Die Schweizer Finanzindustrie wird API

Mittlerweile ist die API-Thematik auch in der Schweizer Finanzindustrie angekommen. Inspiriert durch die PSD2-Richtlinien, welche den EU-Instituten bestimmte Services vorschreiben, entstehen in der Schweiz durch die Markteilnehmer erstellte, eigene Standards.
Nachdem die SIX mit ihrem Corporate API gleich eine Plattform lanciert, hat nun auch die SFTI am letzten Donnerstag (20.09.2018) ihre Version einer API-Spezifikation veröffentlicht. In beiden Organisationen arbeiten Vertreter der Finanzdienstleister und Software-Anbieter mit.
Zeit also, die aktuellen API-Initiativen einem Vergleich zu unterziehen und herauszufinden, ob sich eine bestimmte Variante durchsetzen wird.
Und zu guter Letzt …. was bedeutet API überhaupt? (Nicht das, was Sie jetzt vielleicht grad meinen…) 

Gute Software-Architektur besteht unter anderem darin, Bedienungsoberflächen und Business- Funktionen zu trennen. Mit diesem Ansatz lassen sich unterschiedliche Applikationen generieren, welche über Schnittstellen die gleichen Business-Funktionen nutzen. Somit lassen sich Applikationen für die verschiedensten Geräte-Typen und Betriebssysteme einfacher und effektiver realisieren. 

In einem weiteren Schritt werden diese Schnittstellen extern zugänglich gemacht, sodass Dritt-Hersteller ihre eigenen Applikationen mit den Business-Funktionen eines Service Providers ergänzen können. 

Konsequent zu Ende gedacht könnte dies bedeuten, dass eine Bank gar kein eigenes e-Banking mehr betreibt, sondern lediglich die entsprechenden Funktionen mittels einer Schnittstelle verschiedenen Software-Herstellern zur Verfügung stellt.
Diese Schnittstellen sind nun also diese sogenannten APIs, Application Programming Interfaces. Gegenüber rein internen Schnittstellen, bei welchen keine Rücksicht auf externe Anbieter genommen werden muss, gelten an APIs erhöhte Anforderungen, insbesondere an die Sicherheit.

Schnittstellen unterscheiden sich unter anderem dadurch, ob sie die beteiligten Systeme eng oder lose aneinanderbinden. Eng gekoppelt bedeutet, dass die beteiligten Komponenten exakt aufeinander abgestimmt sind. Eine Anpassung in einem System hat Auswirkungen auf die Schnittstelle und das andere System. Die Wartung und Weiterentwicklung von eng gekoppelten Systemen wird daher um einiges höher. Dafür aber gewinnt man eine erhöhte Performance und eine niedrigere Komplexität der Schnittstelle. 

Lose gekoppelte Systeme haben aber entscheidende Vorteile, insbesondere denjenigen, dass die beteiligten Systeme unabhängig voneinander aktualisiert werden können. In der heutigen, schnelllebigen (agilen) Welt ist das meistens eine zwingende Anforderung. 

Das bedeutet aber auch, dass die Schnittstellen komplexer werden. Unter anderem müssen sie flexibler werden, verschiedene Versionen gleichzeitig unterstützen, plattformübergreifend funktionieren und ja, sie sollen auch schnell sein (performant). In diesem Punkt arbeitet die Zeit für die Service Provider. Mit der immensen Performance, welche uns heutzutage zur Verfügung steht, sinkt das Bedürfnis, eng gekoppelte Systeme betreiben zu müssen. Selbst ein Smartphone hat die mehrfache Leistungsfähigkeit eines früheren Super-Computers. 

Zugegeben, auf dem Cray liess es sich aber so gemütlich sitzen wie auf einem wohlig warmen Kachelofen….

Letztendlich müssen APIs auch stetige Veränderungen und Erweiterungen zulassen, ohne gleich die gesamte Schnittstellen-Struktur auf den Kopf zu stellen. Service Provider müssen in der Lage sein, ihr Angebot laufend den Bedürfnissen des Marktes anzupassen (innovativ).

