendungsfälle bei der ein oder anderen Partei gar nicht oder nur peripher berücksichtigt. Mindestens genau so irritierend für das Ökosystem Zahlungsverkehr ist aber der Tatbestand, dass unterschiedliche Stakeholder vermeintlich gleiche Tatbestände unterschiedlich auslegen und implementieren – und das in Ermangelung klarer regulativer oder definierter Vorgaben der Schemes.

Ein sehr prominentes Beispiel hierfür ist der in den letzten Wochen in der Reise- bzw. Tourismus Branche sehr heiß diskutierte Umgang mit den sog. „key entry“-Transaktionen. Bei diesem Transaktionstyp werden Kartendaten manuell in das Bezahlterminal am Point-of-Sale oder eine Online-Eingabemaske eingegeben (z.T. ohne Anwesenheit des Karteninhabers). Da weder der Regulator diese Transaktionen als „elektronische Zahlungen“ beschreibt, noch die Kartenorganisationen selbst eine Alternative zur SCA Verpflichtung aufzeigen, schürt das die Kreativität der Händler (und somit der den Händler bedienenden Dienstleister, den PSPs sowie den Acquirern), was die Umgehung der SCA-Pflicht angeht.

Eine homogene und mit allen Parteien abgestimmte Vorgehensweise bzw. -Vorgabe zur Implementierung der SCA-Logik gibt es bislang leider nicht.

Die versalzene Suppe: nicht nur ein bitterer Beigeschmack

Seit dem 14.09.2019 ist die PSD2 und damit auch die starke Kundenauthentifizierung offiziell in Kraft getreten und viele offene Fragen haben nach wie vor keine Antwort. Ganz besonders davon betroffen sind die Geschäftsvorfälle in der zuvor zitierten Reise- und Tourismusindustrie.

Die Ignoranz der Regulatoren – sei das nun die EBA oder der jeweilige nationale Regulator (BaFin) – haben durch ihre Entscheidungsunwilligkeit in den vergangenen Wochen die Unsicherheit im Markt eher befeuert, als diese zu entkräften.

Das Resultat ist daher leider nicht ganz unerwartet. Große und namhafte Player im Payment-Ökosystem wie z.B. Amadeus oder Galileo haben bereits ihre Kunden informiert, dass deren Systeme zum 14. September 2019 nicht vollumfänglich die SCA-Anforderungen bedienen werden können. Nun ist das zwar nur eine einschränkende Aussage, aber sie lässt dennoch erkennen, dass der Zeitraum zur Implementierung der noch ausstehenden Fragestellungen nicht ausreichend war. Und genau das hat (zumindest die BaFin) bislang nicht berücksichtigen wollen, trotz der immer lauter werdenden Signale aus dem Markt und auch seitens der durch die BaFin regulierten Unternehmen.

Das zuvor erwähnte 3DS2 Protokoll bringt im Vergleich zu 3DS1 einen ganz entscheidenden Vorteil mit, welcher die begründete Hoffnung regt, dass ein Einbruch der Conversion Rate zumindest vermieden werden kann: die sog. „frictionless Authentifizierung“.

Bei diesem Vorgang übermittelt der Händler dem Issuer einen ganzen Bausatz zusätzlicher, Risiko-relevanter Informationen, die der Issuer selbst bewerten kann und dann ohne Interaktion mit dem Karteninhaber eine Genehmigung der Transaktion bzw. Zahlungen erteilen kann. Dieses Vorgehen nimmt einerseits die Haftung des Schadensfalls vom Händler und überträgt diese auf den Issuer, und erfordert anderseits keine weitere Interaktion mit dem Karteninhaber, die ggf. zu einem Transaktionsabbruch führen könnte.

Da aber – Stand heute – weder die Issuer genau wissen, welche Parameter für die Bewertung in ihren Fraud-Prevention-Systemen wirklich einen positiven Effekt in Hinsicht auf eine reibungslose Transaktionsverarbeitung beeinflussen werden, noch die Händler flächendeckend in der Lage sind, die für die Issuer notwendigen optionalen Felder in der Authentifizierungsnachricht zu übermitteln, läuft der Markt Gefahr, genau dieses so mächtige Instrument gar nicht zu nutzen. Dabei sollten die PSD2-Richtlinien genau dies vermeiden.

Und genau an dieser Stelle bedürfte es wieder einmal einer regulativen Vorgabe durch die entsprechenden Schemes, die die Issuer in einen einheitlich definierten Zustand versetzen würde.

Abschmecken der Suppe und die Nachbesserung

Letztlich hat aber die BaFin nun am 21. August doch eingelenkt – zumindest für den E-Commerce- Bereich – und mit ihrer Erklärung einen (bislang noch) unbefristete Duldung nicht SCA-authentifizierter E-Commerce-Transaktionen bekundet. Damit wurde aber keineswegs die SCA-Pflicht zum 14 September 2019 aufgehoben. Ganz gemäß unserem Sternekoch, wird die BaFin ihre SCA-Suppe niemals aufgeben, sondern vielmehr versuchen, diese durch geschicktes Abschmecken auch für den Konsumenten „erträglich“ zu gestalten.

