DAS HERZ DER ANGELEGENHEIT: A2A UNPICKED

Durch die Aufhebung der so genannten PSD1 führt PSD2 auf mehreren Ebenen Änderungen durch, aber das bei weitem größte Aufsehen erregende Merkmal ist das so genannte Element "Zugriff auf Konten" (A2A). Dies ist die Bestimmung, nach der kontoführende Institute (in der Regel bestehende Banken) den Zugriff auf die Kontoinformationen ihrer Kunden gewähren müssen, um Zahlungsanbahnungs- und Kontoinformationsdienste zu ermöglichen, die von neu regulierten, sogenannten TPPs bereitgestellt werden.

A2A ist der Grund, warum PSD2 als die Entwicklung begrüßt wurde, die dazu führen wird, dass etablierte Banken von aufstrebenden Neueinsteigern disintermediationiert werden, um die Kundenbindung zu dominieren und die traditionellen Spieler nach Restposten der unteren Handelsklasse zu suchen Service-Geschäft.

 

Tom Blomfield, CEO und Gründer der britischen digitalen Herausforderer Bank Monzo, zeichnet ein düsteres Bild. "Die Öffnung der Banken zwingt das Retail-Banking-System in Großbritannien zum Nutzen der Verbraucher", sagt er. „Für die großen Banken ist dies möglicherweise ein großes Problem, da ihr Geschäft auf Kundenträgheit und Lock-In basiert. Banken geben Fußbälle aus, um junge Menschen zu überzeugen, Konten bei ihnen zu eröffnen, und dann verkaufen sie während des gesamten Lebens ihres Kunden zusätzliche Produkte. Da sie den Kunden bereits erworben haben und der Kunde sich nicht die Mühe machen muss, zu wechseln, können die Banken Produkte verkaufen, die nicht unbedingt wettbewerbsfähig sind. Die Banken geben den bestehenden Kunden nicht immer die besten Angebote; Sie geben sie an neue Kunden.

 

„PSD2 hat das Potenzial, den Retail-Banking-Markt zu verbessern, sodass jedes Produkt auf eigenen Beinen stehen muss. Dies wird zu mehr Wettbewerb und Preiskompression führen. Für die Banken ist das problematisch. Sie werden zwischen einem Felsen und einem harten Ort gefangen sein und versuchen, das offene Bankgeschäft zu bewältigen, wobei sie jeweils 2 bis 3 Milliarden BPB für Kostensenkungs- und Regulierungsänderungsprogramme aufwenden. “

A2A ist sicherlich ein Faktor, der den Wandel vorantreibt, glaubt Lyon bei Fire Financial Services. "So wie die Dinge sind, ist es nicht so, wie sie in der Zukunft sein werden", sagt er. „Es ist schwer vorherzusagen, wie es sich entwickeln wird, aber wir haben uns die Art und Weise angesehen, wie wir über die Eigenschaften der Produkte sprechen, die wahrscheinlich erfolgreich sind. Sind die Dinge sozialer, sicherer und vernetzter? Ja. Werden mehr Teilnehmer in den Transaktionsprozess einbezogen? Ja. Finanzinstitute können sich nur schwer ändern, und das ist die Realität. Technologiewandel, Marktveränderung, intensiver Wettbewerb: Alle Anzeichen deuten darauf hin, dass dies zum Durcheinander werden wird. Die Idee, mehrere Produkte von derselben Institution zu nehmen, wird aufgehen. Die Idee des Kontowechsels wird wahrscheinlich aufhören. Aber die Idee, eine andere App herunterzuladen, um auf alle Ihre Finanzinformationen zuzugreifen - das kann wirklich funktionieren. “

 

Die Auswirkungen der Öffnung des Zugangs zu Kontoinformationen haben die Banken auf Wettbewerbsebene besorgt. Robert Langley, Enterprise Architect, Payments bei der National Australia Bank, bemerkt: "Die Herausforderung besteht darin, dass Banken von der Entrechtung durch Dritte bedroht werden und daher als Warendienstanbieter von Konten und Wertübertragungsdiensten trivialisiert werden."

A2A hat auch andere Bedenken ausgelöst.

 

"Die Herausforderung von A2A besteht in der Datensicherheit aus Sicht des Datenschutzes", sagt Leigh Mahoney, Leiter Payments Portfolio, Group Payments, ANZ. „Ein Verbraucher, der einem Dritten die Erlaubnis erteilt, einen Kontostand zu betrachten, aber keine Transaktionen, zum Beispiel - das stellt Banken vor Herausforderungen. Informationen auf einer granularen Ebene zu trennen - diese Partei kann dieses Gleichgewicht sehen, aber nicht dieses -, ist eine Herausforderung. Wenn Sie Ihre Haustür nicht effektiv steuern und kontrollieren können, geben Sie einem Fünfjährigen eine Wanne Eiscreme und einen Löffel und sagen, Sie können nur einen Löffel haben. Sie wissen, dass sie alles essen werden. Zugänglichkeit muss mit Governance und Kontrolle in Einklang gebracht werden. “

 

Dieser differenzierte Informationsaustausch ist möglicherweise nicht nur für Banken ein Problem, warnt John Box, Leiter Strategische Partnerschaften, Division Payment Services, Raphaels Bank. „Es bleibt abzuwarten, ob die Kunden mit dieser Flexibilität bei der Verwaltung ihrer Finanzen vertraut sind“, sagt er. „Es kann ein Vollzeitjob sein, der die Sicherheitseinstellungen Ihrer Facebook-Seite verwaltet. So könnte es auch sein, Ihr Bankkonto zu verwalten. Um erfolgreich zu sein, muss der Zugang zu offenen APIs von Hand gehalten und geschult werden. Das ist etwas langfristig schwer zu warten und zu überwachen. “

Ein besseres Bild für die Banken? Die potenziellen Gefahren, die PSD2 aus Sicht des Datenschutzes für kontoführende Banken darstellen kann, wurden von Banken lange Zeit hervorgehoben. Die im August von der EBA veröffentlichte Konsultation zu den Entwürfen für RTS scheint jedoch einige dieser Bedenken gelindert zu haben. Ruth Wandhöfer, Leiterin der Regulierungs- und Marktstrategie von Citi, betont, wie schwierig es für kontoführende Banken wäre, Anfragen von Dritten zu erhalten, wenn sie die Referenzen ihrer Kunden verwenden. Sie erklärt jedoch, dass dieses Problem in den RTS geklärt wird, die lauten: "Um die Risiken im Zusammenhang mit Phishing und anderen betrügerischen Aktivitäten zu begrenzen, sollte sichergestellt werden, dass der kontoführende Zahlungsdienstleister weiß, dass er von einer Kontaktstelle kontaktiert wird Zahlungsinitiierungsdiensteanbieter oder ein Kontoinformationsdiensteanbieter und nicht vom Kunden selbst. “

 

Darüber hinaus stellt das EBA-Dokument in Übereinstimmung mit Artikel 97 Absatz 5 der PSD-Richtlinie klar, dass sich Zahlungsanbietungsanbieter (PISPs) zwar auf die Authentifizierungsverfahren verlassen können, die die Bank ihren Kunden zur Verfügung stellt, diese sicheren Kundenauthentifizierungsverfahren jedoch vollständig im Bereich von die Bank.

 

Eine weitere Herausforderung, die sich aus der Tätigkeit von Dritten in der Vergangenheit ergeben hat, ist laut Wandhöfer das Risiko, dass ständig neue Zahlungsspieler der Mainframes etablierter Banken nach Kontoinformationen fragen. "Diese Verhaltensweisen können die Kernsysteme der Banken stark beanspruchen - manchmal wird dies mit einem Denial-of-Service-Angriff verglichen", sagt sie. „Im RTS heißt es, dass, wenn ein Dritter nicht speziell auf die Informationsanfrage eines Kunden eingeht, der Dritte die Bank nur zweimal pro Tag nach Daten fragen kann. Dies sollte dazu beitragen, die Arten von Verhaltensweisen zu begrenzen, die Kosten verursachen, ohne wirklich davon zu profitieren.

