Der diesjährige Summit stand unter dem Motto „Re-Thinking Transactions“ und fand bereits zum 17. Mal statt (ehemals initiiert von der European Payments Consulting Association mit PPI Schweiz als Gründungsmitglied, www.epca.de). Teilnehmer aus über 30 Ländern tauschten sich während zwei Tagen über aktuelle Trends und Themen im Zahlungsverkehr aus. Der Blog beschreibt nachfolgend nicht alle Vorträge und Panels im Detail, sondern streicht die Highlights der Veranstaltung heraus. Die Unterlagen zu einzelnen Vorträgen können gerne beim Autor angefragt werden. Das detaillierte Programm ist auf der Veranstaltungs-Webseite www.europeanpaymentsummit.com zu finden.
Harry Smorenberg streift in seiner Eröffnungsrede die Topthemen der Branche, insbesondere „Open Banking“ und „Instant Payments“ werden den Bereich Zahlungsverkehr in grossem Masse verändern. Banken müssen in dieser neuen Welt ihre noch Rolle finden, haben jedoch gute Chancen bei Themen wie z.B. „Identity-Services“ den Lead zu übernehmen. Daneben beeinflussen geopolitische Entwicklungen die zukünftigen Business-Modelle der Finanzinstitute heute erheblich stärker als früher.
Das erste Panel befasste sich mit dem Themenblock „Infrastructure - Regulation - Digitization – Democratization“ und war prominent mit Vertretern von SWIFT, UniCredit, ABN Amro, EBA Clearing und ECB besetzt. Jan Kupfer (UniCredit) vertrat die Meinung, dass die Disruption der Fintechs bis heute nicht in grossem Ausmass stattgefunden hat und mittelfristig auch nicht stattfinden wird. Vielmehr stehen Kooperationsmodelle heute im Fokus. Angeli Kokkes (ABN Amro) strich die Bedeutung der Banken-Infrastrukturen heraus, auf welchen die zukünftigen digitalen neuen Lösungen betrieben werden, respektive auf welche mittels „Open Banking2-Schnittstellen von Dritten zugegriffen wird. Mehdi Manna (ECB) brachte „Instant Payments“ als DIE zentrale Initiative als Thema in die Runde, was von den Teilnehmern dann auch als eines der aktuell wichtigsten Projekte in Europa und weltweit bestätigt wurde.
Als nächster Schwerpunkt wurde GDPR (General Data Protection Regulation) - „The Pains and Gains“ - im Keynote Briefing behandelt. Silvai Mensdorff (ACI Worldwide) meinte, dass die Regulation vom Konsumenten kaum verstanden wird und auch nicht bekannt ist. Rob van der Veer (SIG) war der Meinung, dass insbesondere Anpassungen an bestehenden Systemen gemäss den GDPR-Prinzipien nicht einfach zu bewerkstelligen sind. Die Gesprächspartner stellen generell die Frage, wie in Zukunft mit der immer grösseren Menge an Datensammlungen umgegangen werden soll. Eine Regulation wie GDPR kann nicht alle Missbräuche verhindern, da oftmals ein Missbrauch nicht als solcher erkannt wird. Hinzu kommt das widersprüchliche Verhalten von Konsumenten. Einerseits wird unisono bestätigt, dass Datenschutz wichtig sei und anderseits werden persönlichste Information in den sozialen Medien geteilt.
Es folgte ein sehr interessanter Vortrag über die Sicherheits- und e-Identity-Strategie von Estland. Taimar Peterkop (Information System Authority Estland) stellt zu Beginn eindrückliche Kennzahlen von Estland vor. So werden z.B. 98% aller Steuererklärungen elektronisch eingereicht und 1,26 Millionen Einwohner von 1,3 Millionen nutzen aktiv die e-ID (eingeführt bereits 2002). Als Folge des hohen Digitalisierungsgrades sparen Bürgern und Ämter nachweislich Zeit (geschätzt eine Woche pro Jahr pro Einwohner). Parallel zur obligatorischen e-ID als Chipkarte können zusätzliche Ausprägungen vom estnischen Bürger eingesetzt werden, z.B. Mobile-ID für den Einsatz mit mobilen Geräten (SIM-Karte). Interessant war sicher die Aussage, dass der Erfolg der e-ID nur möglich war, weil diese in den offiziellen Ausweis integriert wurde und somit für jeden Bürger automatisch vorhanden ist (obligatorisch). Hierzulande wurde die Einführung der e-ID ja der Privatwirtschaft übertragen (optional). Es bleibt abzuwarten, wie sich die e-ID in der Schweizer Bevölkerung durchsetzen wird.
