…und XS2A API-Standards
Nun also wirklich! Die Payment Service Directive 2 kommt wirklich und scheint auch wie das Internet nicht mehr weg zu gehen. Diese begrüßenswerte Klarheit und Gewissheit auf der rechtlichen Seite, führt aktuell aber noch nicht zu Ruhe und gezielter Aktivität auf der Marktseite. Hier begegnet einem viel Buzz & Aktionismus sowie Unwissenheit und Nervosität.
Wir wollen mal versuchen ein wenig mehr Klarheit in das Thema zu bringen und dies mit dem Blick auf die Bank
Banken können in der Post-PSD2 Welt neue Rollen einnehmen – Verpflichtende und Freiwillige!- verpflichtend als API Bereitsteller
- reines PSD2 XS2A Interface um PSD2 compliant zu sein
- freiwillig als API Nutzer
- Nutzung der Möglichkeiten aus der PSD2 für eigene Use-Cases durch Abruf von Daten bei anderen Banken
- Multibanking
- Scoring
- Kontowechsel
- SMB Banking
- etc.
- Nutzung der Möglichkeiten aus der PSD2 für eigene Use-Cases durch Abruf von Daten bei anderen Banken
- freiwillig als “Tech-Unternehmen”
- Beyond PSD2 XS2A Interface
- Dev-Tools wie SDKs
- Daten mit ‚added value‘ über PSD2 hinaus
- Push Dienste
- API-Kooperationen
- Daten-Mashups
- Community Aufbau
- API als Business Modell
- Plattform
- etc.
- Beyond PSD2 XS2A Interface
Dies alles hat nur bedingt etwas mit Technik zu tun, sondern ist vor allem eine Frage des Mindset, d.h. der Einstellung auf Seiten der Bank. Die Fragen, die es dabei zu beantworten gilt, sind: Sieht die Bank Vorteile in einer Offenheit, d.h. im Plattformgedanken und in der smarten Nutzung von Daten auf Kundenwunsch? Sieht sie einen relevanten Business-Case für die Bank der Zukunft? Oder sind PSD2 und XS2A einfach nur weitere regulatorische Regeln, die Kosten verursachen?
Für Lösungen, aus der PSD2 jedenfalls notwendigen technischen Part, bilden sich seit einiger Zeit die für Banken nicht untypischen Konsortien. Eine kleine Auswahl:
- Preta: Ein Konsortium das sich hinter der EBA-Clearing verbirgt (die EBA Association, nicht zu verwechseln mit der EBA Authority) und welches in der Vergangenheit mit überschaubarem Erfolg das Produkt MyBank in den Markt zu bringen versuchte. Hinter der EBA-Clearing stehen eine Reihe europäischer Banken, so dass der Ansatz durchaus Sinn machen kann.
- Berlin Group: Pan-europäische Initiative verschiedener Beteiligter im Zahlungsverkehr. Die Berlin Group hat das Thema PSD2 nun aufgenommen und treibt eine Pan-europäische XS2A Lösung voran. Sie will diese im 4. Quartal diesen Jahres der Öffentlichkeit zur Konsultation geben. Bisher ist der Markt nicht an der Erstellung beteiligt.
- BBVA
- Sparkassen
- https://sparkassen-hub.com/ mit ahoi
- Nordea
- Deutsche Bank
- ABN Amro
- Fidor
Was bedeutet dies im Ergebnis?
- Der Zugang auf die Bankeninfrastruktur manifestiert sich.
- Zugänge sollen über Konsortien teilweise harmonisiert werden.
- Neue Business Modelle auf Basis von ‚added-value‘ Daten müssen aber darüber hinaus entstehen können.
- Für Innovationen müssen Communities bzw. Beziehungen zu einer neuen Zielgruppe aufgebaut werden.
- Neue Skills und ein anderer Mindset werden bei Banken nötig:
- Der Kunde als Souverän der Daten
- Developer Friendliness
- Infrastruktur als Wert, der monetarisierbar ist
- Daten als Asset
- Vorteile der Offenheit
Wonach sieht es demnach nicht aus?
Nach einer Standard API, die von allen europäischen Banken als XS2A API genutzt wird.Fazit
Ein einheitlicher europäischer Standard, der zu weitgehend ist, wird Banken in ihrer Kreativität “Beyond PSD2” eher einschränken, denn befördern. Ein Standard kann dabei unterstützen, technische Aufwände gering zu halten. Dies darf allerdings nicht zu einer Gleichheit der kompletten Infrastruktur führen und die Unterscheidungsmerkmale auf 0 reduzieren bzw. Flexibilität und Innovation einschränken. Daran haben vor allem die agilen, digitalen Banken keinerlei Interesse. Sie werden daher nur Standards folgen, die es ihnen ermöglichen, ihre eigenen Business Modelle umzusetzen.3 Kommentare
Woher stammt denn das Wissen, dass ein „reines PSD2 XS2A Interface um PSD2 compliant zu sein“ verpflichtend ist? Bis diese ominöse Fallback-Lösung via Screen Scraping aufs Kunden-Onlinebanking gefordert wurde, war das sicherlich so. Mittlerweile sind wir ja eher an dem Punkt, dass die API optional ist und die Fallback-Lösung mandatorisch wird. Diese Meinung vertritt mittlerweile auch die EBA öffentlich.
Nach dem Fintech-Manifest sieht es für mich so aus, als würden die heutigen Platzhirsche (Figo, Sofort & Co) nur noch bemüht sein, ihre Marktanteile zu sichern.. besonders nachdem sich die Banken offensichtlich um eine Standard-API bemüht haben.
Schade.
Mit der Pflicht „reines PSD2 XS2A Interface um PSD2 compliant zu sein” waren beide (von der EBA auch in der jüngsten Juni-Fassung weiterhin als Optionen vorgesehene) Lösungsmöglichkeiten gemeint, d.h. entweder Direct Access ODER Dedicated Interface. Fallback ist m.E. im Zuge der Gegenvorschlägen der EBA aus der letzten Woche ohnehin wieder vom Tisch und damit das API Thema eher mandatorisch.
Im Artikel ging es aber genau darum, sich als Bank auch und gerade über Pflichten und Standards hinaus zu orientieren. Insbesondere, weil auf die finalen RTS und etwaige darauf aufbauende technische Standards noch lange zu warten sein wird. Aussage war: unabhängig von regulatorischen Optionen, ist es die vorausschauendere Entscheidung ein dedicated interface, d.h. eine API zu wählen, die Mehrwerte schafft und nicht nur PSD2-Compliance. Das hilft allen Marktbeteiligten; Platzhirschen wie Einhörnchen auf Banken- und FinTech-Seite.
[…] und guten Menschen die man an einem Ort treffen kann ist einzigartig.Mitgenommen habe ich, dass Open Banking und PSD2 in Europa real wird und dies auch in andere Kontinente abstrahlt. Zudem habe ich mitgenommen, dass […]