 

Obwohl einige Verfeinerungen erforderlich sind, sind die RTS ein "positives Ergebnis", stimmt Fabrice Denèle, Leiter Cards & Payments, BPCE, zu. „Die EBA hat dem Markt zugehört und die richtige Balance zwischen den Erwartungen der verschiedenen Akteure und den Bedürfnissen der verschiedenen Nutzer gefunden. Das ist eine ziemliche Herausforderung“, sagt er. „Letztlich ist das Ergebnis der EBA flexibel genug, um Innovationen zu sichern, die jeder Spieler - wer auch immer er sein möchte - umsetzen und fördern möchte. Die Anleitung ist aus meiner Sicht auch auf der richtigen Detailebene - nicht zu technisch, nicht zu weit in den Wolken. Als Bank betrachten wir dies als einen Text, der Innovationen gewährt und uns auch die Möglichkeit gibt, unsere Verbindlichkeiten zu erfüllen. “

 

Nicht alle Bankbeobachter sind durch die RTS völlig beruhigt. Gunnar Berger, Leiter Cash Management Solutions bei Nordea: „Die größte Sorge, die wir noch haben, betrifft Authentifizierung und Autorisierung. Die Richtlinien, die wir haben, lassen immer noch einige Fragen unbeantwortet. Für Fachleute der Zahlungsverkehrsbranche verwendet das Dokument eine seltsame Terminologie und weist unlogische Denkweisen auf. Das betrifft mich, denn die Schaffung eines wirklich guten Zulassungsprozesses - bei dem wir durch Dritte eine End-to-End-Zulassung erhalten - ist eine Herausforderung, und wenn dies für eine Weile unklar ist, bleibt der Branche wenig Zeit, um dies tatsächlich umzusetzen in geeigneter Weise."

 

Die Begeisterung der Banken für den Entwurf der RTS in ihrer derzeitigen Form wird sicherlich von einigen Neueinsteigern nicht geteilt. Unter diesen Akteuren gibt es einige Einwände gegen die Bestimmung in den Entwürfen für RTS, wonach kontoführende Zahlungsdienstleister (normalerweise Banken) die Schnittstelle erstellen und verwalten sollten, über die TPPs auf Kontodaten zugreifen.

In dem Dokument heißt es: „Jeder kontoführende Zahlungsdienstanbieter sollte mindestens eine Kommunikationsschnittstelle anbieten, die eine sichere Kommunikation mit Kontoinformationsdiensten, Zahlungsanbietern und Zahlungsdienstanbietern ermöglicht, die kartenbasierte Zahlungsinstrumente ausgeben, die dokumentiert und frei verfügbar sein sollten auf der Website des Kontoservices des Zahlungsdienstleisters. Diese Kommunikationsschnittstelle sollte es Anbietern von Kontoinformationsdiensten und Anbietern von Zahlungsauslösediensten ermöglichen, sich auf die Authentifizierungsverfahren zu stützen, die der Kontodienstanbieter für Zahlungsdienste dem Zahlungsdienstnutzer zur Verfügung stellt. "

Es heißt auch: „Die EBA verwarf den Verweis auf generische Internet-Kommunikationsstandards (wie HTTP, HTTPS, TLS und SSL) …, da sie von der EBA als allgemein üblich und für Kommunikationsstandards im Rahmen des von der EBA übertragenen Mandats als zu allgemein eingestuft wurde PSD2. "

Diese Texte wurden dahingehend interpretiert, dass sie die Verwendung von APIs im Gegensatz zu Screen Scraping implizierten, was Beobachtern wie Erik Engellau-Nilsson, Leiter Kommunikation bei Klarna, im Grunde bedeutet, die etablierten Banken in die Hand zu nehmen und die neuen Marktteilnehmer der Gnade der Banken IT. „Dies ist angeblich aus Sicherheitsgründen geschehen, obwohl bei unseren Lösungen überhaupt keine Sicherheitsprobleme aufgetreten sind“, sagt Engellau-Nilsson unbewiesen und ist fast sicher, von Anfang an nicht voll und zuverlässig zu arbeiten. “

Die enttäuschten Neueinsteiger machen ihre Einwände durch ihre Antworten auf die Konsultation (einschließlich einer für September geplanten öffentlichen Anhörung) deutlich und hoffen, dass es gelingen wird, HTTPS-Mechanismen neben API-Lösungen als mögliche Optionen zu nennen. Es sei daher daran erinnert, dass sich die in den Entwürfen für RTS beschriebene Situation ändern könnte.

Das heißt, auch wenn nicht alle Aspekte klar sind, haben die Banken wenig Möglichkeiten, um voranzukommen, wenn sie keine wertvolle Zeit verlieren. Miguel Simões, IT-Leiter des portugiesischen BNI Europa, sagt: „Wir glauben, dass die verkürzte Markteinführungszeit heute ein wesentliches Unterscheidungsmerkmal darstellt. Obwohl die technischen Regulierungsstandards unklar sind, ist es in diesem Sinne das Wichtigste, schnell auf geänderte Anforderungen zu reagieren, sobald die Standards Anfang 2017 veröffentlicht werden. Es ist auf jeden Fall ein wichtiger Aspekt, von einer engagierten IT-Dienstleister-Community umgeben zu sein gelingen."

Die Kraft des positiven Denkens Trotz dieser Unsicherheiten, obwohl die RTS einige Daten- und Technologieprobleme angesprochen haben, ist es den Banken freigestellt, einige der anderen Herausforderungen der A2A positiver zu betrachten, schlägt Wandhöfer vor. "Die Bereitstellung von Kontoinformationsdiensten ist für Banken selbst interessant", sagt sie. „Wir waren so besorgt über Themen wie den Datenschutz, aber die Banken wachen auf, dass Dritte dies tun können, wenn dies von Dritten getan wird. Wenn Sie dies beispielsweise im Zusammenhang mit dem UK Payment Strategy Forum mit Fokus auf Finanzkompetenz und Bildung betrachten, können Sie feststellen, dass Kontoinformationsdienste sehr wichtig werden. Banken werden sich bemühen, mehr Dienstleistungen zur Unterstützung von Kunden in diesem Bereich zu entwickeln. Ein weiterer interessanter Bereich ist die Unterstützung von Kunden bei der Beantragung von Hypotheken, bei denen die Automatisierung relevanter auszutauschender Daten den Zeitaufwand für die Fertigstellung von Anwendungen erheblich reduzieren kann. Jedes datengetriebene Dienstleistungspotenzial ist etwas, worüber viele Banken jetzt nachdenken. “

Nilsson von der Swedbank vertritt die Ansicht, dass die Banken sowohl die Chancen als auch die Herausforderungen der A2A in Betracht ziehen. „Wir haben uns die TPP-Frage eigentlich aus zwei Blickwinkeln angesehen“, sagt sie. „Was müssen wir tun, um konform zu werden, und wie können wir dies als Chance nutzen? Beim ersten Blick untersuchen wir, was wir brauchen - Standard-APIs und die Möglichkeit, Informationen zu Konten gemeinsam zu nutzen. Wenn es um die Gelegenheit geht, sehen wir uns hier als etablierte Anbieter für unsere Kunden und prüfen auch die Dienstleistungen, die wir für Neueinsteiger anbieten können. Sie werden Informationen von uns benötigen. “

Das Denken der Banken hat sich sicherlich weiterentwickelt, fährt sie fort. „TPPs sind eine Bedrohung, und wir werden damit umgehen müssen. Während Sie anfangs beim Lesen von PSD2 denken, dass Sie vielleicht denken, lassen Sie uns diese blockieren und verhindern, dass sie in die Wertschöpfungskette gelangen. Wenn Sie darüber nachdenken, erkennen Sie, dass die Kommission von uns erwartet, den Verbraucherschutz zu erhöhen. "

Dies gibt etablierten Anbietern gewisse Stärken, sagt sie. „Die EBA-RTSs geben dem Kontehaltediensteanbieter die Aufgabe, über die Sicherheitsstufe und die verwendeten Berechtigungsnachweise zu entscheiden. Die Banken müssen TPPs erlauben, sie zu nutzen, aber wenn sie dieses Recht haben, können sie entscheiden, wo sie den Verbraucherschutz platzieren. TPPs sind bereits sehr aktiv, und PSD2 wird ihre Rollen und Verantwortlichkeiten dort klarstellen, wo sie heute keine haben. Wir glauben, dass nicht alle, die heute Dienstleistungen anbieten, die Fähigkeit haben, TPPs zu werden, und dass es mehrere Anbieter geben wird, die sich an die Banken wenden, um Zugang zu den Systemen zu erhalten, die sie benötigen, und es könnte Möglichkeiten geben, zu denen wir Zugang anbieten können unsere Infrastruktur Insgesamt sehen wir also eine Reihe von Möglichkeiten. “

