Wir ziehen Bilanz

Liebe Leserinnen und Leser



Die besinnliche Weihnachtszeit und das nahende Jahresende machen auch vor unserem Blog nicht halt. Warum also nicht die Gunst der Stunde nutzen und ein Resümee über unseren Blog ziehen?

Seit gut einem halben Jahr betreibt PPI Schweiz den Digital Finance Experts Blog. Ein halbes Jahr, in dem viel passiert ist. Spannende sechs Monate, die geprägt waren vom digitalen Wandel, von neuen Ideen und weitreichenden Visionen.

Es ist ein positives Resümee. Nicht nur weil wir uns über beachtliche Zugriffszahlen freuen, auch die Breite der Leserschaft hat uns überrascht. Dies bestärkt uns in unserem Tun und gibt uns den Ansporn weiterzumachen.

Herzlichen Dank an dieser Stelle!



Ein Potpourri von Themen hat uns beschäftigt:

Posts über Instant Payment, Digital Identity, PSD2, RegTech und eBAM sind nur einige Beispiele, die zeigen, wie gross der Einfluss des digitalen Wandels im Finanzumfeld ist und mit welcher Geschwindigkeit immer neue Themen an Bedeutung gewinnen. Die vergangenen Monate spiegeln jedoch auch Ideen wieder, die vielleicht noch lange Zeit "Ideen" bleiben bis sie konkrete Formen annehmen, auf Akzeptanz stossen oder irgendwann umgesetzt werden.

Unser Autoren-Team hat sich zum Ziel gesetzt, für Sie auch weiterhin den digitalen Wandel genau zu beobachten und zu analysieren. Wir wollen - wie bisher - neue Ideen und Lösungen beleuchten und deren Nutzen kritisch hinterfragen. Ausserdem möchten wir uns auf dieser Plattform mehr fokussieren. 

Fokussieren auf revolutionäre Ereignisse auf dem Schweizer Finanzmarkt.
Fokussieren auf Themen, die einen absehbaren Impact auf die Finanzwelt haben.
Fokussieren auf Lösungen, die dem Thema "Digital Finance" gerecht werden. 

Welche Themen das genau sind, soll an dieser Stelle nicht verraten werden. Wir werden in unserem nächsten Beitrag Anfang Januar den Schleier lüften.



Weihnachtszeit ist ja auch die Zeit des Wünschens. Und wir sind nicht wunschlos glücklich. So wünschen wir uns zwei bescheidene Dinge:

  • Nehmen Sie an unserer Umfrage teil und versenden Sie diese in ihrem Freundes- und Kollegenkreis. Es geht um das tägliche Bezahlen im E-Commerce und am Point of Sale, ist anonym und dauert nur wenige Minuten. Wir freuen uns auf Ihre Antworten. https://de.surveymonkey.com/r/G973C3T
  • Diskutieren Sie mit uns. Wir freuen uns über Feedbacks und Kommentare. Egal ob direkt im Blog, via E-Mail oder persönlich.

Unser Team verabschiedet sich in die Weihnachtszeit und würde sich freuen, Sie auch im nächsten Jahr zu unserer geschätzten Leserschaft zählen zu dürfen.
Unser nächster Blogbeitrag erscheint am 3. Januar 2017.


Wir wünschen Ihnen ein Frohes Fest und einen erfolgreichen Start ins Jahr 2017!



Ihr Autoren-Team von PPI Schweiz.

#DigitalFinance #Weihnachten #Bilanz #Fokus

KYC-App – Sorgfaltspflichten der Händler leicht gemacht!

Aufgrund der Empfehlungen des GAFI (FATF) setzen aktuell fast alle Europäischen Gesetzgeber eine Regulierung in Kraft, welche die Annahme von hohen Bargeldbeträgen verbietet. Basierend auf dieser Empfehlung wurde das Geldwäschereigesetz (GwG) revidiert. In einigen Ländern Europas sind bereits strenge und tiefe Obergrenzen definiert worden.
Doch wie sieht es in der Schweiz aus?
In der Schweiz können Händler, unter Berücksichtigung von erweiterten Sorgfaltspflichten, auch Beträge von über CHF 100‘000.- annehmen. Ebenso die Tranchenzahlungen (auch bekannt als Smurfing) unter dem Schwellenwert müssen erfasst werden. Leider sind noch nicht alle Händler (z. Bsp. Schmuck-, Luxusauto- oder Immobilien-Händler) über ihre Sorgfaltspflicht gut informiert. Diejenigen, die informiert sind, kennen den Papierkrieg und scheuen ihn; Ausweiskopie erstellen, Personalien aufnehmen, Formular A (wirtschaftlich Berechtigten), Formular K (bei Firmenkunden) oder Formular E (bei politisch exponierten Persönlichkeiten „PEP“ eventuell noch die Meldung an MROS). Sollte ein Geschäft ungewöhnlich erscheinen oder der Verdacht bestehen, dass die Vermögenswerte aus einem Verbrechen oder qualifizierten Steuervergehen oder gar einer kriminellen Organisation stammen, ist der Händler verpflichtet die Hintergründe des Geschäfts genauer abzuklären. Bei einem begründeten Verdacht unterliegt der Händler der Meldepflicht. Nicht zu vergessen, dass er zusätzlich einer Prüfpflicht unterliegt. Eine Revisionsstelle muss die Einhaltung der Pflichten nach GwG prüfen. Zum Schluss müssen alle Dokumente für mindestens 10 Jahre nach Abschluss eines Einzelgeschäfts oder während der ganzen Dauer einer Geschäftsbeziehung und bis 10 Jahre nach deren Beendigung aufbewahrt werden. Ein Händler, der seine Prüfpflicht nach Artikel 15 verletzt, kann mit einer Busse bis zu CHF 100'000.- bestraft werden.

Da es in der Schweiz gang und gäbe ist, dass vermögende Personen Bargeldbeträge von über CHF 100‘000.- für die Bezahlung von Luxusgüter, Immobilien sowie Dienstleistungen aus dem Gesundheitsbereich einsetzen, hat PPI eine Applikation entwickelt, welche die oben aufgeführten Anforderungen auf dem „Tablet(t)“ serviert:

  • Personalien und Geschäftsfall erfassen
  • Fotografie des Personalausweises
  • Konformitätsabfrage
  • Bonitätsprüfung
  • Archivierung der Dokumente
  • Meldung erstellen (MROS)

Ein möglicher Geschäftsfall:
"Ein Kunde möchte ein Luxusgut bar bezahlen und der Preis übersteigt CHF 100'000.-. Die Personalien müssen auf einem Formular aufgenommen werden und die Ausweiskopie (beidseitig) darf auch nicht vergessen werden. Dazu muss noch das Formula A ausgefüllt werden, welches den wirtschaftlich Berechtigten bestimmt. Dann fehlt nur noch der Kaufvertrag und ein Ordner, in dem alle Dokumente aufbewahrt werden. Diesen Papierkrieg könnte man mit dieser Applikation nicht nur verhindern, sondern auch die Aufbewahrung der Unterlagen durch das elektronische Langzeitarchiv erleichtern."

Dieser Beitrag wurde von Alfredo Filippone (PPI Schweiz) gepostet

Alfredo Filippone verfügt über ein breites Expertenwissen im Zahlungsverkehr. Er ist Spezialist in den Themen ISO 20022, EBICS, e- und Mobile Banking.
Mittlerweile verfügt Herr Filippone über mehr als 20 Jahre Bankerfahrung im Bereich Cash Management.

Beim aktuellen Projekt ist er als Testanalyst im Bereich EBICS tätig, bei welchem er zudem sein ISO 20022 Know-How einsetzen kann.

Sein Motto ist: "Wo ein Wille ist, ist ein Weg!"



#KYC #Regulierung #Digitalisierung #DigitalIdentity #RegTech

E-Banking Forum auf dem Petersberg: Europäischer Zahlungsverkehr zündet die zweite Stufe

Bereits zum zwölften Mal luden PPI AG und SIZ GmbH ins ehemalige Gästehaus der Bundesregierung auf den Petersberg bei Bonn.
Innerhalb der altehrwürdigen Mauern, mit anfangs noch nebligen Aussichten auf den Rhein und die frühere Hauptstadt Bonn, trafen sich zahlreiche Vertreter der Finanzbranche, um sich über die neuesten Entwicklungen im Zahlungsverkehr auszutauschen. 
Während zwei Jahre zuvor die Einführung von SEPA diskutiert wurde, verriet die Agenda in diesem Jahr, dass zahlreiche Neuerungen ins Haus stehen, die sowohl auf Kunden- wie auch auf IT-Seite weitreichende Auswirkungen haben werden.