Die BaFin darf aber beim „Abschmecken“ nicht vergessen, dass sie nur einer der Hilfsköche der SCA-Suppe ist. Ein inhomogener Umgang im EWR mit der zuvor beschriebenen Duldungsregelung erzeugt eher ein noch größeres Unsicherheitsbefinden als sowieso schon vorhanden. National voneinander abweichende Regelungen würden den Händler und auch den Karteninhaber maximal verwirren. Um genau diese Situation zu vermeiden, wäre eine deutlich klarer formulierte Vorgabe der EBA sehr viel hilfreicher.

In wie weit das aber genau gelingt bzw. umgesetzt wird, bleibt abzuwarten.

Resümee des Kochkurses

Die Unsicherheit am Markt im Umgang mit der SCA-Nutzung hat aufgrund der akuten Dringlichkeit vor der Umsetzung zum 14.09.2019 – wie schon erwähnt – die Kreativität der Händler deutlich angeregt. Das geht teilweise so weit, dass in Ermangelung passender SCA-Alternativen die sog. „alternativen Zahlarten“ (wie z.B. PayPal, Paydirekt, Wallet-Systeme etc.) den Vorzug vor der SCA-pflichtigen Kartentransaktion erhalten. Die Betreiber dieser alternativen Bezahlmethoden beobachten diesen für sie äußerst günstigen Effekt mit einem breiten Schmunzeln, profitieren Sie doch ohne extensive Marketingausgaben von der Unkoordiniertheit und den Schwächen der Regulatorik ohne eigene Anstrengung von den Konkurrenten. Und das war – und kann auch nicht – im Sinne des Regulators gewesen sein, als die SCA-Pflicht ausgestaltet wurde (wir erinnern uns an das Ziel der Steigerung des Wettbewerbs).

Selbst wenn nun am 14. September 2019 die SCA Verpflichtung – wenn auch in abgeschwächter bzw. verzögerter Form – in Kraft getreten ist, sollte man die Duldungsperiode bezüglich der PSD2-Richtlinien sinnvoll nutzen. Vor allen Dingen sollte man aus den Fehlern seit Veröffentlichung der RTS lernen. Und dieser Lerneffekt muss bei allen beteiligten Parteien ansetzen, damit nach Ablauf der Duldungsperiode nicht wieder ein D-Day ansteht und niemand weiß, wie und wann er sich darauf vorzubereiten hat. Die Alarmzeichen für eine derartige Situation stehen bereits jetzt auf Rot, da schon jetzt Händler angekündigt haben, dass sie die SCA-Pflicht erst mit Ablauf der Duldungsperiode scharf schalten werden, um nicht selbst vorschnell einen Wettbewerbsnachteil zur Konkurrenz zu erleiden.

Zurückkommend auf das initiale Anliegen der SCA-Verpflichtung – nämlich der Reduzierung des Fraud-Aufkommens und somit zur Sicherung der Karteninhaber-Integrität – kann man an dieser Stelle nur festhalten, dass die EBA mit ihren Hilfsköchen, den nationalen Regulatoren, mangels klar definierter Vorgaben das „Unternehmen SCA“ aufs Glatteis geführt hat. Bleibt zu hoffen, dass die Regulatoren aus den vergangenen Monaten gelernt haben.

Nur ein gemeinschaftlicher Ansatz unter Einbeziehung aller Beteiligten des Payment-Ökosystems kann den gewünschten Erfolg hinsichtlich einer regelkonformen SCA-Nutzung garantieren. Es wäre schade, wenn die sich mit der SCA öffnenden Möglichkeiten einer deutlichen Sicherheit und auch eines Kunden und Karteninhaber-freundlicheren Authentifizierungsverfahrens aufgrund von Ausnahmen und der Ignoranz bzw. Entscheidungs-Faulheit der zuständigen Instanzen nicht genutzt werden könnten.

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]

„Status Quo im B2B-Zahlungsverkehr: vom Wunsch zur Wirklichkeit“

B2B Zahlungsverkehr Visions Vollbild

Status Quo im B2B-Zahlungsverkehr: vom Wunsch zur Wirklichkeit

POSTED ON 18. JUNI 2019 BY NIKLAS SIMON

Während die Bürger in Deutschland neue und innovative Bezahlformen jenseits von Bargeld, mobile-only Banken und weitere, u.a. durch Fintechs getriebene Entwicklungen rund um Prozesse der Zahlung im Privatgebrauch bewusst oder unbewusst verwenden, stockt die Nutzung innovativer Verfahren in anderen Bereichen der Banken. Die Rede ist von dem komplexen Themengebiet des Corporate Bankings, hier im Speziellen mit Blick auf den Zahlungsverkehr.

