5 Tipps zur Zahlungsdiensterichtlinie 2 der EU

PSD2 hat Chancen und Compliance-Tasks im Gepäck

| Redakteur: Ulrike Ostler

Die EU-Richtlinie PSD2 regelt viele Aspekte des Zahlungsverkehrs, unter anderem die zwei-Faktor-Authentifizierung.
Die EU-Richtlinie PSD2 regelt viele Aspekte des Zahlungsverkehrs, unter anderem die zwei-Faktor-Authentifizierung. (Bild: © alphaspirit - Fotolia)

Nach der EU-Richtlinie PSD2 vom Januar 2016 für Banking und Payment ist unter anderem das Zwei-Faktor-Authentisierungsverfahren mit voneinander unabhängigen Faktoren verbindlich und bis 2018 umzusetzen. Dennoch sieht die Finanzbranche nicht nur die Compliance-Verpflichtung, sondern auch Geschäftsmöglichkeiten, so eine Studie.

Dass Zahlungsdienstleister wie Banken, Fintechs, Telcos und momentan entstehende Drittanbieter (Third-Party Provider, TPPs) PSD2 einerseits als zu befolgende Verpflichtung ansehen, weist das aus der Umfrage von Finextra Research in Zusammenarbeit mit CA Technologies entstandene Whitepaper „Preparing for PSD2: exploring the business and technology implications of the new payment services directive“ aus. Darüber hinaus sie die Richtlinie aber auch ein Katalysator für innovative Finanzprodukte und -services, die sichere und bequeme Transaktionen ermöglichen und so den Umsatz steigern.

Sven Mulder, Vice President, Area Sales und Country Manager Germany, CA Technologies, erklärt: „Die Experten, die an diesem White Paper mitwirkten, haben erkannt, dass Unternehmen aus dem Investment in die Umsetzung dieser Regeln einen positiven ROI erzielen können.“ Allerdings gelinge dies nur, wenn sie PSD2 wirklich verstünden und umsetzten, mit Partnern und Kunden zusammenarbeiteten und so die Kundenerfahrung steigerten.

Die Experten seien der Meinung, dass PSD2 die Branche signifikant verändern werde und sähen dadurch Möglichkeiten, neue Geschäftsfelder, Unternehmensmodelle und Mehrwerte für Kunden zu entwickeln. Laut der Studienteilnehmer werde die Gesetzgebung ein „neues spannendes Kundenerlebnis schaffen“, „zu Innovationen führen“, „das Privatkundengeschäft revolutionieren“ und „dem Kunden die Wahl geben“.

Zeit bis zum Jahr 2018

Um Zahlungen sicher zu machen, Kundenschutz und -komfort zu steigern und niedrigere Gebühren für Zahlungen zu fördern, führt PSD2 entsprechende Standards und Sicherheitsmechanismen ein. Die Gesetzgebung, die im Januar dieses Jahres im Bekanntmachungsblatt der Europäischen Union veröffentlicht wurde, sieht eine Implementation bis Anfang 2018 vor. Sie ruft die Banken dazu auf, TPPs sicheren Zugriff auf Kundenkonten, basierend auf Daten zum Zahlungskonto, zu gewähren. Dies wird auch dazu beitragen, den europäischen Zahlungsmarkt effizienter zu gestalten und die Wettbewerbsgleichheit für Zahlungsdienstleister sicherzustellen.

Sophie Guibaud, Vice President European Expansion beim deutschen Fintech-Startup Fidor, hebt hervor, dass es wichtig ist, mehr Services anzubieten, um höhere Einnahmen zu generieren. „Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren“, erklärt Guibaud. „Wir sehen es als Investment. Wir entwickelt ein Front-End für einen Drittanbieter, um es in unser Back-End zu integrieren. Wir sehen dies also eher strategisch. Es besteht auch die Möglichkeit, über das momentan noch recht beschränkte PSD2 hinauszugehen und eine höhere Anzahl an APIs anzubieten, zum Beispiel für Echtzeit-Zahlungen und Authentifizierungsdienste für Drittanbieter.“

Der Studie zufolge ist sicheres Bezahlen über ein vertrauenswürdiges Bankkonto der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs), öffnet den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und PSPs. Georg Schardt, Managing Director des deutschen PSP Sofort, zögert nicht, die PSD2 Richtlinie als „die Basis für unsere Tätigkeiten“ zu beschreiben: „PSD2 hilft uns dabei, international zu expandieren und schafft Rechtssicherheit. PSD2 ermöglicht es uns, noch stärker in ganz Europa zu wachsen.“

