Skip to main content
main-content

13.04.2017 | Zahlungsverkehr | Interview | Onlineartikel

"Die Öffnung der Schnittstellen sorgt für neue Herausforderungen"

Autoren:
Eva-Susanne Krah, Sven Eisenkrämer
2:30 Min. Lesedauer
Interviewt wurde:
Oliver Hommel

ist Experte für Zahlungsverkehr und Open Banking bei der Unternehmensberatung Accenture.

Die EU-Zahlungsdiensterichtlinie stellt Kreditinstitute und Drittanbieter vor neue Anforderungen. Oliver Hommel erklärt im Interview die Auswirkungen für Geldhäuser und ihre IT-Strukturen.

Springer Professional: Herr Hommel, wie sollten Banken auf die nun verabschiedeten Regulierungsstandards zur zweiten EU-Zahlungsdiensterichtlinie (Payment Service Directive, PSD 2) der Europäischen Bankenaufsichtsbehörde (EBA) reagieren und welche Folgen hat es für ihr Geschäft, insbesondere für das Verhältnis zu ihren Kunden in Hinblick auf Monetarisierungsmodelle?

Oliver Hommel: Aufgrund des kostenfreien Zugriffs auf Kontodaten und Zahlungsservices durch Drittdienstleister laufen die Kreditinstitute Gefahr, aus dem täglichen Kontakt mit ihren Kunden herausgedrängt zu werden. Auch bislang angedachte Modelle zur Vermarktung der Zahlungsverkehrsdaten müssen nun überdacht werden. Nur noch mit Analytics veredelte Daten können hier bepreist werden. Zugleich ist ein neuer Wettbewerb zu erwarten. Unsere Analysen zufolge werden Banken mittel- bis langfristig bis zu 20 Prozent ihrer Erträge verlieren, wenn sie jetzt nicht selbst in innovative Services einsteigen. Institute, die agil am Markt agieren und in Zusammenarbeit mit Partnern ein digitales Ökosystem aufbauen, können ihre Erträge langfristig dagegen um bis zu 30 Prozent steigern.

Empfehlung der Redaktion

2014 | OriginalPaper | Buchkapitel

Die Regulation des EU-Zahlungsverkehrs

Als Begründung für das Vorantreiben des aktuellen Transformationsprozesses im Zahlungsverkehr unter dem Deckmantel der Liberalisierung des EU-Binnenmarkts bezieht sich die Europäische Kommission oftmals auf die in der Literatur hervorgehobenen Einspa

Wie beurteilen Sie die Sicherheitsrisiken bei Banken und Verbrauchern durch die Öffnung der Schnittstellen der Geldhäuser für Dritte, beispielsweise Zahlungs- und Kontoinformationsdienste? Sind erhöhte Cyberattacken zu befürchten?

Ohne Frage sorgt die Öffnung von Schnittstellen auch für neue Herausforderungen in Bezug auf die Sicherheit. Diese sind aus unserer Sicht zwar nicht unlösbar, müssen aber schon beim Design der neuen Schnittstellen und entsprechenden API-Management-Plattformen berücksichtigt werden. Angesichts des überschaubaren Umsetzungsfensters von 18 Monaten sollten Banken hiermit sofort beginnen.

Wie werden aus Ihrer Sicht Drittdienstleister durch den gesetzlich vorgeschriebenen Zugang zur Infrastruktur der Banken profitieren?

In Deutschland konnten Drittdienstleister über den einheitlichen FinTS-Standard ja schon in der Vergangenheit auf Kontoinformationen und Zahlungsdienste zugreifen. Diese Services sind per se also kein Novum. Neu für sie ist allerdings, dass die PSD2 nun die letzten Zweifel an der Rechtmäßigkeit dieser Zugriffe nimmt und Geldinstitute auch in anderen europäischen Ländern entsprechende Schnittstellen anbieten müssen. Damit lassen sich europaweite Geschäftsmodelle leichter realisieren und die Dienstleister können anders skalieren, was die Marktdynamik noch einmal deutlich erhöhen wird.

Die Zwei-Faktor-Authentifizierung kann in Ausnahmefällen, zum Beispiel bei kartenbasierten Remote-Transaktionen und für Überweisungen, ausgesetzt werden. Welche Folgen könnten sowohl auf Kreditinstitute als auch auf Kunden der Payment Service Provider dadurch bei der Sicherheit zukommen?

Ausnahmen von der Zwei-Faktor-Authentifizierung waren ja auch vorher möglich. Die neuen Vorschriften konkretisieren das nun noch einmal. Letztlich müssen Kreditinstitute abwägen, ob und wie stark sie von Ausnahmen Gebrauch machen wollen. Wir werden hier sicher unterschiedliche Antworten im Markt sehen. Der Verzicht auf eine Zwei-Faktor-Authentifizierung mag die Usability für den Kunden verbessern, gleichzeitig steigt aber das Risiko betrügerischer oder bestrittener Transaktionen, für die die Bank haften muss. Risikobasierte Ausnahmen können für den Kunden zudem schnell willkürlich wirken, weil er selbst nicht einschätzen kann, ob es zu einer Zwei-Faktor-Authentifizierung kommt oder nicht. Darüber hinaus müssen viele Banken ihre Authentifizierungsstrategie überprüfen, da viele Zwei-Faktor-Verfahren neuen Restriktionen unterliegen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.01.2016 | Branche | Ausgabe 1/2016

Im Zahlungsverkehr ist die Konkurrenz am größten

01.05.2017 | Schwerpunkt | Ausgabe 5/2017

Wunderwaffe Verschlüsselung?

01.04.2017 | Ausgabe 4/2017

Branche

Das könnte Sie auch interessieren

13.06.2016 | Zahlungsverkehr | Im Fokus | Onlineartikel

PSD2 birgt neue Geschäftschancen

24.02.2017 | Zahlungsverkehr | Nachricht | Onlineartikel

Finale Standards für PSD 2 stehen fest

27.03.2017 | Zahlungsverkehr | Nachricht | Onlineartikel

Ohne Mehrwert keine Akzeptanz

Premium Partner

    Bildnachweise