Doch warum ist das so?

Wir fangen mit einem Beispiel an: „Helfen Sie bitte dem Prokuristen der Firma XY beim Ausfüllen des Überweisungsträgers und reichen danach noch die Diskette für den Gehaltslauf ins Back-Office ein?“ Kommt Ihnen das auch bekannt vor? So oder so ähnlich könnte sich nämlich die Anfrage des Kassierers in der Ausbildung einer Bankkauffrau oder eines Bankkaufmanns angehört haben.

Die Ausbildung wurde vor Jahren beendet und (zum Glück) hat sich im Zahlungsverkehr abseits von Bargeldzahlung und Konto einiges getan. Oder ist der Unterschied zu damals gar nicht so groß? Zum Vergleich: Vor gut 10 Jahren präsentierte Steve Jobs das erste iPhone. Wenn man bedenkt, welche Entwicklungsstufen das iPhone als Smartphone seitdem durchlaufen hat, dann ist die Weiterentwicklung des Zahlungsverkehrs bei Corporate Banking Kunden in der letzten Dekade sehr zurückhaltend verlaufen.

Anforderungen an den Zahlungsverkehr unterscheiden sich wesentlich bei den Nutzern (Privatkunde oder Firmenkunde). Die Vordenker, Digital Natives und Technik-Nerds legen in ihrem privaten Umfeld Wert auf eine ansprechende User Experience und innovative Features. Sie wollen weit über das Onlinekonto allein inzwischen sämtliche Facetten des Bankgeschäfts digital genießen. Unternehmen achten jedoch viel stärker auf Fragestellungen wie Sicherheit, Datenschutz, Stabilität der Systeme und dem (leider) allseits bekannten „never change a running system (in gut schwäbisch „des isch halt so…“). Trotz verstärkter privater Neugierde nach innovativen, digitalen Produkten rund um Finanzen und Geld bleibt der Fortschritt bei Firmenkunden nahezu aus.

Doch was oder wer kann Innovationstreiber sein und wohin entwickelt sich der Zahlungsverkehr eines Firmenkunden?

Ein Unternehmen hat zwei wesentliche Anforderungen an seinen Zahlungsverkehr

1.) Erhalt von Informationen in Form eines (elektronischen) Kontoauszuges und

2.) das Ausführen des Zahlungsverkehrs (z.B. Überweisung)

Gesteuert wird dies meist über ein Electronic Banking-System. Kommunikation ist in weiten Teilen über den EBICS Standard definiert. Vor allem die SEPA Einführung war und ist für viele Firmenkunden ein (erster) großer Schritt in Richtung Professionalisierung des Zahlungsverkehrs (ZV) gewesen. Das bewusste Auseinandersetzen mit dem bestehenden Weg des ZV-Managements zeigte den Status Quo auf und verdeutlichte die Stärken aber vor allem auch die Schwachstellen. SEPA gab dem Cash Manager/Treasurer ein Werkzeug an die Hand, welches bei richtigem Einsatz die Effizienz steigerte und weiterhin steigern kann. Durch die Einführung von SEPA wurden z.B. Formate definiert, die im SEPA Raum identisch sind und somit über die Landesgrenzen hinweg Zahlungsverkehr einfach gestaltet.

Nun kommen jedoch einige Einschränkungen hinzu. Sehr häufig nutzen v.a. mittelständische Unternehmen Systeme für den Zahlungsverkehr und die Kontoverwaltung, die zwar die Mindestanforderungen an ein Electronic Banking-System erfüllen, eine Modernisierung, Automatisierung und Professionalisierung des Zahlungsverkehrs innerhalb der Unternehmen jedoch ausbremsen. Woran liegt das? Gewohnheit, Angst vor Veränderungen, persönliche Vorlieben, kein Vertrauen in nachkommende Generationen und Technologien?

Schnell sind wir beim Henne-Ei Problem. Sollten Banken den Weg vorgeben und ihre eigene Digitale Agenda den Unternehmen aufdrücken und z.B. moderne Electronic Banking-Systeme mit tollen Features am besten über die Block Chain (etwas überspitzt) und schnittstellenoptimiert anbieten? Oder muss dieser Impuls auch von den Unternehmen ausgehen? Müssen die Banken ihre Kunden hier noch viel stärker in die Pflicht nehmen oder muss hierfür erst ein gegenseitiges Verständnis hergestellt werden? Ist ein solches, ja fast schon kooperatives, Verhalten überhaupt möglich oder ist das Kunde-Dienstleister Verhältnis hierfür zu stark ausgeprägt?

Was wollen die Unternehmen in Sachen Zahlungsverkehr?

