PSD2 Artikel97

PIN/TAN mit PSD2: Klarheit oder neue Unsicherheit?

Was geht mit PIN und TAN? Schafft die PSD2 hier mehr Klarheit oder eben nicht? Derzeit sieht es für mich so aus, als würden Zahlungsauslösedienste (wie SOFORT) profitieren, während Kontoinformationsdienste (wie figo.io  oder finapi.de) erst mal verunsichert werden.

Aktuell ziehen die Deutsche Kreditwirtschaft (DK) und das Kartellamt ihren Streit um die Sofortüberweisung gnadenlos durch: Das Kartellamt hält die AGBs der Banken für wettbewerbswidrig, wogegen die DK wiederum gerichtlich vorgehen wird. Dabei würden auch etliche deutsche Banken selber gern Multibanking anbieten, wofür sie die Zugangsdaten zu anderen Banken speichern müssten. Da machen ihnen jetzt die eigenen Verbände mit den starren AGB einen Strich durch die Rechnung.

Und zumindest das Kartellamt weist in seiner Pressemitteilung wenigstens darauf hin, dass die PSD2 das Thema Sofortüberweisung ja einer neuen Regulierung zuführt, durch die sich der ganze Streit erledigen wird. Zahlungsauslösedienste sind in der PSD2 ausdrücklich vorgesehen. Wenn sich SOFORT an die Spielregeln hält, können die Banken sie nicht mehr stoppen. Das ganz Hin und Her zwischen DK und Kartellamt ist also ohnehin nur noch ein Spiel auf Zeit. Haben wir wirklich nichts Wichtigeres zu tun?

Was mich aber noch viel mehr irritiert, sind die Vorgaben der PSD2 zum Thema starke Authentisierung. Artikel 97 Absatz (1) sagt eindeutig, dass eine starke Authentisierung nötig ist, wenn ein Kunde online auf sein Zahlungskonto zugreift. Starke Authentisierung heißt: Zwei verschiedene Authentisierungsverfahren, etwa Wissen (z.B. PIN), Besitz (z.B. Karte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck).

Das wird lästig für die Kunden, wenn sie zukünftig schon beim reinen Zugriff aufs Konto zwei Merkmale liefern müssen. Nur PIN alleine geht dann dann wohl nicht mehr. Gut, die technische Richtlinie ist noch nicht fertig. Man könnte hoffen, dass hier wieder mal Bagatellgrenzen eingezogen werden, so dass man erst bei Zahlungen ab 50 € wirklich stark authentisieren muss.

Allerdings sagt Artikel 97 Absatz (4) noch mal ausdrücklich, dass die starke Authentisierung auch gilt, wenn der Zugriff über einen Kontoinformationsdienstleister erfolgt. Ein solcher Dienstleister führt gar keine Zahlungen aus! Man muss das also wohl so lesen, dass wirklich jeder Kontozugriff mit zwei Authentisierungsmerkmalen erfolgen muss, auch wenn gar keine Zahlung erfolgt.

Das könnte böse Folgen für figo und Co. haben. Eigentlich will die PSD2 ihnen ja helfen, indem sie einen ordentlich regulierten Status als Kontoinformationsdienstleister für diese APIs einführt. Aber in der Praxis könnte sie ihnen das Leben schwer machen: Bisher reichte eine PIN zum Zugriff aufs Konto, die konnte figo speichern. Zukünftig werden Besitz oder Biometrie hinzukommen, was sich beides nicht speichern lässt. Noch schlimmer: Naheliegend ist, dass die Banken jeweils die etablierten TAN-Verfahren als zweiten Faktor nutzen. Dann muss der Kunde womöglich pro Bank einen separaten TAN-Generator herausholen, nur um sich den Kontostand all seiner Konten über figo anzeigen zu lassen. Und figo müsste all diese Verfahren implementieren, um die Authentifizierungsdaten an die Banken weiter zu leiten.

Ist das so wirklich im Sinne des Erfinders? Kann die technische Richtlinie da noch aus der Patsche helfen? Ich weiß es nicht. Immerhin hat die EBA schon selbst eingestanden, dass die Schwierigkeit bei der Umsetzung der PSD2 darin bestünde, die verschiedenen Ziele der Richtlinie in Balance zu halten. In diesem Fall will der Gesetzgeber mehr Sicherheit für den Kunden einerseits (dafür die starke Authentisierung) und er will den Banken ihr Monopol auf die Kontodaten entziehen (dafür die Einführung der Kontoinformationsdienstleister). Es könnte sein, dass sich die beiden Ziele hier gegenseitig so sehr im Wege stehen, dass weder die Kunden noch die Dienstleister das Ergebnis mögen.

