Das Monopol auf Kundendaten entfällt: Chancen und Risiken der PSD2

Mitte September sollte es ursprünglich soweit sein: Die von der Europäischen Kommission beschlossene zweite Zahlungsdiensterichtlinie, die Payment Services Directive 2 (PSD2), soll in Kraft treten. Jetzt gibt es Aufschub, doch das sie kommt ist obligatorisch: Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden.

Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.)  auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Der Datenzugriff auf das Zahlungskonto des Kunden ist freigegeben.

Technologische Basis fehlt

Mit der zweiten Zahlungsdiensterichtlinie möchte die EU nicht zuletzt die (Einstiegs-)Hürden für innovative, neue Finanzdienstleitungen senken sowie für fairen und in erster Linie auch mehr Wettbewerb sorgen. Durch standardisierte Regeln für europäische Serviceanbieter und Banken, sollen die Zahlungsprodukte und Dienstleistungen vereinheitlicht werden. Der Ansatz, den die Richtlinie verfolgt, ist an sich ein guter und richtiger. Bei der Umsetzung liegt  allerdings noch viel Arbeit vor uns. Konkret:

Um das Ziel der erhöhten Wettbewerbsfähigkeit im Zahlungsverkehr zu erreichen, müsste es Player geben, die genau diese Services anbieten

Also zum Beispiel

  • Überweisungs- und Lastschriftservices
  • SEPA-Transfer
  • SEPA-Credit

Aber das wird momentan noch dadurch erschwert, dass eine gleiche technologische Basis fehlt. Dritte müssen die Infrastruktur für eine Bank nutzen können, um diese Produkte anzubieten. Sie bräuchten zum Beispiel APIs der Banken, die im besten Fall alle gleich funktionieren. Solange es hier nicht dieselben Standards gibt ist fraglich, ob der gewünschte Wettbewerb tatsächlich entsteht.

Schnittstellen-Chaos?

Sollte jede Bank an einer individuellen Lösung arbeiten, könnte ein Chaos entstehen. Einen vereinheitlichten technischen Ansatz gibt es nicht, da der Gesetzgeber zunächst keine Vorgaben für eine Standard-Schnittstelle gibt. Der Grund: Die Vorgaben müssen technologieneutral sein. Ein buntes Sammelsurium an APIs könnte allerdings einen erheblichen Mehraufwand für alle Parteien – Banken, Kunden, Drittanbieter – zur Folge haben, da die jeweils individuellen Umsetzungen sehr zeitintensiv wären.

Das Monopol auf Kundendaten entfällt: Chancen und Risiken der PSD2

Bei einer Standard-Lösung hingegen entfallen etwa die Ressourcen, die die Geldinstitute für die Entwicklung eigener Schnittstellen aufwenden müssten. Hier ist der Gesetzgeber gefragt. Der sich – als Regulierer – zunächst einmal darüber im Klaren sein muss, welche Rolle er spielen möchte. Auf der einen Seite nimmt er jetzt schon stärkeren Einfluss als er es normalerweise tut. Auf der anderen Seite geht das noch nicht weit genug, um etwa das Ziel einer Vereinheitlichung zu erreichen. Die Frage ist also: Zieht er sich jetzt wieder zurück und überlässt das Thema Technik dem Markt. Oder geht er konsequent den nächsten Schritt und schreibt den Banken vor, wie deren APIs gestaltet sein sollten.

Es wäre auch denkbar, dass ein Verband diese Rolle übernimmt. Welcher Verband auch immer das letztlich sein wird und als Treiber einen Rahmen gestaltet. Ganz wichtig ist aber, diese Aufgabe als internationale Aufgabe anzusehen. Nationale Initiativen widersprechen dem Grundgedanken. Open Banking wird nur international funktionieren, weil dann erst die Größe des Marktes zum Tragen kommt.

Open Banking offen gegenüberstehen

Für den Kunden bedeutet PSD2 (als Brücke bzw. Übergang zum Open Banking) zunächst einmal auch, dass er sich über neue Zahlungsdienstleistungen, komfortable Prozesse, integrierte Services, Lösungen aus einer Hand sowie eine verbesserte User Experience freuen kann. Für Banken ergibt sich hieraus die Chance, sich zu spezialisieren und Nischenprodukte anzubieten – gerade für kleinere Institute. Diese könnten sich darüber hinaus als Infrastruktur-Player verstehen, also als diejenigen, die für ihre eigenen Services, aber auch für die von anderen Anbietern, ihre Infrastruktur zur Verfügung stellen.

Eine andere mögliche Strategie für etablierte Player und Banken: Sie besetzen das Thema offensiv und versuchen sich als eine Art finanzielles Front-End für ihre Kunden zu positionieren. Heißt: Sie nutzen ihrerseits Schnittstellen von anderen Marktteilnehmern und erweitern ihre Produkte. Das wird einige wenige große Banken und Gruppen betreffen. Wovon ich in jedem Fall abrate ist die Haltung: PSD2, Open Banking – damit haben wir nichts zu tun. Das wäre der falscheste aller Ansätze. Sonst bleibt den Banken künftig womöglich nicht viel mehr als die Rolle des Backend-Anbieters von Dienstleistungen ohne Bezug zum Kunden und dessen Ansprüchen. Essentiell für die Banken ist es daher, auf zukunftsfähige Strategien zu setzen, um auch im Zeitalter digitaler Ökosysteme Erfolg zu haben.

Das Monopol auf Kundendaten entfällt: Chancen und Risiken der PSD2

Pflicht zur Veränderung

Außerdem müssen sie sich verändern – organisatorisch und kulturell. Zu lange schon hinken sie beim Umbau der Dienstleistungs- und Geschäftsmodelle für die neue digitale Bankenwelt hinterher. Ein ganz einfaches Beispiel:

Bei vielen Banken ist das technologische Wissen auf Board- oder Management-Ebene immer noch zu gering. Sie bräuchten einen Development-Vorstand – und zwar jemanden, der aus der Technologiebranche kommt und vielleicht die klassische Bankkarriere gemacht hat.

Ich denke, dass Banken ihre Organisation und Strukturen verändern müssen, auch wenn diese Entscheidungen nicht immer populär sind. Weitere Möglichkeiten sind natürlich Zukäufe von oder Kooperationen mit FinTechs. Auch darüber erhalten sie Know-how und Kulturwandel. Es darf nur nicht darauf hinauslaufen, dass am Ende einfach eine zusätzliche Position oder Abteilung entsteht. Die Themen Digitalisierung und digitale Transformation müssen bei jedem einzelnen Mitarbeiter allgegenwärtig sein.

Autor
Kilian Thalhammer
Kilian Thalhammer ist seit mehr als 15 Jahren im Bereich Payment/ FinTech/ eCommerce & Loyalty unterwegs. Nach seiner Rolle als Director Solutions für die Swiss Post war er CPO bei RatePay (Otto ) und GF bei PAYMILL (Rocket Internet). Killian... mehr

1 Kommentar

....und falls es die deutschen Banken mal wieder nicht hinkriegend, dann werden sie eben weiter an Boden verlieren und der Markt wird das regeln.....
30. August 2019

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere