Open Banking Teil 1 | Multibanking – Wie ist die Situation in der Schweiz und der EU?

Open Banking war eines der Trend-Themen der letzten Jahre. Wir erinnern uns an die Diskussionen rund um PSD2, API, Corporate API, b.Link und Multibanking. Open Banking wurde zum übergreifenden Thema, welches nicht nur die Grossbanken beschäftigte. Auch KBs und Banken wie Valiant oder Hypothekarbank Lenzburg sahen im Bereich Open Banking Potential, starteten Projekte und gingen mit neuen, innovativen Lösungen live. Im Jahr 2021 ist der Kampf um die Kundenschnittstelle in vollem Gange. In unserer Open Banking Reihe wollen wir das Thema reflektieren und nach vorne schauen, auf die Diskussionen die geführt wurden und die Themen die kommen werden. 

Viel Spass mit unserem Teil 1: Multibanking – Wie ist die Situation in der Schweiz und der EU? 

Der Begriff Multibanking hat in den vergangenen Jahren stark an Bedeutung gewonnen und ist auf die vermehrten Initiativen im Open Banking zurückzuführen. Zum einen gibt es mit der, im Oktober 2019, in Kraft getretenen PSD2 und der damit einhergehenden XS2A-API eine einheitliche Schnittstelle, mit der sich alle europäischen Banken und zertifizierten TPP vernetzen und neue Use Cases etablieren können. Die Schweizer Antwort darauf lautet b.Link und unterscheidet sich, obwohl auch hier APIs genutzt werden, stark von der EU-Variante. Im Vergleich dazu ist b.Link eine von SIX betriebene Open Banking Plattform, an der sich Banken und Third Party Provider (TPP) freiwillig vernetzen können, wobei in der EU die Bereitstellung einer XS2A-API bankenseitig verpflichtend ist. 

Open Banking vs. Multibanking 

Anders, als oft wahrgenommen, bedeuten die Begriffe weder das gleiche noch konkurrieren sie miteinander. Im Gegenteil: Während Open Banking die Öffnung der Banken gegenüber vertrauenswürdigen TPPs bedeutet, um neue Use Cases wie z.B. Zahlungsauslösung, Reporting, Bonitätsprüfung und die automatische Kategorisierung von Kontoumsätzen zu ermöglichen, ist Multibanking lediglich einer von vielen neuen Anwendungsfällen des Open Bankings. 

Multibanking in Deutschland vor PSD2 

Auch wenn der Begriff Multibanking durch PSD2 an Aufmerksamkeit gewonnen hat, ist die Thematik in Deutschland grundsätzlich nichts neues. Mittels dem FinTS Standard (früher HBCI), welcher vor über 20 Jahren eingeführt wurde, ist es möglich, dass Personen unterschiedliche Konten aus einer zentralen App/Software verwalten können. Der daraus resultierende Vorteil ist, dass nahezu jede deutsche Bank diesen Standard anbietet und diese Schnittstelle auch für Drittanbieter leicht zu nutzen ist. Der Nachteil ist, dass es sich um einen nationalen Standard handelt und somit ausländische Bankkonten nicht angebunden werden können. 

Während FinTS sowohl für Privat- als auch für Geschäftskunden attraktiv ist, ist EBICS in der Regel bei grösseren Firmenkunden vertreten. Das liegt vor allem an der aufwändigen Initialisierung. Dafür bietet EBICS allerdings besondere Features wie die verteilte elektronische Unterschrift (VEU). Um Multibanking über EBICS betreiben zu können, gibt es zwei unterschiedliche Möglichkeiten. Entweder bietet die Bank des Kunden ein EBICS-Portal an (z.B. UBS, Deutsche Bank, Commerzbank) oder der Kunde bindet seine Konten mittels EBICS Kanal an sein ERP-/TMS-System. Ein weiterer Vorteil von EBICS gegenüber FinTS ist die Erreichbarkeit internationaler Banken. Neben den bereits bestehenden EBICS-Ländern (Deutschland, Frankreich, Schweiz und Österreich) wächst das Interesse auch in weiteren Ländern Europas. Es gilt jedoch zu beachten, dass die Länder ihre eigenen EBICS-Dialekte sprechen, wodurch die Kommunikation (Datenaustausch) erschwert werden kann. Mit der Harmonisierung des Standards, durch die bereits 2018 verabschiedete Version 3.0, wird EBICS weiter an Attraktivität gewinnen können. Zusätzlich könnte eine Vereinfachung und Digitalisierung des Initialisierungsprozesses die Verbreitung von EBICS in weitere Länder und Kundengruppen stark beschleunigen. 