Laut einer Studie der Commerzbank gemeinsam mit der FH Mittelstand möchten Unternehmen heute jederzeit ihre Liquidität und Zahlungsströme ganzheitlich steuern. Früher wurde verwaltet, heute effizient, aktiv und professionell gesteuert – auch durch den Einsatz von Software. Gründe hierfür sind Transparenz, verringerte Transaktionskosten, konzerninternes Liquiditätsmanagement und Automatisierung. Ein Cash Management System/Electronic Banking-System nutzen mittlerweile ca. 50 Prozent aller Unternehmen (sowohl im Large Corporates Bereich als auch bei KMUs).

Trotz des Einsatzes eines Electronic Banking-Systems nutzen lediglich 10 Prozent der Unternehmen auch den Zugriff über eine App auf Mobilfunkgerät oder Tablet. Anders als im Privatgebrauch, wo mittlerweile eine Vielzahl an Drittanbietern auf unsere Finanzdaten zugreift, wollen Unternehmen nicht, dass ihre Daten von Drittanbietern genutzt werden (ausgeschlossen hiervon sind Steuerberater/Wirtschaftsprüfer). Dies gaben 75 Prozent der Befragten an. Eine ähnlich hohe Zahl an Nutzern von Cash Management Systemen erwartet u.a. aus den genannten Gründen von Datenschutz und Sicherheit keine Vernetzung des Cash Management mit anderen innerbetrieblichen Systemen. Verwunderlich, wenn man sich die bereits beschriebene Innovationsneugierde im privaten Umfeld und Digitalisierungsaktivitäten in anderen Bereichen eines Unternehmens anschaut.

Dennoch bemühen sich viele Mitarbeiter in Finanzabteilungen und haben den Anspruch, die lange gewachsenen Strukturen Stück-für-Stück in die moderne und digitale Welt zu transformieren. Keine Quantensprünge, sondern den Gegebenheiten angepasst. An dieser Stelle kommen dann die Banken ins Spiel.

Was wollen die Banken rund um die Zahlungsverkehr der Zukunft?

Aus der Attraktivität und dem Ertragspotenzial der Firmenkunden sollten sich die hiesigen Banken Ableitungen überlegen. Das Vertrauen ist weiterhin groß, die Wechselhürden nach dem Einrichten eines funktionierenden Electronic Banking-Systems samt Zahlungsverkehr hoch. Genügend Gründe auch in Zukunft als Dreh- und Angelpunkt der Finanzen eines Firmenkunden zu fungieren. Zeit zum Ausruhen bietet sich jedoch nur bedingt. Die Banken befinden sich in einem kompetitiven Verdrängungsmarkt und werden durch große ausländische Bankinstitute und vor allem Technologiekonzernen attackiert.

Banken bieten ihren Kunden häufig Kooperationen mit Partnern oder errichten Plattformen, die den Kunden vermeintliche Mehrwerte liefen, ohne auf die konkreten Wünsche der Kunden einzugehen. Die vielen guten Ideen von Fintechs und Ansätze aus dem eigenen Haus werden als unfertiges Stückwerk ohne (gefühlt) klare Strategie dem Kunden zur Verfügung gestellt. Ob der konkrete Bedarf vorhanden ist, wird häufig erst im nächsten Schritt hinterfragt. Die Entwicklungen innerhalb der Banken werden somit unabhängig vom Kunden und in vielen Fällen am Kunden vorbei entwickelt.

Banken wollen durch Beratungsstärke und Fachwissen dem Kunden ihre Dienstleistungen schmackhaft machen. Die Transaction Banking Abteilungen beraten ihre Kunden mit Experten zu allen Themen und Informationen rund um das Transaktionsgeschäft. Gerade komplexere Themen, wie der Verkauf und die Zahlung einer Maschine oder die Erbringung einer Dienstleistung im Ausland sind komplex, grenz– und währungsübergreifend und benötigen die Expertise oder das Korrespondenzbankennetz der Bank. Hier haben die Banken aktuell noch ein sehr großes Asset, dass es zu verteidigen gilt. Viele neue Player am Markt, man denke zum Beispiel an Transferwise beim Auslandszahlungsverkehr, bilden Dinge ab, die ursprünglich eine traditionelle Bankendomäne sind (siehe hierzu auch den Blogartikel von Michel Hilker „Quo vadis AZV“).

Banken wollen darüber hinaus nicht nur ihre Firmenkunden glücklich machen, sondern auch ihre eigenen Prozesse weiter vorantreiben. Denn um einen Kunden ein innovatives Produkt anzubieten muss man selbst auch eine innovative Bank sein, die diese Produkte auch bereitstellen und ausführen kann. Häufig ein Bruch im Gedankenspiel zwischen dem Wunschgedanken „moderne Bank“ und Realität.

Gemeinsamer Nenner!?

