PSD2 Artikel97

PIN/TAN mit PSD2: Klarheit oder neue Unsicherheit?

Was geht mit PIN und TAN? Schafft die PSD2 hier mehr Klarheit oder eben nicht? Derzeit sieht es für mich so aus, als würden Zahlungsauslösedienste (wie SOFORT) profitieren, während Kontoinformationsdienste (wie figo.io  oder finapi.de) erst mal verunsichert werden.

Aktuell ziehen die Deutsche Kreditwirtschaft (DK) und das Kartellamt ihren Streit um die Sofortüberweisung gnadenlos durch: Das Kartellamt hält die AGBs der Banken für wettbewerbswidrig, wogegen die DK wiederum gerichtlich vorgehen wird. Dabei würden auch etliche deutsche Banken selber gern Multibanking anbieten, wofür sie die Zugangsdaten zu anderen Banken speichern müssten. Da machen ihnen jetzt die eigenen Verbände mit den starren AGB einen Strich durch die Rechnung.

Und zumindest das Kartellamt weist in seiner Pressemitteilung wenigstens darauf hin, dass die PSD2 das Thema Sofortüberweisung ja einer neuen Regulierung zuführt, durch die sich der ganze Streit erledigen wird. Zahlungsauslösedienste sind in der PSD2 ausdrücklich vorgesehen. Wenn sich SOFORT an die Spielregeln hält, können die Banken sie nicht mehr stoppen. Das ganz Hin und Her zwischen DK und Kartellamt ist also ohnehin nur noch ein Spiel auf Zeit. Haben wir wirklich nichts Wichtigeres zu tun?

Was mich aber noch viel mehr irritiert, sind die Vorgaben der PSD2 zum Thema starke Authentisierung. Artikel 97 Absatz (1) sagt eindeutig, dass eine starke Authentisierung nötig ist, wenn ein Kunde online auf sein Zahlungskonto zugreift. Starke Authentisierung heißt: Zwei verschiedene Authentisierungsverfahren, etwa Wissen (z.B. PIN), Besitz (z.B. Karte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck).

Das wird lästig für die Kunden, wenn sie zukünftig schon beim reinen Zugriff aufs Konto zwei Merkmale liefern müssen. Nur PIN alleine geht dann dann wohl nicht mehr. Gut, die technische Richtlinie ist noch nicht fertig. Man könnte hoffen, dass hier wieder mal Bagatellgrenzen eingezogen werden, so dass man erst bei Zahlungen ab 50 € wirklich stark authentisieren muss.

Allerdings sagt Artikel 97 Absatz (4) noch mal ausdrücklich, dass die starke Authentisierung auch gilt, wenn der Zugriff über einen Kontoinformationsdienstleister erfolgt. Ein solcher Dienstleister führt gar keine Zahlungen aus! Man muss das also wohl so lesen, dass wirklich jeder Kontozugriff mit zwei Authentisierungsmerkmalen erfolgen muss, auch wenn gar keine Zahlung erfolgt.

Das könnte böse Folgen für figo und Co. haben. Eigentlich will die PSD2 ihnen ja helfen, indem sie einen ordentlich regulierten Status als Kontoinformationsdienstleister für diese APIs einführt. Aber in der Praxis könnte sie ihnen das Leben schwer machen: Bisher reichte eine PIN zum Zugriff aufs Konto, die konnte figo speichern. Zukünftig werden Besitz oder Biometrie hinzukommen, was sich beides nicht speichern lässt. Noch schlimmer: Naheliegend ist, dass die Banken jeweils die etablierten TAN-Verfahren als zweiten Faktor nutzen. Dann muss der Kunde womöglich pro Bank einen separaten TAN-Generator herausholen, nur um sich den Kontostand all seiner Konten über figo anzeigen zu lassen. Und figo müsste all diese Verfahren implementieren, um die Authentifizierungsdaten an die Banken weiter zu leiten.

Ist das so wirklich im Sinne des Erfinders? Kann die technische Richtlinie da noch aus der Patsche helfen? Ich weiß es nicht. Immerhin hat die EBA schon selbst eingestanden, dass die Schwierigkeit bei der Umsetzung der PSD2 darin bestünde, die verschiedenen Ziele der Richtlinie in Balance zu halten. In diesem Fall will der Gesetzgeber mehr Sicherheit für den Kunden einerseits (dafür die starke Authentisierung) und er will den Banken ihr Monopol auf die Kontodaten entziehen (dafür die Einführung der Kontoinformationsdienstleister). Es könnte sein, dass sich die beiden Ziele hier gegenseitig so sehr im Wege stehen, dass weder die Kunden noch die Dienstleister das Ergebnis mögen.

IDNow Patent VideoIdent

IDnow erhält Patent auf Videoidentifikation

IDnow war bisher einer der führenden Anbieter von GWG-konformen Videoidentifikationslösungen – aber nicht der Einzige. Ändert sich das jetzt?

Das europäische Patentamt hat IDnow ein Patent auf ein Verfahren zur Benutzeridentifikation über Video erteilt. Sie finden es hier. Das Verfahren enthält wesentlichen Elemente einer Fernlegitimation, die den Kriterien der BaFin zur GWG-Konformität genügt. IDnow stellt hier einen Vergleich von Patent und Vorgaben der BaFin bereit.

Das Verfahren wurde bereits im Januar 2013 zum Patent angemeldet, also über ein Jahr vor dem entsprechenden Rundschreiben der BaFin. Dementsprechend sind das patentierte Verfahren und die BaFin-Vorgaben nicht identisch. Es sieht aber so aus, als wäre die BaFin eigentlich nur noch etwas spezifischer gewesen. Wenn sich das bestätigt, heißt es: Jede laut BaFin-Kriterien GWG-konforme Videoidentifikation fällt unter den Patentschutz. So sieht das auch IDnow.

Was bedeutet das jetzt für den Wettbewerb? Und für Banken, die Lösungen anderer Anbieter nutzen? Das dürfte davon abhängen, ob und wie sich die Wettbewerber mit IDnow einigen. Grundsätzlich steht einem Patentinhaber das Recht zu, sein Patent ausschließlich selbst zu nutzen, es also anderen vorzuenthalten. Allerdings kann der Patentinhaber gezwungen werden, Lizenzen zu vergeben, wenn der Lizenznehmer die Lizenz für eine wesentliche Weiterentwicklung des Verfahrens benötigt.

Eigentlich steht ja für dieses Jahr die Erweiterung der Videoidentifikation um den Online Vertragsabschluss mit QES auf der Agenda. Durch das Patent könnten sich jetzt erst einmal wieder offene Fragen zur eigentlichen Identifikation in den Vordergrund drängen. Wir werden sehen – die Information ist noch zu frisch, als dass man sie abschließend bewerten könnte.

 

EHI Kongress 2016

Payback in der Pole Position bei Mobile Payments

Payback goes Mobile Payment“ ist der Titel eines Vortrags, den Payback Geschäftsführer Dominik Dommick am 26. April 2016 auf dem EHI Kartenkongress halten wird. Zusammen mit Philipp Blome, dem Geschäftsführer von Real Digital Services und Robert Herzig von der Metro AG.

Laut mobilbranche.de sei es sehr wahrscheinlich, dass dort der Start des Mobile Payment Programms bekannt gegeben wird, das Payback bereits 2014 angekündigt hatte.

Dass die Händler Real und Metro mit vortragen, zeigt bereits eine Stärke von Payback: Den Zugang zum Handel haben sie bereits. Das ist ein entscheidender Faktor, denn der Handel muss die Kosten für die technische Aufrüstung in der Fläche tragen – und dafür braucht er ein gutes Argument. Selbst Apple, Paypal und Square kommen da in den USA nur langsam voran.

Payback kann den Händlern ein klares Argument bieten, das über den reinen Bezahlvorgang hinausweist: Die Kundenbindung durch das Bonusprogramm. Natürlich gehören Bonusprogramm und Bezahlvorgang zusammen – die Frage nach der Payback-Karte kann dann entfallen, was den Checkout schneller und bequemer macht, der erhaltene Bonus kann von der App direkt angezeigt werden.

Interessant ist in diesem Kontext auch, dass Payback bereits früh mit Location Based Marketing auf Basis von iBeacons experimentiert hat (siehe hier). iBeacons kommunizieren in der Filiale per Bluetooth mit dem Smartphone des Kunden, zeigen Angebote oder erlauben das Bezahlen direkt am Regal statt an der Kasse. Doch dazu müsste jeder Händler die Kunden erst einmal von seiner App überzeugen. Die Payback-App hingegen wurde bereits über 8 Millionen Mal heruntergeladen. Und zwar vermutlich genau von denjenigen Kunden, die auf Sonderangebote ansprechen. Wenn Payback das Location Based Marketing für die Händler übernehmen würde, könnten diese von heute auf morgen eine enorme Reichweite erzielen.

Auf der ProfitCard 2016 hat Payback noch nicht viel verraten, sondern auf die EHI-Konferenz verwiesen. Immerhin war beim dortigen Vortrag auffällig, dass alle anderen über Mobile Payment reden, während es Payback um die Total User Experience beim Einkauf geht.

Weiterlesen

CIBI2016

CIBI 2016: Schlüsselfaktoren für den Bankerfolg

Der CIBI Innovationstag 2016 des ibi research brachte sie alle zusammen: Die etablierten Banken, die Angreifer und die Regulatoren. Daraus entstand ein spannendes Puzzle, mit vielfältigen, teils auch konträren Antworten.

So wurde einerseits die Kooperation von Banken und FinTechs gelobt, anderseits war mit paydirekt auch der Angriff der Banken gehen die „Mutter aller FinTechs“, paypal, vertreten. Frank Schwab bezeichnete das Thema Payment gar als Entscheidungsschlacht um die Kundenschnittstelle.

Aus den vielen  Ergebnissen der Vorträge sind mir einige Erkenntnisse als Schlüsselfaktoren im Gedächtnis geblieben:

  • Omnichannel und Regulatorik zusammen bringen: Prof. Penzel vom ibi stellte die Anforderungen von Omnichannel-Architekturen einerseits und dem modernen Ansatz der Regulierer anderseits vor. Beide erfordern, dass bisher getrennte Spartensysteme zusammengebracht werden. Dazu wird man auf Dauer nicht separate Aggregationen in Richtung Kunde und in Richtung Aufsicht bauen können, die Logik wird in die einzelnen Systeme selbst einfließen müssen.
  • Agilität und Stabiliät in der IT parallel ermöglichen: Dr. Ralph Müller von der Postbank stellte hier deren Modell vor, Frontend und Backend durch eine API zu entkoppeln. So kann das Frontend agil, das Backend kosteneffizient und skalierbar aufgebaut werden.
  • Kunden beteiligen: Tobias Ehret (ebenfalls von der Postbank) und auch mein eigener Vortrag stellten beide die zentrale Rolle des Kunden bereits bei der Konzeption von Innovationen vor. Mit dem MVP-Ansatz werden Kunden durchgängig während der Entwicklung beteiligt. Die Postbank organisiert ihre Community dazu im Ideenlabor.
  • Mit FinTechs kooperieren, dabei aber die eigene Wettbewerbsfähigkeit im Auge behalten: FinTechs haben derzeit ein durchweg positives Image – sofern sie überhaupt beachtet werden. So das Ergebnis einer Blitzumfrage unter den Teilnehmern. Kooperationen wurden als wesentliche Option gesehen, die alle Banken prüfen sollten. Allerdings darf niemand den Wettbewerbsfaktor unterschätzen: Fidor hat derzeit Kundengewinnungskosten von unter 25 € pro Kunde, Geschäftskunden eingerechnet. Auf diesen Wettbewerber muss man sich einstellen.
Azimo

Drei Trends, die der Geldtransfermarkt verschlafen hat

Neulich habe ich Peter Demidov vom Azimo kennengelernt. Es lohnt sich, aus seinen persönlichen Erfahrungen im internationalen Payment zu lernen. Deshalb hier sein Bericht:

„Mit 2.000 Euro in der Tasche stehe ich in einer langen Schlange vor dem Schalter eines Anbieters von Geldtransfers. Das Geld sollte nach Russland zu meiner Oma. Allein die Tatsache, dass ich als Jugendlicher mit so viel Bargeld durch die Gegend lief, sorgte bei mir schon für Unbehagen. Die Atmosphäre vor Ort verstärkte dieses Gefühl nur noch.

Es war kalt, ungemütlich und alles andere als einladend. Die Fassade des Schalters war genauso veraltet wie die Umgebung, in der er sich befand. Als ich endlich an der Reihe war, musste ich meinen Pass abgeben – was genau damit gemacht wurde, das erklärte mir niemand.

Nachdem ich ein paar Formulare ausgefüllt hatte kam der Knackpunkt: die Kosten. Von meinen 2.000 Euro würden nur 1.750 Euro bei meiner Großmutter ankommen. Sollte ich die Geldsendung trotzdem durchführen? Ob ich es getan habe, verrate ich später.

Weiterlesen

LIQID

LIQID im Interview: Das digitale Family Office

Das Berliner Startup LIQID arbeitet an der digitalen Transformation des Family Office. Neue Anlageklassen wie Private Equity sollen ab 100.000 € verwaltetem Vermögen möglich werden. Bisher ist HQ Trust, bekannt als Multi Family Office der Quandt-Familie, als Abwicklungspartner benannt worden. Hier kann es in Kürze noch Neuigkeiten geben.

Derzeit ist das Angebot noch auf einen ausgewählten Kreis von Erstkunden beschränkt, ab 2016 soll es aber allen offen stehen. Ein guter Zeitpunkt, um Paul Becker vom Gründerteam Fragen zu Hintergründen zu stellen:

Wie sehen Sie LIQID im Verhältnis zu amerikanischen digitalen Vermögensverwaltern wie Wealthfront oder Betterment? Sind das Vorbilder?

Paul Becker: In vielen Punkten sind sicherlich Übereinstimmungen zu finden: Intuitive Nutzerführung, Kosteneffizienz, Transparenz, wissenschaftliches Fundament und Fokus auf eine klar definierte Zielgruppe. Allerdings beziehen wir keine dogmatische Position in Hinblick auf aktives oder passives Management, legen besonderen Wert auf eine persönliche Kundenbetreuung und entwickeln bereits jetzt neben unseren Kernportfolios einen neuen Zugang zu Direktanlagen in Anlageklassen wie Private Equity und Immobilien. In Summe kann man vermutlich sagen, dass wir viel von den amerikanischen und englischen Vorreitern gelernt, das Konzept hinter LIQID allerdings gezielt an die Gegebenheiten des kontinentaleuropäischen Marktes und die Bedürfnisse unserer Kunden angepasst haben.

Wie positioniert sich LIQID zu „Robo Advisorn“? Weiterlesen

Kreditkarten

Positive Effekte durch Deckelung der Interchange Fee?

Nachdem nun – nach jahrelangen Verhandlungen – auch die Deckelung der Verarbeitungsgebühren im Kartenzahlungsverkehr (die sog. Interchange Fee oder das Interbankenentgelt) durch EU beschlossene Sache ist haben die Banken hier eine weitere Herausforderung zu meistern. Da die Deckelung ab 09.12.2015 greift sollten die Banken schnellstmöglich, falls noch nicht geschehen, Konzepte zur Kompensation der Ertragseinbußen entwickeln.

Zwar ist Deutschland auch weiterhin kein Kreditkartenland. Aber mit den neuen Mobile Payment Angeboten (wie z.B. Apple Pay) kann sich das schnell ändern.

Doch von welchen Eintragseinbußen reden wir hier eigentlich?

Weiterlesen

IEX

Geschäftschance für Europa: Fair Trade. An der Börse.

Das Ab und Auf der letzten Börsentage ist ein guter Anlass, darauf hinzuweisen, dass Next Generation Finance auch Beiträge zur Stabilisierung des Handels leisten kann. Mit den gleichen Prinzipien wie immer: Durch Einfachheit und Transparent zum fairen Angebot für alle.

Vorbild ist die junge amerikanische Handelsplattform IEX. Über IEX werden bereits etwa 1,5% des US-Aktienhandels abgewickelt, gerade wird die Zulassung als offizielle Börse beantragt. IEX unterbindet Handelstricks durch einfache Maßnahmen, etwa:

  • Der Zugang für alle Händler wird absichtlich mit einer Latenz von 350 Microsekunden versehen. Damit kann sich niemand relevante Informationsvorsprünge durch schnellere Börsenanbindung verschaffen.
  • Die Börse erlaubt nur wenige, einfache Auftragsarten.
  • Der Börsenalgorithmus ist offen gelegt.

Die Entschleunigung des Handels ist geradezu banal umgesetzt: Das Bild oben zeigt zu Spulen gewickeltes Fiberglaskabel, durch das alle Anfragen geleitet werden. Diese zusätzlichen Netzwerk-Meilen im Zugangsweg reichen, um Hochgeschwindigkeitshandel auszubremsen.

Die Gründungsgeschichte von IEX liest sich hier wie ein Krimi (oder hier noch ausführlicher, in Englisch). Die Geschichte ist ein Auszug aus Michael Lewis Buch „Flash Boys„. Das Buch macht aus dem Thema Hochfrequenzhandel (HFT) einen Skandal, schießt leider in seiner reißerischen Art über das Ziel hinaus.

Wie steht es in Europa um den Hochfrequenzhandel (HFT)?

Weiterlesen

Denkfallen

3 Mythen, die Digital Banking blockieren

„Annahmen sind Dinge, von denen man nicht merkt, dass man sie macht“ sagte schon Douglas Adams. Unser Denken wird geprägt von unbewussten Annahmen, die sich in unsere Entscheidungen mischen. Was die Entscheidungen sicher nicht besser macht. Der digitalen Transformation des Bankings machen es in meiner Wahrnehmung vor allem die folgenden 3 Mythen schwer:

Mythos 1: Digital ist unpersönlich.

Dem persönlichen Gespräch in der Filiale wird oft unterstellt, dass sich Kunden damit deutlich besseres emotional abgeholt und aufgehoben fühlen. Die digitalen Kanäle gelten demgegenüber als kalt und unpersönlich. So pauschal ist das Unsinn. Einerseits werden digitale Medien längst als soziale Medien wahrgenommen, in denen es genauso menschelt wie in anderen Gesprächen. Die „Born Mobiles“ sehen keinen qualitativen Unterschied mehr zwischen einem Telefonat und einem Chat.

Anderseits unterschätzen Banker gern, wie fremd und abweisend eine Bank wirken kann: Ein Kreditgespräch in der ungewohnten Umgebung einer Bank zu führen, ist eben nicht angenehm. Das Smartphone ist persönlicher, als es eine Institution je sein kann. Und: digitalen Kanäle stören nicht den Eindruck von emotionaler Nähe, der über Marketing erzeugt wurde.

Durch die Spots mit Dirk Nowitzki erscheint die ING DiBa doch vertrauter als jeder echte Banker. TDBank fährt seit längerem eine Kampagne mit dem Namen #BankHuman . Der Hashtag ist von Anfang an Teil der Kampagne. Sie soll zeigen, dass die Bank sich auf die überschaubaren, alltäglichen Geldthemen ihrer Kunden einstellt, und kein abweisender Hort der großen Finanzen ist. „Twitter“ und „Menschlich“ sind hier eben gerade keine Gegensätze. Da die Kampagne mehrfach erneuert wurde, darf man wohl annehmen, dass das Konzept funktioniert.

Weiterlesen

finanzblick smartwatch

Smartwatch-Banking: Faszination wichtiger als Funktion

Alle beschäftigen sich mit der Smartwatch. Die einen befragen noch ihre Kunden, die anderen sind schon live: Finanzblick stellt aktuell Banking für die Apple Watch vor. Macht das Sinn? Gute Frage.

Einerseits. BITKOM ermittelt in einer aktuellen Umfrage, dass 40% der Deutschen sich für smarte Uhren interessieren. Bei den 14 – 29 Jährigen sind es sogar 56%. Und immerhin jeder Siebte (14%) will „in jedem Fall“ eine Smartwatch haben. Das Ding hat offenbar Potenzial.

Anderseits. Apple selbst ist eher zurückhaltend, was den Erfolg der Uhr angeht. Absatzzahlen werden nicht genannt, in der Bilanz versteckt man die Uhr unter „sonstige Umsätze“. Es gibt Forscher, die der Ansicht sind, mit dem Smartphone hätten wir einen „Sweet Spot“ gefunden. Einen guten Kompromiss zwischen klein, handlich und mobil einerseits, ordentlicher Displaygröße und Akkulaufzeit anderseits. Google Glass wurde dann ja auch der nicht der Erfolg, den der erste Hype versprochen hatte.

Weiterlesen

Top