Dies gehe nicht zwangsläufig zu Kosten der Banken. „PSD2 führt künftig zu Innovationen, von denen auch die Banken profitieren werden, auch wenn sie es bisher noch nicht sehen“, so Schardt weiter. „Es wird mehr Konkurrenz für Kreditkarten, Bankkarten und alternative Zahlungsmethoden geben, aber es ist eine Chance für individuelle Banken, wieder auf das Internet zu fokussieren – und dem Bankkonto als Kern des E-Commerce zum Durchbruch zu verhelfen.“

Wie die meisten europäischen Finanzdienstleister sehen auch deutsche Banken die PSD2-Richtlinie sowohl als Business Opportunity wie auch als einzuhaltende Verpflichtung. „Im Moment ist es schwer, sich vorzustellen, dass aus der PSD2-Investition noch ein Mehrwert entsteht. Aber PSD2 ermöglicht es auch, bestehende Produkte zu modifizieren und neue zu implementieren, zum Beispiel Premium-Dienste oder Datenanalyse“, kommentiert Rainer Wolff, Innovation Lab, Commerzbank Transaction Services und Financial Institutions.

Konsens ist aber auf jeden Fall, dass die Arbeiten an der PSD2 Umsetzung umgehend beginnen müssen, um rechtzeitig fertig zu sein.

Guibaud von Fidor sieht dies genauso. „Trotz der Deadline im Jahr 2018 arbeiten europäische Behörden noch an der Frage, wie PSD2 aus operativer Sicht funktioniert. Sie werden in den kommenden Monaten mehr Details liefern, allerdings sollten Banken dies nicht als Problem verstehen, das erst in zwei Jahren angegangen werden sollte. Sie sollten es sich jetzt ansehen und die möglichen damit verbundenen Geschäftsmöglichkeiten analysieren.“

IT treibt die Geschäftsänderungen für erforderliche PSD2-Compliance an

Die Studie zeigt, dass verschiedene Banken und TPPs bereits auf dem Weg zur PSD2-Compliance sind. Trotz der Unsicherheiten im Hinblick auf die technischen Standards ist es klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die Geschäftsänderungen voran zu treiben.

Durch PSD2 müssen Banken Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Viele der Befragten befürworten den Einsatz von Application Programming Interfaces (APIs), zum Beispiel um Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren: „APIs sind die neuen Schlüsselelemente in der Kommunikation zwischen Banken und TPPs“, so Rainer Wolff von der Commerzbank. „Als global agierende Bank werden wir immer ein europaweites Interface bevorzugen.“

Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen. „Wir begrüßen den Schritt hin zu PSD2. Wir arbeiten bereits seit Jahren an Open Banking und Open APIs – und verfolgen damit unsere Open Banking Philosophie“, führt Guibaud von Fidor aus.

APIs können der Schlüssel sein

Mark Henkel, Mitgründer beim PSP Paymill tritt ebenfalls für das API-Modell ein. „Die Landschaft für Open APIs eröffnet mehr Möglichkeiten, nicht nur rund um das Thema Sicherheit, sondern auch bei anderen Produkten.“ Paymill nutzt seit vier Jahren ein Open API und Henkel berichtet, dass „immer mehr Banken so arbeiten werden“. „Wir sehen gerade Banken, die sich auf dem Weg zu einem moderneren IT-Denken befinden. Sie sprechen mit unseren IT-Spezialisten darüber, wie es funktioniert. Historisch gesehen haben IT-Abteilung und Produktentwicklung nie miteinander gesprochen, das ist eine große Veränderung auf dem Markt“, erklärt er.

Eine starke Zwei-Faktor-Authentifizierung wird notwendig, um die Identität eines Zahlungsdienst-Nutzers oder einer Transaktion zu bestätigen. Die meisten Banken bestätigen, dass sie die Vorschriften der PSD2 erfüllen werden, sobald diese bekannt sind. „Wir nutzen jede Möglichkeit, um unseren Kunden eine noch höhere Sicherheit zu bieten“, erklärt Tomas Peeters, Head of Strategy, ING-Diba.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44080796 / Strategien)