Fairwert_Payment

Payment: Fairwert statt Mehrwert

Beim Wettbewerb der Bezahlsysteme rücken die sogenannten Mehrwerte immer stärker in den Fokus: Was bietet ein Verfahren dem Kunden über schnelle und verlässliche Abwicklung hinaus noch?

Das Problem ist: Wenn man von „Mehrwerten beim Payment“ spricht, wedelt der Schwanz mit dem Hund. Wie mein Kollege Mark Spiessl immer sagt: Niemand verabredet sich, am Samstag in der Stadt bezahlen zu gehen. Man verabredet sich zum Shoppen. Bezahlen ist das lästige Anhängsel des Themas Einkaufen, und nicht Einkaufen ein Mehrwert des Bezahlens.

PAYBACK zeigt mit der neuen App, wie man Bezahlen so hinter Angeboten und Punkte sammeln versteckt, dass vor lauter positiven Botschaften das unangenehme Gefühl, Geld auszugeben, fast verschwindet.

Es stellt sich die Frage, wie die Rollenverteilung von Banken und Handel beim Payment zukünftig sein wird. Solange ich mit Karten zahle, bin ich ganz froh, davon nicht zu viele im Portemonnaie mit mir rumzuschleppen. Aber Apps? Die wiegen nichts, nehmen keinen Platz weg, öffnen sich bei Kontakt zum Beacon automatisch – von mir aus kann ich für jeden Händler eine andere Bezahlapp nutzen.

Und wie gesagt: Einkaufen ist schön, bezahlen tut weh. Da habe ich doch lieber eine Einkaufs-App als eine Bezahl-App. Die Frage ist, welche Chance Banken überhaupt haben, eine wichtige Rolle beim mobilen Bezahlen zu spielen? Wenn sie diesen Service an den Handel abgeben, verlieren sie den häufigsten Kontaktpunkt zwischen Kunde und Bank. Bezahlen ist mit Abstand die häufigste Finanztransaktion.

Ich glaube nicht, dass Banken den Handel imitieren sollten. Da können sie nur verlieren. Sie müssen sich auf das konzentrieren, was sie besser können als der Handel. Und was ist das?

Weiterlesen

Google Car

Sind wir bereit für fahrerloses Banking?

Die wundervolle Titelfrage stellte der Blogbeitrag „Are you ready for driverless banking?“ , dessen Antwort dann leider nicht überzeugt. Sehr viel hilfreicher ist da schon die Antwort des Finovate-Blogs „Will Consumers put Finances on Autopilot?

Die Kernfrage ist, wie die Balance zwischen Automatisierung einerseits und Kontrolle anderseits gestaltet wird. Sicher bedeutet Digitalisierung immer auch Automatisierung, Kunden können aber auch viel leichter Kontrolle ausüben, wenn sie mit ihren Finanzen über das Smartphone interagieren statt über die Filiale.

Im Idealfall erleichtert mir Automatisierung die Kontrolle, indem sie mich genau im richtigen Moment ins Spiel bringt. Das einfachste Beispiel sind Push-Messages bei größeren oder verdächtigen Transaktionen. Wenn ich mich darauf verlassen kann, dass in wichtigen Fällen solche Nachrichten kommen, bevor die Transaktion unwiderruflich ausgeführt wird, dann muss ich meinen Kontoauszug seltener kontrollieren.

Auf der Finovate Europe gab es einige interessante Beispiele für mehr Automatisierung. Neben neuen Varianten der Robo Advisors wurden Möglichkeiten für die Benutzer gezeigt, sich ihre Automatisierungen selbst zu bauen.

Crealogix zeigte, wie Nutzer mit IFTTT („If this than that“) eigene Funktionen erstellen können. Clever!