Aktuelle Lage mit PSD2 

Die XS2A-Schnittstelle ist nicht so eindeutig wie anfangs angenommen. Das bedeutet, dass zwar ein grobes Regelwerk vorgegeben wird, aber keine detaillierten technischen Spezifikationen innerhalb dieses Regelwerks festgelegt werden. Dadurch können die Schnittstellen unterschiedlich aufgebaut werden, was zu einem API-Wildwuchs geführt hat und der Vision einer Harmonisierung des europäischen Zahlungsverkehrs widerspricht. Durch die daraus resultierenden technischen Probleme wird der Datenaustausch sowie die Zusammenarbeit von Banken und TPP erschwert. Mittlerweile gibt es neben der Berlin Group, dem Marktführer in Deutschland und Österreich, einige weitere Schnittstellen von der Finanz Informatik, Feducia & GAD, Deutsche Bank, die ihre Marktprüfung bestanden haben und dadurch zuverlässig eingesetzt werden können. Von einer flächendeckenden Verbreitung kann zwei Jahre nach in Kraft treten der PSD2 also noch nicht gesprochen werden. Die letzten Entwicklungen geben Grund zur Hoffnung, dass man sich auf einem guten Weg befindet. 

Mit in Kraft treten der PSD2 wurde auch die zwei Faktor Authentifizierung (2FA) verpflichtend. Die hinzu gewonnene Sicherheit geht mit verlorener Usability einher. Konnten Nutzer zuvor noch all ihre, im Multibanking hinterlegten, Konten auf einmal aktualisieren, muss nun für jedes Konto zunächst der zweite Faktor eingegeben werden. Dieser kann zwar in der Regel für eine gewisse Zeit gespeichert werden, muss aber spätestens nach Ablauf der gesetzlich vorgegebenen Frist wieder aktualisiert werden. Die Zahlungsfreigabe von Drittbankkonten kann direkt aus der multibankingfähigen Applikation ausgelöst werden. Der zweite Faktor wird beispielsweise per smsTAN auf das Smartphone des Nutzers gesendet und anschliessend für die finale Freigabe eingegeben. Ein Wechsel zwischen verschiedenen Apps oder Programmen ist nicht notwendig. 

b.Link 

Auch bei der nationalen Open Banking Plattform b.Link geht es um mehr als «nur» den Versuch Multibanking innerhalb der Schweiz für die breite Masse zu etablieren. Teilnehmer an dieser Initiative sind, wie bei PSD2, Banken und verifizierte TPP. Die Teilnehmer können grundsätzlich die Rolle des Consumers oder des Providers einnehmen. In Bezug auf Multibanking haben die Rollen folgende Funktionen: 

Der Consumer erhält im Account Information Service (AIS) die Kontoreports von den Drittbanken (Provider) und kann diese dem Nutzer aufbereiten. Im Payment Submission Service (PSS) sendet der Consumer Zahlungsaufträge zulasten der Provider an die Drittbanken des Auftraggebers. Anschliessend muss sich der Auftraggeber bei seiner Drittbank im eBanking anmelden und den Zahlungsauftrag final freigeben. 

Grundsätzlich können Privat-, Geschäfts- & Firmenkunden das Angebot nutzen, vorausgesetzt, ihre Bank ist b.Link Teilnehmer. Nach aktuellem Stand sind für den Provider Case die UBS, CS und zukünftig auch die ZKB verfügbar. Welche Banken auch den Consumer Case anbieten werden, ist bisher noch nicht kommuniziert worden. 

Woran die zurückhaltende Teilnahme der Banken an b.Link liegen könnte und inwiefern sich EBICS und b.Link bzgl. Sicherheitsaspekten unterscheiden, wird in folgenden Artikeln behandelt. 


Dieser Blog wurde von Jonas Löhr gepostet




Willkommen im 2021 – Was bringt das neue Jahr, wir wagen einen Blick in die Sterne

Wir schreiben den 01.01.2021 10:35 Uhr. Der eine oder die andere hat noch etwas Schlaf in den Augen, denn das neue Jahr ist noch sehr jung und die Nacht war lang. Wir räkeln und sortieren uns und zeigen uns etwas irritiert darüber, dass im Wohnzimmer eine gewisse Unordnung herrscht – offenbar war die Neujahrsfeier im kleinen Kreis doch amüsanter als erst befürchtet. 

Ein neues Jahr bringt die Möglichkeit, nicht nur im Wohnzimmer sondern generell die Dinge neu zu ordnen, mit Altem aufzuräumen und mit frischem Mut in die Zukunft zu blicken. Noch bevor einen die Routine des neuen Jahres wieder fest im Griff hat, ist die Aufbruchsstimmung meist am grössten. Jetzt werden Pläne geschmiedet, Altes wird kritisch hinterfragt, es kommt die Lust auf Innovation und Veränderung hoch und wir bauen uns unser eigenes Luftschloss, wie die Welt im neuen Jahr aussehen soll.

