PSD2 Artikel97

PIN/TAN mit PSD2: Klarheit oder neue Unsicherheit?

Was geht mit PIN und TAN? Schafft die PSD2 hier mehr Klarheit oder eben nicht? Derzeit sieht es für mich so aus, als würden Zahlungsauslösedienste (wie SOFORT) profitieren, während Kontoinformationsdienste (wie figo.io  oder finapi.de) erst mal verunsichert werden.

Aktuell ziehen die Deutsche Kreditwirtschaft (DK) und das Kartellamt ihren Streit um die Sofortüberweisung gnadenlos durch: Das Kartellamt hält die AGBs der Banken für wettbewerbswidrig, wogegen die DK wiederum gerichtlich vorgehen wird. Dabei würden auch etliche deutsche Banken selber gern Multibanking anbieten, wofür sie die Zugangsdaten zu anderen Banken speichern müssten. Da machen ihnen jetzt die eigenen Verbände mit den starren AGB einen Strich durch die Rechnung.

Und zumindest das Kartellamt weist in seiner Pressemitteilung wenigstens darauf hin, dass die PSD2 das Thema Sofortüberweisung ja einer neuen Regulierung zuführt, durch die sich der ganze Streit erledigen wird. Zahlungsauslösedienste sind in der PSD2 ausdrücklich vorgesehen. Wenn sich SOFORT an die Spielregeln hält, können die Banken sie nicht mehr stoppen. Das ganz Hin und Her zwischen DK und Kartellamt ist also ohnehin nur noch ein Spiel auf Zeit. Haben wir wirklich nichts Wichtigeres zu tun?

Was mich aber noch viel mehr irritiert, sind die Vorgaben der PSD2 zum Thema starke Authentisierung. Artikel 97 Absatz (1) sagt eindeutig, dass eine starke Authentisierung nötig ist, wenn ein Kunde online auf sein Zahlungskonto zugreift. Starke Authentisierung heißt: Zwei verschiedene Authentisierungsverfahren, etwa Wissen (z.B. PIN), Besitz (z.B. Karte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck).

Das wird lästig für die Kunden, wenn sie zukünftig schon beim reinen Zugriff aufs Konto zwei Merkmale liefern müssen. Nur PIN alleine geht dann dann wohl nicht mehr. Gut, die technische Richtlinie ist noch nicht fertig. Man könnte hoffen, dass hier wieder mal Bagatellgrenzen eingezogen werden, so dass man erst bei Zahlungen ab 50 € wirklich stark authentisieren muss.

Allerdings sagt Artikel 97 Absatz (4) noch mal ausdrücklich, dass die starke Authentisierung auch gilt, wenn der Zugriff über einen Kontoinformationsdienstleister erfolgt. Ein solcher Dienstleister führt gar keine Zahlungen aus! Man muss das also wohl so lesen, dass wirklich jeder Kontozugriff mit zwei Authentisierungsmerkmalen erfolgen muss, auch wenn gar keine Zahlung erfolgt.

Das könnte böse Folgen für figo und Co. haben. Eigentlich will die PSD2 ihnen ja helfen, indem sie einen ordentlich regulierten Status als Kontoinformationsdienstleister für diese APIs einführt. Aber in der Praxis könnte sie ihnen das Leben schwer machen: Bisher reichte eine PIN zum Zugriff aufs Konto, die konnte figo speichern. Zukünftig werden Besitz oder Biometrie hinzukommen, was sich beides nicht speichern lässt. Noch schlimmer: Naheliegend ist, dass die Banken jeweils die etablierten TAN-Verfahren als zweiten Faktor nutzen. Dann muss der Kunde womöglich pro Bank einen separaten TAN-Generator herausholen, nur um sich den Kontostand all seiner Konten über figo anzeigen zu lassen. Und figo müsste all diese Verfahren implementieren, um die Authentifizierungsdaten an die Banken weiter zu leiten.

Ist das so wirklich im Sinne des Erfinders? Kann die technische Richtlinie da noch aus der Patsche helfen? Ich weiß es nicht. Immerhin hat die EBA schon selbst eingestanden, dass die Schwierigkeit bei der Umsetzung der PSD2 darin bestünde, die verschiedenen Ziele der Richtlinie in Balance zu halten. In diesem Fall will der Gesetzgeber mehr Sicherheit für den Kunden einerseits (dafür die starke Authentisierung) und er will den Banken ihr Monopol auf die Kontodaten entziehen (dafür die Einführung der Kontoinformationsdienstleister). Es könnte sein, dass sich die beiden Ziele hier gegenseitig so sehr im Wege stehen, dass weder die Kunden noch die Dienstleister das Ergebnis mögen.

IDNow Patent VideoIdent

IDnow erhält Patent auf Videoidentifikation

IDnow war bisher einer der führenden Anbieter von GWG-konformen Videoidentifikationslösungen – aber nicht der Einzige. Ändert sich das jetzt?

Das europäische Patentamt hat IDnow ein Patent auf ein Verfahren zur Benutzeridentifikation über Video erteilt. Sie finden es hier. Das Verfahren enthält wesentlichen Elemente einer Fernlegitimation, die den Kriterien der BaFin zur GWG-Konformität genügt. IDnow stellt hier einen Vergleich von Patent und Vorgaben der BaFin bereit.

Das Verfahren wurde bereits im Januar 2013 zum Patent angemeldet, also über ein Jahr vor dem entsprechenden Rundschreiben der BaFin. Dementsprechend sind das patentierte Verfahren und die BaFin-Vorgaben nicht identisch. Es sieht aber so aus, als wäre die BaFin eigentlich nur noch etwas spezifischer gewesen. Wenn sich das bestätigt, heißt es: Jede laut BaFin-Kriterien GWG-konforme Videoidentifikation fällt unter den Patentschutz. So sieht das auch IDnow.

Was bedeutet das jetzt für den Wettbewerb? Und für Banken, die Lösungen anderer Anbieter nutzen? Das dürfte davon abhängen, ob und wie sich die Wettbewerber mit IDnow einigen. Grundsätzlich steht einem Patentinhaber das Recht zu, sein Patent ausschließlich selbst zu nutzen, es also anderen vorzuenthalten. Allerdings kann der Patentinhaber gezwungen werden, Lizenzen zu vergeben, wenn der Lizenznehmer die Lizenz für eine wesentliche Weiterentwicklung des Verfahrens benötigt.

Eigentlich steht ja für dieses Jahr die Erweiterung der Videoidentifikation um den Online Vertragsabschluss mit QES auf der Agenda. Durch das Patent könnten sich jetzt erst einmal wieder offene Fragen zur eigentlichen Identifikation in den Vordergrund drängen. Wir werden sehen – die Information ist noch zu frisch, als dass man sie abschließend bewerten könnte.

 

Budgets im PFM

PFM: Budgets helfen nicht weiter

Zugegeben, ich stand dem Budget-Feature im Personal Finance Management schon immer skeptisch gegenüber. Jetzt habe ich ihm doch eine Chance gegeben. Ergebnis: Mehr denn je halte ich Budgets im Privathaushalt für Unsinn. Meine Erfahrungen sehen so aus:

Die großen monatlichen Ausgaben etwa für die Immobilie und die Krankenkasse sind sowieso fix. Um sie zu kennen, muss ich keine Budgets anlegen. Wenn sich also in den Budgets für „Wohnen“ oder „Gesundheit“ etwas tut, dann wegen eines Rohrbruchs oder eines Unfalls. Anders gesagt: da entscheidet dann nicht mehr der Budgetplaner über die Priorität der Ausgaben. Das musste dann sein.

Die übrigen großen Ausgaben fallen nicht monatlich, sondern viel seltener an: Neues Auto, neue Möbel, neues Smart-Dings. Da helfen mir weder Monats- noch Quartalsbudgets weiter. Selbst bei Urlauben sind die Kosten so unterschiedlich, dass man sie dann doch besser einzeln einplant, anstatt mit einem pauschalen Quartalsbudgets zu arbeiten.

Dann bleiben noch ein paar Bereiche übrig, in denen wirklich monatlich wechselnde Kosten anfallen: Haushalt, Kleidung, Restaurants, Ausgehen, Hobby. Hier kann und muss ich wirklich entscheiden, wofür ich mein Geld denn nun ausgeben will.

Aber nicht einmal dabei fand ich Budgets pro Kategorie sinnvoll: Wenn ich in einem Monat mein Budget für Restaurants überschritten habe, was bedeutet das dann? Zunächst einmal gar nichts. Denn wenn ich gleichzeitig die Budgets für Hobby und Kleidung nicht ausgereizt habe, passt es womöglich doch wieder. Um zu wissen, wo ich stehe, muss ich dann wieder alles anschauen.

Da kann ich auch gleich auf den Indikator zurückgreifen, den wir in Wirklichkeit alle verwenden: den Kontostand. Wenn es zuerst Budgets gegeben hätte, dann wäre die Erfindung des Kontostands als großer Fortschritt gefeiert worden: Endlich nicht mehr einzelne Budgets abgleichen müssen, stattdessen gleich die „Bottom Line“  anschauen. Da ist die Information in eine einzige Zahl verdichtet.

Natürlich hat der Kontostand gravierende Nachteile. Er erklärt nicht, wie er zustande gekommen ist. Bei dieser Analyse hilft Kategorisierung (auch ohne Budgets). Vor allem berücksichtigt der Kontostand die Zukunft nicht. Weder die unmittelbare Zukunft, also was diesen Monat noch von meinem Konto abgeht, noch ein Ansparen für zukünftige größere Anschaffungen.

Wir bräuchten also durchaus einen besseren Indikator, wo wir finanziell stehen. Die Kombination aus aktuellem Kontostand und Prognose des Kontostands zum Monatsende ist schon ein wesentlicher Fortschritt. Wenn man noch Rücklagen für größere Ausgaben in kommenden Monaten einbezieht, hat man einen wirklich sinnvollen Indikator. Dann weiß man, wieviel Geld man für „Nice to have“-Themen raushauen kann.

Und mehr muss ich als Privatmensch auch gar nicht im Blick haben. Anders als bei Unternehmen ist die wirtschaftliche Optimierung ja kein Selbstzweck. Ich muss nur den Spielraum kennen, den ich für die Optimierung meiner Lebensqualität habe. Die ja letztlich das Ziel ist.

Instant Payment Schema des EPC

Instant Payments kommen – gestalten Sie jetzt mit!

Die Älteren unter uns können sich noch an Zeiten erinnern, in denen eine Überweisung gerne mal drei Tage im Zahlungsverkehrssystem der Banken herumlümmelte, bis sie auf dem Zielkonto eintraf. Inzwischen kommt das Geld zwar innerhalb eines Tages an, inzwischen sind wir aber auch daran gewöhnt, dass selbst weltweite Transaktionen in Sekunden abgeschlossen werden. Warum elektronische Überweisungen länger dauern, als man brauchen würde, um den Betrag in Form von Bargeld von einer Bank zur anderen zu tragen, versteht wirklich kein Mensch mehr.

Das soll sich jetzt ändern. Das EPC (European Payments Council) hat sein Schema für Instant Payment vorgestellt. Damit sollen zukünftig Zahlungen im SEPA-Raum innerhalb von 10 Sekunden abgewickelt werden, bis zu einem Betrag von 15.000 €. Dabei können die Beteiligten untereinander auch kürzere Fristen oder höhere Maximalbeträge vereinbaren.

Das Zahlungsschema basiert auf dem SEPA Credit Transfer Schema. Man liegt wohl nicht falsch, wenn man Instant Payments auch als eine Form der Entschuldigung der Regulatoren gegenüber den Verbrauchern sieht: Mit viel Aufwand wurde SEPA durchgedrückt, und was haben die Endbenutzer davon? IBAN und BIC. Eine Grausamkeit. Mit Instant Payments kann man jetzt zeigen, dass SEPA auch zu wirklichen Fortschritten in der Customer Experience beitragen kann.

Bis 10. Juli bittet das EPC um Ihr Feedback zum Schema. Lassen Sie Ihre SEPA-Experten drüber schauen. Der Umstieg von 1 Tag auf 10 Sekunden will richtig umgesetzt sein, wenn er die Systeme nicht hoffnungslos überfordern soll. Wobei ja auch nicht alle Überweisungen entsprechend beschleunigt werden, sondern nur Zahlungen über das neue Schema.

Wer sich für eine solche Mitwirkung noch nicht berufen fühlt, sondern erst einmal wissen will, was diese Instant Payment für die Bank bedeuten werden, dem sei das Seminar des ibi research empfohlen: „Instant Payments: eine neue Revolution im Zahlungsverkehr?„, das am 23. Juni 2016 in Frankfurt stattfindet.

Kontowechsel

Das nächste digitale Puzzleteil im Antragsprozess

Im September 2014 ist die sog. Zahlungskontenrichtlinie in Kraft getreten und muss bis September 2016 in deutsches Recht umgesetzt werden. Zum einen wird hierdurch die Eröffnung eines „Jedermannkontos“ verbindlich vorgeschrieben. Bisher haben die Banken Jedermannkonten auf Basis der Empfehlung der Deutschen Kreditwirtschaft eröffnet. Zum anderen soll die Transparenz von Informationen über Gebühren der Konten verbessert werden. Sogar objektive Vergleichswebsites sind geplant.

Weitreichende Konsequenzen für Banken wird es nun aber mit der dritten Komponente der Richtlinie geben: Der Kontowechsel soll deutlich vereinfacht werden – und das EU-weit. Bei innerdeutschen Bankwechseln werden aufnehmende und abgebende Bank u.a. verpflichtet Daueraufträge umzuziehen und die Lastschriftmandate zu übertragen. Und das stress- und komplett risikofrei für die Kunden. Die Bank haftet bei einer fehlerhaften Übertragung.

Somit fällt die letzte Hürde eines reibungslosen und schnellen Kontowechsels. Zwar haben viele Bankkunden (je nach Studie bis zu 60 %) die Bereitschaft geäußert das derzeitige Girokonto für ein besseres Angebot zu wechseln. Gem. einer aktuellen Studie von Tolina (8/2015) haben jedoch gerade einmal 20 % der Deutschen ihr Hauptbankkonto gewechselt. Im Vergleich zu einer Wechselquote von 50 % bei Stromanbietern.

Weiterlesen

Transparenz930

Kein Paradox: So schafft mehr Transparenz mehr Sicherheit

Im Artikel „Wie digitale Transparenz die Welt verändert“ zieht das Magazin „Spektrum der Wissenschaft“ eine hübsche Parallele: Als die Ozeane sich von trüben Gewässern zu klaren, sonnendurchfluteten Meeren wandelten, war das eine enorme Herausforderung für das Leben im Meer. Plötzlich konnten Raubtier und Beute sich sehen. Innerhalb (geologisch gesehen) kurzer Zeit entstand ein Vielzahl von Arten, die auf die neue Transparenz der Meere ganz unterschiedlich reagierten. Muscheln bilden harte Schalen, andere setzen auf Tarnung, gute Augen oder einfach Schnelligkeit.

Die Digitalisierung schafft heute Transparenz über Menschen, Verhalten, Institutionen und Diskussionen. Die Deutschen nehmen vor allem wahr, dass ihre Privatsphäre transparent wird. Aber selbst die NSA, die so geheim ist, dass sie vor wenigen Jahren kaum jemand in Deutschland kannte, muss sich dank Edward Snowdon heute für ihre Tätigkeit öffentlich rechtfertigen.

Digitalisierung schafft Transparenz und gleichzeitig die Frage, wie man damit umgeht. Will ich die Vorteile der Transparenz nutzen? Wie die ersten Fische mit Augen, die ihre Feinde früher sehen konnten? Oder will ich mich vor Transparenz schützen, wie Muscheln in ihren Schalen?

Für die Finanzbranche stellt sich die Frage besonders deutlich. Banken sind klassische Orte der Sicherheit und Verschwiegenheit – wer an Banken denkt, hat immer noch den gepanzerten Tresorraum vor Augen. Und Versicherungen verkaufen Schutz, das ist ihr Kerngeschäft.

Wie reagieren Banken und Versicherungen auf die Möglichkeiten, die digitale Transparenz schafft? Vielleicht ist dies eine der zentralen Fragen für die zukünftige Ausrichtung der Institute. Es wird unterschiedliche Antworten geben, und je nachdem, wie die Antwort ausfällt, entstehen unterschiedliche Arten von Finanzinstituten. So, wie das Leben im Meer sich in unterschiedliche Arten aufteilte.

Dabei sind Transparenz und Sicherheit keine Gegensätze. Transparenz ist nämlich auch das beste Mittel, Betrug zu vermeiden. Dazu zwei Beispiele:

Weiterlesen

Wizzio_App

Berater sind die neuen Kunden. Besonders im Private Banking.

Ein klarer Trend der Finovate war moderne Software für Bankberater. Mit der sie sich schnell auf Kundentermine vorbereiten können, die sie aber auch im Kundengespräch sinnvoll einsetzen können.

Während die FinTechs in den letzten Jahren primär Endkunden im Visier hatten, stehen also jetzt Berater im Fokus. Das passt ins Gesamtbild, nämlich dass FinTechs nicht mehr in Konkurrenz zu Banken gehen, sondern an Banken verkaufen.

Nun ist die Finovate immer der Spielplatz des technisch Möglichen, nicht des revisionsfähig Ausgereiften. Es gab sehr attraktive Interfaces zu sehen, MiFID-konform dürfte keine einzige davon gewesen sein. (Das haben die Anbieter auf Nachfrage auch nicht behauptet, mit denen ich gesprochen habe.)

Trotzdem kann man daraus eine Richtung ableiten, in die es bei der Weiterentwicklung der Software für Bankberater gehen wird:

  • „Tablet-First“ Design: Das Tablet wird zum Lieblingswerkzeug für alles, was nicht viele Eingaben erfordert. Insbesondere kann es im Kundengespräch zwanglos eingesetzt werden. Deshalb muss die Software zuallererst für das Tablet und Touchbedienung optimiert sein.
  • Verbindung von CRM und Diensten im Web: Zu den Kundeninformationen wird auch gleich die Anfahrt per Google Maps angezeigt,  die Anfahrtszeit im Kalender geblockt.
  • Verbindung von Kundendaten, Market Research und automatischen Empfehlungen: In der Vermögensberatung wird das Portfolio des Kunden zusammen mit den Meinungen der Bank zu den Positionen angezeigt. Das System generiert mögliche Handlungsoptionen mit unterschiedlicher Risikostruktur. Der Berater kann das dem Kunden auch zeigen, sie können gemeinsam eine der Handlungsoptionen auswählen.

Wizzio_Simulation

Weiterlesen

bionym2

Wearable Banking kommt tatsächlich

Mit dem iPad hat Apple damals erfolgreich eine ganz neue Gerätekategorie etabliert. Seitdem glauben alle daran, dass weitere Gerätekategorien ebenso erfolgreich sein können. Um Google Glass ist es etwas ruhiger geworden, aktuell stehen andere „Wearable Computing Devices“ im Vordergrund, vor allem Smart Watches. Offenbar ist der Cyborg-Look von Google Glass nicht jedermanns Sache – Armbänder sind da unauffälliger, im besten Fall sogar modische Accessoires. Jetzt starten gleich zwei Initiativen, die solche Armbänder fürs Banking nutzen:

Weiterlesen

consorsbank-design-cut

Consorsbank: Das macht den Relaunch so besonders

Aus Cortal Consors wird die Consorsbank. Das ist aus zwei Gründen eine bemerkenswerte Leistung. Die Gründe sind nicht die einzelnen Features. Schaut man nur auf die einzelnen Neuerungen, wirkt das erst einmal überschaubar:

  • Neue Tonalität der Kundenansprache, neue Bildwelten, aufgeräumtes Design,
  • Kommentare und Ideen der Kunden zu Bank und Apps direkt auf der Website,
  • Neue Produkte: Crowd Investing (durch Kooperation mit Seedmatch) und „Digital Life Protect“,
  • Erweiterter Funktionsumfang der Apps inkl. PFM-Funktionen.

So könnte man das sehen, und dann reißt es keinen vom Hocker. Was aber dahinter steckt:

Erstens. Der Kulturwandel. Es wurden eben nicht einzelne Features hinzugefügt und die Website frisch tapeziert. Sondern man hat ein neues Ganzes geschaffen, bei dem sich die Bestandteile so ergänzen, dass ein neuer Markencharakter sichtbar und spürbar wird. Consorsbank wirkt heute offener, lebendiger, kommunikativer als andere konventionelle Banken – und diese Tonalität dürfte das Lebensgefühl vieler Menschen treffen.

Weiterlesen

Moneyfaktur_Menupunkt_Auto_JPG

„Moneyfaktur“: So muss Online Banking heute aussehen

Moneyfaktur ist eine Referenzimplementierung für modernes Online Banking. Soll heißen: Sie zeigt, was möglich und sinnvoll ist. Weil sich viele Menschen das Neue ja gar nicht vorstellen können, bis sie es gesehen haben.

Warum heißt es Moneyfaktur? Das ist unsere fiktive Bankmarke. In Anlehnung an das Trendwort Manufaktur soll das Gute, Echte, Wahre betont werden. Auch für eine reine Referenzimplementierung brauchten wir eine solche „Marke“, weil wir sagen: Ausgangspunkt unserer Lösungen ist immer die Bankmarke und deren Positionierung. Die Technik setzt das dann in Kundenerlebnisse um.

Und so stellt Moneyfaktur reale Werte in den Mittelpunkt. Sogar im Menü: Es ist nach Lebensbereichen der Kunden gegliedert und ordnet die zugehörigen Bankprodukte dort ein. Nicht vergessen: Niemand hat einen Kredit, weil er den Kredit mag, weil der gerade so billig war oder das Poster in der Filiale so toll. Kredite hat man, weil man das haben will, was man sich damit leistet. Bankprodukte sind immer Mittel zum Zweck, und Moneyfaktur organisiert sie  auch nach diesem Zweck.

Nehmen wir mal das Thema „Auto“. Für viele Kunden ein sehr emotionales Thema. Und eine Reihe von Finanzprodukten hängt auch daran: Kredit, Leasing, Versicherung. Die Kunden finden es toll, die Banken finden es toll, warum kommt es in anderen Online Bankings nicht vor?   Weiterlesen

Top