PSD2 Artikel97

PIN/TAN mit PSD2: Klarheit oder neue Unsicherheit?

Was geht mit PIN und TAN? Schafft die PSD2 hier mehr Klarheit oder eben nicht? Derzeit sieht es für mich so aus, als würden Zahlungsauslösedienste (wie SOFORT) profitieren, während Kontoinformationsdienste (wie figo.io  oder finapi.de) erst mal verunsichert werden.

Aktuell ziehen die Deutsche Kreditwirtschaft (DK) und das Kartellamt ihren Streit um die Sofortüberweisung gnadenlos durch: Das Kartellamt hält die AGBs der Banken für wettbewerbswidrig, wogegen die DK wiederum gerichtlich vorgehen wird. Dabei würden auch etliche deutsche Banken selber gern Multibanking anbieten, wofür sie die Zugangsdaten zu anderen Banken speichern müssten. Da machen ihnen jetzt die eigenen Verbände mit den starren AGB einen Strich durch die Rechnung.

Und zumindest das Kartellamt weist in seiner Pressemitteilung wenigstens darauf hin, dass die PSD2 das Thema Sofortüberweisung ja einer neuen Regulierung zuführt, durch die sich der ganze Streit erledigen wird. Zahlungsauslösedienste sind in der PSD2 ausdrücklich vorgesehen. Wenn sich SOFORT an die Spielregeln hält, können die Banken sie nicht mehr stoppen. Das ganz Hin und Her zwischen DK und Kartellamt ist also ohnehin nur noch ein Spiel auf Zeit. Haben wir wirklich nichts Wichtigeres zu tun?

Was mich aber noch viel mehr irritiert, sind die Vorgaben der PSD2 zum Thema starke Authentisierung. Artikel 97 Absatz (1) sagt eindeutig, dass eine starke Authentisierung nötig ist, wenn ein Kunde online auf sein Zahlungskonto zugreift. Starke Authentisierung heißt: Zwei verschiedene Authentisierungsverfahren, etwa Wissen (z.B. PIN), Besitz (z.B. Karte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck).

Das wird lästig für die Kunden, wenn sie zukünftig schon beim reinen Zugriff aufs Konto zwei Merkmale liefern müssen. Nur PIN alleine geht dann dann wohl nicht mehr. Gut, die technische Richtlinie ist noch nicht fertig. Man könnte hoffen, dass hier wieder mal Bagatellgrenzen eingezogen werden, so dass man erst bei Zahlungen ab 50 € wirklich stark authentisieren muss.

Allerdings sagt Artikel 97 Absatz (4) noch mal ausdrücklich, dass die starke Authentisierung auch gilt, wenn der Zugriff über einen Kontoinformationsdienstleister erfolgt. Ein solcher Dienstleister führt gar keine Zahlungen aus! Man muss das also wohl so lesen, dass wirklich jeder Kontozugriff mit zwei Authentisierungsmerkmalen erfolgen muss, auch wenn gar keine Zahlung erfolgt.

Das könnte böse Folgen für figo und Co. haben. Eigentlich will die PSD2 ihnen ja helfen, indem sie einen ordentlich regulierten Status als Kontoinformationsdienstleister für diese APIs einführt. Aber in der Praxis könnte sie ihnen das Leben schwer machen: Bisher reichte eine PIN zum Zugriff aufs Konto, die konnte figo speichern. Zukünftig werden Besitz oder Biometrie hinzukommen, was sich beides nicht speichern lässt. Noch schlimmer: Naheliegend ist, dass die Banken jeweils die etablierten TAN-Verfahren als zweiten Faktor nutzen. Dann muss der Kunde womöglich pro Bank einen separaten TAN-Generator herausholen, nur um sich den Kontostand all seiner Konten über figo anzeigen zu lassen. Und figo müsste all diese Verfahren implementieren, um die Authentifizierungsdaten an die Banken weiter zu leiten.

Ist das so wirklich im Sinne des Erfinders? Kann die technische Richtlinie da noch aus der Patsche helfen? Ich weiß es nicht. Immerhin hat die EBA schon selbst eingestanden, dass die Schwierigkeit bei der Umsetzung der PSD2 darin bestünde, die verschiedenen Ziele der Richtlinie in Balance zu halten. In diesem Fall will der Gesetzgeber mehr Sicherheit für den Kunden einerseits (dafür die starke Authentisierung) und er will den Banken ihr Monopol auf die Kontodaten entziehen (dafür die Einführung der Kontoinformationsdienstleister). Es könnte sein, dass sich die beiden Ziele hier gegenseitig so sehr im Wege stehen, dass weder die Kunden noch die Dienstleister das Ergebnis mögen.

Fairwert_Payment

Payment: Fairwert statt Mehrwert

Beim Wettbewerb der Bezahlsysteme rücken die sogenannten Mehrwerte immer stärker in den Fokus: Was bietet ein Verfahren dem Kunden über schnelle und verlässliche Abwicklung hinaus noch?

Das Problem ist: Wenn man von „Mehrwerten beim Payment“ spricht, wedelt der Schwanz mit dem Hund. Wie mein Kollege Mark Spiessl immer sagt: Niemand verabredet sich, am Samstag in der Stadt bezahlen zu gehen. Man verabredet sich zum Shoppen. Bezahlen ist das lästige Anhängsel des Themas Einkaufen, und nicht Einkaufen ein Mehrwert des Bezahlens.

PAYBACK zeigt mit der neuen App, wie man Bezahlen so hinter Angeboten und Punkte sammeln versteckt, dass vor lauter positiven Botschaften das unangenehme Gefühl, Geld auszugeben, fast verschwindet.

Es stellt sich die Frage, wie die Rollenverteilung von Banken und Handel beim Payment zukünftig sein wird. Solange ich mit Karten zahle, bin ich ganz froh, davon nicht zu viele im Portemonnaie mit mir rumzuschleppen. Aber Apps? Die wiegen nichts, nehmen keinen Platz weg, öffnen sich bei Kontakt zum Beacon automatisch – von mir aus kann ich für jeden Händler eine andere Bezahlapp nutzen.

Und wie gesagt: Einkaufen ist schön, bezahlen tut weh. Da habe ich doch lieber eine Einkaufs-App als eine Bezahl-App. Die Frage ist, welche Chance Banken überhaupt haben, eine wichtige Rolle beim mobilen Bezahlen zu spielen? Wenn sie diesen Service an den Handel abgeben, verlieren sie den häufigsten Kontaktpunkt zwischen Kunde und Bank. Bezahlen ist mit Abstand die häufigste Finanztransaktion.

Ich glaube nicht, dass Banken den Handel imitieren sollten. Da können sie nur verlieren. Sie müssen sich auf das konzentrieren, was sie besser können als der Handel. Und was ist das?

Weiterlesen

Blockchain

Die Blockchain-Revolution findet nicht statt

Blockchain, das war die Technologie, die Banken wirklich tiefgehend disrupten sollte. Die dem etablierten Finanzsystem sein Monopol auf Zahlungsverkehr zu entreißen drohte. Ein offenes Zahlungssystem, im Prinzip ähnlich zu Bitcoin, aber ohne dessen Limitierungen und Kinderkrankheiten. Geld in freier Wildbahn, habe ich das mal genannt.

Der aktuelle Stand: It’s not happening. Die Revolution ist abgesagt.

Um das zu verstehen, schauen wir auf die Banken, die Angreifer, und dann auf die anderen Bereiche, in die sich die Revolution verschoben hat. Es reicht, Gruppen zu betrachten, denn Blockchain und Zahlungsverkehr leben vom großen Netzwerk. Alleingänge sind witzlos.

Die Banken sind vor allem im Konsortium von R3 aktiv. 45 Großbanken sind aktuell dabei, darunter die Deutsche Bank und die Commerzbank, die UBS, JP Morgan, Wells Fargo – alles, was Rang und Namen hat. 60% der systemrelevanten Banken seien an Bord.

R3 hat mit Ethereum experimentiert, später auch mit IBMs OpenLedger / Hyperledger – und schließlich Corda vorgestellt. Corda ist ein verteiltes Buchungssystem (Distributed Ledger), das an die Bedürfnisse der Banken angepasst ist. Es soll die automatisierte Abwicklung von Verträgen zwischen Banken ermöglichen, Clearingstellen überflüssig machen und Kosten des Settlements eliminieren. Sogar „Kontrollknoten“ für die Regulierer sind vorgesehen. Dabei kann Corda wesentlich effizienter sein als Bitcoin, weil Transaktionsdaten nur von den Beteiligten der jeweiligen Transaktion gemeinsam gespeichert werden, nicht von jedem Knoten im Netz. Auch der bei Bitcoin aberwitzig aufwändige „Proof of Work“ kann sehr schlicht geregelt werden.

Nur: Das funktioniert, weil Corda eben keine Blockchain mehr ist. Corda soll den Banken Kosten sparen, indem Jahrzehnte alte Verfahren internationaler Geschäftsabwicklung durch ein neues System ersetzt werden. Das neue System funktioniert aber nur zwischen Anbietern, die sich vertrauen. Sprich: Zwischen den regulierten Anbietern des heutigen Zahlungsverkehrssystems. Alle anderen bleiben schön außen vor.

Weiterlesen

Instant Payment Schema des EPC

Instant Payments kommen – gestalten Sie jetzt mit!

Die Älteren unter uns können sich noch an Zeiten erinnern, in denen eine Überweisung gerne mal drei Tage im Zahlungsverkehrssystem der Banken herumlümmelte, bis sie auf dem Zielkonto eintraf. Inzwischen kommt das Geld zwar innerhalb eines Tages an, inzwischen sind wir aber auch daran gewöhnt, dass selbst weltweite Transaktionen in Sekunden abgeschlossen werden. Warum elektronische Überweisungen länger dauern, als man brauchen würde, um den Betrag in Form von Bargeld von einer Bank zur anderen zu tragen, versteht wirklich kein Mensch mehr.

Das soll sich jetzt ändern. Das EPC (European Payments Council) hat sein Schema für Instant Payment vorgestellt. Damit sollen zukünftig Zahlungen im SEPA-Raum innerhalb von 10 Sekunden abgewickelt werden, bis zu einem Betrag von 15.000 €. Dabei können die Beteiligten untereinander auch kürzere Fristen oder höhere Maximalbeträge vereinbaren.

Das Zahlungsschema basiert auf dem SEPA Credit Transfer Schema. Man liegt wohl nicht falsch, wenn man Instant Payments auch als eine Form der Entschuldigung der Regulatoren gegenüber den Verbrauchern sieht: Mit viel Aufwand wurde SEPA durchgedrückt, und was haben die Endbenutzer davon? IBAN und BIC. Eine Grausamkeit. Mit Instant Payments kann man jetzt zeigen, dass SEPA auch zu wirklichen Fortschritten in der Customer Experience beitragen kann.

Bis 10. Juli bittet das EPC um Ihr Feedback zum Schema. Lassen Sie Ihre SEPA-Experten drüber schauen. Der Umstieg von 1 Tag auf 10 Sekunden will richtig umgesetzt sein, wenn er die Systeme nicht hoffnungslos überfordern soll. Wobei ja auch nicht alle Überweisungen entsprechend beschleunigt werden, sondern nur Zahlungen über das neue Schema.

Wer sich für eine solche Mitwirkung noch nicht berufen fühlt, sondern erst einmal wissen will, was diese Instant Payment für die Bank bedeuten werden, dem sei das Seminar des ibi research empfohlen: „Instant Payments: eine neue Revolution im Zahlungsverkehr?„, das am 23. Juni 2016 in Frankfurt stattfindet.

EHI Kongress 2016

Payback in der Pole Position bei Mobile Payments

Payback goes Mobile Payment“ ist der Titel eines Vortrags, den Payback Geschäftsführer Dominik Dommick am 26. April 2016 auf dem EHI Kartenkongress halten wird. Zusammen mit Philipp Blome, dem Geschäftsführer von Real Digital Services und Robert Herzig von der Metro AG.

Laut mobilbranche.de sei es sehr wahrscheinlich, dass dort der Start des Mobile Payment Programms bekannt gegeben wird, das Payback bereits 2014 angekündigt hatte.

Dass die Händler Real und Metro mit vortragen, zeigt bereits eine Stärke von Payback: Den Zugang zum Handel haben sie bereits. Das ist ein entscheidender Faktor, denn der Handel muss die Kosten für die technische Aufrüstung in der Fläche tragen – und dafür braucht er ein gutes Argument. Selbst Apple, Paypal und Square kommen da in den USA nur langsam voran.

Payback kann den Händlern ein klares Argument bieten, das über den reinen Bezahlvorgang hinausweist: Die Kundenbindung durch das Bonusprogramm. Natürlich gehören Bonusprogramm und Bezahlvorgang zusammen – die Frage nach der Payback-Karte kann dann entfallen, was den Checkout schneller und bequemer macht, der erhaltene Bonus kann von der App direkt angezeigt werden.

Interessant ist in diesem Kontext auch, dass Payback bereits früh mit Location Based Marketing auf Basis von iBeacons experimentiert hat (siehe hier). iBeacons kommunizieren in der Filiale per Bluetooth mit dem Smartphone des Kunden, zeigen Angebote oder erlauben das Bezahlen direkt am Regal statt an der Kasse. Doch dazu müsste jeder Händler die Kunden erst einmal von seiner App überzeugen. Die Payback-App hingegen wurde bereits über 8 Millionen Mal heruntergeladen. Und zwar vermutlich genau von denjenigen Kunden, die auf Sonderangebote ansprechen. Wenn Payback das Location Based Marketing für die Händler übernehmen würde, könnten diese von heute auf morgen eine enorme Reichweite erzielen.

Auf der ProfitCard 2016 hat Payback noch nicht viel verraten, sondern auf die EHI-Konferenz verwiesen. Immerhin war beim dortigen Vortrag auffällig, dass alle anderen über Mobile Payment reden, während es Payback um die Total User Experience beim Einkauf geht.

Weiterlesen

ThinkBold 2.0

ThinkBold 2.0: PayDirekt und Instant Payments

Auf der ThinkBold-Konferenz kamen gestern in Frankfurt wieder CIOs und CDOs mit Startups ins Gespräch. Regulatoren waren nicht eingeladen, aber doch sehr präsent, sogar in wechselnden Rollen.

Das Bundeskartellamt scheint laut Teilnehmern der Einzige zu sein, der den deutschen Banken noch eine marktbeherrschende Stellung beim Payment zutraut. Um diese Gefahr abzuwenden, hat es den ja so unglaublich mächtigen Monopolvertrieb von PayDirekt aufgespalten in sieben Konzentratoren.

Allgemein wurde die Einstellung der Behörde als schlechter Witz angesehen, da PayDirekt ja bei null Prozent Marktanteil startet. Tatsächlich liegt laut Prof. Penzel vom ibi research heute die Hälfte der eCommerce-Zahlungen bei den bankfernen Anbietern Paypal und Amazon Pay. Und dabei sind die Paymentlösungen der „neuen Oligarchen des Internet“ wie Apple Pay und Android Pay noch gar nicht Deutschland angekommen.

PayDirekt wird es mit seiner heterogenen Eigentümerstruktur ohnehin schwer genug haben wird gegen Paypal und die Internet Oligarchen. Schnelle Reaktionen auf Marktveränderungen sind bei diesem Unternehmenssetup kaum zu erwarten. Es wäre wirklich nicht nötig, es den Banken und Händlern noch schwieriger zu machen, miteinander ins Geschäft zu kommen. De fakto limitiert das Kartellamt derzeit den Wettbewerb, indem es die Verbreitung von PayDirekt unnötig bremst.

Liebes Kartellamt, sprich doch mal mit der Bankenaufsicht. Frag mal, ob die es gut finden, dass ein immer größerer Teil europäischer Zahlungen über die USA laufen. Schau Dir die realen Marktanteile und deren Entwicklung noch mal an. Und dann spiel den Helden, lauf los und sammle wie in einem Computerspiel die sieben Splitter des PayDirekt-Vertriebes wieder ein. Keine Sorge, auch zusammen wird kein übermäßig mächtiges Artefakt daraus.

Weiterlesen

Azimo

Drei Trends, die der Geldtransfermarkt verschlafen hat

Neulich habe ich Peter Demidov vom Azimo kennengelernt. Es lohnt sich, aus seinen persönlichen Erfahrungen im internationalen Payment zu lernen. Deshalb hier sein Bericht:

„Mit 2.000 Euro in der Tasche stehe ich in einer langen Schlange vor dem Schalter eines Anbieters von Geldtransfers. Das Geld sollte nach Russland zu meiner Oma. Allein die Tatsache, dass ich als Jugendlicher mit so viel Bargeld durch die Gegend lief, sorgte bei mir schon für Unbehagen. Die Atmosphäre vor Ort verstärkte dieses Gefühl nur noch.

Es war kalt, ungemütlich und alles andere als einladend. Die Fassade des Schalters war genauso veraltet wie die Umgebung, in der er sich befand. Als ich endlich an der Reihe war, musste ich meinen Pass abgeben – was genau damit gemacht wurde, das erklärte mir niemand.

Nachdem ich ein paar Formulare ausgefüllt hatte kam der Knackpunkt: die Kosten. Von meinen 2.000 Euro würden nur 1.750 Euro bei meiner Großmutter ankommen. Sollte ich die Geldsendung trotzdem durchführen? Ob ich es getan habe, verrate ich später.

Weiterlesen

UniCredit Appathon 2015

André Bajorat zum UniCredit Appathon 2015: „Banking im richtigen Kontext“

Innovationen im Mobile Banking sind Ihr Ding? Dann können Sie jetzt noch beim internationalen „Appathon“ (www.appathon.eu) der UniCredit dabei sein, und am Wochenende vom 6. bis 8. November die Nacht durchcoden. Richtig gehört, die reine Coding-Zeit ist von Samstag 11 Uhr bis Sonntag 11 Uhr angesetzt. Als Inhalte sind gefragt: Wearables, digitales Private Banking und neue Premium Services.

Das vielleicht Spannendste an der Veranstaltung ist, dass UniCredit ihre eigene API bereitstellt, mit der Apps direkt an die Bank andocken können. UniCredit sieht die Bank-API ganz offen als Baustein ihrer zukünftigen Zusammenarbeit mit FinTechs.

Aber auch die bekannte figo-API steht wieder zur Verfügung, und André Bajorat von figo gehört zu den Juroren der Veranstaltung. Wenn Sie noch Inspiration suchen, mit welchen Inhalten Sie beim Appathon punkten können, hilft ihnen vielleicht mein Kurzinterview weiter:

Herr Bajorat, was sind für Sie die aktuellen Trends bei Banking-Apps? 

Ich sehe mindestens zwei Dinge: Das eine nenne ich immer „Banking im richtigen Kontext“. Darunter verstehe ich, dass Banking in den passenden Use-Case gebracht wird und damit das statische „Online-Banking“ verlässt. Banken müssen sich auf die neuen Kundenbedürfnisse einstellen und entsprechend handeln. Der Smartphone-Boom und das mobile Internet pushen die Entwicklung und spielen für den Verbraucher auch in diesem Segment eine immer zentralere Rolle. Das andere ist, dass Banking und Payment mehr und mehr als ein Thema verstanden werden. Auch hier sind das ganze Mobile Universum und die User Experience mit und innerhalb von Apps entscheidend für die Zukunft des Banking.

Weiterlesen

Kreditkarten

Positive Effekte durch Deckelung der Interchange Fee?

Nachdem nun – nach jahrelangen Verhandlungen – auch die Deckelung der Verarbeitungsgebühren im Kartenzahlungsverkehr (die sog. Interchange Fee oder das Interbankenentgelt) durch EU beschlossene Sache ist haben die Banken hier eine weitere Herausforderung zu meistern. Da die Deckelung ab 09.12.2015 greift sollten die Banken schnellstmöglich, falls noch nicht geschehen, Konzepte zur Kompensation der Ertragseinbußen entwickeln.

Zwar ist Deutschland auch weiterhin kein Kreditkartenland. Aber mit den neuen Mobile Payment Angeboten (wie z.B. Apple Pay) kann sich das schnell ändern.

Doch von welchen Eintragseinbußen reden wir hier eigentlich?

Weiterlesen

Fintura

Jetzt auch in Deutschland: FinTech für Firmenkunden

Auf der diesjährigen Finovate in London war es bereits ein klarer Trend: Nach den Privatkunden rücken jetzt Firmenkunden ins Visier der Anbieter von Next Generation Finance. Die Zielgruppe reicht vom Freiberufler bis zum Mittelstand.

Auch in Deutschland gibt es bereits entsprechende Anbieter. Drei davon stelle ich heute vor:

  • Rechnung 48 – Factoring für Freiberufler
  • Holvi – Banking und eCommerce vereint
  • Fintura – Vergleichsportal für Investitionskredite für den Mittelstand

Rechnung 48

Die Elbe Factoring GmbH bietet unter der Marke Rechnung 48 seit einem Jahr auch Freiberuflern Factoring an. Gerade große Kunden mit entsprechend aufwändigen Einkaufsprozessen brauchen gerne mal länger, bis sie Rechnungen zahlen. Wenn die Rechnung die persönliche Lebenshaltung tragen muss, kann das ein Problem sein. Rechnung 48 heißt so, weil sie versprechen, die Rechnung innerhalb von 48 Stunden vorzufinanzieren (gegen einen Abschlag, natürlich).

Ganz neu ist die passende App, mit der auch Zeitnachweise und Rechnungen erstellt werden. Und natürlich können die Rechnungen auch mit einem Klick vorfinanziert werden.

Rechnung48 Weiterlesen

Top