Nach dem Lunch konzentrierten sich die Beiträge um die Themenblöcke „Open Banking“ und „Cyber Security“. Den Start machte George Gesek (Novarion Systems). In seinem Einleitungsreferat für den Nachmittag warf George die spannende Frage auf, ob mittels dem Einsatz von Quantencomputern (diese benutzen Funktionen, basierend auf den Gesetzen der Quantenmechanik) neue Angriffsszenarien entwickelt werden könnten, welche von der heutigen digitalen Rechenwelt nicht mehr abzuwehren wären. Der von der NSA entwickelte Secure Hash Algorithmus könnte z.B. in Mikro-Sekunden anstelle von Trillionen von Jahren geknackt werden. Erste kommerziell einsetzbare Rechner sollen in 2-4 Jahren verfügbar sein. Mit Hilfe solcher Maschinen könnten natürlich zukünftig auch grosse Rechenprobleme, wie diejenigen der Blockchain, viel effizienter gelöst werden. Diese Art der Anwendung wird als „Quantum Secure Blockchain“ bezeichnet.
Gijs ter Horst (Ximedes) eröffnete den „Open Banking“-Track mit der Frage, was eigentlich alles zum Banking zählt. Das ist offensichtlich weitaus mehr, als die PSD2 (Payment Services Directive) zu regeln versucht (u.a. auch Kredite, Versicherungen, Vermögensverwaltung, Hypotheken, Dokumentärgeschäfte, etc.). Jeder Banking-Bereich wird aktuell von unterschiedlichen FinTechs adressiert. Insbesondere für Bereiche ausserhalb von PSD2 ist der Business Case auch für Banken interessant, da sie für solche Services durchaus gebühren für deren Nutzen verlangen können. Als gute Entwicklung im Open Banking für den Zahlungsverkehr wird die Initiative von W3C (World Wide Web Consortium, www.w3.org/TR/payment-request/) beispielhaft erwähnt.
Was läuft aktuell im Bereich Fraud-Prävention im Zahlungsverkehr? Diese Frage wurde am zweitletzten Vortrag von Marco Doeland (Dutch Payments Association) mit Fokus Holland im „Cyber-Security“-Track beantwortet. Holland ist ein Markt vergleichbar mit den skandinavischen Ländern mit einem bereits sehr hohen Anteil an Cashless-Transaktionen (über 50%). Der Fraud-Anteil in Holland ist im Vergleich zum restlichen Europa relativ tief (unter 10 Mio. EUR pro Jahr für den gesamten Finanzplatz). An was liegt das? Gemäss Marco ist es eine Kombination aus technischen Massnahmen, Kooperationen und regelemässiger Informationsaustausch unter den Payment Service Anbietern und Ausbildung der Konsumenten. Letzter Punkt wurde in Holland breit mit Fernseh-, Youtube- und Plakat-Kampagnen unterstützt. Die Dutch Payments Association tritt dabei als Vermittler und Koordinator unter den Akteuren auf.
Zu guter Letzt am Tag eins noch eine Panel-Diskussion zum Thema Regulation. Jes Rasmussen (NETS Group), Arno Voerman (Van Doorne) und Nadja van der Veer (Payment Counsel) sind die Hauptdarsteller im Schlussakt. Ein grosses Thema der Gilde ist natürlich auch Blockchain und die noch fehlende Regulation bei der Anwendung der Technologie (geschweige denn einer Gerichtspraxis). Es wird die Frage gestellt, wie stark ein Regulator eingreifen soll. Die Tendenz mehr und mehr technische Aspekte zu regulieren wird kritisch angesehen (bei der PSD1 ging es noch um Kostenreduktion für Konsumenten, mit der PSD2 wurde ein ganzer Markt auf Basis von technischen Schnittstellen neu aufgemischt), obwohl es das Hauptgeschäft der Panel-Akteure darstellt. Mehr Regulation ist im Prinzip auch mehr Arbeit für Anwälte und Berater.
Das war’s vom Tag 1 am European Payment Summit. Fazit: Vieles wurde schon oft gesagt, einige Punkte, wie z.B. die Bedrohung durch Quantencomputer als Bedrohung für die IT-Sicherheit oder die Holländische Fraudbekämpfungs-Kampagne bleiben auch über den Tag hinaus in Erinnerung.
Dieser Beitrag wurde von Carsten Miehling gepostet
#EuropeanPaymentSummit #FürSieUnterwegs #PAYMENTS #europe #EPS18 #PSD2 #gdpr #eID
0 Kommentare:
Kommentar veröffentlichen