Capitali.se erlaubt es, einfache Börsenstrategien als Sätze zu formulieren, die das System ausführen kann. Etwa: Wenn der 50-Tage-Durchschnitt über den 200-Tage-Durchschnitt steigt, dann kaufe 100 Apple Aktien.

capitali.se

Gerade beim Thema Wertpapiere gab es Beispiele für die Balance von Automatisierung und menschlichem Faktor. Investify verbindet automatische Anlagen des Robots mit persönlichen Anlagen in Themen wie Elektromobilität, alternde Gesellschaft, Robotics. Und die Strategie wird nicht nur in Bezug auf ihr Risiko bewertet, sondern auch in Bezug auf die Bequemlichkeit, also die Frage, wie oft ich mich um mein Portfolio kümmern muss.

Und natürlich gab es meetinvest. Dort wird der Robo Advisor genutzt, um Strategien berühmter Investoren umzusetzen. Psychologisch gesehen genial: Wenn ich weiß, dass Computer besser investieren, aber an die Fähigkeiten der Experten glauben will, kann ich hier beides bekommen. Automat und Mensch.

Ich glaube, in der Balance zwischen Automatisierung, Kontrolle und Menschlichkeit liegt ein extrem spannendes Spielfeld, über das sich unterschiedliche Next Generation Finance Lösungen differenzieren werden. Ich bin gespannt, was da noch an Ideen entsteht.

Prognose FinTech 2016

Finance 2016: Drei ungewöhnliche Prognosen

Der Jahresbeginn ist die hohe Zeit der Prognosen: Was erwartet uns? Inzwischen sind die meisten Blicke un die Glaskugel publiziert, und es findet sich wenig Überraschendes. Blockchain, Mobile Payment, mehr Biometrie (allein schon wegen der zweiten Payment Service Direktive). Auch der Kontowechselservice wird wegen gesetzlicher Vorgabe ein großes Thema sein.

Überraschend war für mich, dass immer noch sehr die Einzelfeatures oder Einzelservices im Vordergrund stehen. Inzwischen sind wir doch an dem Punkt, an dem gerade die intelligente Verknüpfung in ein stimmiges Ganzes die zentrale Herausforderung ist.

Drei neue Begriffe sind bei mir hängengeblieben, die ich Ihnen kurz vorstellen möchte:

  • Unicorpses
  • Internet of Me
  • Life Finance

Unicorpses

In Deutschland war 2015 erst der Durchbruch für Investments in FinTech, international lief der Markt schon heiß. Private Companies wurden höher bewertet als Public Companies – in gutes Indiz, dass da auch viel heiße Luft gehandelt wird, die sich in den Bilanzen der Venture Capitalists gut macht, die aber letztlich nicht realisiert werden kann.

Es gibt ein erhebliches Risiko, dass in 2016 mehr FinTechs den Weg von Yapital gehen werden – ins Aus. Darunter könnte auch mindestens ein Unicorn sein, also ein Unternehmen mit mehr als 1 Milliarde Marktkapitalisierung. Und ein totes Unicorn ist ein eben ein Unicorpse. Das Wortspiel ist so gut, dass es definitiv in den Schlagzeilen auftauchen wird, sobald über dem ersten Einhorn dunkle Wolken auftauchen.

(aus den Prognosen von bank Innovation übernommen: http://bankinnovation.net/2015/12/top-10-fintech-predictions-for-2016/ )

Weiterlesen

ball-563965_1920

Bessere Kundenbeziehungen durch Social CRM

Das Wissen über den Kunden bzw. das Erkennen von Bedarfen spielt seit jeher eine wichtige Rolle in Banken. Ich kann mich noch gut an meine Ausbildung zum Bankkaufmann 1997 erinnern. Hier wurde erstmals systematisch mittels eines „Persönlichen Beratungsbogens“ papierhaft die wichtigsten Kundenwünsche, finanziellen Ziele etc. erfasst.  Zu dieser Zeit waren die Kunden noch bereit in einem persönlichen Gespräch diese Informationen mitzuteilen. Dies hat sich m.E. in den vergangenen Jahren deutlich verändert. Zum einen hat das Vertrauen gegenüber den Banken deutlich abgenommen. Zum  anderen kommen die Kunden deutlich seltener in die Filiale und zu Beratungsgesprächen – gerade im Privatkundengeschäft. Nicht selten wird als Einwand von Kunden der offensichtliche  Verkaufsfokus genannt. Daran änderte auch der Einsatz moderner Beratungssoftware wenig.

