Happy Birthday, PSD2, nun feierst du schon deinen ersten Geburtstag und du bist Gesetz geworden. Über Jahre haben viele Beteiligten diskutiert und gestritten, was genau du werden sollst und du umgesetzt werden kannst. Für den deutschen Markt beinhaltet die PSD2 inhaltlich wenige Innovationen, da wir im Banking seit BTX eine lange gelebte Open banking Tradition haben. Auf Payment and Banking haben wir bereits hier darüber berichtet.
Was hat sich also seit September 2019 getan? Hat sich der Banking Markt wirklich und nachhaltig verändert? Sind Zahlungen endlich so sicher wie Fort Knox? Haben Banken APIs für sich als wichtigen Bestandteil entdeckt? Ist Open banking durch und mit PSD2 befeuert oder gebremst worden? Sind neue Produkte, Dienstleister und echte Innovationen entstanden?
PSD2 wurde kontrovers diskutiert und bewertet – was ist geblieben?
Die Erwartungen auf der einen und auch Bedenken auf der anderen Seite waren – je nach Akteuren – hoch. Die Spannbreite reichte dabei von Unkenrufen, dass Banken überflüssig würden, über Mutmaßung von zu hohen Kosten auf Seiten der Banken bis hin Argumenten, dass PSD2 zum Conversion-Killer für den eCommerce mutieren könnte.
Wie hat das Team das erste Jahr mit der PSD2 erlebt und was erwarten wir für die Zukunft? Aktuell hört man Gerüchte, dass in Brüssel bereits über eine PSD3 nachgedacht wird.
Das sagen die Mitglieder vom Payment & Banking Team:
Jochen Siegert:
Ehrlich gesagt bin ich ziemlich enttäuscht was operativ aus der PSD2 gemacht wurde, sowohl von Banken als auch Fintechs. Wäre nur die Hälfte der Energie, die ins Gegenlobbying gesteckt wurde, in Produktstrategie rund um Openbanking geflossen, fänden wir heute deutlich mehr Use Cases für den Kunden und mehr als nur eine handvoll Banken mit vorbildlichen APIs/API-Monetarisierungsstrategien. Auch viele Fintech-Visionen sind zerplatzt. Openbanking ist leider immer noch keine wirkliche Realität in der Masse und viele der prä-PSD2 Use Cases sind immer noch sehr problematisch in der Nutzung seit PSD2. Ein zusätzlicher Ruck für Openbanking mit neuen Use Cases in der Masse ist leider ausgeblieben und viele Fintech-Wachstumspläne blieben auf dem Status von Powerpoint-Slides.
Sehr enttäuschend finde ich auch den Umgang mit der 2FA rund um PSD2. War das nach der Einführung eine blanke Katastrophe und brachte die PSD2 sogar als Unwort in Comedy-Sendungen, fehlt mir bis heute eine durchgehende und produktübergreifende Ident / Authentication-Strategie. Diese Chance der PSD2 für Ident wurden meines Erachtens von allen Playern verpasst und am Ende macht mal wieder der Amerikaner das Business, Stichwort Fido-Allianz… auch hier gilt: Schade, PSD2 gut gedacht aber leider schlecht vom gesamten Ökosystem umgesetzt.
Aber ist das nun wirklich eine Überraschung? Man erinnere sich noch an die PSD1: Ein einheitlicher Paymentraum in Europa sollte es werden. Was im Giralzahlungsverkehr mit IBAN auch schnell kam, ist bis heute nicht im Kartengeschäft der Fall. Auch 2020 spielt jedes europäische Land mit einem anderen Förmchen bei den Debitkarten und alle pan-europäischen Debitinitiativen sind krachend gescheitert. Gleichzeitig gibt es aber die lauten Rufe nach mehr europäischer Souveränität im Payment. Auch für die PSD1 galt schon: Gut gedacht aber schlecht gemacht. Wird sich das bei einer PSD3 dann ändern, wenn es schon zweimal bei PSD1 und PSD2 nicht klappte?
Kilian Thalhammer:
Man kann sagen: der erste Baby Hype ist vorbei, die “Baby Shower Partys” sind gefeiert. Jetzt muss man sich mit der Realität beschäftigen, den Tagesablauf umstellen und sicher stellen, dass es „dem Kind gut geht”. Heißt: An Geschäftsmodellen feilen, das Mindset am Leben halten („Offenheit ist gut – nicht wieder im Silo verstecken”) und den „Technologie first“-Gedanken zentral in der Organisation verankern.
„Der erste Baby-Hype ist vorbei, die “Baby Shower Partys” sind gefeiert. Jetzt muss man sich mit der Realität beschäftigen.“
Die PSD2 muss den “Clash mit der Realität” aushalten und sich “im Kleinen” anpassen und sich fragen: Wurden die Ziele wirklich erreicht, beispielsweise im SCA Schutz? Wollte der Kunde wirklich geschützt werden – oder ist Bequemlichkeit nicht eher der Treiber). Versteht der Kunde, wenn Dritte auf das Konto zu greifen und will er das überhaupt? Es ist ein Prozess, der in die richtige Richtung geht. Aber es gilt zu hoffen, dass das Kind nicht erst 18. werden muss.
