Quo vadis Finanzplatz Liechtenstein?

Finance 2.0, PPI Schweiz, PPI, Blog, Digital Finance Experts, Liechtenstein, Willkommen, Innovation, EBICS, PPI
Bereits zum vierten Mal veranstaltete die liechtensteinische Finanzindustrie am 21.03.2018 das Finance Forum unter dem Titel „Finance 2.0 – die Finanzbranche im Wandel“. Mit hochkarätigen Referenten ging die Tagung der Frage nach, welche technologischen, regulatorischen und gesellschaftlichen Trends anstehen und künftig auf den heimischen sowie auch auf den (Welt-) Markt einwirken werden. Das „Line-up“ las sich wie das „Who-is-Who“ der grossen Entscheidungsträger. Adrian Hasler, liechtensteinischer Regierungschef, gehörte genauso zu den Rednern wie z.B. Urs Rohner, Credit Suisse Verwaltungsratspräsident und die Panel-Teilnehmer Roland Matt, CEO der Liechtensteinischen Landesbank, Fritz Kaiser, Executive Chairman von Kaiser Partner und Peter Marxer, Verwaltungsratspräsident der Continor Treuhand Anstalt. Viele Firmen und Banken waren zudem Partner dieses Anlasses, ja selbst Tesla war vertreten. Moderiert wurde das Finance Forum vom bekannten Fernsehjournalisten Reto Lipp.

In seiner Eröffnungsansprache fand der amtierende liechtensteinischer Regierungschef Adrian Hasler gleich klare Worte. Liechtenstein habe gezeigt, dass es mit neuen Herausforderungen umgehen kann. Denn jede Veränderung sei auch als Chance zur Weiterentwicklung zu verstehen und heute präsentiere sich der Finanzplatz Liechtenstein in einer konsolidierten und gestärkten Position. Finance 2.0 ist somit für Liechtenstein kein Schlagwort mehr, sondern gelebte Realität. Um die Rechtssicherheit als Standortvorteil weiter zu stärken, wird Liechtenstein als eines der weltweit ersten Länder eine Blockchain Regulierung einführen. Hasler sieht den Staat als Impulsgeber für ein attraktives Umfeld.


Liechtenstein, Finanz Forum, PPI Schweiz, Digital, Finance, Experts, Blog, PPI, FinTech, Blockchain

Diese Strategie geht auf. Liechtenstein scheint für Unternehmen mit der Ausrichtung Cryptocurrency, Tokenization etc. tatsächlich attraktiv zu sein. So ist auch für die heimische Bank Frick seit einiger Zeit klar, dass das der neue Weg der Spezialisierung ist. Denn auch Fintechs brauchen Bankdienstleistungen. Und diese bietet ihnen die Bank mit einem kompetenten Team an.

Urs Rohner von der Credit Suisse sieht sowohl für den Standort Liechtenstein als auch für die Schweiz das Vertrauen als oberster Trumpf der Banken im Wettbewerb mit den Fintechs. Die CS sieht jedoch die Fintechs nicht grundsätzlich als Kontrahenten, sondern durchaus auch als potentielle Partner, die dabei helfen, das Bankgeschäft neu zu erfinden. Obwohl die Banken in der jüngeren Vergangenheit massive Prozessverbesserungen vollzogen hätten, müsse man sich ganz grundsätzlich die Frage stellen, was die Kunden künftig von einer Bank wollen und wie sie das wollen. Gerade im Retailbusiness wird gemäss Herr Rohner spätestens ab 2028 kein Kunde mehr mit der Bank sprechen. Die Kommunikationskanäle werden in den nächsten 10 Jahren mehrheitlich durch AI automatisiert bedient werden. Investitionen in AI schaffen so, gemäss Rohner, Wettbewerbsvorteile und verhindern Disruption.

Das Panel mit den Herren Matt, Kaiser und Marxer sah für das künftige Geschäft vor allem von kleineren Banken und Treuhandfirmen Shared Services als Key, um Kosten sparen und sich gezielt auf den „Need“ der wohlhabenden Familien ausrichten zu können. Und auch hier galten Sicherheit, Kompetenz und Digitalisierung der Kundenschnittstelle als anzustrebende Maxime. Die Vorteile vom Finanzplatz Liechtenstein, nämlich die kurzen Wege zwischen Staat, Finanzmarkaufsicht und Privatwirtschaft, die offenen Türen, das konzentrierte Knowhow sowie die Tatsache, dass man sich in der Branche kennt, lassen Innovationen rascher zu und werden, so war man sich einig, auch in Zukunft ein wichtiger Pfeiler des Finanzplatzes sein. 


