Instant Payments Teil 2: IP in Europa

Der zweite Teil unser Instant Payments Reihe beschäftigt sich mit der Fragestellung, wie es mit Instant Payments im SEPA-Raum ausschaut? Grundlegend kann bereits zu Anfang festgehalten werden, dass sich die Umsetzung und Ausprägung von Instant Payments - trotz europäischer Initiative - auf nationaler Ebene abspielt. Wer vorerst noch mehr über die Vorteile der einzelnen Nutzer (Verbraucher, Händler & Corporates) erfahren möchte, dem empfehlen wir einen Blick in unseren ersten Teil der Artikelserie.

Aktueller Stand SCT Inst

Trotz der vielen Vorteile, muss ergänzt werden, dass SCT Inst in den meisten Ländern noch nicht als «New Normal» gilt und das Service-Angebot von Banken und Payment Service Providern stark variiert. Aktuell sind nur rund 60% der europäischen Zahlungsverkehrsdienstleister dem SCT-Inst-Verfahren angeschlossen. Etwa 90% Instant Payment-Transaktionen liegen derzeit unter 1.000€, und die meisten Transaktionen (etwa 70%) werden tagsüber (zwischen 6:00 und 18:00 Uhr) durchgeführt. Je höher die Marktdurchdringung wird, desto stärker wird auch der Einfluss auf andere Zahlungsmethoden.

Deutschland & Österreich 

Eine Banken-Umfrage in Deutschland und Österreich gibt Aufschluss darüber, weshalb viele Banken zögerlich bei der Einführung sind. So ist die Teilnahme an der SCT Inst Lösung für Banken freiwillig. Hinzukommt, dass es zwei Clearing-Anschlüsse (TIPS & RT1) gibt, welche nicht miteinander kompatibel sind. Wenn also eine Bank erreichbar sein möchte, muss sie beide Anschlüsse bedienen können. Gleichzeitig geht die Implementierung mit erheblichen Investitionskosten einher. Betrachtet man das Verhältnis von «normalen» SEPA Zahlungen und SCT Inst wird deutlich, dass die Kundennachfrage noch nicht besonders hoch ist. Gerade einmal 11% der SEPA Zahlungen entfallen auf Instant Payments. Diese geringe Nachfrage führt dazu, dass viele Banken Instant Payments nicht aktiv bewerben, sondern eher als Nischenprodukt führen und mit hohen Gebühren versehen. Durch zu hohe Gebühren sinkt der Kundenmehrwert gegenüber einer kostenlosen SEPA Überweisung deutlich, sofern es sich nicht um einen Notfall handelt. Eine Kombination von Instant Payments mit weiteren Payment-Services wie «Open Banking» könnte den Nutzen deutlich steigern. Hier sind in erster Linie die PSPs gefragt neue Services oder Produkte zu entwickeln, doch eine Marktdurchdringung von rund 11% ist für die meisten Anbieter ein Grund andere Projekte zu priorisieren.

Niederlande

SCT-Inst ist in den Niederlanden seit Mai 2019 in Betrieb und ermöglicht Kunden, Geld auf Konten bei teilnehmenden Banken im Zahlungsnetzwerk zu überweisen.

Instant Payments decken 100% der P2P- und Internetbanking-Transaktionen ab, da sie als Standard-Überweisung ohne zusätzliche Kosten von den Banken angeboten werden. Etwa 95% der niederländischen Zahlungskonten sind innerhalb von 5 Sekunden und rund um die Uhr erreichbar. Gegenwärtig werden B2C-Zahlungen wie Gehälter oder Versicherungsansprüche und B2B-Zahlungen nicht im Sofortzahlungsmodus abgewickelt. 

Schweden

Im Jahr 2012 entstand in Schweden aus einer Bankenkooperation der Service «Swish». Dieser ermöglicht mobile Instant Payment Zahlung zwischen Verbrauchern und Unternehmen. 

Swish wird inzwischen von 7,9 Millionen der insgesamt 10,2 Millionen Einwohner Schwedens genutzt und hat sich zur bevorzugten Online-Zahlungsmethode entwickelt. Ursprünglich für Transaktionen zwischen Privatpersonen geschaffen, wurde Swish schnell auf Flohmärkte, Gottesdienstspenden sowie auf alle kleinen Unternehmen ausgeweitet, die die Kosten für die Annahme von Kreditkarten vermeiden wollten. Swish wird inzwischen häufiger als Bargeld verwendet und macht 9% aller POS-Transaktionen aus, wodurch die Bargeldnutzung auf den niedrigsten Stand aller Zeiten gesunken ist. 

Ungarn

Nach einer dreimonatigen öffentlichen Konsultation im Jahr 2016 beschloss die ungarische Nationalbank (MNB) die Einführung einer Instant Payments Lösung, um die Verwendung von Bargeld zu verringern und elektronische Transaktionen zu fördern. Von Anfang an wurde verbindlich vorgeschrieben, dass Banküberweisungen innerhalb von 5 Sekunden und 24/7/365 gutzuschreiben sind.

Alle Sofortzahlungen sind unwiderruflich und sofort auf dem Konto des Empfängers verfügbar. Zusätzlich zu der Möglichkeit, «Request to Pay» Anfragen zu senden, können alle Kontoinhaber Aliasnamen wie E-Mail-Adressen, Steuernummern oder Mobiltelefonnummern verwenden. 

Die ungarischen Behörden haben die Verwendung von Sofortgutschriften für alle Transaktionen unter 30.000 € verbindlich vorgeschrieben, mit dem klaren Ziel, Bargeldtransaktionen zu ersetzen. Die Tatsache, dass Instant Payments für Banken verpflichtend gemacht wurden, hat ein innovationsförderndes Umfeld für Fintech-Unternehmen geschaffen.

Im finalen Teil der Artikelserie werden für uns mit den Herausforderungen für die Banken beschäftigen und welche Erfolgsfaktoren erfüllt sein müssen, damit die Instant Payments in der Schweiz den Erwartungen gerecht werden kann.

Dieser Blog wurde von Jonas Löhr verfasst. Bleiben Sie gespannt auf Teil 3 nächste Woche. 

Weiterlesen

EBICS 3.0 jetzt auch in der Schweiz

 In der Schweiz hat sich der EBICS-Standard für das Firmenkundengeschäft mit Banken mittlerweile erfolgreich etabliert. Jedoch, obwohl EBICS ein in mehreren Ländern Europas gemeinsam entwickelter und genutzter Standard ist, gibt es bisher noch national unterschiedliche Nutzungsweisen und Versionen, die nicht immer miteinander kompatibel sind. Für die EBICS-Nutzung in der Schweiz sind hier die „Swiss Market Practice Guidelines EBICS“ zu nennen, die von der SIX veröffentlicht werden. Diese Guidelines empfehlen für die Schweiz u.a. aktuell die Nutzung von EBICS in der Version 2.5 in Verbindung mit eigenen dreistelligen Schweizer Auftragsarten zur Geschäftsvorfall-Identifikation. 

Für einen Firmenkunden mit Bankverbindungen in verschiedenen europäischen Ländern sind die nationalen EBICS-Unterschiede nur schwer verständlich. Er möchte einen Standard-Client für all seine Bankverbindungen nutzen, ohne sich über die EBICS-Unterschiede Gedanken machen zu müssen. 

Der elektronische Zahlungsverkehr in Europa wächst stetig weiter zusammen und das treibt auch die etablierten Standards in dieser Richtung weiter voran. Vor diesem Hintergrund wurde von den EBICS-Ländern zur Harmonisierung der EBICS-Ausprägungen in Europa eigens die EBICS-Version 3.0 spezifiziert, die die wesentlichen nationalen Unterschiede der EBICS-Nutzung beseitigt. 

Die neue EBICS-Spezifikation 3.0 ist seit dem 27. November 2018 offiziell gültig und wird von Banken in Frankreich bereits seit Januar 2019 angeboten. Auch Banken in Deutschland bieten EBICS 3.0 bereits an. Offizieller Startzeitpunkt wird hier November 2021 sein. Für die Schweiz gibt es bisher keinen Zeitplan. 

EBICS 3.0 bringt im Wesentlichen folgende Vereinheitlichungen und Perspektiven:

• einheitliche EBICS-Version in den EBICS-Ländern
• einheitliche Identifikation der Geschäftsprozesse und Formate über Business Transfer Formats (BTF)
• einheitliches X.509-Format für die elektronischen Schlüssel

Damit ist die Kompatibilität der EBICS-Systeme in den EBICS-Ländern und somit potentiell auch in der Schweiz gewährleistet. Darüber dürfte sich dann auch der Firmenkunde freuen.

