Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

Psd2 Und Open Banking - Die Neue Art, Aus Geld Geld Zu Machen

Written by

Richard Meeus

December 15, 2020

Richard Meeus is the Director of Security Technology and Strategy in the ATG Global Security department at Akamai Technologies.

 Richard Meeus Blog

Die wichtigste Frage zu Payment Services Directive (PSD2) und Open Banking lautet: Sind sie wirklich innovativ oder nur leere Werbeslogans?

Über Open Banking können Drittanbieter bei Ihrem Finanzdienstleister bestimmte Aktionen in Ihrem Namen ausführen, z. B. Zahlungen oder Analysen Ihres Ausgabeverhaltens.

Das Konzept, Drittanbietern Zugang zu unseren Bankingdaten zu bieten, ist nicht neu. Aggregatoren - also Anwendungen oder Websites, die Ihnen all Ihre Finanzkonten in einer Übersicht anzeigen - gibt es beispielsweise schon seit Ende der 90er Jahre mit Aufkommen des Onlinebankings. Die Verwendung von Kontoaggregatoren ist jedoch nicht ohne Risiko einher, da in einigen Fällen die Banking-Anmeldedaten der Nutzer an die Betreiber des Service gegeben werden mussten, was sichere Abgrenzung unmöglich machte.

Die aktuelle Entwicklung von Banken hin zu einem offeneren Konzept hat so gleich mehrere Gründe: Wettbewerb, Sicherheit und Integrität. Open Banking wird derzeit auf der ganzen Welt implementiert - mit vorgeschriebenen Lösungen in der EU, in Südafrika, Mexiko und Indien. Im Vereinigten Königreich wurde Open Banking eingeführt, um die Bankinglandschaft zu öffnen und die gleichen flüssigen Abläufe sowie dasselbe Maß an Wettbewerb zu ermöglichen wie in anderen Branchen, darunter z. B. der Energiesektor.

Hierbei können zwei Kernservices bereitgestellt werden: Zahlungsverarbeitung und Kontoinformationen. Die Zahlungsverarbeitung hatte zum heutigen Zeitpunkt weniger Auswirkungen als erwartet -  denn diese Funktion kam nur bei verhältnismäßig wenigen Transaktionen zum Einsatz. Das kann sich jedoch ändern, wenn die derzeitigen, meist Kreditkarten-gebundenen Services, die von größeren Telefonanbietern bereitgestellt werden, durch Payment Initiation Services erweitert werden. Wenn Sie Ihr Smartphone nutzen, um mit einer Karte in Ihrem Cyberwallet zu bezahlen, funktioniert die Verarbeitung genauso wie mit einer physischen Karte - mit denselben Gebühren und potenziellen Verzögerungen für Zahlungsempfänger. Ein Payment Initiation Service Provider (PISP) nimmt die Zahlung von Ihrem Bankkonto vor, nicht von Ihrer digitalen oder physischen Karte, wodurch Wartezeit und Aufwand reduziert werden. Die Unterschiede sind ähnlich wie zwischen Onlineshopping und herkömmlichem Einkauf. Während Sie im Internet per Onlinebanking bezahlen und Zahlungen (je nach Region) sofort übermittelt werden, hängt die Zahlung in Geschäften vom Kartenverarbeiter ab.

Der Prozess über die Kontodaten ist also deutlich schneller, häufig mit weniger Gebüren belegt und dadurch langfristig wahrscheinlich erfolgreicher. Bisher gab es noch nicht die eine App, die neu definiert, was erfolgreiche PSD2- oder Open-Banking-Implementierungen bieten können und müssen. Es gibt jedoch immer mehr Lösungen, die berechtigte Nutzeranliegen und -anforderungen umsetzen. In einigen Fällen richten sich diese Lösungen an eine bestimmte Alters- oder Demografiegruppe, wie z. B. Nutzer mit aggregierten Sparplänen oder Kunden, die Hilfe beim Verkauf einer Immobilie benötigen. Darüber hinaus gibt es auch Anwendungen, die anfällige oder ältere Nutzer schützen, indem Familienmitglieder oder andere vertraute Personen über ungewöhnliche Transaktionen informiert werden.

In Europa befindet sich die PSD2-Implementierung bei Finanzeinrichtungen - die in der PSD2-Terminologie als Account Servicing Payment Service Providers (ASPSPs) bezeichnet werden - in unterschiedlichen Stadien. Das könnte daran liegen, dass viele Unternehmen PSD2 manchmal nur als notwendige Infrastrukturinvestition mit wenig ROI-Potenzial erachten - eine echte Bedrohung für ihr Geschäftsmodell oder einen Markt, der auf lange Sicht aussterben wird.

Die Implementierung sollte nicht unterschätzt werden. Die Anforderungen potenziell Hunderter Verbindungen, die über eine Vielzahl an Zertifikaten von verschiedenen Zertifizierungsstellen geschützt werden, verursachen einen erheblichen Verwaltungsaufwand. Und trotzdem müssen Verfügbarkeit und Zugang stets dasselbe Maß erreichen wie bei der Haupt-Webseite, auf der Kontodaten verwaltet werden.

Hierzu ein persönliches Beispiel, das zwar nicht direkt mit PSD2 in Verbindung steht, aber dennoch relevant ist: Es geht um einen meiner kürzlichen Einkäufe. Ich brauchte einen neuen Fitnesstracker und suchte nach einem entsprechenden Gerät mit NFC (Near-Field Communication), um an den Drehkreuzen der Londoner U-Bahn schneller bezahlen zu können. Eine NFC-Kreditkarte bzw. die von der Londoner U-Bahn angebotene Oyster Card waren für mich nicht geeignet, da ich oft mit meinem zweijährigen Kind unterwegs bin und entsprechend einen Kinderwagen und andere nötige Dinge dabei habe.

Ich müsste also jedes Mal meine Karte aus der Tasche kramen, während ich die Hände voll habe, und gleichzeitig ein Drehkreuz passieren - mit anderen Worten: Ich müsste quasi Unmögliches vollbringen. Leider hat sich herausgestellt, dass der Fitnesstracker, für den ich mich entschieden hatte, kein Zahlungssystem mit Verbindung zu den großen High-Street-Banken bot. Etwas enttäuscht habe ich mich also auf die Suche nach einem neuen Tracker gemacht. Kurz vor dem Kauf habe ich jedoch eine der Banken getestet, die von der App unterstützt wurden. An einem Sonntagnachmittag habe ich mich angemeldet und das Konto war innerhalb von einer Stunde aktiv. So hat mein Fitnesstracker nicht nur in der U-Bahn funktioniert, sondern ich wurde auch über Unmengen neuer Funktionen und bessere Angebote informiert, als meine aktuelle Bank mir bot. Der größte Vorteil war der Wegfall der Gebühren für Auslandstransaktionen, einschließlich der Nutzung ausländischer Geldautomaten. Da ich viel reise, war das für mich ein echter Gewinn. Natürlich entgehen meiner aktuellen Bank so zahlreiche Transaktionsgebühren. 

Es werden immer mehr Apps auf den Markt kommen und irgendwann wird sich die eine App durchsetzen. Und wenn sie es tut, erwarten Kunden, dass sie nahtlos mit ihrer primären Bank funktioniert. Ist das nicht der Fall, überdenken sie vielleicht ihre Wahl und wechseln zu einer anderen Bank.



Written by

Richard Meeus

December 15, 2020

Richard Meeus is the Director of Security Technology and Strategy in the ATG Global Security department at Akamai Technologies.