FFLI18, PPI Schweiz, Panel, Digital Finance Experts Blog, Google, PPI, Finance, Digital, PPI, Liechtenstein

Aber dieses Forum hätte wohl kaum so einen guten Ruf, würde es nicht auch externe, branchenfremde und ebenso inspirierende Stimmen zulassen. Diese brachten der Verhaltensökonom Prof. Ernst Fehr sowie der norwegische Wirtschaftsphilosoph Anders Indset ein. Letzterer führte klar auf, dass wir vor einer Intelligenzexplosion stehen. Die Komplexität der Welt nimmt stetig zu und wir Menschen werden dadurch frustrierter. Wir müssen die Zukunft aktiv mitgestalten, neue Wege gehen, nach ungewöhnlichen und vor allem einfachen Lösungen suchen, denn spätestens der Durchbruch beim Quantencomputer wird die bestehende Weltanschauung aushebeln.

Der Verhaltensökonom Professor Fehr war thematisch mit seinem Referat wieder näher an der Finanzindustrie. Er untersuchte in seiner Forschung die Ursachen, weshalb Aktien so stark vom Realwert abweichen. Sein Team analysierte dazu die Risikobereitschaft bei Investitionen und stellte fest, dass selbst Experten oft irrational handeln. Das Risikoverhalten ist beeinflusst von Emotionen, die wiederum vom Wetter (Sonnenschein) abhängig sein können. Pikantes Detail: Frauen entscheiden gemäss Fehr rationaler wenn sie gut gelaunt sind, während Männer in der gleichen Situation fast blind risikofreudig werden. Und das kann unter Umständen eine grosse Gefahr im eigenen Unternehmen bergen.


End of Start-up, Cryptonomics, Quantum, PPI Schweiz, Digital Finance Experts Blog, PPI, Liechtenstein, FinTech, Innovation, Psychologie, Google, Technology is the answer, question

Auch Anders Indset war der Meinung, dass die Welt künftig den Frauen mit Bildung gehören wird. Sie übernehmen immer mehr Schlüsselfunktionen und sind jetzt schon weltweit für über 90% aller Kaufentscheide verantwortlich. Frauen sind eine Weltkraft. Und dieser Tatsache müssen die Männer mit neuen Ideen begegnen und nicht, indem sie in alten Strukturen denken.  Wir brauchen laut Indset generell mehr wildes Wissen. Wir brauchen mehr Kreativität, Menschlichkeit und emotionale Reaktionen. Wir brauchen Gedanken, die unserer eigenen Kreativität entspringen sowie Inhalte, die uns die Maschinen nicht geben können. Wir Menschen müssen dort gut sein, wo uns Maschinen nicht schlagen können. Gelingt uns das nicht, mutieren wir zum Homo obsoletus und machen uns mit der technischen Entwicklung selber überflüssig. Auf seiner Folie stand dann auch provokant: „Technology is the answer, but what was the question?“


Dieser Blog wurde von Matthias Hungerbühler gepostet.

#FinanceForum #Liechtenstein #Fintech #FFLI18 #FürSieUnterwegs #Technologyistheanswer

Höher, weiter, besser – Haben wir ein Ressourcenproblem im Zahlungsverkehr?

Höher, weiter, besser. Der Zahlungsverkehr der Schweiz ist im Umbruch. Die laufende Migration auf die neuen Customer to Bank Formate beschäftigt sowohl Gross- als auch Kantonalbanken. Banken, Softwarepartner und Bankkunden stehen in der Verantwortung bis Mitte 2018 auf die neuen ISO-20022-Formate zu migrieren – eine ressourcenfordernde Aufgabe für alle Beteiligten.
Mit der Migration auf ISO 20022 geht in vielen Fällen auch der Wechsel auf neue Kanäle wie zum Beispiel EBICS einher. Diese zusätzliche Komplexität bindet auf Seite der Banken nicht nur First- und Second-Level Support Ressourcen. Viele Banken haben ein Kernteam von ZV-Experten aufgebaut (Third Level Support), um bei Fachfragen zu unterstützen. Es gilt Probleme und Fehler zu analysieren und die Kommunikation in Richtung Unternehmenskunde und Softwarepartner à jour zu halten.  
Doch während sich alle drei Parteien derzeitig noch schwer tun, den von der SIX geforderten Migrationsstatus zu erreichen, rücken neue Themen wie eBill und QR-Bill immer näher. Während der QR-Bill nach neusten Erkenntnissen auf Mitte 2019 - Anfang 2020 verschoben wurde, wird an dem Migrationstermin für den eBill mit Ende 2018 festgehalten. Eine Zerreissprobe für Banken mit Blick auf die Ressourcensituation. Notgedrungen müssen Mitarbeiter aus Business und IT von bestimmten Projekten abgezogen werden, um andere aufzubauen, während auf den verbleibenden die Last erhöht wird. Eine Situation, die an das Spiel Jenga aus Kindertagen erinnert – immer höher und weiter – trotz gleichbleibender Steinzahl.
The „game“ must go on
Doch es gilt „too big to fail“. Weitere Projekt- und Enddaten zu verschieben ist nach der Auffassung des Autors nicht die richtige Vorgehensweise. Das Rad der Migration ist ins Rollen geraten und sollte unter keinen Umständen gestoppt werden. Die Vorteile, die durch die neuen ISO-Formate ermöglicht werden, können erst bei Ausrollung auf den Markt in ihrer Gänze genutzt werden.  Ebenfalls würde eine Verschiebung der Folgeprojekte wie eBill und QR-Bill ein falsches Bild abgeben und könnte zu einem Vertrauensverlust führen. Ähnlich wie bei Jenga gilt es demnach die Ressourcen so gut wie möglich einzusetzen, ohne dass der Turm einstürzt. Dies benötigt sowohl Fingerspitzengefühl bei den Managern, wie auch Ausdauer bei den Mitarbeitern, die automatisch mehr Last als vorher tragen müssen.
Was tun, wenn das Konstrukt zu kippen droht?
Mit Blick auf mögliche Lösungen kristallisieren sich drei Alternativen heraus:
1. Interner Aufbau neuer Experten
Der interne Aufbau von neuen Zahlungsverkehrsexperten kostet zwar im ersten Schritt an anderen Orten Ressourcen, ist jedoch langfristig betrachtet eine mögliche Lösung. Schwierigkeit hierbei ist jedoch die Attraktivität, die der Zahlungsverkehr ausstrahlt. Trotz Grundlage und Basis einer jeden Grossbank tönen Themen wie Robotics, Digital Identity, Blockchain und Artificial Intelligence spannender und ziehen gerade junge Trainees und Berufsanfänger an. Daneben stellt sich auch die Frage, was nach der Harmonisierung ansteht.  
2. Outsourcing bzw. Einkauf externer Berater
Wie bei Jenga würden neue Steine, die ohne grossen Aufwand oben aufgelegt werden können, ohne Steine im unteren Bereich zu entfernen, die Situation erheblich vereinfachen.Doch leider ist dies sowohl bei Jenga, als auch in der Realität nur schwer möglich. Der Markt gibt nur eine geringe Zahl von Zahlungsverkehrsexperten her und ebenfalls auf Seiten der Beratungshäuser müssen neue Themen wie eBill und QR-Bill erst erarbeitet werden, was neben bestehenden Projekten nur mittels Teamwork zu meistern ist.
3. Automatisierung von Prozessen, um eine Umschichtung von Ressourcen zu erwirken
Liegt die Lösung also doch in der Automatisierung? Im Bereich der Stammdatenmigration können Robots tatsächlich einiges an Arbeit abnehmen. Grossbanken setzen bereits heute stark auf den Trend und arbeiten in verschiedenen Bereichen bereits mit Robotik Lösungen. Auch im Bereich Testing können viele Aufgaben bereits heute automatisiert bearbeitet werden. Doch Aufgaben wie Requirement Engineering oder Kundenmigration können nur schwer durch Roboter übernommen werden. Hier benötigt es ausgebildete Fachkräfte.
Die Lösung liegt einmal mehr in der Kombination von allen drei Lösungsalternativen und so legen wir fleissig den nächsten Stein eine Stufe höher. Vielleicht ist ja bei Ihnen im Projekt der nächste Stein ein PPI-Schweiz-Stein.


Für Sie gebloggt hat Florian Stade.

#Zahlungsverkehr #ProzessAutomation #RoboticProcess #Digitalisierung #HarmonisierungZV


Highlights vom European Payment Summit 2018 – Tag 2

Mit dem Vortrag über den aktuellen Stand der Entwicklung von Quanten-Computern wurde die Messlatte schon am ersten Tag ziemlich hoch gelegt. Und so geht es denn heute im ähnlichen Stil weiter. Vivek Bajaj, IBM Watson Financial Services Solutions stellt aktuelle Projekte vor, in welchen AI eine zentrale Komponente darstellt. AI, üblicherweise als Abkürzung für ’Artificial Intelligence’ im Gebrauch, wird hier zur ’Augmented Intelligence’. 

Der clevere Watson aus dem Hause IBM, welche schon vor 20 Jahren den amtierenden Schach-Weltmeister Garry Kasparov besiegte, erkennt heute verdächtige Zahlungen, E-Mails von betrügerischen Mitarbeitern und weiteres. Beispiel gefällig? Eine Mail eines Mitarbeiters einer Bank an einen Kunden zum Thema Wetter ”It’s going to rain tomorrow, you better take an umbrella” wurde korrekt als Weitergabe von Insider-Informationen erkannt. Das Motto lautet diesbezüglich: Context meets Content. Genauso wichtig wie der Inhalt einer Meldung ist auch der Kontext, in welchem eine Meldung eingesetzt wird.

Weitere Anwendungen von Watson finden sich in Call-Center-Lösungen, in welche Experten das System so trainieren, dass Anfragen korrekter und schneller beantwortet werden.

Und, ja, dass B-Wort durfte natürlich auch nicht fehlen. Während viele immer noch nicht genau wissen, wie eine Block-Chain wirklich funktioniert, hat IBM schon über 400 Blockchain-Projekte realisiert. Eine konkrete Anwendung finden Sie hier: https://www.we-trade.com/

Über die Aktivitäten der holländischen Zentralbank berichtet Petra Hielkema. Hauptthema ist auch hier PSD2 sowie deren Auswirkungen auf den Zahlungsverkehr. Wettbewerb unter den Markteilnehmern ist normalerweise wünschenswert. Der rapide Anstieg an Payment Service Providern (PSP) in den letzten drei Jahren stimmt jedoch etwas nachdenklich. Eine grobe Schätzung geht von über 300 verschiedenen Services und Dienstleistung alleine in Holland aus. Gut möglich, dass sich hier wieder eine Konsolidierung einstellen wird.
Nicht ganz überraschend gibt es auch bei der Umsetzung der PSD2-Richtlinien Verzögerungen. Erst 11 Mitglied-Länder haben die entsprechenden Richtlinien in nationale Gesetze adaptiert. Auch die technischen Richtlinien, die sogenannten ’Regulatory Technical Standard (RTS) werden mit einer Verspätung von etwa 20 Monaten verfügbar sein.




Das führt uns zur nächsten Panel-Diskussion, in welcher nun Akteure auftreten, welche wir bisher noch nicht auf dem Radar hatten - Juristen. Gijs Boudewijn (European Banking Federation), James Whittle (Director International Standards and Services), Scott McInnes (Jurist) und Ralf Jacob (EU-Kommission) diskutieren aktuelle Probleme bei der Umsetzung der PSD2-Regulatorien und beantworten Fragen aus dem Publikum. 


Es versteht sich von selbst, dass die Antworten der Juristen keine einfachen sind. Antwort auf die Frage unseres PPI-Kollegen Hubertus von Poser, ob denn auch Kreditkartenkonten der PSD2 unterstellt sind: ”yes and no”… Die Erklärung dazu lautet: Was ich als Kunde mit einem Konto machen kann, soll auch ein Dritter machen können, vorausgesetzt, ich habe meine Einwilligung erteilt. Kann ich mein Kreditkartenkonto einsehen, Transaktionen abfragen? Antwort: Ja. Kann ich eine Zahlung ab meinem Kreditkartenkonto initiieren? Normalerweise nein. Heisst also, Banken müssen Account Service Providern (ASP) den Zugang zu einem Kreditkarten gewähren, nicht aber Payment Initiation Service Providern (PISP). 

Selbst Ralf Jacob, von der Europäischen Kommission, welche die sehr komplexen Gesetzestexte verfassen, bestätigte, dass sie diese Regelungen doch sehr ”pragmatisch” ausgelegt und umgesetzt werden sollen. Das war nun von einem Mitglied einer Regulierungsbehörde nicht wirklich zu erwarten…

In der letzten Panel-Diskussion steht das Thema ’Strong Customer Authentication’ im Fokus.

Alain Martin (Gemalto), Rolf Lindemann (Nok Nok Labs, Hamburg), Michael Sass (Mastercard) diskutieren die aktuellen Methoden und Möglichkeiten starker Benutzerauthentifikationen. Auch hier sind bereits viele Lösungen im Markt, welche den regulatorischen Ansprüchen mal mehr, aber auch mal weniger genügen.

Generell ist man sich aber einig, dass das Benutzererlebnis entscheidend sein wird, welche Systeme sich im Markt durchsetzen werden. Details dazu verraten wir Ihnen gerne in einem persönlichen Gespräch an anderer Stelle.




Das war’s vom 17. European Payment Summit aus dem Loumann Museum in Den Haag, welches übrigens ein sehr interessantes OldTimer-Museum beherbergt. Sehr empfehlenswert!

Wir verabschieden uns mit einer neuen Überlegung zum Thema Faster Payment



Besten Dank für Ihre Aufmerksamkeit.

Dieser Beitrag wurde von Rolf Zumsteg gepostet


#EuropeanPaymentSummit #FürSieUnterwegs #PAYMENTS #europe #EPS18 #PSD2 #gdpr #FastPayments #Blockchain #AI

Highlights vom European Payment Summit 2018 – Tag 1


Der diesjährige Summit stand unter dem Motto „Re-Thinking Transactions“ und fand bereits zum 17. Mal statt (ehemals initiiert von der European Payments Consulting Association mit PPI Schweiz als Gründungsmitglied, www.epca.de). Teilnehmer aus über 30 Ländern tauschten sich während zwei Tagen über aktuelle Trends und Themen im Zahlungsverkehr aus. Der Blog beschreibt nachfolgend nicht alle Vorträge und Panels im Detail, sondern streicht die Highlights der Veranstaltung heraus. Die Unterlagen zu einzelnen Vorträgen können gerne beim Autor angefragt werden. Das detaillierte Programm ist auf der Veranstaltungs-Webseite www.europeanpaymentsummit.com zu finden.


European Payment SummitHarry Smorenberg streift in seiner Eröffnungsrede die Topthemen der Branche, insbesondere „Open Banking“ und „Instant Payments“ werden den Bereich Zahlungsverkehr in grossem Masse verändern. Banken müssen in dieser neuen Welt ihre noch Rolle finden, haben jedoch gute Chancen bei Themen wie z.B. „Identity-Services“ den Lead zu übernehmen. Daneben beeinflussen geopolitische Entwicklungen die zukünftigen Business-Modelle der Finanzinstitute heute erheblich stärker als früher.

Das erste Panel befasste sich mit dem Themenblock „Infrastructure - Regulation - Digitization – Democratization“ und war prominent mit Vertretern von SWIFT, UniCredit, ABN Amro, EBA Clearing und ECB besetzt. Jan Kupfer (UniCredit) vertrat die Meinung, dass die Disruption der Fintechs bis heute nicht in grossem Ausmass stattgefunden hat und mittelfristig auch nicht stattfinden wird. Vielmehr stehen Kooperationsmodelle heute im Fokus. Angeli Kokkes (ABN Amro) strich die Bedeutung der Banken-Infrastrukturen heraus, auf welchen die zukünftigen digitalen neuen Lösungen betrieben werden, respektive auf welche mittels „Open Banking2-Schnittstellen von Dritten zugegriffen wird. Mehdi Manna (ECB) brachte „Instant Payments“ als DIE zentrale Initiative als Thema in die Runde, was von den Teilnehmern dann auch als eines der aktuell wichtigsten Projekte in Europa und weltweit bestätigt wurde.

Als nächster Schwerpunkt wurde GDPR (General Data Protection Regulation) - „The Pains and Gains“ - im Keynote Briefing behandelt. Silvai Mensdorff (ACI Worldwide) meinte, dass die Regulation vom Konsumenten kaum verstanden wird und auch nicht bekannt ist. Rob van der Veer (SIG) war der Meinung, dass insbesondere Anpassungen an bestehenden Systemen gemäss den GDPR-Prinzipien nicht einfach zu bewerkstelligen sind. Die Gesprächspartner stellen generell die Frage, wie in Zukunft mit der immer grösseren Menge an Datensammlungen umgegangen werden soll. Eine Regulation wie GDPR kann nicht alle Missbräuche verhindern, da oftmals ein Missbrauch nicht als solcher erkannt wird. Hinzu kommt das widersprüchliche Verhalten von Konsumenten. Einerseits wird unisono bestätigt, dass Datenschutz wichtig sei und anderseits werden persönlichste Information in den sozialen Medien geteilt.



Es folgte ein sehr interessanter Vortrag über die Sicherheits- und e-Identity-Strategie von Estland. Taimar Peterkop (Information System Authority Estland) stellt zu Beginn eindrückliche Kennzahlen von Estland vor. So werden z.B. 98% aller Steuererklärungen elektronisch eingereicht und 1,26 Millionen Einwohner von 1,3 Millionen nutzen aktiv die e-ID (eingeführt bereits 2002). Als Folge des hohen Digitalisierungsgrades sparen Bürgern und Ämter nachweislich Zeit (geschätzt eine Woche pro Jahr pro Einwohner). Parallel zur obligatorischen e-ID als Chipkarte können zusätzliche Ausprägungen vom estnischen Bürger eingesetzt werden, z.B. Mobile-ID für den Einsatz mit mobilen Geräten (SIM-Karte). Interessant war sicher die Aussage, dass der Erfolg der e-ID nur möglich war, weil diese in den offiziellen Ausweis integriert wurde und somit für jeden Bürger automatisch vorhanden ist (obligatorisch). Hierzulande wurde die Einführung der e-ID ja der Privatwirtschaft übertragen (optional). Es bleibt abzuwarten, wie sich die e-ID in der Schweizer Bevölkerung durchsetzen wird.




Nach dem Lunch konzentrierten sich die Beiträge um die Themenblöcke „Open Banking“ und „Cyber Security“. Den Start machte George Gesek (Novarion Systems). In seinem Einleitungsreferat für den Nachmittag warf George die spannende Frage auf, ob mittels dem Einsatz von Quantencomputern (diese benutzen Funktionen, basierend auf den Gesetzen der Quantenmechanik) neue Angriffsszenarien entwickelt werden könnten, welche von der heutigen digitalen Rechenwelt nicht mehr abzuwehren wären. Der von der NSA entwickelte Secure Hash Algorithmus könnte z.B. in Mikro-Sekunden anstelle von Trillionen von Jahren geknackt werden. Erste kommerziell einsetzbare Rechner sollen in 2-4 Jahren verfügbar sein. Mit Hilfe solcher Maschinen könnten natürlich zukünftig auch grosse Rechenprobleme, wie diejenigen der Blockchain, viel effizienter gelöst werden. Diese Art der Anwendung wird als „Quantum Secure Blockchain“ bezeichnet.

Gijs ter Horst (Ximedes) eröffnete den „Open Banking“-Track mit der Frage, was eigentlich alles zum Banking zählt. Das ist offensichtlich weitaus mehr, als die PSD2 (Payment Services Directive) zu regeln versucht (u.a. auch Kredite, Versicherungen, Vermögensverwaltung, Hypotheken, Dokumentärgeschäfte, etc.). Jeder Banking-Bereich wird aktuell von unterschiedlichen FinTechs adressiert. Insbesondere für Bereiche ausserhalb von PSD2 ist der Business Case auch für Banken interessant, da sie für solche Services durchaus gebühren für deren Nutzen verlangen können. Als gute Entwicklung im Open Banking für den Zahlungsverkehr wird die Initiative von W3C (World Wide Web Consortium, www.w3.org/TR/payment-request/) beispielhaft erwähnt.

Was läuft aktuell im Bereich Fraud-Prävention im Zahlungsverkehr? Diese Frage wurde am zweitletzten Vortrag von Marco Doeland (Dutch Payments Association) mit Fokus Holland im „Cyber-Security“-Track beantwortet. Holland ist ein Markt vergleichbar mit den skandinavischen Ländern mit einem bereits sehr hohen Anteil an Cashless-Transaktionen (über 50%). Der Fraud-Anteil in Holland ist im Vergleich zum restlichen Europa relativ tief (unter 10 Mio. EUR pro Jahr für den gesamten Finanzplatz). An was liegt das? Gemäss Marco ist es eine Kombination aus technischen Massnahmen, Kooperationen und regelemässiger Informationsaustausch unter den Payment Service Anbietern und Ausbildung der Konsumenten. Letzter Punkt wurde in Holland breit mit Fernseh-, Youtube- und Plakat-Kampagnen unterstützt. Die Dutch Payments Association tritt dabei als Vermittler und Koordinator unter den Akteuren auf.


Zu guter Letzt am Tag eins noch eine Panel-Diskussion zum Thema Regulation. Jes Rasmussen (NETS Group), Arno Voerman (Van Doorne) und Nadja van der Veer (Payment Counsel) sind die Hauptdarsteller im Schlussakt. Ein grosses Thema der Gilde ist natürlich auch Blockchain und die noch fehlende Regulation bei der Anwendung der Technologie (geschweige denn einer Gerichtspraxis). Es wird die Frage gestellt, wie stark ein Regulator eingreifen soll. Die Tendenz mehr und mehr technische Aspekte zu regulieren wird kritisch angesehen (bei der PSD1 ging es noch um Kostenreduktion für Konsumenten, mit der PSD2 wurde ein ganzer Markt auf Basis von technischen Schnittstellen neu aufgemischt), obwohl es das Hauptgeschäft der Panel-Akteure darstellt. Mehr Regulation ist im Prinzip auch mehr Arbeit für Anwälte und Berater.

Das war’s vom Tag 1 am European Payment Summit. Fazit: Vieles wurde schon oft gesagt, einige Punkte, wie z.B. die Bedrohung durch Quantencomputer als Bedrohung für die IT-Sicherheit oder die Holländische Fraudbekämpfungs-Kampagne bleiben auch über den Tag hinaus in Erinnerung.


Dieser Beitrag wurde von Carsten Miehling gepostet

#EuropeanPaymentSummit #FürSieUnterwegs #PAYMENTS #europe #EPS18 #PSD2 #gdpr #eID

SIX on Cyber Security

Unter diesem Titel lud SIX am 1. März 2018 um 17:00 Uhr zu einem Event im Convention Center in der Pfingstweidstrasse 110 in Zürich ein.

Nachdem sich die Besucher registriert hatten, bot sich bei einem Begrüssungsapéro schon die erste Gelegenheit zum Austausch. Die Neugierde auf das Kommende stieg mit jedem Gespräch.
Hierzu ist zu erwähnen, dass im Unterschied zu anderen IT-Anlässen, bei denen Frauen auf dem Podium oder in Paneldiskussionen die Seltenheit sind, SIX drei Referentinnen und eine Moderatorin in der Einladung aufführte. Man(n) war sehr gespannt.

Die Begrüssung des Publikums, das Convention Center war bis auf den letzten Platz besetzt, übernahm Christoph Landis, seit einem Monat Head-IT bei SIX.
In seiner Ansprache präsentierte er einige imposante Zahlen:
  • 4 % der Schweizer Unternehmen nutzen Artificial Intelligence, um sich vor Cyberangriffen zu schützen. (Quelle: KPMG)
  • 40 % der Schweizer Unternehmen gehen davon aus, dass die Angreifer aus dem Netz zukünftig Artificial Intelligence verwenden werden. (Quelle: KPMG)
  • 8 Millionen  Spam- und Phishing-Attacken kennt das selbstlernende System Watson und kann sie mit Angriffen abgleichen.
  • 1 Milliarde  Security-Events treten täglich im Netzwerk von SIX auf. Das reicht von einer verdächtigen E-Mail bis hin zum versuchten Login auf das Börsen-System.
Grund genug in die Keynotes einzusteigen!

Die bekannte Schweizer Journalistin und Moderatorin Christine Maier kündigte die erste Referentin an.
Keren Elazari, ehemalige Hackerin und nun Cybersicherheitsexpertin, ist eine international renommierte Rednerin, Forscherin und Autorin in allen Fragen der Cybersicherheit. Keren öffnete dem Publikum in engagierter, spannender und interessanter Art die Angriffsmöglichkeiten und Arbeitsweisen der modernen Hacker. Als kleines Beispiel sei hier ein bekanntes Casino erwähnt, welches als Kundenattraktion ein riesiges Aquarium installieren liess. Die Lichtsteuerung des Aquariums wurde über das Internet verwaltet. Obwohl das Kasino umfassende Sicherheitsmassnahmen für den Schutz des eigenen Netzwerkes installiert hatte, vergass es, die Verbindung des Aquariums zu sichern. Und genau diese Verbindung wurde von Hackern genutzt, um ihre Angriffe zu starten.
Keren wies auch auf die Wichtigkeit der sogenannten „Bug Bounty Programme“ hin, welche entscheidend zur Verbesserung des Schutzes gegen Cyber Kriminalität beitragen. Da für „White Hat“ Hacker Geld meist nicht die treibende Motivation ist, vergibt zum Beispiel Tesla neben dem Geld auch Awards, welche in der Community hochgeschätzt werden. Es würde den Rahmen dieses Blogs sprengen, im Detail auf Kerens Referat einzugehen. Darum soll ihr folgendes Zitat einen Eindruck über ihre Aussagen und ihr Wirken geben: „Das Schöne an Hackern liegt darin, dass sie uns zwingen, uns weiterzuentwickeln und zu verbessern. Ja, manche Hacker sind Schurken, aber andere arbeiten daran, Korruption zu bekämpfen und sich für unsere Rechte einzusetzen. Dadurch, dass sie Schwachstellen offenlegen, machen sie das Internet stärker und gesünder und nutzen so ihre Macht, um eine bessere Welt zu schaffen“.

Als zweite Referentin sagte Christine Maier Sandra Schweingruber an.
Sandra Schweingruber ist Staatsanwältin des Bundes mit Spezialbereich Cyber Crime. Das Thema von Sandra Schweingruber war „Cyber Crime - entgrenzte Kriminalität“. „Die organisierte Kriminalität profitiert von der Globalisierung, da sich die Entgrenzung der Welt positiv auf das Geschäftsmodell netzwerkartiger Aktivitäten und einer internationalen Logistik auswirkt. Auch Cyber Crime kennt keine Grenzen, ganz im Gegenteil. Die Entgrenzung macht vieles erst möglich. Täter und Opfer können von jedem Ort der Welt angreifen, beziehungsweise angegriffen werden. Die Kriminalität der virtuellen Welt kann nur in enger nationaler und internationaler Kooperation angegangen werden. Mit bisher durchzogenem Ergebnis“. Im Gegensatz zur herkömmlichen Kriminalität, bei der Tatort und Schadensort in der Regel nahe zusammenliegen, sind die beiden Orte in der virtuellen Kriminalität in den meisten Fällen weit von einander entfernt, oft auf verschiedenen Kontinenten. Da die Justiz jedoch durch Ländergrenzen territorial begrenzt ist, stosst sie schnell an ihre Limite. Rechtsweg, Rechtshilfebegehren und dergleichen erschweren die Ermittlungen zusätzlich. Sandra Schweingrubers Referat machte einem bewusst, dass es ohne internationale Zusammenarbeit praktisch ein Ding der Unmöglichkeit ist, schnell und zielgerichtete Massnahmen zu ergreifen, um Hackergruppen zu fassen.

Als dritte Referentin durfte Christine Maier Sandra Tobler ankündigen.
Sandra Tobler ist Unternehmerin. Sie gründete Futurae zusammen mit zwei Doktoranden der System Security Group der ETH Zürich mit dem Ziel, die nächste Generation der Benutzerauthentifizierung in die Finanz- und Versicherungsbranche zu bringen. Das Thema von Sandra Toblers Referat war „Cyber Security in a fast changing world“. In einer Welt der zunehmenden Digitalisierung und Datengenerierung müssen Cyber Sicherheit und Datenschutz zu einer Selbstverständlichkeit für jedes Topmanagement werden. Regulatorische Rahmenbedingungen wie GDPR und PSD2 beschleunigen diesen Prozess weiter. Die Herausforderungen von morgen lassen sich jedoch nicht mit dem Denken von heute lösen. Diesem Denken zugrunde liegt auch die Geschäftsidee von Futurae. Sie entwickeln neue Authentisierungsverfahren mit dem Ziel, dass die Eingabe eines Passwortes bald Vergangenheit ist.

Im Anschluss an das Referat von Sandra Tobler wurden alle Referentinnen aufs Podium gebeten, um sich den Fragen des Publikums zu stellen und zu einzelnen Punkten ihre Gedanken zu diskutieren. Aus Sicht des Autors war die wichtigste Erkenntnis aus diesen Diskussionen, dass die Unternehmen ihre Scham verlieren sollten, wenn sie gehackt worden sind. Die Wahrscheinlichkeit, dass ein Unternehmen nicht gehackt wird ist klein und wird immer kleiner. Nur Offenlegung, teilen und mitteilen helfen, dass die gesamte Sicherheit gesteigert werden kann.

Den Abschluss übernahm Christoph Landis, der es sich nicht nehmen liess, Werbung in eigener Sache zu machen und SOC – Security Operation Center und den SIX Cyber Hub anpries. Nachdem Christoph Landis die vier Damen unter grossem Applaus mit Blumensträussen verabschiedet hatte, lud er alle Teilnehmer zum gemeinsamen Nachtessen im angrenzenden Raum ein.

Bei Speis und Trank wurden die Impressionen des Anlasses nochmals intensiv diskutiert. Obwohl überall präsent, wird Cyber Crime immer noch nicht mit der bestmöglichen Intensität bekämpft.


PPI Schweiz unterstützt Sie bei Fragen zum Thema Cyber Crime und bietet Ihnen mit „cysmo“ ein einzigartiges Cyberrisk-Rating-Tool, welches Ihnen eine vollautomatisierte Live-Risikoeinschätzung innerhalb weniger Minuten liefern kann.

Dieser Blog wurde von René Heusser gepostet.

#Cyber #Cyberrisk #Events #SIX

SWIFT gpi - mehr Transparenz durch End-to-End-Tracking

Nebst der Modernisierung des Zahlungsverkehrs in der Schweiz, den Initiativen im SEPA-Raum wie Instant Payments, PSD2 und weiteren, tut sich auch auf globaler Ebene einiges. Mit der Global Payments Innovation (gpi) lanciert SWIFT neue Möglichkeiten im weltweiten Zahlungsverkehr, welche auch bereits Einfluss auf den Schweizer Zahlungsverkehr ausgelöst haben und weitere Möglichkeiten bringen wird.

Nicht weniger als vollständige Transparenz über Gebühren und zeitlichen Verlauf sowie schnellere Abwicklung sollen durch diese Neuigkeiten erreicht werden. In drei Phasen werden diese Neuerungen im Markt eingeführt, von welcher die erste Phase bereits Anfang 2017 realisiert wurde. Über 120 Banken in über 200 Ländern unterstützen das Verfolgen von Zahlungen und weisen detaillierte Informationen über Gebühren und zeitlichen Verlauf einer Zahlung aus.

Zentrales Element dafür stellt die Einführung einer globalen, eindeutigen End-to-End Transaktionsreferenz (unique end-to-end transaction reference UETR) dar. Diese wird durch das erste Finanzinstitut erzeugt und dem Zahlungsauftrag mitgegeben. Gleichzeitig werden diese Informationen einer neuen SWIFT-Plattform mitgeteilt, dem sogenannten SWIFT Payments Tracker, welche auch von den nachfolgenden Finanzinstituten in der Zahlungskette mit weiteren Informationen zur aktuellen Zahlung beliefert wird. Dazu verwendet das entsprechende Institut, welches neu auch die Rolle eines ’gpi Agent’ einnimmt, entweder API-Funktionen oder MT-Meldungen (MT199). Information von der Tracker-Plattform können in gleicher Weise bezogen werden, zusätzlich steht hierfür ein GUI zur Verfügung. Ein neues Bankenverzeichnis, welches für die Abwicklung einer gpi-Zahlung berücksichtigt werden muss, gibt Auskunft, welche Institute gpi-fähig sind.

In einer weiteren Phase wird es möglich sein, den Lauf einer Zahlung zu unterbrechen oder komplett abzubrechen, unabhängig an welcher Stelle sich diese gerade befindet. Zudem wird es möglich sein, weitere Zusatzinformationen dem Zahlungsauftrag mitzugeben. Bereits im vierten Quartal 2018 sollen diese Funktionen verfügbar sein.

Auch SIX hat bereits auf diese Neuerungen reagiert. Die aktuellsten Implementation Guidelines berücksichtigen die Übermittlung der UETR in den entsprechenden Interbankmeldungen und stellen somit sicher, dass diese Informationen beim Übergang verschiedener Markt-Infrastrukturen (SWIFT nach SIX) nicht verloren gehen.

Für die Finanzinstitute stellt sich nun die Frage, welche Angebote sie ihren Firmenkunden offerieren kann und will. Auf welchen Kanälen und in welchen Formaten sollen die Informationen den Kunden bereitgestellt werden und welche Aktionen sollen diese ausführen können.

Die Experten der PPI unterstützen dabei die Banken bei der Gestaltung und der Realisierung dieser neuen Angebote. Informieren Sie sich direkt unter ppi-schweiz.ch/swift-gpi

Dieser Blog wurde gepostet von Rolf Zumsteg

#SWIFTgpi #UETR #SWIFT #globalpaymentsinnovation