Wir sollten "die Banken vergessen, die nur als kontoführende Zahlungsdienstleister (ASPSPs) tätig sind", sagt Denèle von BPCE. "Banken werden innovativ und kreativ genug sein, um mit ausreichendem Fachwissen auch zu AISPs und PISPs zu werden", sagt er. „Banken spielen im TPP-Bereich. Wir haben viele Diskussionen mit Banken innerhalb der französischen Bankgemeinde geführt, und dies gilt auch für meine Bankengruppe. Wir führen strategische Diskussionen und werden neue Rollen in der Wertschöpfungskette im digitalen Raum spielen, die sich aus diesem Rechtsrahmen heraus entwickeln werden. “

Auch James McMorrow, Senior Manager für Zahlungsstrategie und Geschäftsentwicklung bei Lloyds Bank Global Transactional Banking, sieht Chancen. "Die" offene "Philosophie hinter PSD2 scheint für einige traditionelle Banken eine erhebliche Konkurrenzbedrohung zu sein, sagt er. „Die vorgeschlagenen Markteintrittsbarrieren sind für Dritte gering, und die Möglichkeiten für Challenger-Banken und Technologieanbieter könnten vielfältig sein. Die PSD2 bietet ihnen jedoch eine neue Welt von Möglichkeiten, indem sie sich der Technologie zuwenden und mit Kunden zusammenarbeiten, um zu verstehen, wie sie ihre zukünftigen Anforderungen erfüllen und die betriebliche Effizienz verbessern können. “

Die Banken müssen entscheiden, wie sie geschäftlich auf PSD2 reagieren, schlägt er vor. „Beabsichtigen sie, lediglich die grundlegende Einhaltung der Verordnung zu erreichen, oder möchten sie im Hinblick auf regulatorische Änderungen nach wirtschaftlichen Möglichkeiten suchen? Die Antwort hängt weitgehend davon ab, welche Kunden die Bank bedient und welche Bedürfnisse ihre Kunden haben. Sie können sich dafür entscheiden, nach „Compliance“ zu suchen, was lediglich die Einhaltung gesetzlicher Compliance-Anforderungen und den Datenaustausch mit den regulierten Parteien, die Kunden verlangen, erfordert. Während dies wahrscheinlich eine billigere Implementierung sein wird, könnte dies erhebliche Risiken und Gefahren für die Bank mit sich bringen; Kunden können nach Mehrwertdiensten und betrieblichen Vorteilen von Anbietern suchen, die zusätzliche Mehrwertdienste anbieten und von der neuen Technologie profitieren. “

Die Alternative bezeichnet er als "regulatorisches Plus". „Dies beinhaltet sowohl die Einhaltung von Vorschriften als auch die Ermittlung von Möglichkeiten, die der Bank einen Mehrwert verleihen und die Bedürfnisse der Kunden erfüllen können. Es sollte auch überlegt werden, mit Dritten zusammenzuarbeiten, da dies zu einer innovativeren Lösung führen kann, die schnelleres und agileres Arbeiten als das interne Erstellen ermöglicht. “

Dies könnte den Banken Möglichkeiten eröffnen, das Gleichgewicht der digitalen Einsätze auszugleichen, schlägt McMorrow vor. „Wo das Bankgeschäft im Vergleich zu anderen Branchen im digitalen Bereich weit hinter der Kurve liegt, haben Banken jetzt die Chance, intuitivere Lösungen zu entwerfen, die die Benutzererfahrung in den Vordergrund stellen. Der Wettbewerb wird die Banken dazu ermutigen, traditionelle Produktdesign-Prozesse auf den Kopf zu stellen, angefangen bei der Benutzererfahrung und dem Kanal bis hin zur dahinter liegenden Lösung “, sagt er.

Simões von BNI Europa sagt, die Bank "ist sich bewusst, dass PSD2 schwere Marktstörungen verursachen und neue Bankparadigmen fördern wird". „Der Januar 2018 steht vor der Tür“, fährt er fort. „BNI Europa arbeitet daher nicht nur an der Einhaltung der Vorschriften bis zu diesem Zeitpunkt, sondern auch und vor allem daran, von den erheblichen Geschäftschancen zu profitieren ergeben sich aus der Gesetzgebung. "

Derzeit konzentriert sich BNI Europa auf die aktive Einbindung seiner IT-Diensteanbieter Gemeinschaft in Bezug auf Schlüsselaspekte von PSD2, wie z. B. starke Kundenauthentifizierung, sichere Kommunikation und offene APIs für Zahlungsanbietungs- und Kontoinformationsdienstanbieter, sagt Simões. „Wir werden uns in naher Zukunft verstärkt auf die Entwicklung neuer Geschäftsmodelle und unkonventioneller Einnahmequellen konzentrieren, die eine offene API-Infrastruktur nutzen werden.“ Auch Berger von Nordea sieht die Möglichkeit, über die Compliance hinauszugehen. „Unsere PSD2-Strategie besteht darin, Nordea vollkommen konform zu machen - das ist selbstverständlich - aber wir versuchen dies proaktiv zu tun und sehen darin eine Chance, nicht nur für unsere Kunden, sondern auch für Nordea Vorteile zu schaffen“, sagt er. „Wir glauben, dass wir eine Plattform schaffen können, auf der wir für die Zukunft aufbauen können. Unsere Strategie ist es auch, die Aktivitäten in Nordea zu konsolidieren. Daher sammeln wir unsere Stärke, um eine Plattform aufzubauen, die alle Produkteinheiten in Nordea bedient. “

Das Potenzial der Banken besteht darin, ihre Kundendaten besser zu nutzen, indem sie "den Eigentümern dieser Daten - den Kunden selbst - besser zugänglich gemacht werden", fährt er fort. „Wir sehen auch die Möglichkeit, mehr Daten für Kunden zu sammeln und diese zu konsolidieren, um ihnen einen besseren Überblick über ihre Daten zu geben. Ich bin wirklich begeistert von den Möglichkeiten, modernere und technisch fortschrittlichere Dienstleistungen für unsere Kunden zu schaffen, und die Möglichkeit, eine engere Integration zwischen verschiedenen Marktteilnehmern zu ermöglichen, ist wirklich faszinierend. “

Es kann einige Änderungen geben - "Wir müssen möglicherweise erkennen und akzeptieren, dass es für bestimmte Kundensegmente wahrscheinlich eine andere Person gibt, die die Schnittstelle oder das Gerät bereitstellt, über das der Kunde die Zahlung veranlassen wird: Dies ist der Weg der Zukunft" - aber die Der Trick für Banken wird darin bestehen, „kluge Wege zu finden, um damit umzugehen und wahrscheinlich mit diesen Drittanbietern so zusammenzuarbeiten, dass sie den Kunden das beste Erlebnis bieten“. „Ich denke, die Drittanbieter werden von einer guten Zusammenarbeit mit den Banken tatsächlich sehr profitieren. Anstatt uns zu ersetzen, denke ich, werden wir den Kunden gemeinsam bedienen “, schlägt Berger vor.

Simões bei BNI Europa sieht das ähnlich. „PSD2 wird definitiv zur Verbesserung der Wettbewerbslandschaft in der Zahlungsverkehrsbranche beitragen. Es ist sehr wahrscheinlich, dass neue Marktteilnehmer aus der Fintech-Branche sowie aus der Internet- und Social-Media-Branche entstehen werden. Wir gehen davon aus, dass die Banken die Gründung von Partnerschaften mit diesen Akteuren fördern werden “, sagt er.

Die aufkommenden Überlegungen zu den Beziehungen zwischen Banken und FINTECHs lauten, dass Banken einige der neuen Vorschläge aus dem FINTECH-Raum annehmen sollten, die ihr bestehendes Angebot ergänzen und den Kunden neue Funktionalität (zeitnah und effizient) zur Verfügung stellen, ohne sie vollständig zu stören Sie; Im Gegenteil: Sie können das Beste aus dem Angebot von Fintech unter dem Dach einer vertrauenswürdigen Bankbeziehung zusammenbringen.

Die Nutzung von Partnerschaften ist ein praktikabler Weg, um die Herausforderung der A2A zu einer Chance zu machen, stimmt die Langley von NAB zu. "Wenn Banken die Fähigkeiten von Drittanbietern von FINTECH und anderen nutzen und diese in Kundenlösungen formulieren können, bietet dies die Möglichkeit, sich tiefer in die Geschäftsprozesse der Kunden zu integrieren und die Ausführung dieser Prozesse effizienter und kostengünstiger zu gestalten", sagt er.

Und Box weist darauf hin, dass die FINTECH sich auch um PSD2 und A2A bemühen. "Wir führen viele Gespräche mit Herausforderern, die von PSD2 und Open Access profitieren wollen, und sie wollen nicht die Banken abreißen", sagt Box. „Sie möchten neben einem Bankkonto auch Finanzdienstleistungen anbieten. Es ist selten, dass Sie etwas sehen, das das Angebot einer Bank vollständig ersetzen wird. Das Fintech-Unternehmen wird entweder etwas anderes oder auf eine andere Weise tun. "

Wie herausfordernd die A2A-Komponente von PSD2 für Banken ist, hängt etwas von ihrem bestehenden Geschäft ab, sagt Simões von BNI Europa. „A2A wird definitiv eine Herausforderung für die meisten traditionellen Banken sein, vor allem für diejenigen, deren Geschäfte in hohem Maße von den Gebühren für kartenbasierte Transaktionen abhängen. Als Bank, die derzeit kein kartenbasiertes Acquiring-Händlergeschäft hat, bietet die Disintermediation der Zahlungswertschöpfungskette definitiv die Möglichkeit, ein nicht kartenbasiertes Acquiring-Händlergeschäft zu entwickeln, ohne dass das Risiko einer Markt Kannibalisierung besteht. “

Eine weitere Entwicklung der Banken, die über das Thema PSD2 und A2A im Jahr 2016 nachdenken, ist ein zunehmender Fokus auf die Implikationen des Open Banking für Unternehmenskunden (im Gegensatz zu reinen Privatkunden). Nicht jeder sieht diese Entwicklung. „Die Fläche der TPP-Dienste war bisher vor allem mit den Einzelhandelsflächen verbunden“, sagt Wandhöfer von Citi. „Was die Bereitstellung von Kontoinformationsdiensten betrifft, tun wir dies bereits für unsere Unternehmen. Es ist nicht so aufregend, eine europäische Lösung hinzuzufügen, wenn Sie bereits etwas Globales haben. Bei der Einführung von Zahlungen ist noch nicht klar, ob Unternehmen dem Retail-Modell folgen und zusätzliche Parteien einschalten, um Zahlungen zu veranlassen. Sicherheits- und Authentifizierungsprozesse zwischen Unternehmen und Banken sind bereits sehr hoch entwickelt und es scheint weniger kommerziellen Bedarf an zusätzlichen Intermediären in diesem Bereich zu bestehen. Das insgesamt zunehmende Risiko von Cyberkriminalität erfordert einen viel stärkeren Fokus auf Sicherheit und Schutz sowohl der Unternehmen als auch ihrer Bankpartner. “

Versmessen von Swift stimmt zu: "In der Corporate Banking-Welt sehen wir bereits recht ausgeklügelte Lösungen". "Die meisten Banken haben Online-Portale für Unternehmen angeboten, und Unternehmen konnten Zahlungsanweisungen an eine andere Bank senden."

Rainer Wolff, Innovationslabor, Produktmanagement Cash Services, Commerzbank Transaction Services und Finanzinstitute, ergänzt: „In unserem Firmengeschäft ist es bereits möglich, Kontoinformationen von anderen Banken beispielsweise über Swift zu erhalten, und es können auch Zahlungsanweisungen gesendet werden. Die Einführung von Zahlungsanbietungs- und Kontoinformationsdiensten für Unternehmen ist völlig normal. “

Die Nachfrage nach Informationen über PSD2 von Unternehmen steigt sicherlich an, sagt Natalie Willems-Rosman, Leiterin von Payments, GTS EMEA, BAML. "Sie sind noch am Anfang ihrer Reise, aber es gibt mehr Bewusstsein und unsere Kunden möchten unbedingt mehr erfahren und hören - und sie suchen bei ihren Banken nach, um es bereitzustellen", sagt sie. Die Dynamik ist im Unternehmensbereich unterschiedlich, fährt sie fort. „Wenn Sie sich den Consumer-Bereich anschauen, sind bereits viele Neueinsteiger aktiv. Sie bauen Geschäfte auf und warten darauf, dass PSD2 wirksam wird, aber im Unternehmensbereich sehen wir weniger. Darüber hinaus gibt es eine Reihe von Funktionen für PSD2 - beispielsweise den Zugriff auf Konten und die Konsolidierung von Kontoinformationen -, die Unternehmen seit einer Weile durch Swift MT101s und 940s hatten. “

Aber das bedeutet nicht, dass hier für die Banken keine Chance besteht, fährt Willems Rosman fort. „Unternehmen suchen, dass ihre Banken auch weiterhin innovativ sind und marktführende Dienstleistungen anbieten. PSD2 bietet eine Plattform, auf der diese Innovationen stattfinden und gleiche Wettbewerbsbedingungen schaffen. Dies kommt nicht nur den Kunden zugute, sondern ermöglicht den Banken auch, kreativere Zahlungs- und Kontodienstleistungslösungen anzubieten. Letztlich suchen Unternehmen nicht unbedingt, dass sich der Markt weiter fragmentiert. Dies ist ein Risiko, da PSD2 neue Zahlungsanreger ermutigt. Unsere Erfahrungen mit unseren Firmenkunden legen nahe, dass sie letztendlich nach einem breiteren Beziehungsspiel suchen, von Anbietern, die ihnen in verschiedenen Bereichen helfen können, um eine vernetzte Gesamtumgebung zu bieten und ihnen zum Erfolg zu verhelfen.

McMorrow von Lloyds stimmt zu. „Wenn ein Unternehmen mit mehreren Banken beispielsweise die Bank als Anbieter / Aggregator der Wahl nutzt, besteht für die Bank die Möglichkeit, nicht nur das Bankwesen für mehrere Banken zu bezahlen, sondern zusätzlich auch reich zu liefern Daten und Analysen für das Unternehmen “, sagt er. „Diese Informationen können wieder in das Unternehmen integriert werden, um beispielsweise das Betriebskapital des Unternehmens besser zu verstehen. Durch die Nutzung standardisierter Daten auf diese Weise könnte die betriebliche Belastung der Kunden erheblich verringert werden, während die Banken ihre Kunden besser verstehen können. “

Die Swedbank prüft auch die "Auswirkungen von PSD2 auf unser Cash-Management-Angebot für Unternehmen", bestätigt Nilsson. „Dort sehe ich die Möglichkeit einer einzigen Anlaufstelle für Informationen und Zugang, um Sie zu unterstützen, wenn Sie eine Firmenbank mit mehreren Konten sind - die Möglichkeit, eine digitale Bank zu haben, die nicht darauf basiert, Kontoauszüge von allen kontoführenden Banken zu erhalten und Zahlungen zu senden Initiierung durch mehrere Internetbanken. “

Andere Treiber der Marktveränderung - wie der Anstieg der Sofortzahlungen - in Verbindung mit PSD2 könnten für die Schaffung neuer Dienstleistungen für Unternehmen von Bedeutung sein, so Beobachter. Christophe Chazot, Group Head of Innovation, HSBC, ist überzeugt, dass „PSD2, verbundene Informationsquellen und sofortige Zahlungen das Leben von Unternehmens Schätzern wirklich erleichtern werden“. Mahoney von ANZ identifiziert den Trend in Echtzeitzahlungen ebenfalls als signifikant. „Wir sehen Unternehmenskunden vor dem Hintergrund des Umstiegs auf das Echtzeit-Banking mit Blick auf die Integration, die traditionell über Swift und dateibasierte Methoden erfolgt, und akzeptieren, dass mit dem Umstieg auf Echtzeit ein dynamischerer Bedarf besteht," er sagt.

Unternehmen werden in diesem Zusammenhang neue Liquiditätsmanagementfähigkeiten benötigen, fügt Mahoney hinzu: „Die andere Seite für Unternehmen ist das Echtzeit-Forderungsmanagement, die Online-Abwicklung von Waren und Dienstleistungen. Wenn Sie in Echtzeit Zahlungen vom Bankkonto ausführen können, müssen Sie die gekaufte Sache in Echtzeit aktivieren. Hier kommt der zusätzliche Wunsch in der Unternehmenswelt. "

Jordane Rollin, Direktor, Produktmanagement, Transaction Banking, Standard Chartered, sieht im PSD2 und A2A auch Chancen, innovative Dienstleistungen für Unternehmen anzubieten. "Man könnte schnellere und anspruchsvollere Kreditentscheidungen treffen", sagt er. „Mit PSD2 können mehr Informationen ausgetauscht werden als heute. Stellen Sie sich vor, Sie könnten eine Trade-Finance-Entscheidung auf der Grundlage der neuesten Zahlungsinformationen von Unternehmen treffen. Heute erfolgt dies statischer, basierend auf der Bilanz und den Aufzeichnungen, nur weil uns nicht genügend Informationen zur Verfügung stehen. Das ist der Vorteil und warum offene APIs so hilfreich sind. ”

DAS HERZ DER ANGELEGENHEIT: A2A UNPICKED

Durch die Aufhebung der so genannten PSD1 führt PSD2 auf mehreren Ebenen Änderungen durch, aber das bei weitem größte Aufsehen erregende Merkmal ist das so genannte Element "Zugriff auf Konten" (A2A). Dies ist die Bestimmung, nach der kontoführende Institute (in der Regel bestehende Banken) den Zugriff auf die Kontoinformationen ihrer Kunden gewähren müssen, um Zahlungsanbahnungs- und Kontoinformationsdienste zu ermöglichen, die von neu regulierten, sogenannten TPPs bereitgestellt werden.

A2A ist der Grund, warum PSD2 als die Entwicklung begrüßt wurde, die dazu führen wird, dass etablierte Banken von aufstrebenden Neueinsteigern disintermediationiert werden, um die Kundenbindung zu dominieren und die traditionellen Spieler nach Restposten der unteren Handelsklasse zu suchen Service-Geschäft.

 

Tom Blomfield, CEO und Gründer der britischen digitalen Herausforderer Bank Monzo, zeichnet ein düsteres Bild. "Die Öffnung der Banken zwingt das Retail-Banking-System in Großbritannien zum Nutzen der Verbraucher", sagt er. „Für die großen Banken ist dies möglicherweise ein großes Problem, da ihr Geschäft auf Kundenträgheit und Lock-In basiert. Banken geben Fußbälle aus, um junge Menschen zu überzeugen, Konten bei ihnen zu eröffnen, und dann verkaufen sie während des gesamten Lebens ihres Kunden zusätzliche Produkte. Da sie den Kunden bereits erworben haben und der Kunde sich nicht die Mühe machen muss, zu wechseln, können die Banken Produkte verkaufen, die nicht unbedingt wettbewerbsfähig sind. Die Banken geben den bestehenden Kunden nicht immer die besten Angebote; Sie geben sie an neue Kunden.

 

„PSD2 hat das Potenzial, den Retail-Banking-Markt zu verbessern, sodass jedes Produkt auf eigenen Beinen stehen muss. Dies wird zu mehr Wettbewerb und Preiskompression führen. Für die Banken ist das problematisch. Sie werden zwischen einem Felsen und einem harten Ort gefangen sein und versuchen, das offene Bankgeschäft zu bewältigen, wobei sie jeweils 2 bis 3 Milliarden BPB für Kostensenkungs- und Regulierungsänderungsprogramme aufwenden. “

A2A ist sicherlich ein Faktor, der den Wandel vorantreibt, glaubt Lyon bei Fire Financial Services. "So wie die Dinge sind, ist es nicht so, wie sie in der Zukunft sein werden", sagt er. „Es ist schwer vorherzusagen, wie es sich entwickeln wird, aber wir haben uns die Art und Weise angesehen, wie wir über die Eigenschaften der Produkte sprechen, die wahrscheinlich erfolgreich sind. Sind die Dinge sozialer, sicherer und vernetzter? Ja. Werden mehr Teilnehmer in den Transaktionsprozess einbezogen? Ja. Finanzinstitute können sich nur schwer ändern, und das ist die Realität. Technologiewandel, Marktveränderung, intensiver Wettbewerb: Alle Anzeichen deuten darauf hin, dass dies zum Durcheinander werden wird. Die Idee, mehrere Produkte von derselben Institution zu nehmen, wird aufgehen. Die Idee des Kontowechsels wird wahrscheinlich aufhören. Aber die Idee, eine andere App herunterzuladen, um auf alle Ihre Finanzinformationen zuzugreifen - das kann wirklich funktionieren. “

 

Die Auswirkungen der Öffnung des Zugangs zu Kontoinformationen haben die Banken auf Wettbewerbsebene besorgt. Robert Langley, Enterprise Architect, Payments bei der National Australia Bank, bemerkt: "Die Herausforderung besteht darin, dass Banken von der Entrechtung durch Dritte bedroht werden und daher als Warendienstanbieter von Konten und Wertübertragungsdiensten trivialisiert werden."

A2A hat auch andere Bedenken ausgelöst.

 

"Die Herausforderung von A2A besteht in der Datensicherheit aus Sicht des Datenschutzes", sagt Leigh Mahoney, Leiter Payments Portfolio, Group Payments, ANZ. „Ein Verbraucher, der einem Dritten die Erlaubnis erteilt, einen Kontostand zu betrachten, aber keine Transaktionen, zum Beispiel - das stellt Banken vor Herausforderungen. Informationen auf einer granularen Ebene zu trennen - diese Partei kann dieses Gleichgewicht sehen, aber nicht dieses -, ist eine Herausforderung. Wenn Sie Ihre Haustür nicht effektiv steuern und kontrollieren können, geben Sie einem Fünfjährigen eine Wanne Eiscreme und einen Löffel und sagen, Sie können nur einen Löffel haben. Sie wissen, dass sie alles essen werden. Zugänglichkeit muss mit Governance und Kontrolle in Einklang gebracht werden. “

 

Dieser differenzierte Informationsaustausch ist möglicherweise nicht nur für Banken ein Problem, warnt John Box, Leiter Strategische Partnerschaften, Division Payment Services, Raphaels Bank. „Es bleibt abzuwarten, ob die Kunden mit dieser Flexibilität bei der Verwaltung ihrer Finanzen vertraut sind“, sagt er. „Es kann ein Vollzeitjob sein, der die Sicherheitseinstellungen Ihrer Facebook-Seite verwaltet. So könnte es auch sein, Ihr Bankkonto zu verwalten. Um erfolgreich zu sein, muss der Zugang zu offenen APIs von Hand gehalten und geschult werden. Das ist etwas langfristig schwer zu warten und zu überwachen. “

Ein besseres Bild für die Banken? Die potenziellen Gefahren, die PSD2 aus Sicht des Datenschutzes für kontoführende Banken darstellen kann, wurden von Banken lange Zeit hervorgehoben. Die im August von der EBA veröffentlichte Konsultation zu den Entwürfen für RTS scheint jedoch einige dieser Bedenken gelindert zu haben. Ruth Wandhöfer, Leiterin der Regulierungs- und Marktstrategie von Citi, betont, wie schwierig es für kontoführende Banken wäre, Anfragen von Dritten zu erhalten, wenn sie die Referenzen ihrer Kunden verwenden. Sie erklärt jedoch, dass dieses Problem in den RTS geklärt wird, die lauten: "Um die Risiken im Zusammenhang mit Phishing und anderen betrügerischen Aktivitäten zu begrenzen, sollte sichergestellt werden, dass der kontoführende Zahlungsdienstleister weiß, dass er von einer Kontaktstelle kontaktiert wird Zahlungsinitiierungsdiensteanbieter oder ein Kontoinformationsdiensteanbieter und nicht vom Kunden selbst. “

 

Darüber hinaus stellt das EBA-Dokument in Übereinstimmung mit Artikel 97 Absatz 5 der PSD-Richtlinie klar, dass sich Zahlungsanbietungsanbieter (PISPs) zwar auf die Authentifizierungsverfahren verlassen können, die die Bank ihren Kunden zur Verfügung stellt, diese sicheren Kundenauthentifizierungsverfahren jedoch vollständig im Bereich von die Bank.

 

Eine weitere Herausforderung, die sich aus der Tätigkeit von Dritten in der Vergangenheit ergeben hat, ist laut Wandhöfer das Risiko, dass ständig neue Zahlungsspieler der Mainframes etablierter Banken nach Kontoinformationen fragen. "Diese Verhaltensweisen können die Kernsysteme der Banken stark beanspruchen - manchmal wird dies mit einem Denial-of-Service-Angriff verglichen", sagt sie. „Im RTS heißt es, dass, wenn ein Dritter nicht speziell auf die Informationsanfrage eines Kunden eingeht, der Dritte die Bank nur zweimal pro Tag nach Daten fragen kann. Dies sollte dazu beitragen, die Arten von Verhaltensweisen zu begrenzen, die Kosten verursachen, ohne wirklich davon zu profitieren.