Zusammengefasst ist dies die eigentliche Bedeutung von API: Agil - performant - innovativ

Alle diese Anforderungen an externe Schnittstellen haben dazu geführt, dass eine eigentliche Schnittstellen-Industrie entstanden ist. Auf dem Markt sind verschiedenste Werkzeuge und Applikationen zu finden, welche die Veröffentlichung von APIs ermöglichen oder erleichtern. Ziel dieser Lösungen (API-Gateways) ist es, dass sich der Service Provider auf die Implementation der Business-Funktionalität konzentrieren und die externe Schnittstelle (API) sehr flexibel gegen aussen zur Verfügung stellen kann. Die eingangs erwähnte Frage, welche API-Variante sich schlussendlich durchsetzen wird, rückt somit in den Hintergrund. Wenn die Business-Funktionalität vorhanden ist, können mittels API-Gateways die verschiedenen API-Varianten damit verbunden werden. Der Aufwand, eine Funktion sowohl im Rahmen des Corporate API als auch Common API im Markt anzubieten, reduziert sich daher auf ein Minimum. Selbst eine BerlinGroup-Variante kann somit relativ einfach realisiert werden.

PSD2 - BerlinGroup

Naturgemäss unterscheiden sich die API-Varianten nicht sehr stark. Das API der BerlinGroup implementiert die Anforderungen aus der PSD2-Richtlinie. Diese beinhaltet den Zugriff auf Bankkonten für die Abfrage von Salden und Transaktionen (AIS - Account Information Service) sowie die Möglichkeit, Zahlungen im Auftrag des Kontoinhabers auszulösen (PIS - Payment Initiation Service). Den dritten Service, welcher es erlaubt, für eine bestimmte Karten-Transaktion die Verfügbarkeit des benötigten Betrags zu prüfen, wird in den Schweizer Versionen nicht vorgesehen.
Als Zahlungsformate kommen JSON oder ISO20022 XML zum Einsatz, wobei keine Vorschriften gemacht werden, welches Format die Service Provider anbieten müssen. Das API der BerlinGroup unterscheidet sogenannte Payment-Products in den Ausprägungen SEPA, SEPA-Instant, Target2 und Cross-Border. Zudem werden sogenannte ”community specific payment product definitions” zugelassen, welche von Nicht-EUR-Ländern (z.B. Norwegen) genutzt werden können. Im März 2019 müssen die Finanzinstitute den Dritt-Hersteller (TPP - Third Party Providers) das Testing ermöglichen. Bereits im Oktober 2019 müssen produktive Lösungen im Markt angeboten werden.

Corporate API

Unter diesem Namen entwickelt die SIX zusammen mit Vertretern der Banken und Software-Hersteller nicht nur einen frei verfügbaren Standard, sondern gleich noch die passende Plattform dazu. Diese Plattform erlaubt eine sehr einfache Teilnahme an einem neu entstehenden Öko-System, welches Services weit über den PSD2-Rahmen (AIS, PIS) hinaus anbieten wird. Ausgerichtet ist diese Plattform auf Firmenkunden, unterstützt aber auch Lösungen im Retail-Kundensegment.
Als Formate werden JSON und ISO20022 XML angeboten. Die JSON-Variante wird dabei sehr einfach und rasch zu implementieren sein und zielt auf SW-Anbieter, welche nicht die Komplexität der ISO20022-Meldungen benötigen. Die ISO20022 XML-Variante unterstützt das gesamte Spektrum der aus der Migration ZV CH bekannten Möglichkeiten.
Bereits gegen Ende 2018 werden erste Tests mit Pilot-Banken und -Herstellern durchgeführt werden. Ungefähr Mitte 2019 werden dann die ersten Teilnehmer an dieser Plattform produktiv arbeiten.