Nach der Begrüssung durch Benno Rieger (SIZ) und Thorsten Völkel (PPI) gab Katja Heyder (EBA Clearing) auch gleich den Takt vor und berichtete über den Stand von SEPA Instant Payment. Die Abwicklung einer SEPA-Zahlung quer durch Europa innerhalb von wenigen Sekunden stellt nicht nur Banken vor grosse Herausforderungen. Stand heute: Es werden rund 40 Millionen Zahlungen täglich über das Clearingsystem STEP2 abgewickelt und es wird davon ausgegangen, dass bereits 2017 mehrere Millionen Zahlungen realtime ausgeführt werden. Immerhin wollen 60 Finanzinstitute an SEPA Instant Payment teilnehmen. Anbinden können sich Banken zunächst über SIA. PPI wird in Kürze eine Anbindung über EBICS zur Verfügung stellen. Mehrere EU-Länder bekunden bereits Interesse an nationalen Instant Payment Lösungen, die jedoch über EBA Clearing auch für SEPA-Zahlungen erreichbar sein sollen. Momentan wartet man auf die Finalisierung der Spezifikationen, die wegen dem neuen EPC-Rulebook angepasst werden müssen. Neben den technischen Unterlagen braucht es einen gesetzlichen Rahmen. Auch hier zeigt sich Katja Heyder zuversichtlich, dass dieser bis Mitte 2017 stehen wird.
Für Banken bedeutet die Erreichbarkeit am Instant Payments Verfahren ein Umdenken bei der Disposition von Liquidität und auch – nicht zu unterschätzen – ein Neudenken im IT-Management. Zahlungsverkehr, der rund um die Uhr sowie an Wochenenden und Feiertagen läuft, erlaubt keine mehrstündige oder wochenendlange Systemunterbrüche, zum Beispiel beim Einspielen neuer Releases.

Auf den Auftritt von Katja Heyder folgte Eric Waller von der SaarLB. Waller gab einen durchaus interessanten Einblick in die Lösung „Sarea flux“, mit der die SaarLB französische Kunden via EBICS anbindet. Mit 40 Prozent bilden die Franzosen einen erheblichen Anteil im Kundenbuch der Bank. Frankreich kann zwar EBICS, jedoch ist das französische EBICS, verglichen mit der deutschen Variante, erheblich einfacher. „Sarea flux“ löst dabei nicht nur die „sprachlichen Barrieren“ der beiden EBICS-Standards, sondern auch die unterschiedlich funktionierende Unterschriftsprüfung. 
Auf der anderen Seite bindet SaarLB deutsche Kunden nach dem deutschen EBICS-Standard mit seinen zahlreichen Auftragsarten an und spielt durch ihre Zweisprachigkeit nicht nur bei EBICS eine wichtige Rolle an der Grenze zu Frankreich.


Wie Firmenkunden ihre EBICS-Benutzer selbst administrieren können zeigte im Folgenden Michael Schunk von PPI.
Vielfach ist es ein langwieriger Prozess neue EBICS-Teilnehmer anzulegen, mit den nötigen Berechtigungen auszustatten und freizuschalten. Je nach Grösse der Bank sind mehrere Bankmitarbeiter ausschliesslich mit der Teilnehmerverwaltung beschäftigt. Auf der anderen Seite wünschen sich Firmenkunden mehr Selbstbestimmung bei der Vergabe von Rechten und wollen eigene organisatorische Rahmenbedingungen bezüglich der Freigabe von Zahlungen schaffen. Sie erwarten von ihren Finanzinstituten die fachlichen und technischen Voraussetzungen sowie die Abklärung der rechtlichen Vorgaben. Mit der Selbstadministrationslösung von PPI können Firmenkunden selbständig neue Teilnehmer hinzufügen, Konten zuordnen, Auftragsarten pflegen, Unterschriftsklassen und Limiten zuordnen. Selbstverständlich wird das Vier-Augen-Prinzip gewahrt. So kann die finale Freigabe entweder durch eine Zweitperson des Unternehmens oder durch einen Bankmitarbeiter erfolgen.
Die Selbstadministration spart beim Firmenkunden Zeit, ermöglicht es ihm, auch in Notsituationen flexibel seine EBICS-Teilnehmer zu verwalten und erlöst die Bank schlussendlich von personalintensiver Administrationsarbeit.


Nach den morgendlichen Nebelstunden kam zum Nachmittag die Sonne heraus und ermöglichte den Gästen auf dem Petersberg einen wunderbaren Blick auf den Rhein.
Die drei folgenden Vorträge konnten sich ebenfalls sehen lassen.
Jost Ewald, Gruppenleiter Accounting & Services von der Lufthansa startete die zweite Runde mit seinem Vortrag zum Thema "Elektronische Rückrufe aus Kundensicht". 
Vorbei ist die Zeit von Fax und Telefon – begonnen hat das Zeitalter von digitalisierten Lösungen. Eine Notwendigkeit, so Ewald, die nicht nur auf die Digitalisierungswelle zurückzuführen ist. Monatlich werden 84.000 Gehaltsüberweisungen verteilt auf 250 Sammler verarbeitet und dabei passieren Fehler. Um diese möglichst schnell und flexibel bearbeiten zu können, ohne dabei den regulären Überweisungsprozess durcheinander zu bringen, braucht es eine neue Lösung. Ortsunabhängig, skalierbar, zeitlich flexibel und schnell soll sie sein und dabei sowohl das Cash Out Risiko minimieren, also auch dafür sorgen, dass alle Mitarbeiter rechtzeitig ihr Gehalt bekommen. Gerade Letzteres, der sogenannte "emotionale Faktor", ist für eine gute Zusammenarbeit und den gemeinsamen Erfolg im Unternehmen entscheidend. In Zusammenarbeit mit der Deutschen Bank und PPI entstand eine Lösung, die genau dies ermöglicht. Eine wirkliche Success Story für alle Beteiligten.

Als Nächstes stand das Thema PSD2 auf der Tagesordnung. Hans-Peter Dünnwald, Fachgruppenleiter bei SIZ GmbH und Dr. Hubertus von Poser, Mitglied der Geschäftsleitung bei PPI nahmen sich dem Thema gemeinsam an und referierten sowohl über die Pflichten als auch die Chancen, die sich durch die neu beschlossene Richtlinie ergeben. PSD2 verpflichtet alle Banken in der EU bis Herbst 2018 die neue RTS (Regulatory Technical Standards) zu erfüllen und entsprechend eine Schnittstelle zu eröffnen, die Drittdiensten den Zugriff auf die Zahlkonten ermöglicht. Ein heiss diskutiertes Thema, wie auch die spätere Fragerunde zeigte. Wer darf nun alles auf die Konten zugreifen? Welche Prüfungen werden bei Drittdiensten durchgeführt bevor sie die Schnittstellen nutzen dürfen? Passieren die Prüfungen lokal bei den Banken oder zentral durch eine Prüfstelle und was bedeutet in diesem Zusammenhang eigentlich Dynamic Linking? Spannende Fragen, zu denen wir Ihnen auf Anfrage gerne unter info@ppi-schweiz.ch mehr Informationen zur Verfügung stellen. Spannend sind auch die Informationen über die Gremien und die Tatsache, dass die Schweiz innerhalb der DACH Working Group (Deutschland, Österreich und Schweiz) ebenfalls über die PSD2 und ihren Nutzen mitdiskutiert. Gerade der Nutzen und die Chancen sind es nämlich, die es hervorzuheben gilt. Abwehren ist nicht die richtige Strategie, so Hubertus von Poser. Viel eher sollte die neu etablierte Schnittstelle genutzt werden, um in Kooperation mit FinTech oder aus eigener Kraft heraus neue Produktideen zu entwickeln. Die Geschäftsmodelle in Europa werden sich durch die PSD2 radikal verändern. Um den Anschluss nicht zu verlieren sollten die vielen Chancen genutzt werden. Der Appell der beiden Profis: Kooperationen eingehen und die PSD2 nutzen und sich nicht dagegen sperren. Wir unterstützen Sie hierbei gerne mit Ideen und Informationen.

Der Abschluss wurde traditionell durch Dr. Clemens Engelke (PPI) durchgeführt. Mit den Schwerpunkten auf SEPA Instant Payment und Clearing wurden die "Neuen Produkte und Innovationen" von PPI vorgestellt. Lesen Sie jetzt in unserem Blog Artikel  mehr über den neuen TRAVIC Payment Hub, der mittels EBICS ein Clearing innerhalb von 1.8 Sekunden ermöglicht und dies im 7x24 Stundenbetrieb ohne jegliche Downtime. So kann eine Zahlung von Hamburg nach Lissabon und zurück in 100 Millisekunden verarbeitet werden. Daneben wurden ebenfalls die kommenden Neuerungen bei den Produkten TRAVIC Port und TRAVIC Corporate, die auch bei einigen Banken in der Schweiz im Einsatz sind, angesprochen. Neue Abholautomatismen, Self-Administration, ein kommender FinTS Anschluss für die PSD2 Schnittstelle oder die camt Engine sind nur einige der Veränderungen. 

Mit Kaffee und Kuchen sowie vielen interessanten Gesprächen und Diskussionen zu den Themen des Tages ging das 12. Petersberger Electronic Banking Forum zu Ende. Wir von PPI Schweiz freuen uns auch nächstes Jahr wieder dabei zu sein und sind gespannt auf die Themen, die uns dann erwarten werden.

