PSD2 – das neue Tor in die Bank…

…und XS2A API-Standards

Nun also wirklich! Die Payment Service Directive 2 kommt wirklich und scheint auch wie das Internet nicht mehr weg zu gehen. Diese begrüßenswerte Klarheit und Gewissheit auf der rechtlichen Seite, führt aktuell aber noch nicht zu Ruhe und gezielter Aktivität auf der Marktseite. Hier begegnet einem viel Buzz & Aktionismus sowie Unwissenheit und Nervosität.

PSD2 - das neue Tor in die Bank und XS2A API-Standards

Wir wollen mal versuchen ein wenig mehr Klarheit in das Thema zu bringen und dies mit dem Blick auf die Bank

Banken können in der Post-PSD2 Welt neue Rollen einnehmen – Verpflichtende und Freiwillige!

  • verpflichtend als API Bereitsteller
    • reines PSD2 XS2A Interface um PSD2 compliant zu sein
  • freiwillig als API Nutzer
    • Nutzung der Möglichkeiten aus der PSD2 für eigene Use-Cases durch Abruf von Daten bei anderen Banken
      • Multibanking
      • Scoring
      • Kontowechsel
      • SMB Banking
      • etc.
  • freiwillig als “Tech-Unternehmen”
    • Beyond PSD2 XS2A Interface
      • Dev-Tools wie SDKs
      • Daten mit ‚added value‘ über PSD2 hinaus
      • Push Dienste
      • API-Kooperationen
      • Daten-Mashups
      • Community Aufbau
      • API als Business Modell
      • Plattform
      • etc.

PSD2 - das neue Tor in die Bank und XS2A API-Standards

Dies alles hat nur bedingt etwas mit Technik zu tun, sondern ist vor allem eine Frage des Mindset, d.h. der Einstellung auf Seiten der Bank. Die Fragen, die es dabei zu beantworten gilt, sind: Sieht die Bank Vorteile in einer Offenheit, d.h. im Plattformgedanken und in der smarten Nutzung von Daten auf Kundenwunsch? Sieht sie einen relevanten Business-Case für die Bank der Zukunft? Oder sind PSD2 und XS2A einfach nur weitere regulatorische Regeln, die Kosten verursachen?

Für Lösungen, aus der PSD2 jedenfalls notwendigen technischen Part, bilden sich seit einiger Zeit die für Banken nicht untypischen Konsortien. Eine kleine Auswahl:

Zudem haben vermehrt einzelne Banken das Thema API-Access allein auf der Agenda und machen in einer Pre-PSD2 Zeit ihre ersten Erfahrungen. Sie starten dabei in Teilen auch die aktive Monetarisierung ihrer Infrastruktur. Erste Beispiele:

PSD2 - das neue Tor in die Bank und XS2A API-Standards

Was bedeutet dies im Ergebnis?

  • Der Zugang auf die Bankeninfrastruktur manifestiert sich.
  • Zugänge sollen über Konsortien teilweise harmonisiert werden.
  • Neue Business Modelle auf Basis von ‚added-value‘ Daten müssen aber darüber hinaus entstehen können.
  • Für Innovationen müssen Communities bzw. Beziehungen zu einer neuen Zielgruppe aufgebaut werden.
  • Neue Skills und ein anderer Mindset werden bei Banken nötig:
    • Der Kunde als Souverän der Daten
    • Developer Friendliness
    • Infrastruktur als Wert, der monetarisierbar ist
    • Daten als Asset
    • Vorteile der Offenheit

Wonach sieht es demnach nicht aus?

Nach einer Standard API, die von allen europäischen Banken als XS2A API genutzt wird.

Fazit

Ein einheitlicher europäischer Standard, der zu weitgehend ist, wird Banken in ihrer Kreativität “Beyond PSD2” eher einschränken, denn befördern. Ein Standard kann dabei unterstützen, technische Aufwände gering zu halten. Dies darf allerdings nicht zu einer Gleichheit der kompletten Infrastruktur führen und die Unterscheidungsmerkmale auf 0 reduzieren bzw. Flexibilität und Innovation einschränken. Daran haben vor allem die agilen, digitalen Banken keinerlei Interesse. Sie werden daher nur Standards folgen, die es ihnen ermöglichen, ihre eigenen Business Modelle umzusetzen.

Autor
André M. Bajorat
André M. Bajorat ist seit fast 25 Jahren in der deutschen Digitalwirtschaft zu Hause. Über die Stationen SK Online, Star Finanz, giropay und Number Four kam er 2012 als Business Angel zu figo. Das Unternehmen führte er von 2014 bis... mehr

3 Kommentare

André M. Bajorat
Mit der Pflicht "reines PSD2 XS2A Interface um PSD2 compliant zu sein” waren beide (von der EBA auch in der jüngsten Juni-Fassung weiterhin als Optionen vorgesehene) Lösungsmöglichkeiten gemeint, d.h. entweder Direct Access ODER Dedicated Interface. Fallback ist m.E. im Zuge der Gegenvorschlägen der EBA aus der letzten Woche ohnehin wieder vom Tisch und damit das API Thema eher mandatorisch. Im Artikel ging es aber genau darum, sich als Bank auch und gerade über Pflichten und Standards hinaus zu orientieren. Insbesondere, weil auf die finalen RTS und etwaige darauf aufbauende technische Standards noch lange zu warten sein wird. Aussage war: unabhängig von regulatorischen Optionen, ist es die vorausschauendere Entscheidung ein dedicated interface, d.h. eine API zu wählen, die Mehrwerte schafft und nicht nur PSD2-Compliance. Das hilft allen Marktbeteiligten; Platzhirschen wie Einhörnchen auf Banken- und FinTech-Seite.
3. Juli 2017
Bernd
Woher stammt denn das Wissen, dass ein "reines PSD2 XS2A Interface um PSD2 compliant zu sein" verpflichtend ist? Bis diese ominöse Fallback-Lösung via Screen Scraping aufs Kunden-Onlinebanking gefordert wurde, war das sicherlich so. Mittlerweile sind wir ja eher an dem Punkt, dass die API optional ist und die Fallback-Lösung mandatorisch wird. Diese Meinung vertritt mittlerweile auch die EBA öffentlich. Nach dem Fintech-Manifest sieht es für mich so aus, als würden die heutigen Platzhirsche (Figo, Sofort & Co) nur noch bemüht sein, ihre Marktanteile zu sichern.. besonders nachdem sich die Banken offensichtlich um eine Standard-API bemüht haben. Schade.
3. Juli 2017
[…] und guten Menschen die man an einem Ort treffen kann ist einzigartig.Mitgenommen habe ich, dass Open Banking und PSD2 in Europa real wird und dies auch in andere Kontinente abstrahlt. Zudem habe ich mitgenommen, dass […]
30. Juni 2017

Der beste Newsletter ever.

Wir versorgen dich wöchentlich mit News, ausgewählten Artikeln und Kommentaren zu aktuellen Themen, die die Finanz-Branche bewegen. Jetzt anmelden!