Seamless Migration – Die Migration auf EBICS 3.0 ist einfach möglich

Bei erster Betrachtung der Unterschiede von EBICS 2.5 und EBICS 3.0 schrecken manche Banken in der Schweiz und so mancher Firmenkunde vor dem zu erwartenden Aufwand und den möglichen Auswirkungen eines EBICS-Updates zurück. 

Dabei ist es doch so einfach! EBICS sieht grundsätzlich einen Parallelbetrieb alter und neuer EBICS-Versionen vor. Unterschiedliche EBICS-User eines Firmenkunden können mit unterschiedlichen EBICS-Client-Versionen arbeiten. Diese Eigenschaft ermöglicht Firmenkunden einen weichen Umstieg seiner EBICS-Client-Lösungen auf neue EBICS-Versionen über einen längeren Zeitraum. Im EBICS-Bankrechner sind dazu Mappings von Auftragsarten und BTF vorgesehen, wie sie für Frankreich und Deutschland bereits spezifiziert sind und genutzt werden. Standard-Mappings werden üblicherweise in EBICS-Clients-Software und im EBICS-Bankrechner mit Update auf EBICS 3.0 automatisiert oder manuell initial angelegt. 

Sind bestehende EBICS-Clients und EBICS-Bankrechner einmal auf eine EBICS 3.0 kompatible Version aktualisiert, so ist die Migration von EBICS 2.5 Client-Zugängen, wie sie beispielsweise in der Schweiz genutzt werden, auf EBICS 3.0 ganz einfach (vorausgesetzt, alle beteiligten elektronischen Schlüssel verfügen über eine Mindestlänge von 2.048 Bit). Der EBICS-User muss in seinem Client-System lediglich die Einstellung von EBICS 2.5 (H004) auf EBICS 3.0 (H005) wechseln und anschliessend die aktuellen Bankschlüssel abrufen, die dann in neuem Gewand im Zertifikatsformat vom EBICS-Bankrechner zurückgeliefert werden. Schon ist der Bankzugang ohne Zutun der Bankseite für EBICS 3.0 einsatzbereit.

EBICS 3.0 in der Schweiz – Weshalb?

Es lässt sich somit zusammenfassen:

• EBICS 3.0 europäisiert die Nutzung des Standards. Das ist gut. Damit können Schweizer Banken neue Märkte und Kunden gewinnen. 
• Der Firmenkunde hat durch die neuen Eigenschaften von EBICS 3.0 mehr Flexibilität und mehr Steuerungsmöglichkeiten. Das erhöht den Nutzen für Kunden, und die Akzeptanz wird gefestigt.
• Ein Update von EBICS-Kunden ist in der Schweiz einfach möglich. Bestehende Schlüssel können leicht migriert werden.
• Zudem sind mit EBICS 3.0 sicherheitsrelevante Vorgaben weiter verbessert worden. Es lohnt sich auch hier auf dem aktuellen Stand zu sein.

Die Vorteile von EBICS 3.0 liegen auf der Hand und sicher werden noch weitere EBICS-Versionen mit weiteren Optimierungen folgen. Daher ist es an der Zeit die aktuelle EBICS-Version 3.0 auch in der Schweiz einzuplanen! 

Dieser Blog wurde durch Michael Lembcke geschrieben.

Mehr Informationen zu dem Thema EBICS finden Sie auch auf unserem EBICS Blog.

Weiterlesen

Interview mit Inge van Dijk zum Thema Instant Payments in den Niederlanden

Wir hatten die grossartige Chance Inge van Dijk für ein Interview zum Thema Instant Payments in den Niederlanden zu gewinnen.
Inge van Dijk arbeitete für die Dutch Payment Association als Strategic Advisor und war für die Einführung von Instant Payments mit verantwortlich. Das Interview wurde in Englisch geführt. Wir wünschen viel Spass beim Lesen.

“Instant Payments allows banks to stay in the game with a proposition tailored to the 24/7 economy”

Good morning Ms. van Dijk and thank you for taking the time for this interview. You worked for the Dutch Payment Association (DPA). What role does the DPA play in Holland? Is it comparable to the DK in Germany or SIX in Switzerland? And does the DPA have regulatory influence or does it only act in an advisory capacity?

The DPA is probably better compared to the DK in Germany than to SIX. The Dutch Payments Association is a member organization that coordinates the effort of banks and other professional service providers that offer payments to ensure that the collective payment infrastructure in The Netherlands stays safe, is reliable, efficient and accessible. In addition they represent the interests of the Dutch community in Europe, where regulation and standards are being developed. So there is more similarity with the Deutsche Kreditwirtschaft, because the DPA itself does not have an operational infrastructure or processing capabilities.

What is your personal role and how do you relate to Instant Payments?

In 2014 when I was still working for ING as global head of payments and cash management, we were pushing the Instant Payments vision at the European level and wanted to set the example in our home countries. In The Netherlands our colleagues from ABN Amro and Rabobank joined us in conducting a feasibility study, which lead to a joint commitment together with De Volksbank in May 2015 to implement Instant Payments in The Netherlands in four years’ time. When that took off I joined the Dutch Payments Association to lead the national program.

The program was delivered in four phases: a design phase where we drafted the infrastructural requirements on product, clearing and settlement level, while ensuring that it complied with the SEPA rulebooks. Our subsequent building phase, where banks selected their CSM and developed their internal environment, lasted two years. The last year of the program composed of half a year of rigorous end-to-end testing, devoting much time to the stress testing, and a stepped implementation phase, whereby transaction volume was gradually added while monitoring the quality of the infrastructure in terms of speed and availability.

The program turned out to be a huge success. We delivered to the market on time, rolling out from February onwards coming to full volume and speed by mid 2019 and in doing so to receive nothing but positive feedback and applause from the market and our stakeholders. One of the main reasons for this was that the quality was high from the start in terms of the speed (max 5 seconds) and availability (24/7 continuous). In the first year of production, a score was realized of > 99.8% on both elements for in total 285 million transactions.

Is it correct that in Holland all payments below EUR 15’000 are automatically processed as SEPA Instant Payments? Will this then also apply to the new limit of EUR 100’000? Can you say something about statistics?

There are two angles on that. First: how are Instant payments offered in the Netherlands, and second: the amount limitation itself. The Dutch view from the start was that Instant Payments would become the new normal: it was not going to be limited to just person to person payments, as it was strongly believed that also businesses would be interested in the service. From that perspective our position was that there should not be an amount limit. The initiating bank which releases the payment will have to determine if the paying customer is eligable for a transfer of, say, a million, and if so the infrastructure should support this. We took into account UK and Scandinavian experiences, who had both rolled out and were already raising the amount limit. Of course, abuse of the system needs to be prevented but there are alternative ways to secure that. So the starting position in The Netherlands was: no amount limit!

Of course, in the European SEPA Instant Credit Transfer an amount limit does apply and the Dutch comply with this, but everything within The Netherlands is without a limit.
So back to your question, are credit transfers automatically processed instantly? Indeed they are. This is also related to the vision that Instant Payments will become the new normal. ABN Amro was the first bank to launch and set the tone by offering Instant Payments by default to their online and mobile banking customers. Other banks followed suit. Thus, Instant Payments became a replacement of the SEPA credit transfer in online channels. Anybody transferring money in either his online or mobile banking channel just gets it. It is offered by default. And that decision made the business case for banks even more difficult because as it is not something a customer chooses, it leaves no room to charge extra for this service. You can imagine the market response has been great in The Netherlands, thereby very much strengthening the position of banks in the market.

That means that all the payments are now transferred instantly?

The DPA and the committed banks wanted to make a very clear commitment to the market: everybody who has a mobile or online banking channel will get the service from the start. That means effectively that the whole retail segment has been issued with Instant Payments from the beginning, both small and sometimes also medium enterprises as well as consumers. And of course all accounts, consumer and business, were able to receive Instant Payments from day one. Other market segments or other channel offerings were scoped out of the program and left to the market: they remain the banks’ choice.

Where is Instant Payments used most? For retail payments, for P2P payments, in e-commerce, in B2B?

We had a big discussion in the beginning regarding the use cases. We decided to challenge ourselves in terms of what is the future proposition, and organized our own Dragon’s Den[1], with challengers from outside the banks. In the end the conclusion was that building the Instant Payments railway resembles the introduction of 4G at the time. Everybody knew it was going to change the landscape, but nobody knew exactly how and where.