 

Obwohl einige Verfeinerungen erforderlich sind, sind die RTS ein "positives Ergebnis", stimmt Fabrice Denèle, Leiter Cards & Payments, BPCE, zu. „Die EBA hat dem Markt zugehört und die richtige Balance zwischen den Erwartungen der verschiedenen Akteure und den Bedürfnissen der verschiedenen Nutzer gefunden. Das ist eine ziemliche Herausforderung“, sagt er. „Letztlich ist das Ergebnis der EBA flexibel genug, um Innovationen zu sichern, die jeder Spieler - wer auch immer er sein möchte - umsetzen und fördern möchte. Die Anleitung ist aus meiner Sicht auch auf der richtigen Detailebene - nicht zu technisch, nicht zu weit in den Wolken. Als Bank betrachten wir dies als einen Text, der Innovationen gewährt und uns auch die Möglichkeit gibt, unsere Verbindlichkeiten zu erfüllen. “

 

Nicht alle Bankbeobachter sind durch die RTS völlig beruhigt. Gunnar Berger, Leiter Cash Management Solutions bei Nordea: „Die größte Sorge, die wir noch haben, betrifft Authentifizierung und Autorisierung. Die Richtlinien, die wir haben, lassen immer noch einige Fragen unbeantwortet. Für Fachleute der Zahlungsverkehrsbranche verwendet das Dokument eine seltsame Terminologie und weist unlogische Denkweisen auf. Das betrifft mich, denn die Schaffung eines wirklich guten Zulassungsprozesses - bei dem wir durch Dritte eine End-to-End-Zulassung erhalten - ist eine Herausforderung, und wenn dies für eine Weile unklar ist, bleibt der Branche wenig Zeit, um dies tatsächlich umzusetzen in geeigneter Weise."

 

Die Begeisterung der Banken für den Entwurf der RTS in ihrer derzeitigen Form wird sicherlich von einigen Neueinsteigern nicht geteilt. Unter diesen Akteuren gibt es einige Einwände gegen die Bestimmung in den Entwürfen für RTS, wonach kontoführende Zahlungsdienstleister (normalerweise Banken) die Schnittstelle erstellen und verwalten sollten, über die TPPs auf Kontodaten zugreifen.

In dem Dokument heißt es: „Jeder kontoführende Zahlungsdienstanbieter sollte mindestens eine Kommunikationsschnittstelle anbieten, die eine sichere Kommunikation mit Kontoinformationsdiensten, Zahlungsanbietern und Zahlungsdienstanbietern ermöglicht, die kartenbasierte Zahlungsinstrumente ausgeben, die dokumentiert und frei verfügbar sein sollten auf der Website des Kontoservices des Zahlungsdienstleisters. Diese Kommunikationsschnittstelle sollte es Anbietern von Kontoinformationsdiensten und Anbietern von Zahlungsauslösediensten ermöglichen, sich auf die Authentifizierungsverfahren zu stützen, die der Kontodienstanbieter für Zahlungsdienste dem Zahlungsdienstnutzer zur Verfügung stellt. "

Es heißt auch: „Die EBA verwarf den Verweis auf generische Internet-Kommunikationsstandards (wie HTTP, HTTPS, TLS und SSL) …, da sie von der EBA als allgemein üblich und für Kommunikationsstandards im Rahmen des von der EBA übertragenen Mandats als zu allgemein eingestuft wurde PSD2. "

Diese Texte wurden dahingehend interpretiert, dass sie die Verwendung von APIs im Gegensatz zu Screen Scraping implizierten, was Beobachtern wie Erik Engellau-Nilsson, Leiter Kommunikation bei Klarna, im Grunde bedeutet, die etablierten Banken in die Hand zu nehmen und die neuen Marktteilnehmer der Gnade der Banken IT. „Dies ist angeblich aus Sicherheitsgründen geschehen, obwohl bei unseren Lösungen überhaupt keine Sicherheitsprobleme aufgetreten sind“, sagt Engellau-Nilsson unbewiesen und ist fast sicher, von Anfang an nicht voll und zuverlässig zu arbeiten. “

Die enttäuschten Neueinsteiger machen ihre Einwände durch ihre Antworten auf die Konsultation (einschließlich einer für September geplanten öffentlichen Anhörung) deutlich und hoffen, dass es gelingen wird, HTTPS-Mechanismen neben API-Lösungen als mögliche Optionen zu nennen. Es sei daher daran erinnert, dass sich die in den Entwürfen für RTS beschriebene Situation ändern könnte.

Das heißt, auch wenn nicht alle Aspekte klar sind, haben die Banken wenig Möglichkeiten, um voranzukommen, wenn sie keine wertvolle Zeit verlieren. Miguel Simões, IT-Leiter des portugiesischen BNI Europa, sagt: „Wir glauben, dass die verkürzte Markteinführungszeit heute ein wesentliches Unterscheidungsmerkmal darstellt. Obwohl die technischen Regulierungsstandards unklar sind, ist es in diesem Sinne das Wichtigste, schnell auf geänderte Anforderungen zu reagieren, sobald die Standards Anfang 2017 veröffentlicht werden. Es ist auf jeden Fall ein wichtiger Aspekt, von einer engagierten IT-Dienstleister-Community umgeben zu sein gelingen."

Die Kraft des positiven Denkens Trotz dieser Unsicherheiten, obwohl die RTS einige Daten- und Technologieprobleme angesprochen haben, ist es den Banken freigestellt, einige der anderen Herausforderungen der A2A positiver zu betrachten, schlägt Wandhöfer vor. "Die Bereitstellung von Kontoinformationsdiensten ist für Banken selbst interessant", sagt sie. „Wir waren so besorgt über Themen wie den Datenschutz, aber die Banken wachen auf, dass Dritte dies tun können, wenn dies von Dritten getan wird. Wenn Sie dies beispielsweise im Zusammenhang mit dem UK Payment Strategy Forum mit Fokus auf Finanzkompetenz und Bildung betrachten, können Sie feststellen, dass Kontoinformationsdienste sehr wichtig werden. Banken werden sich bemühen, mehr Dienstleistungen zur Unterstützung von Kunden in diesem Bereich zu entwickeln. Ein weiterer interessanter Bereich ist die Unterstützung von Kunden bei der Beantragung von Hypotheken, bei denen die Automatisierung relevanter auszutauschender Daten den Zeitaufwand für die Fertigstellung von Anwendungen erheblich reduzieren kann. Jedes datengetriebene Dienstleistungspotenzial ist etwas, worüber viele Banken jetzt nachdenken. “

Nilsson von der Swedbank vertritt die Ansicht, dass die Banken sowohl die Chancen als auch die Herausforderungen der A2A in Betracht ziehen. „Wir haben uns die TPP-Frage eigentlich aus zwei Blickwinkeln angesehen“, sagt sie. „Was müssen wir tun, um konform zu werden, und wie können wir dies als Chance nutzen? Beim ersten Blick untersuchen wir, was wir brauchen - Standard-APIs und die Möglichkeit, Informationen zu Konten gemeinsam zu nutzen. Wenn es um die Gelegenheit geht, sehen wir uns hier als etablierte Anbieter für unsere Kunden und prüfen auch die Dienstleistungen, die wir für Neueinsteiger anbieten können. Sie werden Informationen von uns benötigen. “

Das Denken der Banken hat sich sicherlich weiterentwickelt, fährt sie fort. „TPPs sind eine Bedrohung, und wir werden damit umgehen müssen. Während Sie anfangs beim Lesen von PSD2 denken, dass Sie vielleicht denken, lassen Sie uns diese blockieren und verhindern, dass sie in die Wertschöpfungskette gelangen. Wenn Sie darüber nachdenken, erkennen Sie, dass die Kommission von uns erwartet, den Verbraucherschutz zu erhöhen. "

Dies gibt etablierten Anbietern gewisse Stärken, sagt sie. „Die EBA-RTSs geben dem Kontehaltediensteanbieter die Aufgabe, über die Sicherheitsstufe und die verwendeten Berechtigungsnachweise zu entscheiden. Die Banken müssen TPPs erlauben, sie zu nutzen, aber wenn sie dieses Recht haben, können sie entscheiden, wo sie den Verbraucherschutz platzieren. TPPs sind bereits sehr aktiv, und PSD2 wird ihre Rollen und Verantwortlichkeiten dort klarstellen, wo sie heute keine haben. Wir glauben, dass nicht alle, die heute Dienstleistungen anbieten, die Fähigkeit haben, TPPs zu werden, und dass es mehrere Anbieter geben wird, die sich an die Banken wenden, um Zugang zu den Systemen zu erhalten, die sie benötigen, und es könnte Möglichkeiten geben, zu denen wir Zugang anbieten können unsere Infrastruktur Insgesamt sehen wir also eine Reihe von Möglichkeiten. “

Wir sollten "die Banken vergessen, die nur als kontoführende Zahlungsdienstleister (ASPSPs) tätig sind", sagt Denèle von BPCE. "Banken werden innovativ und kreativ genug sein, um mit ausreichendem Fachwissen auch zu AISPs und PISPs zu werden", sagt er. „Banken spielen im TPP-Bereich. Wir haben viele Diskussionen mit Banken innerhalb der französischen Bankgemeinde geführt, und dies gilt auch für meine Bankengruppe. Wir führen strategische Diskussionen und werden neue Rollen in der Wertschöpfungskette im digitalen Raum spielen, die sich aus diesem Rechtsrahmen heraus entwickeln werden. “

Auch James McMorrow, Senior Manager für Zahlungsstrategie und Geschäftsentwicklung bei Lloyds Bank Global Transactional Banking, sieht Chancen. "Die" offene "Philosophie hinter PSD2 scheint für einige traditionelle Banken eine erhebliche Konkurrenzbedrohung zu sein, sagt er. „Die vorgeschlagenen Markteintrittsbarrieren sind für Dritte gering, und die Möglichkeiten für Challenger-Banken und Technologieanbieter könnten vielfältig sein. Die PSD2 bietet ihnen jedoch eine neue Welt von Möglichkeiten, indem sie sich der Technologie zuwenden und mit Kunden zusammenarbeiten, um zu verstehen, wie sie ihre zukünftigen Anforderungen erfüllen und die betriebliche Effizienz verbessern können. “

Die Banken müssen entscheiden, wie sie geschäftlich auf PSD2 reagieren, schlägt er vor. „Beabsichtigen sie, lediglich die grundlegende Einhaltung der Verordnung zu erreichen, oder möchten sie im Hinblick auf regulatorische Änderungen nach wirtschaftlichen Möglichkeiten suchen? Die Antwort hängt weitgehend davon ab, welche Kunden die Bank bedient und welche Bedürfnisse ihre Kunden haben. Sie können sich dafür entscheiden, nach „Compliance“ zu suchen, was lediglich die Einhaltung gesetzlicher Compliance-Anforderungen und den Datenaustausch mit den regulierten Parteien, die Kunden verlangen, erfordert. Während dies wahrscheinlich eine billigere Implementierung sein wird, könnte dies erhebliche Risiken und Gefahren für die Bank mit sich bringen; Kunden können nach Mehrwertdiensten und betrieblichen Vorteilen von Anbietern suchen, die zusätzliche Mehrwertdienste anbieten und von der neuen Technologie profitieren. “

Die Alternative bezeichnet er als "regulatorisches Plus". „Dies beinhaltet sowohl die Einhaltung von Vorschriften als auch die Ermittlung von Möglichkeiten, die der Bank einen Mehrwert verleihen und die Bedürfnisse der Kunden erfüllen können. Es sollte auch überlegt werden, mit Dritten zusammenzuarbeiten, da dies zu einer innovativeren Lösung führen kann, die schnelleres und agileres Arbeiten als das interne Erstellen ermöglicht. “

Dies könnte den Banken Möglichkeiten eröffnen, das Gleichgewicht der digitalen Einsätze auszugleichen, schlägt McMorrow vor. „Wo das Bankgeschäft im Vergleich zu anderen Branchen im digitalen Bereich weit hinter der Kurve liegt, haben Banken jetzt die Chance, intuitivere Lösungen zu entwerfen, die die Benutzererfahrung in den Vordergrund stellen. Der Wettbewerb wird die Banken dazu ermutigen, traditionelle Produktdesign-Prozesse auf den Kopf zu stellen, angefangen bei der Benutzererfahrung und dem Kanal bis hin zur dahinter liegenden Lösung “, sagt er.

Simões von BNI Europa sagt, die Bank "ist sich bewusst, dass PSD2 schwere Marktstörungen verursachen und neue Bankparadigmen fördern wird". „Der Januar 2018 steht vor der Tür“, fährt er fort. „BNI Europa arbeitet daher nicht nur an der Einhaltung der Vorschriften bis zu diesem Zeitpunkt, sondern auch und vor allem daran, von den erheblichen Geschäftschancen zu profitieren ergeben sich aus der Gesetzgebung. "

Derzeit konzentriert sich BNI Europa auf die aktive Einbindung seiner IT-Diensteanbieter Gemeinschaft in Bezug auf Schlüsselaspekte von PSD2, wie z. B. starke Kundenauthentifizierung, sichere Kommunikation und offene APIs für Zahlungsanbietungs- und Kontoinformationsdienstanbieter, sagt Simões. „Wir werden uns in naher Zukunft verstärkt auf die Entwicklung neuer Geschäftsmodelle und unkonventioneller Einnahmequellen konzentrieren, die eine offene API-Infrastruktur nutzen werden.“ Auch Berger von Nordea sieht die Möglichkeit, über die Compliance hinauszugehen. „Unsere PSD2-Strategie besteht darin, Nordea vollkommen konform zu machen - das ist selbstverständlich - aber wir versuchen dies proaktiv zu tun und sehen darin eine Chance, nicht nur für unsere Kunden, sondern auch für Nordea Vorteile zu schaffen“, sagt er. „Wir glauben, dass wir eine Plattform schaffen können, auf der wir für die Zukunft aufbauen können. Unsere Strategie ist es auch, die Aktivitäten in Nordea zu konsolidieren. Daher sammeln wir unsere Stärke, um eine Plattform aufzubauen, die alle Produkteinheiten in Nordea bedient. “

Das Potenzial der Banken besteht darin, ihre Kundendaten besser zu nutzen, indem sie "den Eigentümern dieser Daten - den Kunden selbst - besser zugänglich gemacht werden", fährt er fort. „Wir sehen auch die Möglichkeit, mehr Daten für Kunden zu sammeln und diese zu konsolidieren, um ihnen einen besseren Überblick über ihre Daten zu geben. Ich bin wirklich begeistert von den Möglichkeiten, modernere und technisch fortschrittlichere Dienstleistungen für unsere Kunden zu schaffen, und die Möglichkeit, eine engere Integration zwischen verschiedenen Marktteilnehmern zu ermöglichen, ist wirklich faszinierend. “

Es kann einige Änderungen geben - "Wir müssen möglicherweise erkennen und akzeptieren, dass es für bestimmte Kundensegmente wahrscheinlich eine andere Person gibt, die die Schnittstelle oder das Gerät bereitstellt, über das der Kunde die Zahlung veranlassen wird: Dies ist der Weg der Zukunft" - aber die Der Trick für Banken wird darin bestehen, „kluge Wege zu finden, um damit umzugehen und wahrscheinlich mit diesen Drittanbietern so zusammenzuarbeiten, dass sie den Kunden das beste Erlebnis bieten“. „Ich denke, die Drittanbieter werden von einer guten Zusammenarbeit mit den Banken tatsächlich sehr profitieren. Anstatt uns zu ersetzen, denke ich, werden wir den Kunden gemeinsam bedienen “, schlägt Berger vor.

Simões bei BNI Europa sieht das ähnlich. „PSD2 wird definitiv zur Verbesserung der Wettbewerbslandschaft in der Zahlungsverkehrsbranche beitragen. Es ist sehr wahrscheinlich, dass neue Marktteilnehmer aus der Fintech-Branche sowie aus der Internet- und Social-Media-Branche entstehen werden. Wir gehen davon aus, dass die Banken die Gründung von Partnerschaften mit diesen Akteuren fördern werden “, sagt er.

Die aufkommenden Überlegungen zu den Beziehungen zwischen Banken und FINTECHs lauten, dass Banken einige der neuen Vorschläge aus dem FINTECH-Raum annehmen sollten, die ihr bestehendes Angebot ergänzen und den Kunden neue Funktionalität (zeitnah und effizient) zur Verfügung stellen, ohne sie vollständig zu stören Sie; Im Gegenteil: Sie können das Beste aus dem Angebot von Fintech unter dem Dach einer vertrauenswürdigen Bankbeziehung zusammenbringen.

Die Nutzung von Partnerschaften ist ein praktikabler Weg, um die Herausforderung der A2A zu einer Chance zu machen, stimmt die Langley von NAB zu. "Wenn Banken die Fähigkeiten von Drittanbietern von FINTECH und anderen nutzen und diese in Kundenlösungen formulieren können, bietet dies die Möglichkeit, sich tiefer in die Geschäftsprozesse der Kunden zu integrieren und die Ausführung dieser Prozesse effizienter und kostengünstiger zu gestalten", sagt er.

Und Box weist darauf hin, dass die FINTECH sich auch um PSD2 und A2A bemühen. "Wir führen viele Gespräche mit Herausforderern, die von PSD2 und Open Access profitieren wollen, und sie wollen nicht die Banken abreißen", sagt Box. „Sie möchten neben einem Bankkonto auch Finanzdienstleistungen anbieten. Es ist selten, dass Sie etwas sehen, das das Angebot einer Bank vollständig ersetzen wird. Das Fintech-Unternehmen wird entweder etwas anderes oder auf eine andere Weise tun. "

Wie herausfordernd die A2A-Komponente von PSD2 für Banken ist, hängt etwas von ihrem bestehenden Geschäft ab, sagt Simões von BNI Europa. „A2A wird definitiv eine Herausforderung für die meisten traditionellen Banken sein, vor allem für diejenigen, deren Geschäfte in hohem Maße von den Gebühren für kartenbasierte Transaktionen abhängen. Als Bank, die derzeit kein kartenbasiertes Acquiring-Händlergeschäft hat, bietet die Disintermediation der Zahlungswertschöpfungskette definitiv die Möglichkeit, ein nicht kartenbasiertes Acquiring-Händlergeschäft zu entwickeln, ohne dass das Risiko einer Markt Kannibalisierung besteht. “

Eine weitere Entwicklung der Banken, die über das Thema PSD2 und A2A im Jahr 2016 nachdenken, ist ein zunehmender Fokus auf die Implikationen des Open Banking für Unternehmenskunden (im Gegensatz zu reinen Privatkunden). Nicht jeder sieht diese Entwicklung. „Die Fläche der TPP-Dienste war bisher vor allem mit den Einzelhandelsflächen verbunden“, sagt Wandhöfer von Citi. „Was die Bereitstellung von Kontoinformationsdiensten betrifft, tun wir dies bereits für unsere Unternehmen. Es ist nicht so aufregend, eine europäische Lösung hinzuzufügen, wenn Sie bereits etwas Globales haben. Bei der Einführung von Zahlungen ist noch nicht klar, ob Unternehmen dem Retail-Modell folgen und zusätzliche Parteien einschalten, um Zahlungen zu veranlassen. Sicherheits- und Authentifizierungsprozesse zwischen Unternehmen und Banken sind bereits sehr hoch entwickelt und es scheint weniger kommerziellen Bedarf an zusätzlichen Intermediären in diesem Bereich zu bestehen. Das insgesamt zunehmende Risiko von Cyberkriminalität erfordert einen viel stärkeren Fokus auf Sicherheit und Schutz sowohl der Unternehmen als auch ihrer Bankpartner. “

Versmessen von Swift stimmt zu: "In der Corporate Banking-Welt sehen wir bereits recht ausgeklügelte Lösungen". "Die meisten Banken haben Online-Portale für Unternehmen angeboten, und Unternehmen konnten Zahlungsanweisungen an eine andere Bank senden."

Rainer Wolff, Innovationslabor, Produktmanagement Cash Services, Commerzbank Transaction Services und Finanzinstitute, ergänzt: „In unserem Firmengeschäft ist es bereits möglich, Kontoinformationen von anderen Banken beispielsweise über Swift zu erhalten, und es können auch Zahlungsanweisungen gesendet werden. Die Einführung von Zahlungsanbietungs- und Kontoinformationsdiensten für Unternehmen ist völlig normal. “

Die Nachfrage nach Informationen über PSD2 von Unternehmen steigt sicherlich an, sagt Natalie Willems-Rosman, Leiterin von Payments, GTS EMEA, BAML. "Sie sind noch am Anfang ihrer Reise, aber es gibt mehr Bewusstsein und unsere Kunden möchten unbedingt mehr erfahren und hören - und sie suchen bei ihren Banken nach, um es bereitzustellen", sagt sie. Die Dynamik ist im Unternehmensbereich unterschiedlich, fährt sie fort. „Wenn Sie sich den Consumer-Bereich anschauen, sind bereits viele Neueinsteiger aktiv. Sie bauen Geschäfte auf und warten darauf, dass PSD2 wirksam wird, aber im Unternehmensbereich sehen wir weniger. Darüber hinaus gibt es eine Reihe von Funktionen für PSD2 - beispielsweise den Zugriff auf Konten und die Konsolidierung von Kontoinformationen -, die Unternehmen seit einer Weile durch Swift MT101s und 940s hatten. “

Aber das bedeutet nicht, dass hier für die Banken keine Chance besteht, fährt Willems Rosman fort. „Unternehmen suchen, dass ihre Banken auch weiterhin innovativ sind und marktführende Dienstleistungen anbieten. PSD2 bietet eine Plattform, auf der diese Innovationen stattfinden und gleiche Wettbewerbsbedingungen schaffen. Dies kommt nicht nur den Kunden zugute, sondern ermöglicht den Banken auch, kreativere Zahlungs- und Kontodienstleistungslösungen anzubieten. Letztlich suchen Unternehmen nicht unbedingt, dass sich der Markt weiter fragmentiert. Dies ist ein Risiko, da PSD2 neue Zahlungsanreger ermutigt. Unsere Erfahrungen mit unseren Firmenkunden legen nahe, dass sie letztendlich nach einem breiteren Beziehungsspiel suchen, von Anbietern, die ihnen in verschiedenen Bereichen helfen können, um eine vernetzte Gesamtumgebung zu bieten und ihnen zum Erfolg zu verhelfen.

McMorrow von Lloyds stimmt zu. „Wenn ein Unternehmen mit mehreren Banken beispielsweise die Bank als Anbieter / Aggregator der Wahl nutzt, besteht für die Bank die Möglichkeit, nicht nur das Bankwesen für mehrere Banken zu bezahlen, sondern zusätzlich auch reich zu liefern Daten und Analysen für das Unternehmen “, sagt er. „Diese Informationen können wieder in das Unternehmen integriert werden, um beispielsweise das Betriebskapital des Unternehmens besser zu verstehen. Durch die Nutzung standardisierter Daten auf diese Weise könnte die betriebliche Belastung der Kunden erheblich verringert werden, während die Banken ihre Kunden besser verstehen können. “

Die Swedbank prüft auch die "Auswirkungen von PSD2 auf unser Cash-Management-Angebot für Unternehmen", bestätigt Nilsson. „Dort sehe ich die Möglichkeit einer einzigen Anlaufstelle für Informationen und Zugang, um Sie zu unterstützen, wenn Sie eine Firmenbank mit mehreren Konten sind - die Möglichkeit, eine digitale Bank zu haben, die nicht darauf basiert, Kontoauszüge von allen kontoführenden Banken zu erhalten und Zahlungen zu senden Initiierung durch mehrere Internetbanken. “

Andere Treiber der Marktveränderung - wie der Anstieg der Sofortzahlungen - in Verbindung mit PSD2 könnten für die Schaffung neuer Dienstleistungen für Unternehmen von Bedeutung sein, so Beobachter. Christophe Chazot, Group Head of Innovation, HSBC, ist überzeugt, dass „PSD2, verbundene Informationsquellen und sofortige Zahlungen das Leben von Unternehmens Schätzern wirklich erleichtern werden“. Mahoney von ANZ identifiziert den Trend in Echtzeitzahlungen ebenfalls als signifikant. „Wir sehen Unternehmenskunden vor dem Hintergrund des Umstiegs auf das Echtzeit-Banking mit Blick auf die Integration, die traditionell über Swift und dateibasierte Methoden erfolgt, und akzeptieren, dass mit dem Umstieg auf Echtzeit ein dynamischerer Bedarf besteht," er sagt.

Unternehmen werden in diesem Zusammenhang neue Liquiditätsmanagementfähigkeiten benötigen, fügt Mahoney hinzu: „Die andere Seite für Unternehmen ist das Echtzeit-Forderungsmanagement, die Online-Abwicklung von Waren und Dienstleistungen. Wenn Sie in Echtzeit Zahlungen vom Bankkonto ausführen können, müssen Sie die gekaufte Sache in Echtzeit aktivieren. Hier kommt der zusätzliche Wunsch in der Unternehmenswelt. "

Jordane Rollin, Direktor, Produktmanagement, Transaction Banking, Standard Chartered, sieht im PSD2 und A2A auch Chancen, innovative Dienstleistungen für Unternehmen anzubieten. "Man könnte schnellere und anspruchsvollere Kreditentscheidungen treffen", sagt er. „Mit PSD2 können mehr Informationen ausgetauscht werden als heute. Stellen Sie sich vor, Sie könnten eine Trade-Finance-Entscheidung auf der Grundlage der neuesten Zahlungsinformationen von Unternehmen treffen. Heute erfolgt dies statischer, basierend auf der Bilanz und den Aufzeichnungen, nur weil uns nicht genügend Informationen zur Verfügung stehen. Das ist der Vorteil und warum offene APIs so hilfreich sind. ”