Common API

Das Common API der SFTI lehnt sich stärker an PSD2 bzw. die Implementierung der BerlinGroup an. Gegenüber der Corporate API-Variante formuliert die Spezifikation der SFTI das API allgemeiner und überlässt die Wahl der Zielgruppe dem Service Provider. SIX hat den Entwicklungsprozess der SFTI-Spezifikation von Anfang an begleitet und wird zukünftig die Ergebnisse der SFTI-Arbeitsgruppe weiterführen.
Gut möglich also, dass sich der Entscheid ”Corporate API oder Common API” gar nicht stellt, sondern es sich als sinnvoll erweisen wird, sowohl als auch anzubieten. Mit dem passenden API-Gateway kein Ding der Unmöglichkeit.

Allen API-Initiativen gemeinsam ist die Verwendung des RESTful API. Dies bedeutet, dass Standard-HTTP-Funktionen wie GET, POST, PUT und DELETE zum Einsatz kommen. Mit dieser Technologie sind inzwischen alle SW-Hersteller vertraut, es gehört heutzutage zum Handwerk eines SW-Herstellers, Lösungen nach diesem Entwurfsmuster zu erstellen. Als Provider ist es wichtig, sein Angebot auch nach diesem Muster zu erstellen.

PPI Schweiz unterstützt Sie bei der Evaluation, Entwicklung und Implementation Ihrer API-Lösung.

Dieser Blog wurde von Rolf Zumsteg verfasst

#API #APIGateway #CorporateAPI #CommonAPI #BerlinGroup #agil #performant #innovativ #ecosystem #REST

Emotionale Attraktivität als eines der Schlüsselelemente für Kundenbindung?

Es wird Tag, es wird Nacht und nach einiger Zeit müssen auch die Junggebliebenen unweigerlich feststellen, dass man selbst und das Umfeld sich verändert haben.  Man ist älter geworden und die, die eigentlich mal ganz klein waren, stehen auf einmal mitten im Leben. Dies gilt sowohl im Privaten wie auch in der Arbeitswelt. Doch sind die „neuen Grossen“ anders als wir. Mit anderen Herangehensweisen, mit anderen Denkweisen und mit anderen Ansprüchen. Mit Blick auf den Finanzmarkt bedeutet das, dass eine neue Generation an Kundschaft angekommen ist - die Generation Z.

Die Generation Z
Die Generation Z beschreibt grob gesagt die Altersgruppe der (je nach Auslegung) ab 1995 bzw. 2000 Geborenen und stellt somit die 2. Generation der „Digital Natives“ dar. Was für die Generation X noch Atomphysik gleicht und für die Generation Y immer noch eine Art Paralleluniversum ist, ist für die Generation Z schon immer da gewesen. Sie sind die, die im Web 2.0 und damit in einer von ihnen mit Handy und Tablet gesteuerten digitalen Welt der Wischtechnik leben und aufgewachsen sind. Durch permanente Verfügbarkeit kann und wird Wissen selektiv, schnell und ohne grosse Hürden aufgebaut. In den Momenten, in denen man früher ins Lexikon schaute oder sogar den Weg in die Bücherei wagte,  helfen heute Siri und Alexa. Räumlich und zeitlich fixe Strukturen sowie ein festgelegtes Leben bieten keine Option mehr. Angetrieben durch das Verlangen immer noch ein bisschen besser zu werden und etwas zu bewegen, steht die Generation Z im Gegensatz zu dessen, was die Bankenwelt früher und auch heute meist noch darstellt.

Bank früher – Bank heute
Eine Bank war früher eine Institution. Eine Entscheidung für‘s Leben, die meistens ebenfalls auf die Kinder übertragen wurden. Die Entscheidung welcher Bank man sein Geld anvertrauen wollte, war geprägt durch Faktoren wie Nähe, Qualität, persönlichen Kontakten und Sympathie. Das Geschäft war einfach, ohne allzu viel Veränderung und Vielfalt und vor allem, es war ein „Bring Geschäft“. Wertvorstellungen, die gefühlt noch heute in den Köpfen einiger Banker und damit auch in einigen Banken vorherrschen. 

Dass dies jedoch so nicht mehr dem heutigen Bankgeschäft entspricht, lässt sich nicht abstreiten. Regulatorik, Digitalisierung, Marktöffnung und Innovation beschäftigen die Bankenwelt mehr denn je. Der späte Einstieg und die verspätete Einsicht führten bei vielen Banken dazu, dem heutigen „Standard“ immer einen Schritt hinterher zu sein. 
Trends werden heutzutage meist nicht durch Banken, sondern durch andere Player auf dem Markt gesetzt. 

Hinzu kommt, dass für viele die Modernisierung einer Bank mit der Digitalisierung und Einführung einiger Innovationen bereits umfassend abgedeckt zu sein scheint. In Zeiten, in denen jedoch FinTechs innovative und globale Finanzprodukte wie am Fliessband produzieren und eine komplette Bankbeziehung binnen Minuten gewechselt werden kann, braucht es mehr, um jüngere und zukünftige Generationen zu begeistern und zu halten. 


Emotionale Attraktivität als eines der Schlüsselelemente für Kundenbindung?
Wie schafft man es nun das für die Generation Z als steif und eingestaubt empfundene Image umzuwandeln? Ein einfaches Aufpolieren oder Digitalisieren ist wenig bedürfnisbefriedigend. Vielmehr müssen die Kernanforderungen und Ansprüche der Generation aufgenommen und umgesetzt werden.

Ein Ansatzpunkt dürfte hierbei beispielsweise unter dem Stichwort „Gamification“ (https://de.wikipedia.org/wiki/Gamification) zu finden sein. Der Motivations- und Emotionsaspekt ist in der Gamification zentral und bietet gerade auch im Banking oder allgemein im Finanzbereich viele Möglichkeiten. Getreu dem Motto „alles ist ein Spiel“ gibt es bereits heute verschiedene Anwendungen, in denen z.B. die Vermögensplanung wie ein Videospiel aufgebaut ist. So lassen sich beispielsweise Aktienportfolios wie Fussballmannschaften gegeneinander antreten und Star-Investoren wie Warren Buffett in das eigene Team wählen.

Was auf den ersten Blick vielleicht etwas unseriös klingt, wird heute jedoch von diversen FinTechs erfolgreich eingesetzt. Simple Anreize können bereits über Zieldefinitionen, Fortschrittsbalken, (anonyme oder fiktive) Highscores / Ranglisten oder auch Belohnungssysteme (z.B. für Zielerreichung oder aber auch Beratungen oder Filialbesuche) generiert werden. Der Vorteil: Durch den spielerischen Zugang werden bei Kunden Emotionen geweckt und die Konsequenzen des eigenen Handelns können sichtbar gemacht werden. 

Gamification ist in diesem Sinne keine Spielerei, sondern längst ein fester Bestandteil in der Gestaltung von Online-Angeboten und - Auftritten. Für Banken bietet sich so die Möglichkeit, gerade die jungen Kundengruppen über emotionale Anreize besser an sich zu binden und auf spielerischem Weg finanzielles Knowhow zu vermitteln. 

Dennoch ist dies nicht als alleinige Lösung zu sehen, sondern vielmehr als mögliches Bindeglied zwischen den Grundbedürfnissen dieser Generation: Globalität, Vernetzung, Einfachheit, Schnelligkeit, Flexibilität und ganz besonders Wertschätzung und Sinnstiftung.
Die Kunst liegt darin, diese Bedürfnisse abzudecken und mit Motivation und emotionaler Attraktivität zu einem zukunftsfähigen Angebot zu verschmelzen.

Um den Zeitgeist zu treffen ist es jedoch elementar, dass nicht nur die digitalen Angebote und Produkte Beachtung finden, sondern auch wie man sich physisch und vor Ort verkauft. Die Zeiten sind vorbei, in denen pompöse Bauten und ein adretter Anzug mit Krawatte das Sinnbild für Kompetenz darstellten. Es braucht neue Wege, neue Konzepte und vielleicht auch bislang nicht vorstellbare Herangehensweisen, um die zu gewinnen, die wissen, dass IHNEN die Zukunft gehört. Der Weg dahin wird unweigerlich dahin gehen, junge Leute mit einzubeziehen und deren (wenn auch) unkonventionellen Konzepten offen gegenüberzustehen. Denn wer weiss besser über die Bedürfnisse, Denkweisen und Ansprüche einer Generation Bescheid, als jemand, der dieser angehört.


Dieser Blog wurde von David Lehr verfasst

#GenerationZ #Millennial #DigitalNative #Gamification #FinTech

Warum man sich als Experte im Zahlungsverkehr mit Ripple beschäftigen sollte


In diesem Blog wurde schon verschiedentlich grosse Skepsis gegenüber Blockchain-Lösungen im Zahlungsverkehr geäussert. Vor dem Hintergrund der aktuellen "Instant Payment"-Initiativen in Europa und weltweit, welche auf den klassischen Clearing- und Settlement-Systemen basieren, scheint ein auf Blockchain basierendes Zahlungsverkehrssystem aktuell nicht wirklich eine valable Alternative darzustellen (zu langsam, zu unsicher, fehlende Regulierung, mangelndes Vertrauen in Anbieter, sehr hohe Volatilität der eingesetzten Kryptowährungen etc.).

Was ist also nun anders im Fall von Ripple, respektive warum könnte Ripple tatsächlich für gewisse Anwendungsfälle eine seriöse Alternative zu den bestehenden Zahlungsverkehrsangeboten darstellen? Das offensichtlichste Unterscheidungsmerkmal gegenüber Bitcoin und Co. ist die Zusammenarbeit mit etablierten Finanzinstituten (z.B. UniCredit, Santander und Crédit Agricole), welche die Funktion des vertrauenswürdigen Gateways zwischen den Währungen wahrnehmen. Für die Schweiz wird die Grossbank UBS als Partner aufgeführt. Betrachten wir zunächst das Konstrukt Ripple als solches.

Zunächst einmal ist Ripple – XRP – eine Kryptowährung, vergleichbar mit Bitcoin, Ethereum oder Lifecoin, welche mit der für Kryptowährungen typischen hohen Volatilität im Markt gehandelt wird (aktueller Kurs ist z.B. ersichtlich auf https://www.coingecko.com/de). Daneben positioniert sich Ripple dank der Zusammenarbeit mit traditionellen Banken als verteiltes Peer-to-Peer-Zahlungsverfahren. Im Visier von Ripple sind die Angebote im internationalen grenzüberschreitenden Zahlungsverkehr. Einem Bereich, wo Banken heute noch relativ gutes Geld verdienen.

Hinter Ripple steht auch kein typisches Open-Source Projekt, sondern die Firma Ripple Labs, Inc (www.ripple.com, ehemals Opencoin), welche das Ripple-Protokoll entwickelt. Sie wird von mehreren Investoren getragen, darunter Accenture, Andreessen Horowitz oder Google Ventures. Bei Ripple entfällt auch das typische Mining, da bereits alle XRP "premined" sind. Alle XRP-Coins sind bereits emittiert. Insgesamt wurden 100 Milliarden XRP erschaffen. Der Ertrag von Ripple besteht allein aus der erhofften Wertsteigerung der einbehaltenen XRP.

Das aus unserer Sicht interessanteste Ripple-Produkt heisst "xCurrent". Basierend auf dem sog. " Interledger Protocol" (ILP), ein (Open-Source-)Protokoll, welches das Senden von Transaktionen über verschiedene Blockchains erlaubt, betreibt Ripple unter der Marke " RippleNet" ein Netzwerk für den Austausch von Geldbeträgen unter "RippleNet"-Partner-Banken. Vereinfacht gesagt tauscht z.B. eine Bank in Europa den zu überweisenden Euro-Betrag in XRP, sendet diesen nach Amerika, wo er wiederum von XRP in Dollar umgetauscht wird. Da die ganze Transaktion nicht länger als ein paar Sekunden geht, wird das Währungsrisiko weitestgehend eliminiert.