Klaus Igel:
Zugegeben, ich habe dem Stichtag 14.09.2019 seinerzeit mit ziemlicher Sorge entgegen gesehen. Lobbyisten aus beiden Lagern (Banken und Fintechs) haben zuvor lange und hart darum gerungen, wie denn nun ab Herbst 2019 der Zugriff auf Kontodaten auszusehen hat – leider standen die Kunden-/Marktanforderungen hinter der eigene Agenda.
Die Skepsis wurde dann nochmal größer, als die Banken den Drittdienstleistern am 14.03.2019 ihre Testumgebungen bereitgestellt haben und unisono sagten: „Wir sind fertig!„. Als jemand, der sich von Beginn an um die Integration der neuen Schnittstellen gekümmert hat, klangen diese Worte für mich wie aus einer anderen Welt und ließen wenig Gutes erahnen. Der nächste Meilenstein, also die Bereitstellung einer Produktivumgebung zum 14.06.2020, zeigte ebenfalls, dass vieles noch nicht funktionierte und offensichtlich auf Seiten der Anbieter noch ganz viel Arbeit notwendig war.
Nach guter deutscher Tradition „Termin schlägt Inhalt“ wurde sofort mit dem Rück-/Umbau der seit vielen Jahren gut funktionierenden Systeme wie FinTS begonnen. Ein Szenario, in dem die alten Wege nicht mehr und die neuen PSD2 Rails noch nicht funktionieren, wurde wahrscheinlicher. Die erste positive Überraschung gab es dann tatsächlich am Stichtag 14.09. – das komplette Chaos beim Zugriff auf Bankdaten ist ausgeblieben!
Von den erhofften positiven Neuerungen und der Unterstützung vieler neuer Open Banking Use Cases durch die PSD2 war allerdings zum Start noch nicht viel zu sehen. Vielmehr waren es die kleinen Dinge, die Anlass zur Hoffnung gaben – die Scharen von Beratern/Lobbyisten haben sich gelichtet, jetzt begann die konstruktive Arbeit auf Fachebene, etwaige Fehler/Probleme wurden beseitigt und der Austausch zwischen den Beteiligten kam in Gange. Zum ersten Jahrestag lässt sich festhalten, dass bei diversen Banken und Anbietern inzwischen eine praxistaugliche Umsetzung erfolgt ist und die neuen APIs der meisten Banken im Rahmen des definierten Scopes eine gute Qualität aufweisen.
Um aber wirklich im großen Stil neue Geschäftsmodelle zu befeuern, reicht der heutige Scope der PSD2 nicht aus. Dieser kann im Rahmen einer PSD3 erweitert oder durch andere API Initiativen (Stichwort Premium APIs) sowie einer sinnvollen Koexistenz der alter und neuer Welt erreicht werden. Wenn bei künftigen Entwicklungen die richtigen Schlüsse aus den Problemen der Vergangenheit gezogen werden, kommen auch die Vorteile und Möglichkeiten in der echten Welt an. In diesem Sinne hoffe ich auf eine Weiterentwicklung, die Misch- statt Monokulturen fördert.
Christina Cassala:
Gut Ding will Weile haben, heißt es doch so schön. Nach all der Hin- und Herdiskutiererei über das Für und Wider, aller Benkenträgerei und Abgesängen mancher Akteure, wäre es wirklich überraschend gewesen, wenn die Richtlinie nun unser aller Erwartungen erfüllt hätte und – um dem Bild treu zu bleiben – nach bereits einem Jahr schon selbständig laufen könnte. Die Idee, mit der PSD2-Richtlinie einen sicheren und transparenten Zahlungsverkehr schaffen zu wollen, ist zunächst eine gute und statt zu lamentieren, was alles nicht funktioniert, sollte man sich zunächst mehr darüber freuen, dass das ganz große Chaos ausgeblieben ist.
Doch während Menschenkinder immer wieder aufstehen und üben, üben, üben, bis sie von alleine laufen können, braucht es in der Umsetzung der Richtlinie noch mehr Treiber, die an das Projekt glauben, hinterfragen und anpassen. Wie in so vielen Dingen verstrickt sich Europa wieder in “klein klein”, es fehlt (noch) die Power, um den Prozess stringent umzusetzen. Leider sehe ich aktuell niemanden, der sich bei dem Thema als Vorreiter und damit als Orientierung empfiehlt. Schade, denn unsere Branche kann vieles so vieles besser.
Fazit:
Wir sind weiter mitten drin und nicht am Ende einer fortlaufenden Entwicklung. Das Kind PSD2 hat aber durchaus Entwicklungspotential und wie es scheint, hat man das letzte Jahr auch nutzen können, um schwerwiegende Probleme aus dem Weg zu räumen. Das aktuell zudem international spannende Fundings und Entwicklungen rund um Open Banking Anbieter stattfinden, zeigt zudem das Potential des Themas. Wir begleiten es weiter und werden auch in Kürze einen Podcast mit PSD2 Playern machen und das Thema noch einmal tiefer beleuchten.