Wir sehen, dass eine Professionalisierung und ein gewisses Umdenken in den Finanzabteilungen von Unternehmen begonnen hat. Der Wunsch nach Veränderungen ist da, gleicht aber aus Sicht der jeweiligen Abteilungen häufig einer Operation am offenen (ZV-) Herzen. Eine Anpassung ist nur Schritt für Schritt möglich. Die Bank muss systemseitige Voraussetzungen schaffen, um neue Systeme, Prozesse und Anforderungen umsetzen zu können und nicht auf ihrer „Legacy“ sitzen bleiben. Das oft genannte „vom Kunden her denken“ muss auch im Corporate Banking weiter stark im Fokus stehen. Ein Alleingang der Banken sollte vermieden werden.

Die Unternehmen müssen den Wandel ihrer Systeme einleiten und eng begleiten, eine starke Selbstverpflichtung der ausführenden Mitarbeiter und des Managements muss vorliegen. Das aktive Auseinandersetzen mit dem Thema Zahlungsverkehr muss ein wesentlicher Bestandteil des Stellenprofils sein.

Ein Großteil der mittelständischen Unternehmen sollte der nachkommenden technischen wie personellen Generationen in den Finanzabteilungen die Chance geben, neue Ansätze zu implementieren und diesen Ansätzen sowie den Ausführenden zu vertrauen. Sonst bleibt der Wunsch nach Fortschritt nur ein Wunschgedanke – und dies nicht nur den Zahlungsverkehr betreffend.

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]

„Der OSTHAVEN-Blick auf die Gegenwart & Zukunft von Künstlicher Intelligenz im Banking & Payment“

Der OSTHAVEN-Blick auf die Gegenwart & Zukunft von Künstlicher Intelligenz im Banking & Payment 3

Der OSTHAVEN-Blick auf die Gegenwart & Zukunft von Künstlicher Intelligenz im Banking & Payment

POSTED ON 16. APRIL 2019 BY TIM DANKER

Schaffen wir uns wirklich selbst ab?

Das Thema künstliche Intelligenz ist dieser Tage in aller Munde. Die Bundesregierung plant mehrere Milliarden auszugeben, um den Standort Deutschland fit zu machen und um im ausufernden Wettstreit um die Forschung rund um Themen der künstlichen Intelligenz mithalten zu können. Die Unternehmen aus dem Silicon Valley konkurrieren mit Ablösesummen für begehrte Forscher. Man könnte meinen, die künstliche Intelligenz sei dabei die Weltherrschaft an sich zu reißen. Die Mythen und Geschichten zeichnen diverse Horrorszenarien nach und überbieten sich gegenseitig in der Dramatik. Prominente wie Elon Musk und der kürzlich verstorbene Stephen Hawking warn(t)en vor nichts weniger als dem Untergang der Menschheit.

Höchste Zeit sich mit dem Thema auch einmal auf unserem OSTHAVEN Blog auseinander zu setzen – sachlich, differenziert und konkret bezogen auf unsere Branche – Banking & Payment.

Künstlich? Intelligenz?

Lassen Sie uns damit beginnen, zunächst einmal genau unter die Lupe zu nehmen, über was wir eigentlich sprechen. Bevor wir uns mit dem „künstlichen“ Teil der Intelligenz befassen, wollen wir uns zunächst einmal nur dem Thema „Intelligenz“ widmen. Bis heute ist das Gebiet der „Intelligenz“ weitestgehend unerforscht und es mangelt bereits an einer eindeutigen Definition, was genau Intelligenz eigentlich ist. Die bestehenden Definitionen verschwimmen zwischen Biologie, Physik und Philosophie. Auch bis zum heutigen Tage verstehen wir nicht genau, wie wir Menschen eigentlich funktionieren. Laienhaft kann man sagen, dass unser Körper von Nervenbahnen und Muskeln durchzogen ist, wobei in deren Steuerungszentrale, dem Gehirn, alle Fäden zusammenlaufen. In unserem Gehirn und den Nervenbahnen fließen Neuronen hin und her und schalten und walten ganz ähnlich wie in modernen Computerprozessoren unser Denken und Handeln. Ab der Geburt, und genau genommen schon vorher, lernen wir Menschen nach und nach all unsere Fähigkeiten. In unseren ersten Lebenswochen erlernt unser Gehirn beispielsweise, dass das, was wir vor unseren eigenen Augen sehen, unsere eigenen Arme, Hände, Beine und Füße sind und wir diese mit gezielten Muskelkontraktionen steuern können. So wird aus dem süßen tollpatschigen Baby, das sich unbewusst mit der Hand ins Gesicht schlägt, irgendwann das süße Kleinkind, das bewusst seine wackeligen ersten Schritte macht. Hinter diesem Prozess steckt ein uns bisher nicht vollständig verständliches komplexes Zusammenspiel von Nerven, Gehirn und Muskeln. Man könnte sagen – ein Wunder. Je mehr wir das Gebiet erforschen, umso mehr sehen wir aber auch, dass es im Grunde genommen zwar sehr komplex aussieht, im Kleinen aber einfache biologische und physische Prozesse sind, die zusammenwirken. Noch weitaus komplizierter wird es, wenn man einmal darüber nachdenkt, was genau unsere Seele ist, wo unser freier Wille entsteht und einfach gesagt, was uns eigentlich jeden Morgen dazu bringt aus dem Bett aufzustehen und all das zu tun, was wir den ganzen Tag lang so tun.

