Open Banking Teil 1 | Multibanking – Wie ist die Situation in der Schweiz und der EU?

Open Banking war eines der Trend-Themen der letzten Jahre. Wir erinnern uns an die Diskussionen rund um PSD2, API, Corporate API, b.Link und Multibanking. Open Banking wurde zum übergreifenden Thema, welches nicht nur die Grossbanken beschäftigte. Auch KBs und Banken wie Valiant oder Hypothekarbank Lenzburg sahen im Bereich Open Banking Potential, starteten Projekte und gingen mit neuen, innovativen Lösungen live. Im Jahr 2021 ist der Kampf um die Kundenschnittstelle in vollem Gange. In unserer Open Banking Reihe wollen wir das Thema reflektieren und nach vorne schauen, auf die Diskussionen die geführt wurden und die Themen die kommen werden. 

Viel Spass mit unserem Teil 1: Multibanking – Wie ist die Situation in der Schweiz und der EU? 

Der Begriff Multibanking hat in den vergangenen Jahren stark an Bedeutung gewonnen und ist auf die vermehrten Initiativen im Open Banking zurückzuführen. Zum einen gibt es mit der, im Oktober 2019, in Kraft getretenen PSD2 und der damit einhergehenden XS2A-API eine einheitliche Schnittstelle, mit der sich alle europäischen Banken und zertifizierten TPP vernetzen und neue Use Cases etablieren können. Die Schweizer Antwort darauf lautet b.Link und unterscheidet sich, obwohl auch hier APIs genutzt werden, stark von der EU-Variante. Im Vergleich dazu ist b.Link eine von SIX betriebene Open Banking Plattform, an der sich Banken und Third Party Provider (TPP) freiwillig vernetzen können, wobei in der EU die Bereitstellung einer XS2A-API bankenseitig verpflichtend ist. 

Open Banking vs. Multibanking 

Anders, als oft wahrgenommen, bedeuten die Begriffe weder das gleiche noch konkurrieren sie miteinander. Im Gegenteil: Während Open Banking die Öffnung der Banken gegenüber vertrauenswürdigen TPPs bedeutet, um neue Use Cases wie z.B. Zahlungsauslösung, Reporting, Bonitätsprüfung und die automatische Kategorisierung von Kontoumsätzen zu ermöglichen, ist Multibanking lediglich einer von vielen neuen Anwendungsfällen des Open Bankings. 

Multibanking in Deutschland vor PSD2 

Auch wenn der Begriff Multibanking durch PSD2 an Aufmerksamkeit gewonnen hat, ist die Thematik in Deutschland grundsätzlich nichts neues. Mittels dem FinTS Standard (früher HBCI), welcher vor über 20 Jahren eingeführt wurde, ist es möglich, dass Personen unterschiedliche Konten aus einer zentralen App/Software verwalten können. Der daraus resultierende Vorteil ist, dass nahezu jede deutsche Bank diesen Standard anbietet und diese Schnittstelle auch für Drittanbieter leicht zu nutzen ist. Der Nachteil ist, dass es sich um einen nationalen Standard handelt und somit ausländische Bankkonten nicht angebunden werden können. 

Während FinTS sowohl für Privat- als auch für Geschäftskunden attraktiv ist, ist EBICS in der Regel bei grösseren Firmenkunden vertreten. Das liegt vor allem an der aufwändigen Initialisierung. Dafür bietet EBICS allerdings besondere Features wie die verteilte elektronische Unterschrift (VEU). Um Multibanking über EBICS betreiben zu können, gibt es zwei unterschiedliche Möglichkeiten. Entweder bietet die Bank des Kunden ein EBICS-Portal an (z.B. UBS, Deutsche Bank, Commerzbank) oder der Kunde bindet seine Konten mittels EBICS Kanal an sein ERP-/TMS-System. Ein weiterer Vorteil von EBICS gegenüber FinTS ist die Erreichbarkeit internationaler Banken. Neben den bereits bestehenden EBICS-Ländern (Deutschland, Frankreich, Schweiz und Österreich) wächst das Interesse auch in weiteren Ländern Europas. Es gilt jedoch zu beachten, dass die Länder ihre eigenen EBICS-Dialekte sprechen, wodurch die Kommunikation (Datenaustausch) erschwert werden kann. Mit der Harmonisierung des Standards, durch die bereits 2018 verabschiedete Version 3.0, wird EBICS weiter an Attraktivität gewinnen können. Zusätzlich könnte eine Vereinfachung und Digitalisierung des Initialisierungsprozesses die Verbreitung von EBICS in weitere Länder und Kundengruppen stark beschleunigen. 

Aktuelle Lage mit PSD2 

Die XS2A-Schnittstelle ist nicht so eindeutig wie anfangs angenommen. Das bedeutet, dass zwar ein grobes Regelwerk vorgegeben wird, aber keine detaillierten technischen Spezifikationen innerhalb dieses Regelwerks festgelegt werden. Dadurch können die Schnittstellen unterschiedlich aufgebaut werden, was zu einem API-Wildwuchs geführt hat und der Vision einer Harmonisierung des europäischen Zahlungsverkehrs widerspricht. Durch die daraus resultierenden technischen Probleme wird der Datenaustausch sowie die Zusammenarbeit von Banken und TPP erschwert. Mittlerweile gibt es neben der Berlin Group, dem Marktführer in Deutschland und Österreich, einige weitere Schnittstellen von der Finanz Informatik, Feducia & GAD, Deutsche Bank, die ihre Marktprüfung bestanden haben und dadurch zuverlässig eingesetzt werden können. Von einer flächendeckenden Verbreitung kann zwei Jahre nach in Kraft treten der PSD2 also noch nicht gesprochen werden. Die letzten Entwicklungen geben Grund zur Hoffnung, dass man sich auf einem guten Weg befindet. 

Mit in Kraft treten der PSD2 wurde auch die zwei Faktor Authentifizierung (2FA) verpflichtend. Die hinzu gewonnene Sicherheit geht mit verlorener Usability einher. Konnten Nutzer zuvor noch all ihre, im Multibanking hinterlegten, Konten auf einmal aktualisieren, muss nun für jedes Konto zunächst der zweite Faktor eingegeben werden. Dieser kann zwar in der Regel für eine gewisse Zeit gespeichert werden, muss aber spätestens nach Ablauf der gesetzlich vorgegebenen Frist wieder aktualisiert werden. Die Zahlungsfreigabe von Drittbankkonten kann direkt aus der multibankingfähigen Applikation ausgelöst werden. Der zweite Faktor wird beispielsweise per smsTAN auf das Smartphone des Nutzers gesendet und anschliessend für die finale Freigabe eingegeben. Ein Wechsel zwischen verschiedenen Apps oder Programmen ist nicht notwendig. 

b.Link 

Auch bei der nationalen Open Banking Plattform b.Link geht es um mehr als «nur» den Versuch Multibanking innerhalb der Schweiz für die breite Masse zu etablieren. Teilnehmer an dieser Initiative sind, wie bei PSD2, Banken und verifizierte TPP. Die Teilnehmer können grundsätzlich die Rolle des Consumers oder des Providers einnehmen. In Bezug auf Multibanking haben die Rollen folgende Funktionen: 

Der Consumer erhält im Account Information Service (AIS) die Kontoreports von den Drittbanken (Provider) und kann diese dem Nutzer aufbereiten. Im Payment Submission Service (PSS) sendet der Consumer Zahlungsaufträge zulasten der Provider an die Drittbanken des Auftraggebers. Anschliessend muss sich der Auftraggeber bei seiner Drittbank im eBanking anmelden und den Zahlungsauftrag final freigeben. 

Grundsätzlich können Privat-, Geschäfts- & Firmenkunden das Angebot nutzen, vorausgesetzt, ihre Bank ist b.Link Teilnehmer. Nach aktuellem Stand sind für den Provider Case die UBS, CS und zukünftig auch die ZKB verfügbar. Welche Banken auch den Consumer Case anbieten werden, ist bisher noch nicht kommuniziert worden. 

Woran die zurückhaltende Teilnahme der Banken an b.Link liegen könnte und inwiefern sich EBICS und b.Link bzgl. Sicherheitsaspekten unterscheiden, wird in folgenden Artikeln behandelt. 


Dieser Blog wurde von Jonas Löhr gepostet




Reaktionen:

0 Kommentare:

Kommentar posten