Ich bin mir aber sicher, dass viele Kunden durchaus Hinweisen, Angeboten und Tipps zu finanziellen Themen aufgeschlossen gegenüber stehen. Nur der Moment der Ansprache  muss einfach passen. Diese sog. „Magic Moments“ zu erkennen stellt eine große Herausforderung für die Banken dar. Auch hier steht für die Banken eine digitale Veränderung an.

Weiterlesen

Kontowechsel

Das nächste digitale Puzzleteil im Antragsprozess

Im September 2014 ist die sog. Zahlungskontenrichtlinie in Kraft getreten und muss bis September 2016 in deutsches Recht umgesetzt werden. Zum einen wird hierdurch die Eröffnung eines „Jedermannkontos“ verbindlich vorgeschrieben. Bisher haben die Banken Jedermannkonten auf Basis der Empfehlung der Deutschen Kreditwirtschaft eröffnet. Zum anderen soll die Transparenz von Informationen über Gebühren der Konten verbessert werden. Sogar objektive Vergleichswebsites sind geplant.

Weitreichende Konsequenzen für Banken wird es nun aber mit der dritten Komponente der Richtlinie geben: Der Kontowechsel soll deutlich vereinfacht werden – und das EU-weit. Bei innerdeutschen Bankwechseln werden aufnehmende und abgebende Bank u.a. verpflichtet Daueraufträge umzuziehen und die Lastschriftmandate zu übertragen. Und das stress- und komplett risikofrei für die Kunden. Die Bank haftet bei einer fehlerhaften Übertragung.

Somit fällt die letzte Hürde eines reibungslosen und schnellen Kontowechsels. Zwar haben viele Bankkunden (je nach Studie bis zu 60 %) die Bereitschaft geäußert das derzeitige Girokonto für ein besseres Angebot zu wechseln. Gem. einer aktuellen Studie von Tolina (8/2015) haben jedoch gerade einmal 20 % der Deutschen ihr Hauptbankkonto gewechselt. Im Vergleich zu einer Wechselquote von 50 % bei Stromanbietern.

Weiterlesen

Kreditkarten

Positive Effekte durch Deckelung der Interchange Fee?

Nachdem nun – nach jahrelangen Verhandlungen – auch die Deckelung der Verarbeitungsgebühren im Kartenzahlungsverkehr (die sog. Interchange Fee oder das Interbankenentgelt) durch EU beschlossene Sache ist haben die Banken hier eine weitere Herausforderung zu meistern. Da die Deckelung ab 09.12.2015 greift sollten die Banken schnellstmöglich, falls noch nicht geschehen, Konzepte zur Kompensation der Ertragseinbußen entwickeln.

Zwar ist Deutschland auch weiterhin kein Kreditkartenland. Aber mit den neuen Mobile Payment Angeboten (wie z.B. Apple Pay) kann sich das schnell ändern.

Doch von welchen Eintragseinbußen reden wir hier eigentlich?

Weiterlesen

Wizzio_App

Berater sind die neuen Kunden. Besonders im Private Banking.

Ein klarer Trend der Finovate war moderne Software für Bankberater. Mit der sie sich schnell auf Kundentermine vorbereiten können, die sie aber auch im Kundengespräch sinnvoll einsetzen können.

Während die FinTechs in den letzten Jahren primär Endkunden im Visier hatten, stehen also jetzt Berater im Fokus. Das passt ins Gesamtbild, nämlich dass FinTechs nicht mehr in Konkurrenz zu Banken gehen, sondern an Banken verkaufen.

Nun ist die Finovate immer der Spielplatz des technisch Möglichen, nicht des revisionsfähig Ausgereiften. Es gab sehr attraktive Interfaces zu sehen, MiFID-konform dürfte keine einzige davon gewesen sein. (Das haben die Anbieter auf Nachfrage auch nicht behauptet, mit denen ich gesprochen habe.)