Für PPI Schweiz, Marco Vosseler und Florian Stade

ZV-Frühstück Westschweiz 2016 - Lausanne, 10. November 2016

Am 10. November 2016 lud PPI Schweiz die Westschweizer Zahlungsverkehrsgemeinde zum ersten PPI-Frühstück ins Hotel „Angleterre & Résidence“ in Lausanne ein. Der bereits in der Deutschschweiz erfolgreich lancierte Anlass fand auch bei den Westschweizer Kollegen grossen Anklang. Adnan Khalfallah von PPI Schweiz, seines Zeichens Moderator des Events, durfte über 30 Teilnehmer bei Kaffee und Gebäck begrüssen und in die Vorträge zu den Themen „Migration Zahlungsverkehr“ gemäss der neuen Norm ISO 20022 und „EBICS“ (Electronic Banking Internet Communication Standard) überleiten.

 Als Referenten konnten folgende Experten gewonnen werden:
  • Michel Desponds, Senior Technical Consultant bei PostFinance führte den Teilnehmern nochmals die Wichtigkeit und Grösse des Vorhabens „Migration Zahlungsverkehr Schweiz“ vor Augen. Es war beeindruckend zu hören, wie engagiert PostFinance die Kundenmigration vorantreibt und mit welchen Grössen der Marktführer im Zahlungsverkehr agiert. PostFinance geht in der Beratung mehrstufig vor und arbeitet mit einem Pyramiden-Modell, bei der auf der untersten Stufe die Basis-Migration (technisch) steht und an der Spitze die Optimierung des Working Capital. Entgegen dem offiziellen Enddatum für die Annahme von Zahlungen im Format DTA per Mitte 2018, möchte PostFinance alle ihre Kunden per Ende 2017 migriert haben. Eine Handvoll Tipps aus der Praxis und eine kleine, aber feine Fragerunde haben den Vortrag von Michel abgerundet.
  • Patrik Giger, Verantwortlicher für die Payment Connectivity Services von UBS behandelte in seiner Rede den Kommunikationsstandard EBICS. EBICS wird bei UBS in erster Linie von Corporate Clients für die Übermittlung von Zahlungsaufträgen und für den Bezug von elektronischen Reports eingesetzt. Patrik konnte dem Plenum einen direkten Einblick in die Arbeitsgruppe EBICS geben, in der die Schweiz neben Deutschland und Frankreich als fixes Mitglied fungiert. Die Schweiz engagiert sich in dieser Arbeitsgruppe auch als Vermittler, was sich z.B. darin ausgewirkt hat, dass ab dem nächsten Jahr eine neue harmonisierte EBICS-Version mit einem einheitlichen Auftragsartenkonzept publiziert werden kann. Das Thema „Sicherheit“, ein Steckenpferd von Patrik, wurde im Zusammenhang mit EBICS als sicheres Verfahren für die Übermittlung und Signierung von elektronischen Aufträgen als abschliessendes Thema präsentiert.
An dieser Stelle möchten wir den beiden Referenten recht herzlich für ihr Engagement danken. Auch dank ihrer Präsenz war der erste Anlass in Lausanne so gut besucht. Die Vortragsfolien und die besten Fotos zum Anlass sind nachfolgend publiziert.
Fazit: Der erste Anlass in der Westschweiz zum Thema Zahlungsverkehr im Rahmen eines Frühstücks war ein voller Erfolg. Die beiden Themen „Neuer Zahlungsverkehr“ und „EBICS“ wurden kompetent übermittelt und erste Feedbacks der Teilnehmer sind Ansporn genug, einen weiteren Frühstücksanlass Anfang 2017 zu planen. Französisch sprechende ZV-Experten sind herzlich willkommen.

Für Fragen zu unserem Engagement in der Westschweiz stehen wir selbstverständlich gerne zur Verfügung. 

Wir freuen uns auf ein baldiges Wiedersehen in Lausanne oder Genf.


#EBICS #MigrationZV #ISO20022 #Frühstücksevent #Security

Gastbeitrag: „Öffnung“ als Zentrales Element der zukünftigen Bankenlandschaft – Eine kurze Einführung

Digital Finance Experts Blog
FinTechs sind mittlerweile aus der Rolle der „Niche Player“ zu einem ernstzunehmenden Partner für etablierte Finanzinstitute herangereift. Darüber hinaus sorgen regulatorische Anreize wie PSD2 (Payment Services Directive 2) mit weitreichenden Öffnungen des Kontos für Dritte oder die künftige Anforderung von Instant Payment für beschleunigten Wettbewerb und den digitalen Umbruch, um somit nicht zuletzt den aktuellen Kundenanforderungen gerecht zu werden.

„Öffnung“ ist ein zentrales Element der zukünftigen Bankenlandschaft. „Öffnung“ beschränkt sich hierbei nicht nur auf den originären Zahlungsverkehr oder auf rein technische Aspekte wie API-Konzepte. Vielmehr wird die Idee des „Open Banking“ institutsübergreifend Auswirkung auf das derzeitige Geschäftsmodell haben. Neu geschaffene Rollen wie die des „Heads of Digital Transformation“ oder „Head of Open-API“ sind nur einige Beispiele der organisatorischen Neuordnung. Die Integration von neuen externen Services, wie beispielsweise „Account Information Services“ in der bankeigenen Finanz-App, zeigt bereits heute eine Erweiterung des Service-Spektrums mit Hilfe von Dritten.

„Öffnung“ gegenüber Dritten ist nichts Neues. Ausserhalb der Bankenwelt wären digitale Unternehmen (z.B. Google, Apple, Facebook, Amazon, Salesforce und Twitter) im letzten Jahrzehnt nicht so schnell gewachsen, wenn sie ihr Geschäftsmodell nicht mit Hilfe von „Öffnung“ gegenüber Dritten unter Verwendung von APIs beschleunigt hätten. Die Öffnung gegenüber neuen Marktteilnehmern ausserhalb der eigenen Organisation hat mehrfach erfolgreich bewiesen, dass hiermit Kundennutzen geschaffen und vom umliegenden Ökosystem profitiert werden kann.

Besonderheiten von APIs

APIs können als „intelligente“ Schnittstellen (Interface) zwischen Software Applikationen sowohl innerhalb einer Organisation als auch zwischen unterschiedlichen Organisationen eingesetzt werden. Das Besondere an APIs ist, dass sie die Kommunikation zwischen Software Applikationen ermöglichen, wobei hier die eine Software die Funktionalitäten einer anderen Software abrufen kann.
Jede API ist ein Interface, allerdings ist nicht jedes Interface eine API. Es handelt sich hierbei um ein spezifisches Konzept aus der Softwarearchitektur, in dem es darum geht, dass die Interfaces skalierbar, wiederverwendbar und sicher sind und gleichzeitig benutzerfreundliche Selbstbedienungsmöglichkeiten für Entwickler darstellen. Dies sind die wesentlichen Aspekte, die dazu führen, dass der Einsatz von APIs die Kosten und Lieferzeit von gekoppelten Systemen reduzieren und somit massgeblich die Geschwindigkeit, Kosten und Qualität von Innovation positiv beeinflussen.
Im weiteren Verlauf wollen wir uns mit den verschiedenen Geschäftsdimensionen von APIs beschäftigen, beginnend mit dem Konzept der „Öffnung“ in Bezug auf APIs.

Einführung in das zentrale technische Konzept von APIs

In ihrer einfachsten Form sind APIs standardisierte Sets von Anforderungen, die bestimmen, wie Software Applikationen miteinander kommunizieren. Diese Anforderungen zielen darauf ab, Qualitätsstandards zu erhalten und die Benutzerfreundlichkeit dieser Interfaces zu steigern. Gemeinschaften und individuelle Parteien, die häufig Standards als „Open Source“ zur Verfügung stellen, haben viele dieser heutigen technischen Standards für APIs entwickelt und geprägt.

Das Ergebnis dieser evolutionären Standardisierung sind die nachfolgenden technischen Standards für APIs:



Ganz gleich, ob APIs „Open“ oder „Closed“ ausgeprägt sind, sie werden anhand dieser oben beschriebenen offenen, globalen und technischen Standards designed und erstellt.

Der Grad der Öffnung von APIs bestimmt die potenzielle Reichweite

Nachdem wir uns mit den grundsätzlichen Konzepten von APIs befasst haben, wollen wir nun zeigen wie die Öffnung der API die Reichweite (den „Reach“) beeinflusst.
APIs ermöglichen einen sicheren, kontrollierten und kosteneffizienten Zugang zu Daten und/oder Funktionen, möglicherweise auch durch Drittparteien.
Wenn der Zugriff auf APIs nur innerhalb der Grenzen einer Organisation gestattet ist, werden sie auch als „Closed“ oder „Private“ APIs bezeichnet. Wenn jedoch auch Drittparteien (ausserhalb der organisatorischen Grenzen) Zugriff auf die APIs haben, werden sie „Open APIs“ genannt. Der Fokus unserer Blogreihe liegt auf „Open APIs“. „Open“ in diesem Kontext bedeutet nicht, dass jede Drittpartei nach eigenem Ermessen Zugriff auf das Bankensystem hat. Es wird weiterhin immer eine Form von Kontrolle der Banken geben, um die Sicherheit, Privatsphäre und Vertragsbedingungen zu gewährleisten. Diesen Aspekt werden wir später weiter erläutern.
In der Praxis werden verschiedene Levels der API Öffnung beobachtet. Dies ist ein wichtiger Aspekt, da der Level der API Öffnung nicht nur die potenzielle Anzahl der Parteien mit Zugriff bestimmt, sondern auch die potenzielle Reichweite („Reach“) der Funktionalität, die durch die APIs ermöglicht wird.



Zu beachten ist, dass sich die Fachbegriffe rundum APIs noch in der Entwicklungsphase befinden und deswegen nicht einheitlich in Fachpublikationen verwendet bzw. definiert werden.
Fazit

Der Zahlungsverkehrsindustrie steht eine spannende und prägende Phase bevor. Neue Strategien, teilweise bestimmt durch Vorschriften und teilweise angetrieben durch Chancen, müssen, basierend auf dem sich wandelnden Konsumentenverhalten, entwickelt werden. Banken stehen vor wesentlichen Herausforderungen und Entscheidungen. Bis Ende 2016 werden die ersten Schritte in Richtung umfangreicher Öffnung durch die PSD2 final angeordnet sein. Wichtige und zugleich schwierige Entscheidungen bleiben jedoch bestehen, wenn es um die strategische Positionierung der Bank sowie um das Nutzen von Netzwerkeffekten geht.

Dieser Blog basiert auf einem Information Paper “Understanding the business relevance of Open APIs and Open Banking for banks“, das Innopay in enger Zusammenarbeit mit der EBA Association erstellt hat. Das vollständige Dokument ist unter folgendem Link in englischer Sprache abrufbar.


Über unseren Gastautoren:

Joris Eckrich (Consultant at Innopay) und Nils Jung (Managing Partner at Innopay)

Joris Eckrich works as a Consultant at Innopay Germany. Prior to Innopay he worked for Capco, UBS Deutschland AG and Commerzbank. He is working on Bank APIs, mobile banking, client onboarding, AI and other topics related to digital transformation.

Nils Jung is the German Managing Partner of Innopay, an independent consultancy firm specialised in payments, digital identity and e-business. Prior to Innopay he was COO and Member of the Management Team of a London based consultancy. He has a strong financial services background with over a decade of experience in payments strategy and process consulting, gained in top-tier global consultancy companies like Capco, Capgemini and Oliver Wyman.

#PSD2, #FinTech, #APIs

PPI TopEvent - Herbst 2016

Bereits zum fünften Mal trafen sich Finanz- und Informatik-Experten in der Zunft zur Hard zum PPI TopEvent. Wie bereits die vergangenen Male haben sich über hundert Gäste am späten Nachmittag zum Apéro im Restaurant Werdguet eingefunden. Nach einer kurzen Einleitung, in der speziell der Ehrengast Peter Pape, seines Zeichens Gründer von PPI, begrüsst wurde, startete pünktlich um 16:30 Uhr die fünfte Ausgabe des PPI TopEvents.

Christian Rüth, Geschäftsführer voba solutions startete die Referatsrunde. Christian präsentierte die E-Invoicing-Lösung „VR-Billing“ der Volks- und Raiffeisenbanken als Mittel, um die hohe Wechselbereitschaft von Bankkunden zu reduzieren, respektive den Kunden mittels Zusatzservices wie E-Invoicing stärker an das Institut zu binden. Insbesondere im KMU-Umfeld, dem Zielkundensegment der Volks- und Raiffeisenbanken, schlummert laut Christian ein Riesenpotential für die Optimierung der Rechnungsstellungsprozesse.
Nur 5 - 10% aller Rechnungen werden heute elektronisch übermittelt. Mit dem Wegfall der Signaturpflicht in der Schweiz erwartet Christian auch im hiesigen Markt vermehrt Bewegung zum Thema elektronische Rechnungsstellung.

Als zweiter Redner trat Jan Rihak, Head Multichannel Strategy, bei UBS auf. In seinem Vortrag stellte er dem Publikum aktuelle Trends und Herausforderungen bei der Digitalisierung im Banking vor. Jan hat darauf hingewiesen, dass heute die Erwartungen der Bankkunden in Bezug auf die digitalen Angebote vermehrt von anderen Branchen getrieben werden (z.B. Amazon, Google, Facebook etc.). Jan sieht UBS in einer Vorreiterrolle und deutet darauf hin, bereits zahlreiche neue digitale Produkte im Markt lanciert zu haben. Als Beispiele wurden die Angebote „Kontoeröffnung Online“, „Access App im E-Banking“ und „UBS Safe“ präsentiert.

Vor der letzten Präsentation verwies Carsten Miehling nochmals auf das Angebot „PPI EBICS Kernel for free“, eine Initiative für den Finanzplatz Schweiz. Zwecks Förderung des Standards in der Schweiz erhalten interessierte Softwarehersteller den PPI EBICS Kernel kostenlos. Bedingung für die Teilnahme an dieser Aktion ist die Durchführung einer Initialschulung und eine Vereinbarung über die Wartungsgebühren (interessierte Hersteller melden sich bitte direkt unter info@ppi-schweiz.ch).


Das Highlight des Abends war zweifelsohne der Auftritt von Dave Birch, Director of Innovation, Consult Hyperion. In seiner gewohnt unterhaltsamen und direkten Art hat Dave das Publikum wieder begeistert und war für den einen oder anderen Lacher gut. Unter dem Titel „Cardmageddon“ zündete Dave ein Feuerwerk rund um das Thema „mobiles Bezahlen der Zukunft“. Anhand von Beispielen aus seinem Umfeld, wie der Fish-and-Chips-Laden in der Nachbarschaft, der neuerdings auch ApplePay als Bezahlmethode akzeptiert oder warum heute noch Kreditkarten-Informationen in ein Handy getippt werden müssen, hat Dave aufgezeigt, dass für die meisten Anwendungsfälle noch ein weiter Weg zu „seamless payments“ à la Uber zu gehen ist.


Abgerundet wurde der Anlass traditionsgemäss mit einem Steh-Dinner, bei dem ausgeprägtes Networking betrieben wurde. Zur Förderung der guten Stimmung hat die Ländlerformation von Rafael Fuchs & Co. beigetragen. Die letzten Gäste haben erst zu später Stunde den Heimweg angetreten. Ein gutes Zeichen, wie wir meinen, und Motivation genug, um die Planung für den nächsten Anlass im Frühling 2017 in die Hand zu nehmen.

Weitere Bilder und Eindrücke finden Sie in folgender Bildergalerie.

Gerne stellen wir Ihnen die Referate als PDF zur Verfügung.

PPI TopEvent VRBilling von Christian Rueth

PPI TopEvent Digitalisierung im Banking von Jan Rihak

PPI TopEvent Cardmageddon von David Birch

Aktuelle Trends im europäischen Zahlungsverkehr – Zusammenfassung des EPCA Summit in London vom Oktober 2016

Die European Payments Consulting Association (EPCA) ist eine europaweit tätige Vereinigung nationaler Beratungsgesellschaften, die 1998 gegründet wurde. Im August 2000 wurde die EPCA als europäische wirtschaftliche Interessenvereinigung (EEIG) eingetragen. EPCA hat in ganz Europa eine grosse Reichweite und arbeitet mit den führenden Playern im Zahlungsverkehr zusammen. PPI Schweiz ist seit 2012 Mitglied dieser Vereinigung.

Für das halbjährliche Treffen hat die Gastgeberin PSE Consulting nach London geladen. Die Tagungen fanden im Institute of Directors, einem Wahrzeichen des gregorianischen Erbes statt. Das Gebäude ist im Besitz des Krongutes der Britischen Krone. Es wurde von John Nash, einem Architekten aus dem 19. Jahrhundert entworfen. Gebaut wurde es zwischen 1826 und 1828. Der Architekt entwarf unter anderem auch den Brighton Pavillon und den Marble Arch. Auf dem Kongress wurden Projekterfahrungen und landesspezifische Trends ausgetauscht.

Hier die Highlights: 

Estland
Mehrere grosse Handelsketten bestreben Zahlkarten mit ihren Treueprogrammen zu verknüpfen, jedoch möglichst unabhängig von den Kartenherausgeberinstituten.

Frankreich
Die zwei grössten Handelsketten stellen das Vier-Parteien-Prinzip bei Zahlkarten in Frage. Sie liessen sich von verschiedenen Anbietern alternative Ansätze erarbeiten und offerieren.
Groupama und Orange bieten einen Online-Bankdienst, Telekommunikationsdienste und auch ein E-Wallet aus einer Hand an.

Italien
In Italien sind mehr Prepaid-Zahlkarten als klassische Kreditkarten im Umlauf.

Dänemark
75% aller POS-Terminals in Dänemark sind NFC-fähig. Bereits 50% aller möglichen Contactless- Transaktionen werden kontaktlos durchgeführt. Dies entspricht 30% des Umsatzes. NFC wird auch gerne bei Beträgen ab € 25 eingesetzt. Händler setzten auf NFC in erster Linie aus Image-Gründen, aber auch um die Wartungskosten der Terminals zu senken. Verarbeitungsgeschwindigkeit ist lediglich ein sekundäres Thema.

Ungarn
Die Behörden werden in den nächsten Monaten ein Gesetz verabschieden, um die Zahlkartenindustrie besser zu regulieren. Es werden grössere technische und finanzielle Aufwände erwartet, um den regulatorischen Anforderungen gerecht zu werden.

Grossbritannien
Der Einsatz von Apple-Pay und Android-basierten Zahlungslösungen hält sich in Grenzen. Die Entwicklungen von benutzerfreundlichen und bedarfsgerechten Softwareapplikationen haben sich als aufwendiger als ursprünglich angenommen herausgestellt.
Es wird ein Gesetz erwartet, welches den Bürgern das Recht geben soll, bis zu gewissen Beträgen auch bei elektronischen Zahlungsformen anonym zu bleiben.
Verschiedene Bankinstitute haben eine Interessengemeinschaft gegründet, um die überarbeitete Zahlungsdiensterichtlinie PSD2 effizienter umsetzen zu können.
Auch der BREXIT wurde in informellen und formellen Gesprächen thematisiert. Man ist der Ansicht, dass dieser aus technischer Sicht keinen Einfluss auf den Zahlungsverkehr haben wird.

Schweiz
Um den Anwesenden einen Einblick in den Schweizer Markt zu geben, wurden unter anderem die verschiedenen Bestrebungen bezüglich Umsetzungen und Einführungen von ISO20022 und EBICS erwähnt. Interessiert waren die Anwesenden auch an der Fusion von Paymit und Twint sowie am Schweizer Markteintritt von Apple Pay (T). Überrascht reagiert wurde auf die Schweizer Zurückhaltung in Bezug auf PSD2.

Als letztes Traktandum stand auf der Kongressagenda die Wahl des Vorstandsvorsitzenden. René Heusser von PPI Schweiz wird für die EPCA die nächsten zwölf Monate dieses Amt innehaben.
Das nächste Treffen ist im Frühling 2017 in Ungarn geplant. Gerne werden wir Ihnen wieder von den aktuellen Entwicklungen berichten.

Informationen zu EPCA finden Sie unter folgendem Link:
www.epca.de


Für Sie gebloggt hat Alberto De Gruttola, PPI Schweiz


Alberto De Gruttola ist Experte in Themen wie Digitalisierung von Geschäftsmodellen, Digitaler Zahlungsverkehr und Digitales Dokumentenmanagement. Er verfügt über ein technisches sowie betriebswirtschaftliches Studium.

Sein Focus liegt in der Aufgliederung von Unternehmensanforderungen und der Projektleitung. Im Digitalen Zahlungsverkehr ist er besonders in den Bereichen E-Wallet und Card Not Present spezialisiert.

Sein Credo heisst: „Digitalisierung ist kein Endzustand, sondern ein beständiges Bestreben nach maximalem Erfolg, mittels Arbeitsprozessen und Informationstechnologien.“

#EPCA #PSD2 #NFC

Wie Sie in Ihrer Firma Cybercrime ermöglichen

PPI Schweiz
Es vergeht kaum eine Woche ohne einen neuen Betrugsfall in Europa. Betroffen sind Kunden aller Bankengruppen, vom Multinational bis zum KMU. Der Zahlungsverkehr digitalisiert, automatisiert und optimiert sich. Dies bringt jedoch auch Risikofaktoren mit sich, wenn man präventiv nicht einige Vorkehrungen trifft.

Es ist unbestritten, dass neue Technologien wie EBICS oder ISO 20022 einen erheblichen Mehrwert schaffen. Wie sieht Ihre Vorgehensweise aus, um sich vor Cyberattacken und Betrugsfällen zu schützen? Cyberattacken sind von Fall zu Fall sehr unterschiedlich und werden sich im Laufe der Jahre noch stark verändern. Allerdings haben alle diese Angriffe ein gemeinsames Ziel: Sie versuchen eine nicht erwünschte Zahlung zur Bank zu senden.

1. Durch eine falsche Organisation Ihrer Informatiksysteme
Sämtliche vertraulichen Zahlungsdateien werden durch Ihr Informatiksystem erstellt, verwaltet und zur Bank übermittelt. Aber können Sie die Sicherheit dieser Dateien gewährleisten? Können Sie sicherstellen, wer innerhalb oder sogar ausserhalb Ihres Netzwerks Zugriff auf diese Daten hat?

Um reibungslos und mit aller Sicherheit mit Ihren Banken zu kommunizieren, müssen Sie sicherstellen, dass Unbefugte weder eine Zahlung erfassen noch autorisieren und schon gar nicht versenden können. Dies können Sie nur durch die ganzheitliche Administration der verschiedenen Akteure. Für sämtliche Software (ERP, HR, Buchhaltung, Travel Expenses) müssen Berechtigungskonzepte vorliegen, die regeln, welcher Benutzer welche Tätigkeiten ausüben darf.

Ihr Netzwerk muss zumindest durch Virenscanner, Firewall, aktueller Software und zentralem Berechtigungsverzeichnis (Active Directory) geschützt werden. Eine unberechtigte Person sollte niemals Zugriff auf Ihr internes Netzwerk haben können. Jede Software, die mit Zahlungsströmen zu tun hat, muss ein sicheres Berechtigungskonzept enthalten, das anhand kollektiver Freigabe und Vier-Augen-Prinzip niemandem ermöglicht, eine Zahlung allein zur Bank zu versenden. Zusätzlich muss gewährleistet sein, dass eine Zahlungsdatei nie ausserhalb einer sicheren Payment Software automatisch oder manuell geändert oder gelöscht werden kann.

Ihre Bank kann Ihnen auch behilflich sein, indem sie Ihnen eine „Verteilte Elektronische Unterschrift“ (VEU) anbietet. Der Vorteil der VEU liegt darin, dass die Freigabe auf mehrere Geräte verteilt werden kann. Hierdurch lässt sich das Risiko einer Trojanerattacke deutlich senken. Die Wahrscheinlichkeit, dass ein Angreifer die Kontrolle über zwei verschiedene Geräte erlangt ist noch geringer, wenn sie sich nicht am selben Standort befinden.

Manche Software-Anbieter bieten heute nur interne Autorisierungen an. Die VEU ermöglicht Ihnen zusätzliche Sicherheitskontrollen zur Bank zu verlagern und somit den Risikofaktor mit einem Vertrauenspartner zu teilen. Ihre interne IT sicher zu machen ist natürlich der erste Meilenstein, den sie erreichen müssen. Aber reicht das, um Ihren Zahlungsverkehr zu sichern?

2. Mangelhafte Sensibilisierung der Mitarbeiter
Die zweite grosse Lücke liegt unmittelbar bei den Mitarbeitern, die einen möglichen Betrugsversuch sofort erkennen müssen. Vertrauenserschleichung, Identitätsdiebstahl, Lastschriftbetrug wie auch Phishing-Attacken sind Bedrohungen, wovor man durch regelmässige Ausbildungen schützen kann. Ein nicht ausreichend sensibilisierter Mitarbeiter kann ein grösseres Sicherheitsrisiko darstellen als ein ungenügend geschütztes Computer-System.

Neben technischen Massnahmen zur Erhöhung der Sicherheit eines Netzwerks ist vor allem das richtige Verhalten jedes einzelnen Benutzers von entscheidender Bedeutung. Dies umfasst beispielsweise Passwortrichtlinien, auf Vertrauenswürdigkeit der Emails und Webseiten zu achten, sich immer ordentlich aus Applikationen auszuloggen und den Computer zu sperren, wenn der Arbeitsplatz verlassen wird. Besonders wichtig ist dies beim Umgang mit Zahlungs-Software.

Reichen aber eine gut organisierte IT und geschulte Mitarbeiter aus?

3. Durch fehlende technische Sicherheitsfeatures
Sie haben Ihr Sicherheitskonzept durchdacht, Ihre Mitarbeiter sind dank qualitativer Schulungen auf Risiken sensibilisiert, aber benutzen Sie auch eine zeitgemässe Technologie?

Eine starke Authentifizierung (zum Beispiel durch USB Token, Kartenleser usw.) kann Ihre IT-Systeme vor Identitätsdiebstahl schützen, da ohne entsprechende Hardware nicht auf das System zugegriffen werden kann. Diese Technologien können sowohl auf Betriebssystemebene als auch softwarespezifisch eingesetzt werden.

Unterstützt Ihr Software-Anbieter VEU? Mit Hilfe der verteilten elektronischen Unterschrift haben Sie die Möglichkeit das Risiko auf mehrere Geräte zu verteilen. Die Autorisierung von Zahlungsaufträgen mit einer Mobile-App, Zweitunterschrift(en) via E-Banking und sogar limitengesteuerte Freigabeberechtigungen können zu mehr Sicherheit beitragen.