Der Volksmund würde uns Menschen pauschal als intelligente Wesen deklarieren. Manche sicherlich intelligenter als andere. Der Mensch tut Dinge mit Verstand. Der Mensch wägt ab. Der Mensch plant voraus. Der Mensch agiert basierend auf Erfahrungen und Gelerntem. Der Mensch probiert aus. Der Mensch macht aber auch Fehler. Warum das so ist? Eine Frage, die wir nach heutigem Kenntnisstand nicht vollständig beantworten können. Aber wir sind uns sicher – wir sind intelligent.

Und nun hat der Mensch sich das ehrgeizige Ziel gesetzt diese „Intelligenz“, die er weder genau versteht, noch genau definieren kann, künstlich nachzubauen. Halten wir also schon einmal fest, dass wir das Ziel, was wir verfolgen, nicht genau verstehen oder definieren können.

Wir sind nun angekommen bei den interessanten Aspekten dieses Dilemmas, das dieses Thema unheimlich reizvoll, spannend und vielseitig macht. Die Forschung rund um die künstliche Intelligenz betritt ein neues Feld und treibt die anderen Forschungsrichtungen vor sich her und hat inzwischen sogar dazu beigetragen, dass wir Menschen uns besser verstehen.

Vereinfacht gesagt hat man damit begonnen, die erforschten Bereiche und Funktionsweisen des menschlichen Gehirns mit Computern, die letztlich sehr komplexe elektronische Verschaltungen sind, nachzubilden.

Mensch gegen Maschine – zwei einfache Beispiele

Für das folgende Gedankenexperiment stellen Sie sich ein Foto einer beliebigen Katze vor. Wer kann schneller erkennen, ob es sich bei dem Tier auf dem Foto um eine Katze handelt – Mensch oder Maschine? Die Antwort ist in aller Regel – der Mensch. Für ein weiteres Gedankenexperiment überlegen Sie bitte kurz, wem es leichter fällt die folgende Formel auszurechnen: (2342 * 2345) / 234444 + 23445 * 12499584 – Mensch oder Maschine? Wir geben uns in dieser Disziplin wohl gerne der Maschine geschlagen und nutzen in aller Regel den Taschenrechner für solche Aufgaben.

Eine Forscherin der Stanford University hat gemeinsam mit Google einer künstlichen Intelligenz beigebracht, Katzen auf Bildern zu erkennen. Beliebige Katzen, in beliebigen Farben, Positionen und Ausschnitten. Hierfür musste die künstliche Intelligenz in einem mühsamen Prozess mit über 1 Million Bildern händisch trainiert werden. Legt man dieser künstlichen Intelligenz danach ein Bild eines Hundes vor, ist sie ratlos.

Was wir in diesen beiden Gedankenexperimenten sehen können, ist, dass Computer wahnsinnig gut mit strukturierten, formalisierten Inhalten arbeiten können, wie es beispielsweise Rechenformeln sind. Es gibt hier klar definierte Zahlen, Operatoren und Rechenregeln, die eingehalten werden müssen, um zu einem Ergebnis zu kommen. Computer können dies in Geschwindigkeiten erledigen, die für das menschliche Gehirn nicht denkbar sind.

Wir können ebenfalls erkennen, dass das menschliche Gehirn gemeinsam mit seinen verschiedenen Sinnesorgangen beeindruckend gut mit unstrukturierten und unvollständigen Datensätzen arbeiten kann. Wir lernen als kleines Kind einmal was eine Katze ist und können bis an unser Lebensende Katzen erkennen; auch Katzen in anderen Farben und gänzlich anderen Formen. Wir Menschen sind in der Lage, das Format „Katze“ entsprechend zu abstrahieren und in völlig neuen Gegebenheiten anzuwenden. Der einfachste Weg dies zu verdeutlichen ist, dass jeder Mensch, der weiß wie eine Katze aussieht, in der Regel auch eine Katze zeichnen kann. Diese Zeichnungen haben meist immer mindestens eines gemeinsam – die spitzen Katzenohren. Meist fügen wir außerdem noch einen Schwanz hinzu.

Der beeindruckenden Forschung der Stanford University ist es zu verdanken, dass wir diese Fähigkeiten auch Computern antrainieren können. Gleichzeitig zeigt diese Forschung aber auch die enormen Herausforderungen auf, die ein solches Ziel mit sich bringt und verdeutlich ganz nebenbei, die sehr unterschiedlichen Stärken und Schwächen, die wir Menschen und Computer haben.