Trotzdem kann man daraus eine Richtung ableiten, in die es bei der Weiterentwicklung der Software für Bankberater gehen wird:

  • „Tablet-First“ Design: Das Tablet wird zum Lieblingswerkzeug für alles, was nicht viele Eingaben erfordert. Insbesondere kann es im Kundengespräch zwanglos eingesetzt werden. Deshalb muss die Software zuallererst für das Tablet und Touchbedienung optimiert sein.
  • Verbindung von CRM und Diensten im Web: Zu den Kundeninformationen wird auch gleich die Anfahrt per Google Maps angezeigt,  die Anfahrtszeit im Kalender geblockt.
  • Verbindung von Kundendaten, Market Research und automatischen Empfehlungen: In der Vermögensberatung wird das Portfolio des Kunden zusammen mit den Meinungen der Bank zu den Positionen angezeigt. Das System generiert mögliche Handlungsoptionen mit unterschiedlicher Risikostruktur. Der Berater kann das dem Kunden auch zeigen, sie können gemeinsam eine der Handlungsoptionen auswählen.

Wizzio_Simulation

Weiterlesen

consorsbank-design-cut

Consorsbank: Das macht den Relaunch so besonders

Aus Cortal Consors wird die Consorsbank. Das ist aus zwei Gründen eine bemerkenswerte Leistung. Die Gründe sind nicht die einzelnen Features. Schaut man nur auf die einzelnen Neuerungen, wirkt das erst einmal überschaubar:

  • Neue Tonalität der Kundenansprache, neue Bildwelten, aufgeräumtes Design,
  • Kommentare und Ideen der Kunden zu Bank und Apps direkt auf der Website,
  • Neue Produkte: Crowd Investing (durch Kooperation mit Seedmatch) und „Digital Life Protect“,
  • Erweiterter Funktionsumfang der Apps inkl. PFM-Funktionen.

So könnte man das sehen, und dann reißt es keinen vom Hocker. Was aber dahinter steckt:

Erstens. Der Kulturwandel. Es wurden eben nicht einzelne Features hinzugefügt und die Website frisch tapeziert. Sondern man hat ein neues Ganzes geschaffen, bei dem sich die Bestandteile so ergänzen, dass ein neuer Markencharakter sichtbar und spürbar wird. Consorsbank wirkt heute offener, lebendiger, kommunikativer als andere konventionelle Banken – und diese Tonalität dürfte das Lebensgefühl vieler Menschen treffen.

Weiterlesen

zitat-ratlosigkeit-und-unzufriedenheit-sind-die-ersten-vorbedingungen-des-fortschritts-thomas-alva-edison-117540

Drei Dinge, die Banken dringend geregelt bekommen müssen

Zu meinem letzten Beitrag gab’s einigen Widerspruch. Lesen Sie mal die Kommentare dort, es lohnt sich. Kern der Kritik: Man kann den Beitrag lesen als Beruhigungspille für die Fraktion der Veränderungsunwilligen bei den etablierten Banken. Es werde schon alles nicht so schlimm kommen.

Das war wirklich nicht mein Ziel. Ich wollte Mut machen, dass auch traditionelle Banken in einer guten Startposition sind gegenüber den neuen Wilden. Und dass sie den Weg in ihre Zukunft noch finden können. Zur Schockstarre gibt es keinen Anlass. Aber man muss natürlich zu Potte kommen, oder die Einnahmequellen der Zukunft gehen an einem vorbei.

Wobei die Frage berechtigt ist: Warum sind dann so wenige Banken aktiv dabei, die digitale Transformation mit zu gestalten? Was hindert sie, vorweg zu marschieren?

Als Antwort hört man oft die gleichen Phrasen, die aber letztlich nicht ziehen: Die Banken wollten sich eben nicht selbst disrupten – viele Next Generation Initiativen sind aber im Kern nicht disruptiv, sondern erweitern Bestehendes. Die Banken seien nicht IT-affin genug, sie könnten es einfach nicht – na und, fehlende Expertise haben sie schon immer zugekauft, davon lebe ich. Die Banken seien zu gierig – das wäre ja wohl eher ein Grund, bei den neuen Geschäftsmodellen dabei zu sein. Schließlich sind auch die FinTechs wirtschaftliche Unternehmen. Die machen das, weil man damit Geld verdienen kann.

Meiner Erfahrung nach sind es drei Dinge, die Banken geregelt bekommen müssen, damit sie die digitale Transformation ernsthaft umsetzen können:

Erstens. Das Top-Management muss wirklich kapieren, was auf dem Spiel steht.

Zweitens. Die Organisation unterhalb des Top-Managements muss ihre Zusammenarbeit neu justieren.

Drittens. Die Bank-IT (oder Rechenzentrale) muss sich als Treiber des Wandels einbringen.

Weiterlesen

Top