Was lehrt uns das Firmament?

Wer von Ihnen hierfür ab und an ein Horoskop liest und den Blick in die Sterne wagt hat vielleicht mitbekommen, dass es mit dem Jahresende auch zu einer neuen Konjunktion zwischen Jupiter und Saturn gekommen ist, ein Ereignis, das nur alle zwanzig Jahre stattfindet und entsprechend Neuerungen mit sich bringt. Die jüngste Konjunktion hat es jedoch mehr als sonst in sich, denn in den vergangenen 200 Jahren fanden diese planetaren Zusammentreffen (bis auf eine Ausnahme) immer in den Erdzeichen Stier, Jungfrau und Steinbock statt - deswegen bezeichnet man in der Astrologie die Epoche der vergangenen 200 Jahre auch als «Erdepoche». Nun befindet sich diese Konjunktion aber am Anfang des Tierzeichens Wassermann und läutet somit die «Luftepoche» ein - astrologisch gesehen betreten wir nun also epochales Neuland.

Was bedeutet das nun?

Gemäss den Ausführungen der Psychologin und Astrologin Sylvia Grotsch bringt ein solcher Epochenwechsel immer auch tiefgreifende gesellschaftliche Veränderungen mit sich. Diese manifestieren sich natürlich nicht alle umgehend im 2021 sondern eher verteilt über die kommenden Dekaden. Wir bewegen uns nun verstärkt weg von der geldgetriebenen hin zur werteliebenden Gesellschaft. D.h. auf immer mehr «haben wollen», einer Tendenz der Erdepoche, folgt nun ein ausgeprägtes Bewusstsein für Verbindungen und Zusammenhänge. Finanzieller Wohlstand, Besitz und berechenbare Verhältnisse treten in den Hintergrund und machen Platz für neue Werte wie Flexibilität, örtliche Unabhängigkeit sowie private und berufliche Gemeinschaften, mit denen man sich locker zusammenschliesst. Denn die Luft liebt Freiheit und Flexibilität, liebt Kontakte und ihr hervorstechendstes Merkmal ist das Bedürfnis nach Wissensaufnahme und Gedankenaustausch.

Auf die mittlere und nahe Zukunft bezogen heisst das, dass die Digitalisierung rasant und noch viel stärker zunehmen wird. Den Menschen wird ein freies und unabhängiges Leben immer wichtiger, Kontakte wollen intensiver gepflegt werden, auch wenn sie weltweit verstreut sind. Der Ruf nach Erneuerung, Freiheit, mehr Individualität und modernen Technologien wird lauter und lauter, gleichzeitig werden aber auch die Gesellschaft als solches und die Bewusstseinserweiterung immer wichtiger. Erstarrtes kommt in Bewegung, alte Zöpfe werden abgeschnitten, die Gesellschaft wird freier, offener und selbstbestimmter werden.

Und mittendrin in dieser Entwicklung stehen die Schweizer Banken, die (entsprechend der Erdepoche) seit Jahrhunderten für Stabilität, Festigkeit und Sicherheit stehen. Werte, die einen grossen Anteil am Geschäftserfolg der vergangenen Dekaden oder sogar Jahrhunderten haben und die sicher auch in Zukunft wichtig bleiben, aber es wird in manchen Dingen, noch stärker als in der jüngsten Vergangenheit, gänzlich neue Gedankengänge und Wege brauchen um den neuen gesellschaftlichen Bedürfnissen gerecht werden zu können. 

Mit welchen Veränderungen ist zu rechnen?

Die noch intensiver zunehmende Digitalisierung wird die Verwundbarkeit ansteigen lassen, und die IT-Sicherheit wird ausgeprägter denn je zur Achillesferse des Systems. Laufend werden neue Formen von Assets hinzukommen, die von den Kunden 24/7 digital verwaltet und in Echtzeit transferiert werden können wollen. Dieser starke Wunsch nach Verfügbarkeit und flexiblen und raschen Transaktionsmöglichkeiten weltweit wird nicht nur die Bankenwelt in der Schweiz extrem auf Trab halten. Noch rascher und feiner als bisher wird die Vernetzung zunehmen und die Welt zu einem (digitalen) Dorf zusammenwachsen lassen. Der Austausch von Gütern und Dienstleistungen wird, aufgrund neuer, digitaler Distributionskanäle und optimierter Logistikpfade, immer rascher vollzogen werden können, was die Banken vermehrt zwingt, mit der Abwicklung des Zahlungsverkehrs Schritt halten zu müssen. Hinzu kommt das forsche Auftreten der Bigtechs, die immer potenter und mit eigenen ausgereiften Ökosystemen auf den (Welt-) Markt drängen. Instant Payments, digitales Zentralbankgeld, die zunehmende Standardisierung im internationalen Meldungsaustausch, Open- und Multibanking oder aber auch das Internet of Things (IoT), mit dem erwarteten enormen Anstieg der Zahlungsvolumina, sind nur einige Baustellen, von denen wir hier sprechen. Diese Themen sind durchaus nicht neu, aber das Tempo und die Dynamik, mit der sie über uns hereinbrechen, sind wahrhaftig einzigartig und nehmen weiter zu.