Die eingangs erwähnte Frage nach der Compliance versucht Ripple mit einem vom "RippleNet" Advisory Board entwickelten Rulebook zu lösen. Das Rulebook gibt dabei den operativen und rechtlichen Rahmen vor. "RippleNet"-Partner verpflichten sich bei Eintritt ins Netzwerk zur Einhaltung der im Rulebook definierten Regeln. Zusammenfassend attestieren wir von PPI der Technologie (nicht der Coin XRP an sich) hinter Ripple grosses Potential, sich als "Bitcoin der Banken" im grenzüberschreitenden Zahlungsverkehr für Kleinbetragszahlungen als eine mögliche Alternative zu etablieren. Die Gebühren in diesem Geschäft werden mit Lösungen wie Ripple weiter unter Druck geraten. Wohl der Hauptgrund, warum Banken selbst sich aktuell so intensiv mit Ripple beschäftigen.

Dieser Blog wurde von Carsten Miehling gepostet

#Ripple #RippleNet #XRP #Blockchain #Crypto

Weist uns die Biometrie den Weg in die sichere Zukunft?

Die Biometrie hält, dank neuen und sensibleren Sensoren, seit einiger Zeit Einzug in das IT-Business, und wir möchten in dieser Ausgabe einen Blick auf existierende und vielleicht noch künftige biometrische Signatur- und Authentifizierungsmöglichkeiten werfen und die Frage aufbringen, inwiefern denn eine biometrische Authentifizierung im Bezahlvorgang Sinn macht. 

Im Retail eBanking merken die Banken schon länger, dass die Verwendung von Tan-Nummern nicht sicher genug ist um sich einzuloggen oder Zahlungen auslösen zu können, respektive keine abschliessende Sicherheit darüber gibt, welches Individuum tatsächlich hinter dem Prozess steht. Auch bei Kartenzahlungen kommt es immer wieder zu Missbrauch. Doch die Änderung des Legitimationsmittels für das Onlinebanking und bei Karten bedeutet für eine Bank oder den Kartenhersteller immer ein aufwändiges, teures, zeitintensives und alles andere als kundenfreundliches Projekt. Ein Vorgang, den man als Finanzinstitut alleine schon aus Reputationsgründen besser nicht alle paar Jahre wiederholen müssen sollte. 

Als Apple vor einigen Jahren das iPhone 5 mit der integrierten Touch-ID (https://de.wikipedia.org/wiki/Touch_ID)auf den Markt brachte, ging – unterstützt durch die Snowden-Affäre – ein Aufschrei über die Lippen der Datenschützer. Mittlerweile spricht aber kaum mehr jemand über die Touch-ID, der Prozess ist etabliert und wird auch von vielen Apps als Authentifizierungsmerkmal akzeptiert und verwendet. 

Seit es im Internet jedoch immer mehr Anleitungen gibt, wie man Fingerabdrücke fälschen und Devices und Apps damit entsperren kann, setzt Apple bei den jüngeren Ausführungen des iPhones auf die Face-ID. So bekommt der Nutzer quasi spielerisch mit einem Lächeln Zugang zu seinem Smartphone. 

Während Apple das Gesicht scannt, setzen die Banken bisher zum Identifizieren der Kunden auf eine Zwei-Faktor-Authentifizierung. Man kombiniert also nach Möglichkeit etwas, das der Kunde hat (z.B. eine Bankkarte) mit etwas, das er weiss (z.B. einen Code) oder neuerdings, wie eben erwähnt, auch mit etwas, das er ist (z.B. seinem Fingerabdruck). So weise ich mich also in einem herkömmlichen Zahlungsprozess mit einer Karte inkl. PIN oder wie bei Apple-Pay mit einer Karte und meinem Fingerabdruck aus. 