Sind Ihre Zahlungsdateien im Netzwerk verschlüsselt und können sämtliche Änderungen nachverfolgt werden? Kryptographie, MD5-Algorithmen und dessen Hashwerte können dabei helfen, Dateien ausserhalb einer ZV-Software unbrauchbar zu machen. Dazu kann automatische Kopiersoftware behilflich sein, bei Schnittstellen eine Datei gar nicht auf einem Laufwerk hinterlegen zu müssen.

Der Markt bietet zahlreiche Lösungen, um sich vor Angriffen im Bereich Zahlungsverkehr zu schützen. Nicht jede Lösung ist aber die richtige.

Wir bei PPI Schweiz möchten Sie darauf aufmerksam machen, dass Sie für einen sicheren Zahlungsverkehr ein klares Bild Ihrer Prozessketten und Ihrer individuellen Architektur benötigen. 
Sie brauchen eine gute Organisation Ihrer Informatiksysteme, geschulte Mitarbeiter und den Einsatz der für Sie passenden Tools und Technologien.


PPI Schweiz
Was sollte beim Security Check alles berücksichtigt werden?

In diesem Artikel haben wir einen groben Einblick in die relevanten Themen geben können. PPI Schweiz bietet eine Vertiefung und individuelle Beratung zur Identifizierung möglicher Sicherheitsrisiken. Wir freuen uns auf Ihre Kontaktaufnahme.

Hier finden Sie weitere Informationen zum Security Check.

Dieser Beitrag wurde von Julien Lacombe, PPI Schweiz, gepostet.


Julien ist Experte für Cash Management und Zahlungsverkehr. Er verfügt über weitreichende internationale Erfahrung und kennt die Bedürfnisse der Firmenkunden und Finanzinstitute.

Aktuell unterstützt er Kundenprojekte zur Harmonisierung des Zahlungsverkehrs, ISO20022 und EBICS.


#CyberCrime #SecurityCheck #Digitalisierung

#quergedacht: Warum Banken die Blockchain überleben werden


"Wird Blockchain die Banken wegfegen" (20 Minuten am 20.09.2016). Das klingt ja so, als ob sämtliche Banken, die noch nicht über ein Blockchainprojekt verfügen, mit dem Aufsetzen ihrer Grabrede beginnen müssen.

In der Tat ist anzunehmen, dass die Digitalisierung oder "Industrie 4.0" Opfer bringen wird. Aber steht uns wirklich das Armageddon der Finanzindustrie bevor?
Vielleicht bringt ein Rückblick auf eines der grössten Digitalisierungsprojekte in der Finanzbranche während der letzten Jahrzehnte mehr Aufschluss.

Wie Banken schon vor 30 Jahren mit der Digitalisierung begannen
Als vor 30 Jahren die ersten Versuche unternommen wurden, Zahlungen elektronisch an die Bank zu übermitteln, dachte kaum jemand, dass im 21. Jahrhundert noch Filialen benötigt werden. Das damals eingeführte Onlinebanking wurde als enorme Bedrohung für Bankfilialen wahrgenommen. Kannibalisierung der Kundenfrequenz, Verlagerung von Front-Arbeitsplätzen ins Backoffice, Wegrationalisierung von Schalterpersonal. Nur ein paar Beispiele der häufigsten Befürchtungen. Heute, drei Dekaden später, existieren Beide nebeneinander - Onlinebanking und Bankfiliale. Und es arbeiten dort sogar Menschen. Hinter dem Bankschalter und auch hinter dem Onlinebanking.
Fairerweise muss an dieser Stelle aber gesagt werden, dass das gute alte Onlinebanking jedoch auch ein paar Köpfe rollen liess, in Form von einzelnen Bankfilialen und Mitarbeitern. Es ermöglichte Kunden aber auch von überall und zu jeder Zeit Kontoinformationen abzurufen sowie Zahlungen und Wertschriftenhandel auszuführen. Filialschliessungen waren häufig durch weniger Kundenfrequenz begründet, was unter dem Strich zu geringerer Rentabilität führte. Die Kunden verlagerten dabei einen Teil ihrer Bankgeschäfte zu sich nach Hause oder ins Büro. Letztendlich blieb der Kunde jedoch mehrheitlich seiner Bank treu. Jene Kunden, die hingegen ihre Bankverbindung oder Teile davon wechselten, taten das nicht wegen der Erfindung des Onlinebankings. Vielmehr führte die Verbreitung des Internets zu einer besseren Vergleichbarkeit der Finanzinstitute und deren Angeboten. Auch durch die wachsende Mobilität war eine physische Präsenz in der Nähe des Wohnortes plötzlich nicht mehr erste Priorität bei der Wahl der Hausbank.

Ist Digitalisierung ein stumpfes Schwert?
Heisst das nun: "Digitalisierung" sieht lediglich mächtig aus, verbreitet Angst und Schrecken, ist aber in Wirklichkeit nicht mehr als ein stumpfes Schwert?
Etwas über den Tellerrand hinausgeschaut ist es nicht die Digitalisierung als solches, die für unsere Banken gefährlich werden könnte.
Die Wetterküche der Finanzwelt brodelt, was aber auch an appetitverderbenden Zutaten wie Negativzinsen, Regulierung, Steuerabkommen und Milliardenbussen sowie den "unbeliebten" FinTechs liegt.
Und weil das noch nicht genug ist, wollen moderne Kunden alles am liebsten gratis, sofort und auf dem Smartphone.
Für eine Kontoeröffnung einen Termin zwischen 9 und 16 Uhr in einer Bankfiliale vereinbaren? An einem Wochentag? Das wird uns in weniger als zehn Jahren niemand mehr glauben.
Video-Onboarding über Apps, Personal Finance Management, E-Banking sowieso, die Eröffnung von weiteren Konti per Touch auf den Smartphonescreen und sofortige Überweisung von Geldbeträgen 24 Stunden pro Tag und am Wochenende sind die neuen Erwartungen, die immer mehr Kunden an ihre Bank haben. Das alles fordert die Wettbewerbsfähigkeit vieler Banken heraus.
Viele der aufgezählten Bedürfnisse haben Finanzinstitute bereits erkannt und bieten entsprechende Lösungen an. Mit wirkungsvollen "Schwertern" haben diese Lösungen jedoch noch wenig zu tun. Um das beste Schwert zu führen, muss man es schärfen, sich eine Taktik (Strategie) zurechtlegen, es beherrschen und seine Wirkungsweise kennen.

Blockchain, DigitalBanking, DigitalFinance, quergedachtDas Schwert zum Einsatz bringen.
Blicken wir hinter die Kulissen der neuen Digital Banking Lösungen ist schnell Schluss mit fancy Tools, modernsten Technologien oder Straight-Through-Prozessen. In der Video-Onboarding-App ist ein Mensch, der Fragen stellt und darüber entscheidet, ob ich der bin für den ich mich ausgebe. Hinter der "on-the-fly Kontoeröffnung" schickt ein Mailsystem eine automatisierte E-Mail an einen Postkorb, den Mitarbeiter aus Fleisch und Blut abarbeiten, indem sie den Auftrag prüfen und freigeben. Der digitale Anlageassistent, im Fachjargon martialisch als Robo-Advisor bekannt, wird während dem Beratungsgespräch mit dem Kunden an einem Bildschirm von einem Kundenberater bedient. Banken bedienen also in erster Linie die Wünsche ihrer Kunden. In die Prozesse dahinter hat die Digitalisierung bislang nur sehr beschränkt Einzug gehalten.
Also nicht anders als bei der Einführung des Onlinebankings vor 30 Jahren. Auch damals gaben Kunden an einem - für damalige Verhältnisse - schicken Bildschirm ihre Zahlungsaufträge ein. Im Backoffice stand ein Drucker, der die Zahlungsaufträge auf Papier druckte. Daraus hat sich ein Mitarbeiter bedient und den Zahlungsauftrag des Kunden in der Zahlungsverkehrsanwendung der Bank erfasst.

Und hier liegt der Hase im Pfeffer! Je schneller die Hintergrundprozesse modernisiert werden, umso grösser wird der Hebel sein, ein "digitales" Produkt end-to-end schneller, effizienter und performanter zu machen als der Mitbewerber. Angewendet auf die vielen anderen, teils antiquierten Prozesse in einem Finanzinstitut, kann der Einzug neuer, disruptiver Technologien ein Vorteil sein, den wachsenden Kosten durch Regulierung, Bussen etc. entgegenzutreten.
Wobei wir wieder beim Ursprungsthema sind: Blockchain-Technologie. Um beim Vergleich mit dem Schwert zu bleiben; Blockchain ist für mich eher ein Stiefelmesser. Gezielt eingesetzt kann diese Technologie dabei helfen Prozesse zu automatisieren - sicher, nachvollziehbar, unveränderbar. Im Trade Finance oder beim Settlement von Wertschriftentransaktionen ist Blockchain eine interessante Technologie. Das zeigen aktuelle Projekte bei verschiedenen Finanzinstituten. Jedoch muss diese Technologie integer bleiben. Sogenannte Weiterentwicklungen wie sie kürzlich von einem grossen Beratungshaus vorgestellt wurden, wobei Transaktionen in der Chain auch verändert werden können/dürfen, werden die Attraktivität schnell schmälern.

Blockchain ist also ein Thema für Banken, wird aber sicher nicht über Leben und Tod unserer Finanzindustrie entscheiden.
Dass es die Blockchain bereits in die Tagespresse geschafft hat, zeigt wie diskussionswürdig sie ist. In meinen Augen wird ihr derzeit jedoch zu viel Beachtung geschenkt. Wenn die Digitalisierung auf ganzer Linie Erfolg bringen soll, braucht es eine ganzheitliche Betrachtung, bedarfsgerechte Lösungen und Weitblick bei der Wahl der richtigen Lösung. Es gilt die Chancen, die das digitale Schwert mit sich bringt, zu erkennen und zielgerichtet zu nutzen. Der Fokus muss auf der Durchgängigkeit liegen. Technologien sind dabei als Tools aus einem Baukasten zu betrachten.


Quergedacht hat für Sie Marco Vosseler.


#DigitalFinance #Blockchain #Regulierung #Digitalisierung #quergedacht

Es ist mal wieder soweit

Zum fünften Mal in Folge lädt PPI Schweiz am 3.11 zum Top Event in den Räumlichkeiten des Werdguets ein. Ein Meet-and-Greet, das seit Jahren zwischen 140 und 170 illustre Gäste aus Finanz und Wirtschaft anlockt und stets das Thema ISO20022 begleitet hat. Den Puls der Zeit spüren und in Richtung Zukunft schauen, das waren und sind die Ziele der Veranstaltung, die nicht zuletzt durch den Veranstaltungsort und die sich stets wechselnden Live Acts Kult Charakter angenommen hat.

Schauen wir zurück:
Im Sommer 2014 startete der erste Event. Damals unter anderem auf der Bühne Andrej Radovic von Swisscom der über die Fragestellung referierte "Wohin geht die Reise mit mobile Payments".  Wo damals noch von PayPal oder mobino gesprochen wurde, stehen heute paymit und twint. 
Im Frühling 2015 waren es dann Martin Walder von Fides und Dieter Goerdten von PostFinance, die das Thema ISO20022 aus allen möglichen Richtungen beleuchteten und schon damals Themen wie den Umgang mit Softwarepartnern, Testplattformen und Harmonisierung zur Diskussion stellten.
Im Herbst 2015 wurden neben Themen wie PSD2 und Access to Account (Douwe Lycklama von Innopay) auch das Thema EBICS mit VEU (Markus Ruggiero Luzerner Kantonalbank AG) zur Diskussion gebracht. Ein Thema, dass heute stärker den je mit Blick auf Security diskutiert wird.
Im Frühling 2016 spürte man den Wandel der Zeit. Wo ein Jahr vorher noch von Harmonisierung gesprochen wurde, stellte nun Peter Ruoss (UBS) die neuen Patterns bezüglich camt Reporting vor und Marcel Stauch und Ivan Büchi von der Glarner Kantonalbank zeigten auf, wie digital eine Kantonalbank schon heute sein kann.



Auch im Herbst 2016 führen wir diese Linie fort.  Mit Christian Rüth, Jan Rihak und David Birch sind auch dieses mal drei hochkarätige Speaker dabei, die über neue, spannende und interessante Themen aus dem Bereich Digitalisierung berichten. 
Seien Sie auch dieses Mal wieder dabei. Diskutieren Sie mit, geniessen Sie den anschliessenden Apero und freuen Sie sich auf tolle Gäste, interessante Speaker, spannende Themen, gutes Essen und unseren live Act.

Christian Rüth Geschäftsführer, voba solutions GmbH
Erfolgsfaktor E-Invoicing - Kunden binden in Zeiten historisch niedriger Zinsen
Jan Rihak, Head Multichannel Strategy, UBS AG
Digitalisierung im Banking –Trends, Herausforderungen, Ansätze aus Sicht einer Grossbank
David Birch, Director of Innovation, Consult Hyperion
Cardmaggeddon - A peek at the post-cards payment world

Für neue und alte Freunde gilt es sich jetzt anzumelden, solange es noch Plätze hat.

Wir freuen uns auf Sie.

Mobile Payment mit Host Card Emulation und Secure Element

Seit Mobiltelefone eine volle Marktdurchdringung haben sind sie als Zahlungsinstrumente ein idealer Kanal für die Single Euro Payments Area (SEPA). Die Nutzung des Mobiltelefons wird hiermit in erster Linie für die Zahlungseinleitung betrachtet, während die zugrundeliegenden Zahlungen auf bestehenden SEPA-Instrumenten basieren. Im White Paper EPC492-09 analysiert der European Payments Council (EPC) die verschiedenen Zahlungskategorien und hat den Fokus auf Mobile Contactless SEPA-Kartenzahlungen (MCP), Mobile Remote SEPA Karten und auf SEPA Credit Transfer (SCT)-Zahlungen gelegt. Dieser Blog-Eintrag bietet einen High-Level-Überblick über mobile Zahlungen, speziell den Umgang mit:

Mobile Proximity Payments
Quelle: White Paper EPC492-09
Mobile Remote Payments
Quelle: White Paper EPC492-09
Das Mobiltelefon wird in erster Linie für die Initiierung von Zahlungen verwendet, während der EPC die Förderung der Nutzung von SEPA-Instrumenten für die zugrundeliegenden Zahlungen vorsieht.

Mobile Proximity und Remote Payments
Der EPC analysierte einige Zahlungsarten für "Proximity" und "Remote" mobile Zahlungen. Die folgenden Arten wurden als Kernprozesse kategorisiert:
  • Mobile Contactless SEPA Card Payments 
  • Mobile Proximity SEPA Credit Transfers 
  • Mobile Remote SEPA Card Payments 
  • Mobile Remote SEPA Credit Transfers
Bei Mobile Contactless SEPA-Kartenzahlungen hat man die Wahl zwischen dem Secure Element und dem Host-Karte Emulation Ansatz. Dies hat einen grossen Einfluss auf das Servicemodell und auf die Rollen der verschiedenen Akteure.

Secure Elements?
Eine erhöhte Sicherheit bzgl. Datenschutz oder Zahlungsdetail wird durch den Einsatz eines sogenannten Secure Elements (SE) erreicht. Erfahrungen mit Kartenzahlungen zeigen, dass diese Chip-Technologie eine effiziente und kostengünstige Möglichkeit ist, um eine verbesserte Sicherheit zu erzielen. Darüber hinaus kann bestehende Infrastruktur für Zertifizierungspraktiken bei Chips und Karten für SE wiederverwendet werden.
Für den Einsatz von SE in mobilen Geräten stehen eine Reihe von Wahlmöglichkeiten zur Verfügung, die mobile Zahlungen unterstützen. Die wichtigsten Faktoren, die mit der Wahl des SE im Zusammenhang stehen, sind:
  • Kontrolle und Steuerung des SE 
  • Intrinsische Sicherheitseigenschaften 
  • Berechtigung zur formalen Sicherheitszertifizierung 
  • Integration innerhalb des Mobiltelefons und Verbindungen zu externen Schnittstellen wie kontaktlos oder Remote-Protokolle 
  • Verfügbarkeit (Fristen und geografischer Markt) 
  • Support-Infrastruktur (Personalisierungstools) 
  • Die Möglichkeit des Einsatzes für Mobiltelefone innerhalb der bestehenden kommerziellen Lieferketten 
  • Wirtschaftlichkeit und Skalierbarkeit
Die Wahl der Art des SE hat einen Einfluss auf das Mobile Payment Service Modell. Daher hat sich der EPC bisher auf drei Arten von SE konzentriert:
  • Universal Integrated Circuit Card (UICC) 
  • Eingebettete SE 
  • Entfernbare SE (z.B. Micro SD Card)
Die meisten Mobile Contactless Payment (MCP)-Implementierungen verwenden ein SE, obwohl auf Host Card Emulation basierende Lösungen an Dynamik gewinnen. Für die mobilen Distanzzahlungen (Mobile Remote Payment - MRP) authentifiziert sich der Zahler direkt an einem Zahlungsserver. Der Zahlungsdienstleister (Payment Service Provider - PSP) gibt die ausgewählte Authentifizierungsmethode vor. Dies erfordert nicht unbedingt die Verwendung eines SE. Doch wo immer ein SE bereits vorhanden ist, können MCP verbraucherfreundlicher gestaltet werden. Darüber hinaus kann die Verwendung eines SE die Sicherheit erhöhen. In jüngster Zeit basieren Lösungen für das mobile Gerät auf ein sogenanntes „SE in the Cloud“.