Right from the beginning we started talking to the key stakeholders including major corporates and government institutions, both on receiving and sending side. They supported the innovation: today a tax payment coming in on a Saturday 31st, is considered on time. The tax authority ensures that it’s call center has this balance update information when people call on Monday to verify. A telco company saw great potential in instant payment upon delivery (at the door) of mobile phones and other valuable goods, as this would help prevent fraud. We had use case discussions with representatives from all business market segments both on the receiving side as well as on the sending side. They were kept informed and consulted throughout the program. In fact, all of the use cases which we translated into pictographics, stem from their ideas. An example is also a restaurant which can restock quickly because the turn-over from the previous night is already in his account.

Overall it’s still too early to tell where and how new business cases will be developed in the Netherlands, since only a year has passed by since its introduction. Businesses have now experienced what it means to receive the funds in their accounts on weekends and they will consider what they can do with that. Things will go from there. Most likely bulk payments are the next logical step, making sure that cut off times are a thing of the past, and more and more corporates and (e-commerce) merchants will start using Instant payments for home delivery payments or just in time bill payments.[2]

There is just no telling where the next use case will come from, especially in view of the Corona virus, other than that it will come.

Are there customers who want to change the bank because they want to do Instant Payments?

No, we don’t see that as nearly all consumers have it and businesses are getting it more and more.

We knew that reach was important to have, in order to build an attractive proposition for the customer. Faster Payments told us that starting out with eight leading banks in the UK which were responsible of 80% of all the accounts (80% reach), was perceived by the public as unreliable: with one out of five payments failing. It did not really fly in the UK until the reach was improved.

Our lesson from this was that more than 80% reach needed to be in place up front. In the end five banks committed, the four original banks and one challenger bank, and they together count for well over 95% of all the accounts in the Netherlands. And given the default offering, Instant Payments is available to almost all (both initiating and receiving) and it is expected that in time all of the Dutch will have this feature given that other banks are launching in 2020.

What was the main driver for Dutch banks to introduce Instant Payments?

We had this discussion in 2014 and back then a few things came together:

1. Technology - the smartphone data processing capabilities were ready to support something like this.
2. Cultural change – A mentality of the millennials: “I want it now, I expect it now”. It became more and more difficult to explain why we were open only on workdays from 9am to 5pm while a lot of services from GAFA and other parties are available 24/7.
3. Market demand - Retail merchants wanted to receive the point of sale turnover funds also on the weekend, not so much within 5 seconds, but they did want it 24/7. Especially the Easter holidays, where the banks are closed for four days in a row, were perceived as cumbersome by the retailers.
4. Regulatory - The ECB call in November 2014 to offer real-time payments. Instant payments was and is considered a key innovation on the SEPA railway, with the potential of becoming the alternative 3rd ‘scheme’.
5. Competition - The market position of banks would clearly be strengthened, tailoring their offering to the 24/7 economy.

Those were the five elements that came together and fueled the discussion. We were convinced that we should not simply solve this by doing a fix or a bandage, building an add-on product. We needed to solve it structurally, building for the future.

You mentioned GAFA, do you think Dutch banks feel the competition from Big Tech?

The principle thinking is that in this 24/7 real-time economy, it is going to be hard to explain to your customers as a bank that you do or cannot offer this, when GAFA can. That’s going to bring the bank in a difficult position. So while there is no apparent market business case for Instant Payments and it is definitely a serious investment, one should consider the investment as a defensive move: stay in the market, tuning your offering to the 24/7 economy. In addition, it will allow banks to regain some of the control in the value chain that is lost in the cards area.

How do you see the development of Instant Payments in Europe and the world?

Worldwide reach will take time. The ECB is reaching out to several other countries within Europe to make sure we have an Instant Payments network that covers all of Europe. And all countries which have decided to offer real-time payments have embraced the same ISO 20022 standard, a standard much richer than the cards ISO standard. This provides a good basis for interoperability, but it doesn’t mean that we will have a worldwide reach sometime soon. This will take years. In addition, there also the need for a global IP scheme, similar to the build of the SEPA Instant Credit Transfer Rulebook in Europe, as that will guarantee a uniform global product offering to the customer.

Then again > 95% of all payments are domestic and > 98% are within Europe. As such there is time to allow the world to develop at its own pace, which is helpful given the big investment.

My personal opinion is that the card schemes are still ahead, but also they are tapping into the Instant Payments infrastructure, buying up and into ACH processing capabilities. They see the potential, which is a clear sign. And with the backing of the ECB and other important global institutions like the Federal Reserve, I believe that in time Instant Payments will become the new normal, in Europe and across the globe, simplifying payments and reducing cost for customers and making the infrastructure more efficient and the value chain hopefully less complex.

Thank you very much for your time

Das Interview wurde durch Matthias Hungerbühler geführt.




[1] https://en.wikipedia.org/wiki/Dragons%27_Den_(British_TV_programme)


[2] For e-commerce there is less urgency, because iDEAL in place for ten years now, is the market leader in payment instruments by far (50%). It is effectively sort of a precursor for Instant Payments, offered by banks. The only difference was that the funds when using iDEAL are not instantly in the account of the merchant. Are the merchants going to pay extra for that feature? Not likely. So most likely the Instant Payment will gradually replace the SEPA credit transfer as the underlying instrument in iDEAL.

Weiterlesen

Gespräch zum Thema «Open Banking» mit August Benz, SBVg

Heute befassen wir uns in unserem Blog mit Verbandsarbeit und hatten in diesem Zusammenhang das Vergnügen, uns mit August Benz, stellvertretender CEO der Schweizerischen Bankiervereinigung zum Thema «Open Banking», zu unterhalten. An dieser Stelle möchten wir uns auch gleich herzlich für das sehr offene und angenehme Gespräch bedanken.

Herr Benz, gemäss dem Profil auf der SBVg-Homepage sind Sie zuständig für «Europa, Digitalisierung, Sustainability und Wirtschaftspolitik». Was beschäftigt Sie aktuell am meisten? 

Alle vier Themen beschäftigen uns momentan stark. 

Beim Thema Europa arbeiten wir daran, den Marktzugang für Banken in die EU zu erleichtern.
Sustainability wiederum verfolgen wir seit längerem und sind überzeugt, dass sich der Schweizer Finanzplatz hier sehr gut positionieren kann. Bereits heute haben wir bei den professionell verwalteten Vermögen mit rund 20 % einen deutlich höheren Anteil an nachhaltigen Anlagen als der globale Durchschnitt. Dieser liegt bei rund 11 %. Wir orientieren uns hierbei an den ESG-Kriterien.

Im Bereich Wirtschaftspolitik beobachten und analysieren wir die makroökonomischen Entwicklungen im Finanzsektor, allem voran die anhaltende Tiefzinsphase.
Immer wichtiger wird nicht zuletzt das Thema Digitalisierung, auch für uns als Verband. Hier befassen wir uns mit Regulierungsfragen, die sich aus neuen Trends und digitalen Geschäftsmodellen für Banken ergeben. Dazu gehören beispielsweise die rechtliche Behandlung von digitalen Assets, Cloud-Banking oder auch Fragen zur Regulierung von Fintechs im Bereich Blockchain respektive DLT. Dazu haben wir gerade erst Ende August in Basel einen grösseren Event zusammen mit mehreren Partnern veranstaltet.

Dass in diesem Bereich aktuell viel geschieht zeigt auch die kürzliche Vergabe von je zwei Bank- und Effektenhändlerbewilligungen in der Schweiz durch die FINMA. 

Ein prominentes Thema der Digitalisierung in der Finanzindustrie ist ja «Open Banking», wo Finanzinstitute ihre Kundendaten, Services und Schnittstellen für Dritte sog. Third Party Provider (TPP) öffnen. Wie ist generell die Meinung der SBVg zu den aktuellen Initiativen in diesem Bereich?


Eine Klammerbemerkung vorweg: Grundsätzlich ist Open Banking in der Schweiz kein neues Phänomen. Viele Banken bieten im Firmenkundenbereich bereits seit Jahrzehnten Open Banking Lösungen an und die Servicepalette für KMU nimmt weiter zu. Die aktuelle Open Banking Debatte dreht sich vorab vor allem um Privatkunden. Entwicklungen in der Schweiz gibt es sowohl bei der Infrastruktur, wie beispielsweise der Connectivity Plattform der SIX, wie auch bei der zunehmenden Anzahl konkreter Anwendungen.