Anwendungsfelder künstlicher Intelligenz im Banking & Payment

Im Bereich Payment ist das Thema künstliche Intelligenz, insbesondere der Teilbereich maschinelles Lernen und Mustererkennung, bereits seit langer Zeit fester Bestandteil. Das prominenteste und verbreitetste Beispiel ist die Risikoüberwachung bei Zahlungsdienstleistern und Kreditkartenunternehmen. Durch Systeme, die auf künstlicher Intelligenz aufbauen, wird das Aufdecken von Kreditkartenbetrug heutzutage in aller Regel in Echtzeit unterstützt. Etabliert haben sich in diesem Bereich Unternehmen wie zum Beispiel Risk Ident, Fraugster oder Feedzai, aber auch Unternehmen wie Adyen setzen auf diese Technologien. Im Bereich Forderungsmanagement etabliert sich derzeit das Unternehmen collectAI aus der Otto Gruppe, die eine durch künstliche Intelligenz optimierte, automatisierte und individualisierte Kundenansprache im Forderungsmanagement umsetzt und hiermit Aufwände minimiert, bei gleichzeitig höheren Erfolgsraten im Forderungsprozess.

Etwas differenzierter und noch nicht ganz so verbreitet ist der Einsatz der neuen Technologien im Bereich Banking. Erste Marktteilnehmer etablieren sich im Bereich der Robo Advisor, wie beispielsweise Scalable Capital, die einen value-at-risk Investmentansatz verfolgen und fortschrittliche Risikomanagement- und Simulationsalgorithmen benutzen, die im Kern auf Technologien der künstlichen Intelligenz beruhen. Finale Investmententscheidungen werden aber auch hier interessanterweise immer noch  von  Menschen kontrolliert. Mehr und mehr Anwendungen findet man im Bereich der Auswertungen von Bankkonten, die automatisiert Ausgaben Kategorien zuordnen und Muster in Kontenbewegungen aufspüren, um Budgets und Ausgaben zu planen oder zu kontrollieren. Beispiele auf diesem Gebiet sind die App numbrs, der Kontowecker der Sparkassen oder N26. Noch weiter gehen schließlich Programme, die selbstständig Kontobewegungen auslösen, wie beispielsweise savedroid. Hinzu kommen Applikationen, die Finanztipps auf Basis der vorliegenden Erkenntnisse geben und mehr und mehr Chatbots sowie Self-Service Angebote. Kombiniert man all diese Dinge und denkt sie ein bisschen weiter, wird in Zukunft eine vollautomatisierte, individualisierte und durch künstliche Intelligenz unterstützte vollumfängliche Bankberatung möglich sein.

Das Bankgeschäft erweist sich als prädestiniert für den Einsatz dieser Technologien aus dem einfachen Grund, dass die Datengrundlage von Banken hoch standardisiert und die Prozesse in Banken stark reglementiert und formalisiert sind. Einfach ausgedrückt kann man annehmen, dass Prozesse in Banken insbesondere dann durch künstliche Intelligenz gestützte Technologien ersetzt oder erweitert werden können, wenn sie klaren und formalen Regeln folgen.

Was in der Zukunft mit künstlicher Intelligenz im Banking & Payment wichtig wird

Insbesondere mit dem Blick auf das Payment und Banking Umfeld haben wir einige Aspekte identifiziert, die wir bei den Fortschritten in der künstlichen Intelligenz für die wichtigen Themen der Zukunft halten.

Diese Aspekte sind:

  • Auditierung von Algorithmen und automatisierten Entscheidungsprozessen
    Wenn Algorithmen und KIs wichtige Entscheidungen treffen, dann muss dies nach klaren Regeln und nachvollziehbar erfolgen. Nachvollziehbarkeit ist in den meisten KI-Systemen nur schwer herstellbar. Hierfür muss eine Lösung gefunden werden, so dass Audit-Anforderungen trotzdem erfüllt werden können.
  • Regulierung für algorithmische Entscheidungsprozesse
    Nicht nur unternehmensinterne Audit-Vorgaben werden zu berücksichtigen sein, sondern auch von Seiten der Regulatoren wird es Vorgaben geben und diese müssen nachprüfbar sein. Starre regulatorische Vorgaben und dynamisch mit-wachsende KI-Systeme scheinen nur schwer vereinbar. Dies erfordert auf beiden Seiten neue Wege.
  • Datenqualität
    KI-Systeme basieren in aller Regel auf großen Datenmengen, nur so erzielen sie gute Ergebnisse und produzieren Effizienzgewinne. Sehr einfach und treffend zusammenfassen kann man dies mit dem bekannt IT-Sprichwort: „Garbage in. Garbage out.“ Will man qualitativ hochwertige Entscheidungen, benötigt man qualitativ hochwertige Daten.
  • Raum für Fehler
    Wie in diesem Artikel anfangs ausgeführt wurde, lernen KI-Systeme ganz analog wie wir Menschen. Menschen machen Fehler und genauso machen auch KI-Systeme Fehler, meist durch schlechte Datenqualität oder schlicht falsches Training. In einer Welt mit 0 % Fehlertoleranz, zu der die Banken- und Paymentwelt neigt, bedeutet dies eine neue Herausforderung. Das ist insbesondere von Bedeutung, da es meist um Massentransaktionsgeschäfte geht, bei denen echtes Geld bewegt wird. Hier gilt es solide Testframeworks zu entwerfen, die insbesondere im Hinblick auf die Besonderheiten von selbstlernenden und sich selbst verändernden Systemen konstruiert werden.
  • Risiken der Datenmonopole
    Wie es schon auf der Kinoleinwand Spiderman lernen musste: „mit großer Macht kommt große Verantwortung“. Je größer und bedeutsamer Datenmonopole werden, umso größer wird das Risiko, dass diese missbraucht werden. Politik, Behörden und Gesellschaft werden Wege finden müssen, Datenmonopole zu vermeiden und für einen fairen, gesunden Wettbewerb zu sorgen, um die Risiken der voranschreitenden Machtkonzentrationen einzudämmen.
  • Regulatorische Entscheidungsprozesse
    Wie gibt man regulatorische Freigaben für selbstlernende und sich selbst verändernde Systeme? Lizenzvergabe- und Kontrollprozesse müssen sich mit den technischen Entwicklungen mitentwickeln und neue Wege finden.

Ein Plädoyer für die Zusammenarbeit und das ewige Dilemma von KI

Die Welt wird sich verändern. Computer werden Tätigkeiten übernehmen, die heute von Menschen erledigt werden. Aber bis auf weiteres werden Menschen nicht von Computern verdrängt. Viele Aufgaben werden sich verändern und gänzlich neue werden entstehen. Bis auf weiteres werden vor allem Computer uns Menschen brauchen, die ihnen die Dinge beibringen, die wir gerne automatisieren möchten. Ein Computer kann von alleine erstmal weniger als ein Baby, das auf die Welt kommt und das man vollkommen alleine lassen würde. Wie das Baby benötigt der Computer einen Menschen, der ihm die Welt zeigt, erklärt und ihm beibringt, wie er seine Aufgaben zu erledigen hat.

Menschen sollten sich auf die künstliche Intelligenz einlassen und die jeweiligen Stärken von Mensch und Computer einsetzen, um den Gesamtnutzen zu maximieren.  Wir werden damit kostbare Lebenszeit freisetzen, die wir für neue, kreative und wichtige Dinge werden nutzen können, während wir langweilige, wiederkehrende Tätigkeiten mehr und mehr automatisieren werden.

Das große Dilemma von künstlicher Intelligenz ist gleichzeitig der wichtigste Punkt für die Menschen. Computer sind dumm. Computer arbeiten erst dann, wenn man ihnen ein klares Ziel vorgegeben hat; wenn der Mensch ihnen ein Ziel vorgegeben hat. Darin steckt die große Chance, dass Menschen bis auf weiteres nicht überflüssig werden. Gleichzeitig steckt in diesem feinen Detail auch eine große Gefahr. Denn Computer verfolgen das Ziel, das man ihnen vorgibt, mit aller Kraft. Auch, wenn es das falsche Ziel ist oder ein unmoralisches Ziel ist. Dazu zum Abschluss ein sehr einfaches Beispiel zum Nachdenken: Stellen Sie sich eine vollautomatisierte Bankberatung vor. Die künstliche Intelligenz übernimmt alle ihre Bankgeschäfte vollautomatisch, inklusive ihrer Investmententscheidungen. Der dahinterstehende Computer kann nun zwei ähnliche, aber doch grundlegend verschiedene Ziele vorgegeben bekommen. Er kann zum einen das Ziel vorgegeben bekommen, ihr Investment zu maximieren – das heißt risikooptimiert, kostenoptimiert und renditeoptimiert das Beste für Sie herauszuholen. Er könnte aber zum Anderen auch das Ziel vorgegeben bekommen, ihr Investment zu maximieren, dabei aber gleichzeitig die Erträge der Bank zu optimieren, in dem er zum Beispiel ausschließlich ETF-Produkte der eigenen Bank erwirbt, die vielleicht nicht die kostengünstigsten für den Kunden, aber die ertragsstärksten für die Bank sind. Denken Sie, sie würden den Unterschied bemerken? Und wer überwacht diese Algorithmen? Ihre Bank?

Wir stehen erst ganz am Anfang dieser Geschichte…

Archiv

[pissc number=20 cat=“Articles“ the_more=“Read the full post →“]