Oberstes Gebot dabei ist natürlich die Sicherheit. Und diese konnte in der Vergangenheit bei diversen Systemen mehrfach gehackt oder auf andere Weise ausgehebelt werden. So sind Überlegungen, wie denn die Sicherheit erhöht werden kann, durchaus legitim. Bei der Suche nach eindeutigen menschlichen und fälschungssicheren Merkmalen kommt man dabei rasch auf die weiterführende Biometrie. Der Vorteil einer biometrischen Identifikation, liegt auf der Hand: der Kunde kann mittels persönlicher, individueller Körpermerkmale eindeutig bestimmt werden – Fingerabdrücke zählen hier nicht mehr dazu aus den oben genannten Gründen. Darüber hinaus können die biometrischen Daten vom Kunden nicht vergessen oder verloren werden, was durchaus im weiteren Verlauf zu einer Aufwandsminderung auf der Bankseite führen kann. Klingt also nach einer Win-win-Situation, sowohl für die Bank wie auch für den Kunden, der an Sicherheit gewinnt. 

Was also lässt die Banken zögern, hier Nägel mit Köpfen zu machen? Erst einmal sehen sich die Finanzdienstleister der simplen Frage gegenüber, welche Art der biometrischen Authentifizierung überhaupt sicher und zur Freigabe welcher Prozesse geeignet ist. Ist es das individuelle Tipp-Verhalten des Kunden oder möchte man doch lieber das Abbild seines Ohres scannen oder vielleicht die Iris? - Wer sich inspirieren lassen möchte, soll sich bitte folgende Liste (https://www.biometricsinstitute.org/types-of-biometrics) anschauen. Selbst der Herzschlag weist offenbar individuelle Merkmale auf und lässt somit den Rückschluss auf die Person eindeutig zu. Mit welchen Devices aber sollen diese Daten erhoben und geprüft werden? Reicht es aus, sich der Sensoren in den Smartphones und vielleicht der Apple Watch zu bedienen? Oder braucht es neuartige Geräte um den Herzschlag zu prüfen oder das Gesicht auch für bankeigene Dienstleistungen zu scannen? Und macht es für die Bank Sinn, sich von Geräten und Herstellern wie Apple oder andere grossen Brands abhängig zu machen, oder anders gefragt: Welche Alternativen haben sie überhaupt?

Unabhängig von der Methode, für die sich ein Finanzdienstleister entscheiden mag, geht es in erster Linie auch darum, die Daten sicher zu verwahren und in Echtzeit verarbeiten zu können. Hierzu müssen sich die Banken wohl noch stärker digitalisieren, dynamischer werden und im IT-Bereich zukunftgerichtetes Knowhow aufbauen. 

Wer weiss, vielleicht wird es in nicht allzu ferner Zukunft möglich sein, einer Zahlungssaufforderung mit dem Blick in die rechte obere Brillenecke nachzukommen, oder mittels eines Chips im Ehering, der die Echtheit unseres Herzschlages bestätigt oder uns mittels der Analyse des Körperduftes identifiziert. 

Die Technik ist heute schon so weit, dass wir solche Prozesse umsetzen können. Die Kostenstruktur wird vorläufig ein Thema bleiben, aber am Kundenwunsch nach Einfachheit und dennoch mehr Sicherheit wird sich auch künftig nichts ändern und das ist auch im Eigeninteresse der Bank. Wer simple und sichere Lösungen anbieten kann, ist vorne mit dabei. Meist gehen aber Sicherheit und ‚keep it simple’ nicht reibungslos miteinander einher. Und den Faktor, den die Entwickler gerne vergessen, ist die Gesellschaft. Sind wir grundsätzlich bereit, für mehr Sicherheit die letzten individuellen Geheimnisse zu opfern und noch gläserner zu werden? Die Zukunft wird’s zeigen, und die gestalten wir als Gesellschaft bekanntlich selber. 

Dieser Blog wurde von Matthias Hungerbühler gepostet

#Biometrie #Authentifizierung #Onlinebanking #eGesellschaft #Identifikation