Ich bin überzeugt, dass Open Banking die Bankenbranche nachhaltig beeinflussen und verändern wird. In einer Welt mit zunehmender Fragmentierung der Wertschöpfungskette und der Bedienung des Kunden über eine Vielzahl unterschiedlicher Finanzdienstleister ­– also nicht nur Banken, sondern auch Fintechs, Neobanken und zunehmend auch branchenfremde Dienstleister – stellt sich nicht die Frage, ob sich Open Banking etablieren wird, sondern in welcher Form.

Wir sehen im Open Banking grosses Potential für den Finanzplatz Schweiz. Dabei ist es wichtig, proaktiv zu Rahmenbedingungen beizutragen, die die Wettbewerbsfähigkeit des Finanzplatzes Schweiz stärken. Gleichzeitig wollen wir sicherstellen, dass die Marktintegrität weiterhin hoch bleibt.

Einige Fragestellungen müssen noch abschliessend beantwortet werden. Diese betreffen etwa den Datenschutz, Haftungsfragen und Zulassungskriterien beziehungsweise Zertifizierungen von Drittanbietern. Wir haben zu diesem Zweck eine Arbeitsgruppe einberufen, die sich mit genau diesen Fragen und den regulatorischen Implikationen auseinandersetzt.

In der EU soll Mitte nächsten Monat die PSD2 produktiv angewendet werden. Banken werden in dieser Regulation gezwungen, Ihre Zahlungsverkehrskonten für Dritte für Abfragen und die Ausführung von Zahlungen zu öffnen. Warum übernimmt die Schweiz nicht einfach die technischen Standards der Berlin Group?

Man sollte die Frage ein wenig differenzierter betrachten und hier zwei Unterscheidungen machen: Das eine ist, wie Sie richtig sagen, eine Regulierung, welche die Banken zwingt, ihre Schnittstellen zu öffnen – PSD2. Das andere wiederum umschreibt die Bestrebungen eines Gremiums, die Schnittstellen technisch zu standardisieren – die Berlin Group.

Banken sollen selbst entscheiden können, für welche Drittanbieter Schnittstellen geöffnet werden. Nicht zuletzt auch aus Sicherheitsüberlegungen. Die zwangsweise Öffnung von Schnittstellen – wie dies die EU-Richtlinie PSD2 erzwingt – ist in der Schweiz auf jeden Fall unnötig. Wie die EU im Moment erfahren muss, verhilft eine erzwungene Öffnung dem Open Banking nicht zum Durchbruch. Sie zementiert eher bestehende Grenzen zwischen Banken und Drittanbietern. In der Schweiz besteht aus meiner Sicht kein Handlungsbedarf. Der Wettbewerb funktioniert und die Banken bieten schon heute zahlreiche innovative Produkte an. Ein Beispiel sind die bereits erwähnten Schnittstellen zu Buchhaltungssoftwares oder multibankingfähige Lösungen.

Entscheidend für ein funktionierendes offenes Ökosystem sind vielmehr branchenweit standardisierte Schnittstellen. Die Übernahme von international etablierten Standards macht dabei sicher Sinn, solange sie zu Kompatibilität und höherer Effizienz führen. Mit technischen Belangen befassen wir uns als Branchenverband aber nicht direkt und ich kann nicht im Detail einschätzen, was die technischen Vor- und Nachteile der jeweiligen Lösungen sind. Hierfür sind wir im engen Austausch mit Organisationen und Verbänden, die Standards für solche Schnittstellen entwickeln oder eben allenfalls übernehmen. Dazu zählen etwa die SIX oder Swiss Fintech Innovations.

Betrachtet man den relativen kleinen Open Banking Markt in der Schweiz, so verwundert es, dass aktuell verschiedene Standard-Initiativen lanciert wurden: «Swiss Corporate API» von SIX, «Swiss Open Finance API» von Swiss Fintech Innvations und «OpenBankingProject.ch» mit u.a. dem Business Engineering Institute St. Gallen und dem Kernbanken-Systemhersteller Finnova. Ist das nicht etwas viel? Sollten hiesige TPPs nicht auf einen einzigen Schweizer Standard setzen können?

Die Tatsache, dass verschiedene Initiativen eine Lösung durchsetzen möchten, verdeutlicht, dass der Wettbewerb spielt. Wie die Erfahrung aus anderen Standardisierungen zeigt, ist es gut möglich, dass sich aus Effizienzgründen am Schluss nur eine einzelne Lösung etablieren wird. So hat sich zum Beispiel der USB-Anschluss bei Elektrogeräten durchgesetzt. Andere Lösungen konnten sich nicht behaupten.

Die erwähnten Initiativen verfolgen teils unterschiedliche Ziele und Ansätze. Letztlich wird aber der Wettbewerb und die Kunden entscheiden, welche Standards sich durchsetzen werden. Zu beachten gilt auch, dass die Schweizer Banken neben inländischen Anbietern grundsätzlich auch auf internationale Lösungen setzen können. Es ist daher durchaus möglich, dass Banken selbst oder weitere Dritte aus dem In- oder Ausland Angebote auf den Markt bringen. 

Welche Rolle kann die SBVg bei der Umsetzung eines nationalen Standards einnehmen? Will sie das überhaupt oder soll hier der Markt spielen? Wäre hier für die Durchsetzung eines einheitlichen Standards nicht doch der Regulator gefordert?

Wir bekennen uns zum Wettbewerb. Ich bin der Ansicht, dass regulatorisch vorgeschriebene technische Standards wohl nicht zielführend sind. Zudem: der Regulator wird die Kundenbedürfnisse kaum besser kennen, als die Marktteilnehmer. 

Ein brisantes Thema bei Schweizer Banken ist die Kosten- und Ertragsseite von Open Banking. Die Banken in der EU sind ja zumindest für Zahlungsverkehrskonten verpflichtet, die Schnittstellen kostenlos anzubieten. In der Schweiz gibt es verschiedene Meinungen dazu. Wie sieht die SBVg das Thema? Alles kostenlos? Falls Nein, welche Akteure sollten hauptsächlich für die Kosten der Entwicklung und Nutzung von APIs aufkommen?

Zu geschäftsstrategischen Fragestellungen von Einzelinstituten kann ich keine Stellung beziehen.

Es liegt aber in der Natur der Sache, dass sich Banken den technologischen Trends und Entwicklungen nicht entziehen können und wollen. Aus regulatorischen Gründen benötigen Fintechs aber auch in einem zukünftigen Open Banking Ökosystem die Banken, namentlich für ihre Infrastruktur, das Kundenvertrauen, die Sicherheit und nicht zuletzt den Zugang zu Finanzmärkten.

Eine Banklizenz zu erlangen und alle damit verbundenen Vorschriften einzuhalten ist jedoch sehr aufwendig. Banken sind daher aufgefordert, ihre Geschäftsmodelle so anzupassen, dass sie ihre Dienstleistungen einerseits effizient anbieten können und andererseits ihre Wertschöpfung nachhaltig vergütet wird. Grundsätzlich ist es daher durchaus denkbar, dass sich die Ertragsmodelle der Banken stark verändern werden. 

Einige Experten und viele Beratungsunternehmen sagen den Banken an der Kundenschnittstelle eine schwierige Zeit voraus, bis hin zum Verlust derselben. Werden Schweizer Retailkunden in Zukunft noch Lösungen von Banken einsetzen oder mehrheitlich auf Angebote von Dritten wechseln?

Aus heutiger Sicht lässt sich dazu nur spekulieren und das ist nicht unsere Rolle als Branchenverband. Im Moment ist es in der Schweiz so, dass zwischen Banken und Fintechs meist eine symbiotische Rollenteilung besteht: Banken und Fintechs kooperieren eng und gemäss ihren jeweiligen Stärken.

Die Kundenschnittstelle ist dabei ein zentraler Faktor, das ist so. Möglicherweise wird sich für die Banken der Wettbewerb um die Kundenschnittstelle intensivieren. Wer sich da durchsetzt, ist aber aus heutiger Sicht nicht eindeutig zu beantworten. Neben technischen Angeboten wie E-Banking, Apps und Kreditkarten zählt hierzu vor allem auch die «menschliche» Schnittstelle, also eine kundenspezifische, persönliche Beratung. Nicht jede Kundin oder jeder Kunde wünscht eine rein digitale Dienstleistung. Die Vergangenheit hat gezeigt, dass Kunden durchaus bereit sind, für eine persönliche Beratung von kompetenten, zertifizierten Kundenberaterinnen und -beratern einen Preis zu bezahlen. Es wird also auch in Zukunft auf den richtigen Mix an digitalen und «menschlichen» Kanälen ankommen.

Im Gegensatz zu heute, wo die Banken meist die gesamte Wertschöpfungskette abdecken, könnten Teile davon künftig von Fintechs angeboten werden. Gleichzeitig können Banken und vor allem deren Kunden auch direkt profitieren. Anstelle Apps und E-Banking-Lösungen mit viel Aufwand selber zu erstellen, können Banken dies weitgehend dem Markt überlassen. Sie können sozusagen aus einer Menükarte die jeweils beste Lösung für sich und ihre Kunden aussuchen. Ausserdem können Fintechs bei der Kundenakquisition behilflich sein, indem sie neue Zielgruppen ansprechen.

Die sich entwickelnden Ökosysteme sind dabei viel breiter zu sehen, als nur zwischen Banken und Fintechs. Funktionierende digitale Ökosysteme beinhalten eine Vielzahl von Anbietern diversester Natur. Denken Sie nur schon an die Immobilienplattformen oder die Tourismusbranche, welche sich breit entwickelt haben. In Zukunft ist es also durchaus denkbar, dass Banken nicht mehr alles selber machen, sondern sich auf einzelne, ihren Kernkompetenzen entsprechenden Bereiche fokussieren. 

Eine Frage zum Schluss: Können sie den Schweizer Banken Empfehlungen für den zukünftigen Umgang mit Open Banking geben? Was sind mögliche Szenarien? Entwicklung von eigenen Plattformen, Kooperation mit einer der drei Schweizer Initiativen oder gar ein Angebot gemäss den technischen Standards der Berlin Group (PSD2)?

Unsere Banken wissen selber am besten, wie sie sich aufstellen wollen. Es liegt nicht an uns, ihnen Ratschläge zur Geschäftsstrategie zu erteilen.

Wir sehen im Open Banking grosses Potential für den Finanzplatz Schweiz. Dabei ist es für uns wichtig, proaktiv zu Rahmenbedingungen beizutragen, die die Wettbewerbsfähigkeit des Finanzplatzes Schweiz stärken. Gleichzeitig wollen wir sicherstellen, dass die Marktintegrität weiterhin hoch bleibt.

Wir verfolgen das Thema daher sehr genau und versuchen, die regulatorischen Hürden zu erkennen und wo immer möglich zu beseitigen. Wir sind auf jeden Fall gespannt, wo die Reise hinführt.



Das Interview geführt hat unserem CEO Carsten Miehling.

Weiterlesen

Highlights vom European Payment Summit 2018 – Tag 2

Mit dem Vortrag über den aktuellen Stand der Entwicklung von Quanten-Computern wurde die Messlatte schon am ersten Tag ziemlich hoch gelegt. Und so geht es denn heute im ähnlichen Stil weiter. Vivek Bajaj, IBM Watson Financial Services Solutions stellt aktuelle Projekte vor, in welchen AI eine zentrale Komponente darstellt. AI, üblicherweise als Abkürzung für ’Artificial Intelligence’ im Gebrauch, wird hier zur ’Augmented Intelligence’. 

Der clevere Watson aus dem Hause IBM, welche schon vor 20 Jahren den amtierenden Schach-Weltmeister Garry Kasparov besiegte, erkennt heute verdächtige Zahlungen, E-Mails von betrügerischen Mitarbeitern und weiteres. Beispiel gefällig? Eine Mail eines Mitarbeiters einer Bank an einen Kunden zum Thema Wetter ”It’s going to rain tomorrow, you better take an umbrella” wurde korrekt als Weitergabe von Insider-Informationen erkannt. Das Motto lautet diesbezüglich: Context meets Content. Genauso wichtig wie der Inhalt einer Meldung ist auch der Kontext, in welchem eine Meldung eingesetzt wird.

Weitere Anwendungen von Watson finden sich in Call-Center-Lösungen, in welche Experten das System so trainieren, dass Anfragen korrekter und schneller beantwortet werden.

Und, ja, dass B-Wort durfte natürlich auch nicht fehlen. Während viele immer noch nicht genau wissen, wie eine Block-Chain wirklich funktioniert, hat IBM schon über 400 Blockchain-Projekte realisiert. Eine konkrete Anwendung finden Sie hier: https://www.we-trade.com/

Über die Aktivitäten der holländischen Zentralbank berichtet Petra Hielkema. Hauptthema ist auch hier PSD2 sowie deren Auswirkungen auf den Zahlungsverkehr. Wettbewerb unter den Markteilnehmern ist normalerweise wünschenswert. Der rapide Anstieg an Payment Service Providern (PSP) in den letzten drei Jahren stimmt jedoch etwas nachdenklich. Eine grobe Schätzung geht von über 300 verschiedenen Services und Dienstleistung alleine in Holland aus. Gut möglich, dass sich hier wieder eine Konsolidierung einstellen wird.
Nicht ganz überraschend gibt es auch bei der Umsetzung der PSD2-Richtlinien Verzögerungen. Erst 11 Mitglied-Länder haben die entsprechenden Richtlinien in nationale Gesetze adaptiert. Auch die technischen Richtlinien, die sogenannten ’Regulatory Technical Standard (RTS) werden mit einer Verspätung von etwa 20 Monaten verfügbar sein.

Das führt uns zur nächsten Panel-Diskussion, in welcher nun Akteure auftreten, welche wir bisher noch nicht auf dem Radar hatten - Juristen. Gijs Boudewijn (European Banking Federation), James Whittle (Director International Standards and Services), Scott McInnes (Jurist) und Ralf Jacob (EU-Kommission) diskutieren aktuelle Probleme bei der Umsetzung der PSD2-Regulatorien und beantworten Fragen aus dem Publikum. 

Es versteht sich von selbst, dass die Antworten der Juristen keine einfachen sind. Antwort auf die Frage unseres PPI-Kollegen Hubertus von Poser, ob denn auch Kreditkartenkonten der PSD2 unterstellt sind: ”yes and no”… Die Erklärung dazu lautet: Was ich als Kunde mit einem Konto machen kann, soll auch ein Dritter machen können, vorausgesetzt, ich habe meine Einwilligung erteilt. Kann ich mein Kreditkartenkonto einsehen, Transaktionen abfragen? Antwort: Ja. Kann ich eine Zahlung ab meinem Kreditkartenkonto initiieren? Normalerweise nein. Heisst also, Banken müssen Account Service Providern (ASP) den Zugang zu einem Kreditkarten gewähren, nicht aber Payment Initiation Service Providern (PISP). 

Selbst Ralf Jacob, von der Europäischen Kommission, welche die sehr komplexen Gesetzestexte verfassen, bestätigte, dass sie diese Regelungen doch sehr ”pragmatisch” ausgelegt und umgesetzt werden sollen. Das war nun von einem Mitglied einer Regulierungsbehörde nicht wirklich zu erwarten…

In der letzten Panel-Diskussion steht das Thema ’Strong Customer Authentication’ im Fokus.

Alain Martin (Gemalto), Rolf Lindemann (Nok Nok Labs, Hamburg), Michael Sass (Mastercard) diskutieren die aktuellen Methoden und Möglichkeiten starker Benutzerauthentifikationen. Auch hier sind bereits viele Lösungen im Markt, welche den regulatorischen Ansprüchen mal mehr, aber auch mal weniger genügen.

Generell ist man sich aber einig, dass das Benutzererlebnis entscheidend sein wird, welche Systeme sich im Markt durchsetzen werden. Details dazu verraten wir Ihnen gerne in einem persönlichen Gespräch an anderer Stelle.

Das war’s vom 17. European Payment Summit aus dem Loumann Museum in Den Haag, welches übrigens ein sehr interessantes OldTimer-Museum beherbergt. Sehr empfehlenswert!

Wir verabschieden uns mit einer neuen Überlegung zum Thema Faster Payment

Besten Dank für Ihre Aufmerksamkeit.