Host Card Emulation
Host Card Emulation (HCE) bezieht sich auf Gerätetechniken, die ohne den Zugang zu einem SE auskommen. Es ist eine Architektur, die virtuelle Karten nur mit Software zur Verfügung stellt. HCE schafft die Möglichkeit mobile kryptographische Anwendungen von Dritten anzustossen. Diese Technologie ermöglicht es dem MCP-Provider leichter berührungslose mobile Zahlungslösungen anzubieten.
Im Gegensatz zum SE befindet sich in HCE die Zahlungensanwendung auf dem Betriebssystem des Endgeräts. Der "Host" interagiert mit dem Cloud-System den NFC-Controller direkt. Es besteht keine Notwendigkeit für einen Kartenausgeber SIM oder andere sichere Elemente zu verwenden. Beispiele für HCE-Implementierungen und Piloten sind eine Reihe von spanischen Banken wie Bankinter, BBVA und Banco Sabadell sowie Sberbank in Russland.
HCE ist derzeit ab Android 4.4 KitKat und Blackberry OS 10 Betriebssysteme verfügbar. Im Gegensatz dazu werden traditionelle NFC-Zahlungen von den meisten Betriebssystemen wie Android, Blackberry und Windows unterstützt.
Schliesslich ermöglichen hybride Lösungen die Verwendung eines physikalischen SE (SIM) sowie Cloudbasierte Dienste. Royal Bank of Canada hat im Februar 2014 eine solche Lösung zur Verfügung gestellt und zwar von BELL ID1.

Übersicht


Mobiltelefone haben eine volle Marktdurchdringung erreicht. Somit sind sie ein ausgezeichneter Kanal als Zahlungsinstrumente. Nun gilt es für Zahlkartenherausgeber und Händler diesen Kanal als solchen zu nutzen. Mobile Zahlungsarten, welche sich an die Empfehlung der EPC halten, werden mühelos interagieren können.



PPI Schweiz
Alberto De Gruttola ist Experte in Themen wie Digitalisierung von Geschäftsmodellen, Digitaler Zahlungsverkehr und Digitales Dokumentenmanagement. Er verfügt über ein technisches sowie betriebswirtschaftliches Studium. Sein Focus liegt in der Aufgliederung von Unternehmensanforderungen und der Projektleitung. Im Digitalen Zahlungsverkehr ist er besonders in den Bereichen E-Wallet und Card Not Present spezialisiert.


Sein Credo heisst: „Digitalisierung ist kein Endzustand, sondern ein beständiges Bestreben nach maximalem Erfolg, mittels Arbeitsprozessen und Informationstechnologien.“


#MobilePayment #Digitalisierung


Goodbye SIBOS

PPI Schweiz
Die Tore der SIBOS 2016 sind geschlossen. Wir verabschieden uns von Genf und blicken zurück auf vier interessante, abwechslungsreiche und vollgepackte Tage.

Was fällt einem als SIBOS Neuling auf?
Die SIBOS ist von der ersten bis zur letzten Stunde top organisiert. Es wird einem sofort klar, dass dies eine Messe auf sehr hohen Niveau ist. Nach dem Security Check am Eingang trifft man auf hochpolierte, teilweise luxuriöse Stände. An Platz wurde nicht gespart, auch nicht zwischen den Ausstellern, was sehr angenehm ist, da kein Gedränge entsteht. Es herrscht eine professionelle Atmosphäre begleitet von der üblichen Geräuschkulisse solcher grossen Messen.

Die Qualität der Kontakte ist hervorragend. Man merkt, dass die Teilnehmer hier sind um mit den richtigen Ansprechpartnern zu reden, Informationen einzuholen und neue Geschäfte anzugehen. SIBOS ist in erster Linie eben Business, not Pleasure.

Noch ist es eine Banken-Messe
Auffallend ist, dass die grossen asiatischen Institute fehlen. Sonst ist wirklich jede Art von Bank vertreten. Der von SWIFT organisierte Event ist nach wie vor ein Bankenevent. Noch. Das FinTech-Geflüster wird lauter.

Das HyperLedger Project, eine Kollaboration verschiedener Partner, setzt auf Blockchain, um einen cross-industry global Standard für distributed ledgers zu schaffen. Ripple schiesst scharf und stellt die GPI (Global Payment Initiative) von SWIFT als “wenig innovativ und überarbeitete Version der alten Infrastruktur” dar. Sie haben bewiesen, dass mit dem auf Blockchain basierendem Ripple-Protokoll eine Überweisung von Kanada nach Deutschland 8 Sekunden dauert, verglichen mit den heute normalen zwei+ Arbeitstagen.

PPI Schweiz
Das im Jahr 2009 von SWIFT gegründete Innotribe glänzt mit Top-Speakers und aktuellen Tech Themen.

Das Drumherum
An der SIBOS wird jede Minute genutzt. Hat man keinen Termin, stehen genügend Spaces zur Verfügung, um den Laptop aufzustellen und das Tagesgeschäft zu erledigen. Dazu kommt eine gute Auswahl an spannenden Themen und Vorträgen in den verschiedenen Open Theaters. Themen wie Instant Payments, Patterns of Disruption, Evolving Regulations, Robotization of the Trading Place, um nur ein paar zu nennen.

Gegen Ende eines SIBOS Tages darf der Apéro nicht fehlen. Ab 16.00 Uhr klingen vereinzelt schon ein paar Gläser beim Anstossen. Eine Stunde später sind es einige mehr. Klar, dass man gerne beim einen oder anderen ausgewählten Apéro dabei ist. Sowie am Montag am Stand der ZKB. Sehr schön gemacht, Feines zum Essen und einen guten Tropfen. Merci !




Dieser Beitrag wurde von Claude Reck gepostet.

#SIBOS #Finance #DigitalBanking #PPIonTour

Inside SIBOS - Instant Payments

PPI Schweiz
PPI ist in diesen Tagen an der SIBOS in Genf vertreten und stellt nebst ihren bestehenden auch neue, innovative Lösungen vor. Wir haben mit Bernhard Walter, Sales Manager bei der PPI AG über Instant Payments gesprochen.

Instant Payments - was ist das denn?
In aller Munde denkt ein Jeder, es handelt sich hierbei um das neue SEPA Inst Verfahren. Dieses neue Verfahren soll es zu Beginn 2018 ermöglichen, zu jeder Tag- und Nachtzeit Überweisungen bis zu einer maximalen Betragsgöße von 15.000 € ganzjährig im SEPA Euroraum zu tätigen, welche in Sekundenschnelle durchgeführt werden. Die finale Ausgestaltung wie dies geschehen soll, sprich die Rulebooks und Implementation Guidelines werden in ihrer finalen Fassung im November 2016 veröffentlicht. Ziel ist zunächst Person-to-Person Zahlungen.

Das war alles ?
Die von SWIFT initiierte Global Payments Innovation initiative, kurz GPI genannt, adressiert im Gegensatz dazu die Firmenkunden. Auch hier werden unter anderem als Motivation die Verbesserung der zeitlichen Verarbeitung, eine verbesserte Transparenz im Hinblick auf die Gebühren, sowie die Nachverfolgung des Zahlungsstatus genannt.

Beide Initiativen sind als eine Antwort auf den Druck der durch die sogenannten Fintechs im Kontext Payments erzeugen zu erklären.

PPI AG
Was bietet PPI für Lösungen an?
PPI entwickelt seit Ende 2015 eine neue Zahlungsverkehrsplattform, den TRAVIC Payment Hub, welcher sich intensiv auf diese Real-Time-Verarbeitung konzentriert. Ziel hierbei ist es eine Plattform zu schaffen, welche den traditionellen Individual-Zahlungsverkehr, sowie den Massenzahlungsverkehr berücksichtigt, gleichzeitig aber diese ganz neuen Markanforderungen im Fokus hat. Eine 24x7x365 Verarbeitung ist eine komplett neue Herausforderung für die bestehenden Corebanking Plattformen der Banken. Hier bedarf es neuer technologischer Konzepte. Die typische Standardarchitektur für Enterprise-Anwendungen im Java-Umfeld wird diesen Anforderungen nicht gerecht.

„Reactive Programming“ ist der TPH Architekturansatz, der die Einschränkungen der klassischen Standardarchitektur für Java-Enterprise-Anwendungen durch ein anderes Programmiermodell umgeht.

Die technologische einzigartige Architektur des TPH wird nach Veröffentlichung der Rulebooks und Implementation Guidelines um den Business Content für SEPA Instant Payment erweitert. Die SWIFT GPI hingegen sind schon jetzt ein fester Bestandteil der TPH Roadmap und wurden im ersten offiziellen TPH Release für den November 2016 berücksichtigt.

SIBOS 2016


PPI bietet mit dem TPH und in Verbindung mit der gesamten TRAVIC Productsuite eine Lösung an, welche es den Banken ermöglicht sich in dem immer komplexeren Markt aktiv zu positionieren.

See you at SIBOS Stand B79

PPI AG
Bernhard Walter hat über 23 Jahre Erfahrung im FS-Sektor, speziell in Banking und Payments. Er ist seit 2015 bei PPI und trägt zu Geschäftsentwicklung und Vertrieb der PPI Produkte und Dienstleistungen bei. Sein Fokus liegt zur Zeit darin, den TRAVIC Payment Hub im Markt zu etablieren und damit eine innovative Lösung für PPI-Kunden und Partner zu schaffen. Bernhard hat einen Abschluss in Computerwissenschaften und Betriebswirtschaft.




#InstantPayments #PaymentHub #Digitalisierung #SCTInst