Wie werden wir diesen Herausforderungen gerecht?

Die Antwort darauf ist einfach und kompliziert zugleich: einerseits mit vereinten Kräften und andererseits durch Spezialisierung.

Diese Veränderungen verlangen ein viel ausgeprägteres Miteinander als dies bisher der Fall war. Nicht alle Finanzinstitute werden im kommenden Jahrzehnt die Ressourcen und die Kraft haben, diesen Wettbewerb zielführend und kundenorientiert mitmachen zu können - die Investitionsvolumina der weltweit agierenden Banken und Bigtechs sind einfach zu gross. Es braucht daher clevere Symbiosen und ein agiles Management der Kompetenzen. Aus strategischer Sicht müssen sich die Finanzinstitute die Frage stellen, welche Rolle sie künftig u.a. im (internationalen) Zahlungsverkehr spielen und welche Geschäfte sie ihren Kunden in Zukunft überhaupt noch anbieten können und wollen. Es geht darum, den passenden Kurs zu finden, um sich dann darüber zu verständigen, welche Kooperationspartner für den bestimmten Weg Sinn ergeben. Universelle Dienstleistungsangebote verschwinden mehr und mehr oder werden künftig von den Banken extern eingekauft oder durch Zusammenschlüsse gelöst werden müssen. Der Trend zur Auslagerung von Dienstleistungen ebenso wie die Nachfrage nach z.B. Zahlungsverkehrssoftware as a Service wird demnach noch mehr steigen. Gleichzeitig wird durch solche Abhängigkeiten aber auch der Need der Banken grösser, rasch Einfluss nehmen zu können, falls dies nötig wird. D.h. die Finanzinstitute sind nicht nur auf das Knowhow der Partnerfirmen angewiesen sondern auch auf sehr gute und effiziente Kommunikationskanäle zu ihnen. Der letzte Punkt wird über die kommenden Dekaden immer kritischer wenn nicht sogar neuralgisch werden. Änderungswünsche müssen rasch besprochen und letztlich umgesetzt werden können, die Agilität muss in diesem Zusammenspiel also entschieden gesteigert werden, und das beidseitig. Wer als Provider hier proaktiv, vernünftig und zielführend Hand bietet, ist gegenüber der Konkurrenz klar im Vorteil. Auch das Ressourcenmanagement wird der Finanzplatz künftig noch flexibler gestalten wollen. Einerseits wird die Anzahl befristeter Verträge im eigenen Haus zunehmen, andererseits wollen die Institute Spezial-Knowhow v.a. in den projektgetriebenen Bereichen ad hoc und noch kurzfristiger einkaufen wollen. Dieser Wunsch nach höchstmöglicher Flexibilität deckt sich mit der neu angebrochenen Epoche, birgt aber auch entsprechende Risiken. Wer nicht rechtzeitig dafür sorgt, die Besten für sich zu gewinnen, gefährdet den Erfolg seines Projektes und blutet dafür im Nachgang sehr viel mehr als eigentlich nötig.

Die angebrochene Epoche der Luft hat es also in sich und wird uns v.a. jetzt in der Übergangsphase ziemlich fordern. Es braucht definitiv einen kühlen Kopf, Weitsicht und Fingerspitzengefühl um das Schiff in diesem intensiven Wind mit Geschick über den unruhigen Ozean zu navigieren. Einen externen Blickwinkel von Spezialisten einzuholen, die die Anzeichen des aufziehenden Wetters vorab und unabhängig einschätzen, Handlungsfelder benennen und Entscheidungen hinterfragen können, kann dabei helfen, glimpflich durch Stürme und in wieder ruhigeres Fahrwasser zu segeln. Das interessante Neuland, das es gemeinsam zu erreichen gilt, wird es wert sein, diese zwischenzeitlichen Strapazen auf sich zu nehmen. Geteiltes Leid ist halbes Leid, geteilte Freude ist bekanntlich doppelte Freude. Die neue Welt wartet mit vielen Freiheiten, gewinnbringenden Gemeinschaften und viel neuem Wissen auf uns, lichten wir also die Anker!

Wir wünschen Ihnen einen angenehmen Start ins 2021 und freuen uns auf eine gute Zusammenarbeit in der angebrochenen Epoche,


Ihr Matthias Hungerbühler