Dieser Beitrag wurde von Rolf Zumsteg gepostet


#EuropeanPaymentSummit #FürSieUnterwegs #PAYMENTS #europe #EPS18 #PSD2 #gdpr #FastPayments #Blockchain #AI

Weiterlesen

Highlights vom European Payment Summit 2018 – Tag 1

Der diesjährige Summit stand unter dem Motto „Re-Thinking Transactions“ und fand bereits zum 17. Mal statt (ehemals initiiert von der European Payments Consulting Association mit PPI Schweiz als Gründungsmitglied, www.epca.de). Teilnehmer aus über 30 Ländern tauschten sich während zwei Tagen über aktuelle Trends und Themen im Zahlungsverkehr aus. Der Blog beschreibt nachfolgend nicht alle Vorträge und Panels im Detail, sondern streicht die Highlights der Veranstaltung heraus. Die Unterlagen zu einzelnen Vorträgen können gerne beim Autor angefragt werden. Das detaillierte Programm ist auf der Veranstaltungs-Webseite www.europeanpaymentsummit.com zu finden.

Harry Smorenberg streift in seiner Eröffnungsrede die Topthemen der Branche, insbesondere „Open Banking“ und „Instant Payments“ werden den Bereich Zahlungsverkehr in grossem Masse verändern. Banken müssen in dieser neuen Welt ihre noch Rolle finden, haben jedoch gute Chancen bei Themen wie z.B. „Identity-Services“ den Lead zu übernehmen. Daneben beeinflussen geopolitische Entwicklungen die zukünftigen Business-Modelle der Finanzinstitute heute erheblich stärker als früher.

Das erste Panel befasste sich mit dem Themenblock „Infrastructure - Regulation - Digitization – Democratization“ und war prominent mit Vertretern von SWIFT, UniCredit, ABN Amro, EBA Clearing und ECB besetzt. Jan Kupfer (UniCredit) vertrat die Meinung, dass die Disruption der Fintechs bis heute nicht in grossem Ausmass stattgefunden hat und mittelfristig auch nicht stattfinden wird. Vielmehr stehen Kooperationsmodelle heute im Fokus. Angeli Kokkes (ABN Amro) strich die Bedeutung der Banken-Infrastrukturen heraus, auf welchen die zukünftigen digitalen neuen Lösungen betrieben werden, respektive auf welche mittels „Open Banking2-Schnittstellen von Dritten zugegriffen wird. Mehdi Manna (ECB) brachte „Instant Payments“ als DIE zentrale Initiative als Thema in die Runde, was von den Teilnehmern dann auch als eines der aktuell wichtigsten Projekte in Europa und weltweit bestätigt wurde.

Als nächster Schwerpunkt wurde GDPR (General Data Protection Regulation) - „The Pains and Gains“ - im Keynote Briefing behandelt. Silvai Mensdorff (ACI Worldwide) meinte, dass die Regulation vom Konsumenten kaum verstanden wird und auch nicht bekannt ist. Rob van der Veer (SIG) war der Meinung, dass insbesondere Anpassungen an bestehenden Systemen gemäss den GDPR-Prinzipien nicht einfach zu bewerkstelligen sind. Die Gesprächspartner stellen generell die Frage, wie in Zukunft mit der immer grösseren Menge an Datensammlungen umgegangen werden soll. Eine Regulation wie GDPR kann nicht alle Missbräuche verhindern, da oftmals ein Missbrauch nicht als solcher erkannt wird. Hinzu kommt das widersprüchliche Verhalten von Konsumenten. Einerseits wird unisono bestätigt, dass Datenschutz wichtig sei und anderseits werden persönlichste Information in den sozialen Medien geteilt.

Es folgte ein sehr interessanter Vortrag über die Sicherheits- und e-Identity-Strategie von Estland. Taimar Peterkop (Information System Authority Estland) stellt zu Beginn eindrückliche Kennzahlen von Estland vor. So werden z.B. 98% aller Steuererklärungen elektronisch eingereicht und 1,26 Millionen Einwohner von 1,3 Millionen nutzen aktiv die e-ID (eingeführt bereits 2002). Als Folge des hohen Digitalisierungsgrades sparen Bürgern und Ämter nachweislich Zeit (geschätzt eine Woche pro Jahr pro Einwohner). Parallel zur obligatorischen e-ID als Chipkarte können zusätzliche Ausprägungen vom estnischen Bürger eingesetzt werden, z.B. Mobile-ID für den Einsatz mit mobilen Geräten (SIM-Karte). Interessant war sicher die Aussage, dass der Erfolg der e-ID nur möglich war, weil diese in den offiziellen Ausweis integriert wurde und somit für jeden Bürger automatisch vorhanden ist (obligatorisch). Hierzulande wurde die Einführung der e-ID ja der Privatwirtschaft übertragen (optional). Es bleibt abzuwarten, wie sich die e-ID in der Schweizer Bevölkerung durchsetzen wird.

Nach dem Lunch konzentrierten sich die Beiträge um die Themenblöcke „Open Banking“ und „Cyber Security“. Den Start machte George Gesek (Novarion Systems). In seinem Einleitungsreferat für den Nachmittag warf George die spannende Frage auf, ob mittels dem Einsatz von Quantencomputern (diese benutzen Funktionen, basierend auf den Gesetzen der Quantenmechanik) neue Angriffsszenarien entwickelt werden könnten, welche von der heutigen digitalen Rechenwelt nicht mehr abzuwehren wären. Der von der NSA entwickelte Secure Hash Algorithmus könnte z.B. in Mikro-Sekunden anstelle von Trillionen von Jahren geknackt werden. Erste kommerziell einsetzbare Rechner sollen in 2-4 Jahren verfügbar sein. Mit Hilfe solcher Maschinen könnten natürlich zukünftig auch grosse Rechenprobleme, wie diejenigen der Blockchain, viel effizienter gelöst werden. Diese Art der Anwendung wird als „Quantum Secure Blockchain“ bezeichnet.

Gijs ter Horst (Ximedes) eröffnete den „Open Banking“-Track mit der Frage, was eigentlich alles zum Banking zählt. Das ist offensichtlich weitaus mehr, als die PSD2 (Payment Services Directive) zu regeln versucht (u.a. auch Kredite, Versicherungen, Vermögensverwaltung, Hypotheken, Dokumentärgeschäfte, etc.). Jeder Banking-Bereich wird aktuell von unterschiedlichen FinTechs adressiert. Insbesondere für Bereiche ausserhalb von PSD2 ist der Business Case auch für Banken interessant, da sie für solche Services durchaus gebühren für deren Nutzen verlangen können. Als gute Entwicklung im Open Banking für den Zahlungsverkehr wird die Initiative von W3C (World Wide Web Consortium, www.w3.org/TR/payment-request/) beispielhaft erwähnt.

Was läuft aktuell im Bereich Fraud-Prävention im Zahlungsverkehr? Diese Frage wurde am zweitletzten Vortrag von Marco Doeland (Dutch Payments Association) mit Fokus Holland im „Cyber-Security“-Track beantwortet. Holland ist ein Markt vergleichbar mit den skandinavischen Ländern mit einem bereits sehr hohen Anteil an Cashless-Transaktionen (über 50%). Der Fraud-Anteil in Holland ist im Vergleich zum restlichen Europa relativ tief (unter 10 Mio. EUR pro Jahr für den gesamten Finanzplatz). An was liegt das? Gemäss Marco ist es eine Kombination aus technischen Massnahmen, Kooperationen und regelemässiger Informationsaustausch unter den Payment Service Anbietern und Ausbildung der Konsumenten. Letzter Punkt wurde in Holland breit mit Fernseh-, Youtube- und Plakat-Kampagnen unterstützt. Die Dutch Payments Association tritt dabei als Vermittler und Koordinator unter den Akteuren auf.

Zu guter Letzt am Tag eins noch eine Panel-Diskussion zum Thema Regulation. Jes Rasmussen (NETS Group), Arno Voerman (Van Doorne) und Nadja van der Veer (Payment Counsel) sind die Hauptdarsteller im Schlussakt. Ein grosses Thema der Gilde ist natürlich auch Blockchain und die noch fehlende Regulation bei der Anwendung der Technologie (geschweige denn einer Gerichtspraxis). Es wird die Frage gestellt, wie stark ein Regulator eingreifen soll. Die Tendenz mehr und mehr technische Aspekte zu regulieren wird kritisch angesehen (bei der PSD1 ging es noch um Kostenreduktion für Konsumenten, mit der PSD2 wurde ein ganzer Markt auf Basis von technischen Schnittstellen neu aufgemischt), obwohl es das Hauptgeschäft der Panel-Akteure darstellt. Mehr Regulation ist im Prinzip auch mehr Arbeit für Anwälte und Berater.

Das war’s vom Tag 1 am European Payment Summit. Fazit: Vieles wurde schon oft gesagt, einige Punkte, wie z.B. die Bedrohung durch Quantencomputer als Bedrohung für die IT-Sicherheit oder die Holländische Fraudbekämpfungs-Kampagne bleiben auch über den Tag hinaus in Erinnerung.

Dieser Beitrag wurde von Carsten Miehling gepostet

#EuropeanPaymentSummit #FürSieUnterwegs #PAYMENTS #europe #EPS18 #PSD2 #gdpr #eID

Weiterlesen

Bericht vom Frankfurt Payments Network

Bereits zum vierten Mal fand das vom FPN organisierte Zahlungsverkehrs-Symposium in einem ehemaligen Dominikanerkloster in Frankfurt statt. Abermals konnten mehr Teilnehmer und Sponsoren für den Anlass gewonnen werden, sodass sich die Veranstaltung langsam aber sicher zu einem Szene-Treff für Zahlungsverkehrsexperten mausert.

Wie zu erwarten war, standen am diesjährigen Symposium die Themen „Instant Payments“, „Open Banking“ und „Sicherheit“ im Fokus. Interessanterweise drehte sich ein Diskussionsschwerpunkt auch um das Thema „Corporate Payments“, ein Schwerpunkt im Zahlungsverkehr, welchen man auf hiesigen Veranstaltungen kaum findet.

In den Eröffnungsreden von Dr. Hubertus von Poser (PPI) und Andreas Pratz (PwC) werden die „Hot Topics“ kurz erwähnt und mit eigenen Einschätzungen kommentiert. Dr. Hubertus von Poser sieht vor allem Instant Payments als Bedrohung vor die Kartenindustrie und erkennt bei diesem Verfahren auch grosse Potentiale beim Zahlungsempfänger. Andreas Pratz empfiehlt einen Blick ins Ausland, insbesondere nach Asien, wo bereits produktive Lösungen für unsichtbare, biometrische und IoT-Zahlungsvorgänge im Einsatz sind.

Nach der ersten Kaffee-Pause wurde „Instant Payment – Wo stehen wir heute?“ von den Rednern aus verschiedensten Blickwinkeln beleuchtet. Den Start machte Holger Thiemann von der EZB. In der Rolle als Projektleiter von TIPS (TARGET Instant Payment Settlement) betont er die Motivation und die Herausforderungen als Zentralbank die Infrastruktur für das europäische Instant Payment System zur Verfügung zu stellen. Die EZB sieht sich als europäischer Infrastruktur-Bereitsteller für Banken, Netzwerkprovider und Clearingsystem-Anbieter, nicht als kommerzieller, gewinnorientierter Anbieter von Zahlungsverkehrslösungen für Endkunden. Der Produktionsstart ist auf November 2018 vorgesehen.

Katja Heyder, EBA-Clearing, blickt zurück auf den Produktionsstart von RT1 (die realtime Infrastruktur von EBA) vom 21. November 2017, wo bereits 17 Banken aus 8 Ländern mit Instant Payments gestartet sind. Das Umsatz-Volumen im Januar (neu mit 20 Banken) ist noch relativ bescheiden (3,8 Millionen EUR), da die ersten produktiven Banken in der Regel die Lösungen als Pilotprojekte betreiben, oft auch nur in einem geschlossenen Kundenkreis (z.B. innerhalb einer Bankengruppe). Per Mitte Jahr wird eine angeschlossene Teilnehmerzahl von gegen 100 Banken prognostiziert.

Der dritte und letzte Beitrag zum Thema wurde von Thomas Feiler von EACHA (European Automated Clearing House Association) bestritten. Die EACHA mit aktuell 27 partizipierenden Clearing Häusern, fördert als Non-Profit-Organisation die Zusammenarbeit und Interoperabilität unter ihren Mitgliedern. Mit Instant Payment beschäftigt sich die EACHA seid 2013, was im 2016 zur Publikation des EACHA Instant Payments Interoperability Framework (EIPIF) führte. EIPIF ist kompatibel zum EPC SCTInst Rulebook und soll in der Verarbeitungskette zwischen den Banken die Kompatibilität zu den Vorgaben (insbesondere die max. 10 Sekunden Durchlaufzeit) sicherstellen.

Bei der anschliessenden Podiumsdiskussion mit den Instant Payment Referenten, moderiert von Dr. Leo Lipis von Lipis Advisors, wurde zunächst die Frage nach den bereits produktiven Volumen von EBA-Clearing gestellt. Diese werden als hoch wahrgenommen, zumal in Deutschland kaum kommerzielle Angebote existieren. Katja Heyder argumentierte, dass es einige wenige angeschlossene Banken im Onlinebanking bereits ein beachtliches Volumen genieren, u.a. auch ein holländisches Institut, welche das gesamte SCT-Volumen nach SCTInst migriert hat. 

Das Plenum geht nach einer kurzen Abstimmung davon aus, dass mittelfristig (5-10 Jahre) alle Zahlungen instant sein werden und das dann das „New Normal“ sein wird. Ein Teilnehmer schlägt vor, dass die Bankindustrie SCTInst zum Anlass nehmen sollte, sich wieder einmal über Gebühren und Rentabilität im Zahlungsverkehr Gedanken zu machen. Insbesondere im Corporate- und Grossbetrags-Umfeld scheinen hier neue Modelle möglich zu sein, was auch vergleichbare Anwendungen im Ausland zeigen (z.B. Frankreich und Italien). Ein weiterer Teilnehmer sieht die eigentliche Herausforderung bei der 7x24-Verfügbarkeit. Hier scheinen ebenfalls neue Anwendungsfälle möglich, wo neue Angebote durchaus etwas kosten könnten.

Der Nachmittag widmete sich schwerpunktmässig den Themen Firmenkundenzahlungsverkehr und Innovation. Paul Landvogt (Specific Group) stellte eingangs die Frage, welchen Einfluss Industrie 4.0 auf den Firmenkundenzahlungsverkehr haben könnte, respektive welche Antworten die Banken auf diese Frage haben. Paul Landvogt empfiehlt eine Haltung einzunehmen, wo die Bank ein Teil der Wertschöpfungskette des Firmenkunden wird. Gefragt sind neue Services, die aufgrund der aktuellen Entwicklungen im Zahlungsverkehr möglich werden und für beide Parteien einen Nutzen bringen.

Jiri Sandanus, Co-Redner von Crede, weist darauf hin, dass es auch neben dem SCTInst-Schema noch einige weitere gibt, die teilweise auch schneller sind und über höhere Maximalbeträge für Transaktionen verfügen. Neben den bekannten Lösungen aus Skandinavien und England gehen in Kürze auch nationale Lösungen in Osteuropa in Produktion (z.B. Polen und Tschechien). Dies ist vor dem Hintergrund, dass wir in der Schweiz mit ebenfalls einer Nicht-Euro-Währung eine ähnliche Ausgangslage haben, sehr bemerkenswert.

Einen ganz anderen Blickwinkel nimmt Thorsten Zipf von CGI im Zusammenhang mit Mehrwerten gegenüber Firmenkunden ein. Gemäss einer Umfrage erwarten Firmenkunden von ihrer Bank für ihre Geschäftstätigkeit und Treue belohnt zu werden. Dabei stehen nicht die klassischen Volumen-Rabatte auf Gebühren im Vordergrund. Firmen wünschen sich vielmehr ihre Hausbank in der Rolle als digitaler Partner. Mit Hilfe intelligenter Data Analytics Lösungen, basierend auf dem qualitativ hochstehenden Datenpool der Bank für Stamm- und Bewegungsdaten, können echte Mehrwerte für Firmenkunden generiert werden, welche über eine konventionelle Anlageempfehlung hinausgehen. In Kombination mit der Ausnutzung der PSD2, wo die Bank selbst die Rolle eines Drittanbieters einnimmt, sind darüber hinaus äusserst interessante Angebote im Multibanking möglich.

Alen Koenigsberg (Traxpay USA) schlägt den Bogen zu Trade und Supply Chain Finance. Sein Produkt „Traxpay Dynamic Financing Platform“ agiert als Vermittler in den Beziehungen von Firmen zur Bank und in der Interaktion der Firmen untereinander. Als Grundidee sollen alle Akteure jederzeit über alle Informationen (z.B. komplette Details einer Bestellung, Rechnung oder Zahlung) im Meldungsaustausch verfügen, was wiederum zu mehr Automation in der Verarbeitung führt. Gefördert wird dies zusätzlich mit zertifizierten Plug-Ins der Plattform zu den ERP-Marktführern (SAP, Oracle, JD Edwards, Microsoft Dynamics, etc.).

Beim Abschluss des Symposiums ging es um Innovationen im Zahlungsverkehr. Den Anfang macht Dr. Thorsten Völkel (PPI AG), der die Frage stellt, wer denn in Zukunft Deutungshoheit über das gesprochene Wort haben wird. Google, Amazon, Apple oder weitere Tech-Giganten, die bereits heute mehr als eine Million Geräte in heimischen Wohnstuben in Deutschland stehen haben? Aus heutiger Sicht ist eine Anbindung mittels Spracherkennungs-APIs (Application Programming Interfaces) nur über Cloud-Lösungen dieser Anbieter möglich, was wiederum für hiesige Banken, im Gegensatz zu US-Banken, ein unüberwindbares regulatorisches Problem darstellt. Denkbar sind aus heutiger Sicht nur weniger sensitive Abfragen auf öffentliche zugängliche Informationen, welche beispielsweise auf der Webseite der Bank stehen.

Matthias Salmon von NCR brachte das heute schon obligate Konferenz-Thema Cyber Crime ins Plenum. In einer immer mehr über Internet vernetzen Welt und dem Aufstieg von Cloud-Lösungen steigen natürlich auch die Angriffspotentiale auf Geräte und Infrastrukturen. Vor diesem Hintergrund sind natürlich auch Services wie Instant Payments eine attraktive Angriffsquelle, zumal der überwiesene Betrag ja in Sekunden final gutgeschrieben ist. Dies notabene auch für grössere Transaktionsbeträge. An dieser Stelle wird eine anbietende Bank von Instant Payments den Spagat zwischen Geschwindigkeit und aufwändiger Betrugs-Prävention finden müssen (wie gross ist die Risiko-Fähigkeit und -Bereitschaft?).

Der allerletzte Vortrag des Symposiums wurde von Dr. Michael Salmony (EquensWordline) präsentiert, welcher mit „Digitale Identität“ ein weiteres Modethema der Branche ins Kloster nach Frankfurt mitbrachte. Eine zentrale Aussage war die, dass Identität nicht nur auf Personen beschränkt ist (man beachte, dass neuerdings Geräte Transaktionen auslösen können), es heute vielmehr um Rechteverwaltung und Authentisierung geht. Digitale Identitäten müssen eine Reihe von Anforderungen erfüllen. Die Identität mittels mobilem Gerät in Kombination mit biometrischen und verhaltensbasierten Daten einsetzen zu können, ist zentral. Die Banken könnten mit dem bewährten 4-Corner-Modell eine entscheidende Rolle bei Services rund um die e-Identität einnehmen.

Detaillierte Informationen zu den einzelnen Vorträgen können gerne beim Autor nachgefragt werden.

Über das Frankfurt Payments Network (FPN):

Das FPN wurde im Jahre 2011 gegründet und ist eine Netzwerkplattform für Entscheider und Experten aus der Payments Industry mit über 150 hochkarätigen persönlichen Mitgliedern. Die Mitgliedschaft ist ausschliesslich über eine Empfehlung eines bereits bestehenden Mitglieds möglich und richtet sich an Entscheider und Experten von Kreditinstituten, Dienstleistern, Verbänden, Beratungsunternehmen, Handel etc.. Ziel ist es, an den Entwicklungen des Zahlungsverkehrsraums in Europa teilzuhaben und darüber hinaus an der Gestaltung des Zahlungsverkehrs der Zukunft mitzuwirken.

Mehr Details unter: www.frankfurt-payments-network.de.

Für Sie gebloggt hat Carsten Miehling

#InstandPayments #DigitalIdentity #CyberCrime #PPI

Weiterlesen

GDPR – Eine weitere unterschätzte EU-Regulation?

Im Schatten der PSD2 (Payment Services Directive), welche auch in der Schweiz, vor allem wegen der geforderten Öffnung der Bankkonten für Drittanbieter, eine gewisse Aufmerksamkeit auf sich ziehen konnte, ging eine ebenso bedeutende EU-Verordnung fast in Vergessenheit. Die Rede ist von der Datenschutzgrundverordnung (DSGVO), auch bekannt in Englisch als General Data Protection Regulation (GDPR). Diese Verordnung wird im Mai 2018 für alle EU-Mitgliedsländer in Kraft treten.

Alle Organisationen, die in Europa aktiv sind, müssen der GDPR entsprechen. Dies umfasst auch jene Organisationen ohne Niederlassung in der EU, die Güter und Dienstleistungen an Personen in der EU anbieten. Die GDPR enthält eine Reihe neuer Regeln, die von Unternehmen fordern, ihre Systeme und Prozesse für den Datenschutz erneut zu überprüfen und zu aktualisieren. Dazu gehören insbesondere personenbezogene Daten, die sich auf identifizierte oder identifizierbare natürliche Personen, sog. Datensubjekte, beziehen.

Es stellt sich wie bei der PSD2 die Frage, inwieweit hiesige Firmen (in unserem Blog in erster Linie Finanzinstitute) von der Regulation betroffen sind. Die Verordnung verlangt u.a. folgendes:

• Analysiert der Betreiber einer Website das Nutzerverhalten seiner Besucher, ist er verpflichtet, die Einwilligung für die Verwendung der Nutzerdaten einzuholen
• Die Einwilligung zur Erhebung von Nutzerdaten muss unmissverständlich und klar sein (ein Hinweis in den AGBs reicht nicht aus)
• Ein europäischer Kunde kann künftig von einem Schweizer Anbieter verlangen, dass dieser seine Kundendaten löscht ("Recht auf Vergessen")
• Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet sich der Verantwortliche unverzüglich und möglichst binnen 72 Stunden bei der Aufsichtsbehörde

Obige Punkte treffen mit Sicherheit bei allen Onlinebanking-Lösungen zu. Ist es doch schon seit langem Usus von einem identifizierten, eingeloggten Bankkunden sein Verhalten während seiner Session zu loggen und in der Folge auszuwerten. Generell steigert sich aktuell bei den Finanzinstituten der Appetit auf Sammlungen nach noch persönlicheren Kundendaten. Natürlich immer im Sinne des Kunden für die Unterbreitung von noch besser zugeschnittenen Angeboten. Bei all diesen Aufzeichnungen und Auswertungen sollten die GDPR-Anforderungen in Zukunft miteinbezogen werden, um im Schadensfall nicht auf dem falschen Fuss erwischt zu werden.

Sollte ein Schadensfall eintreten, kann es für den Verursacher teuer werden. Gemäss der Verordnung kann bei einem eingetretenen Ereignis die betroffene Firma mit bis zu vier Prozent vom Jahresumsatz oder bis zu zwanzig Millionen EUR gebüsst werden. Das sind natürlich konkrete finanzielle Risiken, welche in das Risiko-Management jeder Bank einfliessen sollten. Daneben sollten alle IT-Systeme inventarisiert und analysiert werden, welche personenbezogene Daten aufzeichnen.

Eine anschliessende Einfluss-Analyse in Bezug auf die GDPR-Anforderungen verschafft Klarheit über den jeweiligen Handlungsbedarf. Idealerweise erfolgt die Identifizierung von Lösch-, Sperr- bzw. Pseudonymisierungs-Kandidaten regelmässig und automatisiert, inklusive Bereitstellung eines angepassten Berichtwesens über gelöschte und zur Löschung anstehende Daten. Hier setzt das Lösungspaket von ACTICO und PPI an – eine kürzlich erfolgreich ins Leben gerufene Kooperation für den Bereich Datenclearing.

Auf dem Finanzplatz Schweiz hört man aktuell wenig zur EU-Verordnung. Namhafte lokale Wirtschaftskanzleien weisen auch darauf hin, dass die hiesigen Gesetze vergleichbar mit den GDPR-Anforderungen seien und im Prinzip kein grosser Handlungsbedarf bestehe. Nichtsdestotrotz stellt sich die Frage, ob im Fall einer Klage (z.B. eines Kunden aus einem EU-Land) die bestehenden IT-Systeme alle Anforderungen zu erfüllen in der Lage sind und alle Prozesse adäquat funktionieren.

Mehr Infos zum Thema und zur Kooperation von ACTICO und PPI finden Sie hier.

Dieser Blog wurde von Carsten Miehling gepostet.

#Regulierung, #GDPR, #PSD2, #DSGVO, #PPI, #ACTICO

Weiterlesen