PSD2 – Was steckt dahinter?

Banken in Europa waren bislang in einer komfortablen Position, wenn es um die Verwaltung und Nutzung von Kundendaten ging: Sie alleine hatten die Hoheit über die Kontoinformationen. Für Jahrzehnte hat sich daher im Bankensektor nicht viel geändert, auch wenn es mit technischen Innovationen wie Apps und kontaktlosem Bezahlen einige Neuerungen gab. Kunden bleiben der Bank ihrer Wahl häufig ein Leben lang treu. Ziel der Richtlinie ist es, den europäischen Zahlungsverkehr für Kunden sicherer und bequemer zu machen und gleichzeitig für mehr Wettbewerb zu sorgen. Dabei geht es unter anderem darum, Bankdaten offener zu gestalten. Das klingt zunächst vielleicht nicht sehr beeindruckend, könnte den Geldverkehr aber komplett verändern.

PSD2 ermöglicht FinTech-Unternehmen besseren Marktzugang

Die Europäische Kommission hofft aber, durch die neuen Regelungen auch kleineren und innovativen Dienstleistern, den FinTechs, einen besseren Zugang zum Finanzmarkt und seinen Kunden zu liefern. Denn bislang haben vor allem Großbanken eine Vormachtstellung auf den internationalen und europäischen Finanzmärkten.

Bis zum Inkrafttreten der PSD2-Richtlinie hatten die Hausbanken allein Einblick in das Zahlungsverhalten und die Bonität ihrer Kunden, beispielweise monatlich bezahlte Abbuchungen. Bislang haben die Banken dies häufig nicht weiter genutzt. Nun können Bankkunden selbst entscheiden, wie stark sie ihre eigenen Daten schützen wollen und wem sie Einblick gewähren, um im Gegenzug neue Dienste nutzen zu können. Und das betrifft nicht nur die eigene Bank, sondern eben auch externe Anbieter von Finanzdienstleistungen. Für Kunden sollen Bankgeschäfte bequemer werden – sei es die Bezahlung im Internet oder auch die Verwaltung ihrer Konten.

In Kurzform PSD2 zusammengefasst: PSD2 schreibt Banken vor, dass sie Drittanbietern Zugriff auf Kundenkonten und -daten gewähren müssen, so dass autorisierte Organisationen und FinTechs in Zukunft Privatkunden leichter ihre Dienste anbieten können – sei es Baufinanzierungen oder Versicherungen. Solche Dienste werden über technische Schnittstellen (APIs) angebunden.

Wer zum Beispiel zwei Konten bei zwei verschiedenen Banken hat, soll beide Konten über einen Drittanbieter verwalten und analysieren können: FinTechs, die solche Plattformen betreiben, dürfen laut der neuen Richtlinie beide Konten verknüpfen, so dass der Kunde sich nicht über die Webseite der jeweiligen Banken einloggen muss, sondern beispielsweise eine App nutzen kann. Auch wird es neue Anbieter auf dem Online-Bezahlmarkt geben.

Es geht aber auch um ganz handfeste Aspekte, die einfachste Daten betreffen, die Banken bereits seit letztem Jahr zur Verfügung stellen müssen: Dazu gehört die genaue Lage der einzelnen Filialen, Details zu und Vergleichsmöglichkeiten von einzelnen Produkten, aber auch, wo es Filialen mit behindertengerechtem Eingang gibt.

Doch welche Vorteile bringt die PSD2-Richtlinie konkret – eine Zusammenfassung

1. Geldmanagement

Bleiben wir bei dem erwähnten Beispiel: Angenommen ein Kunde hat Konten oder Kreditkarten bei zwei oder drei verschiedenen Banken. Bislang musste der Kunde jedes dieser Konten separat betrachten, weil die einzelnen Systeme der Banken nicht miteinander kompatibel waren. PSD2 ermöglicht es Kunden nun, diese in einem System alle zur gleichen Zeit zu betrachten und zu vergleichen, indem er beispielsweise eine App verwendet. Banken und Finanzdienstleistern bietet das die Möglichkeit, entsprechende Anwendungen zu entwickeln. In der Regel wären das Dashboards, die einen Überblick über Zahlungseingänge und -ausgänge liefern. In Großbritannien hat beispielsweise HSBC eine derartige Beta-App an 10.000 Kunden herausgegeben.

Die Möglichkeiten reichen aber noch weiter: Für eine Rechnung, die der Kunde online bezahlen will, kann er dann beispielsweise für alle drei Banken die jeweiligen Optionen sehen und bewerten. Wer verlangt welche Gebühren für die Dienstleistung? So kann der Kunde selbst entscheiden, welche Option er wählt – basierend auf transparenten Daten.

2. Kreditwesen

Wer sich Geld von einer Bank leihen will, der muss nachweisen, dass seine Finanzen gut sind und er ein zuverlässiger Kunde ist. PSD2 erlaubt es theoretisch diese Informationen online bereit zu stellen, beispielsweise indem man Investoren einmalig Zugriff auf das Einkommen und die Ausgaben der letzten 12 Monate gewährt. Es gab bereits vor PSD2 Anbieter, die das ermöglichten. Dafür war es aber bislang notwendig, die Login-Details zum jeweiligen Konto freizugeben. PSD2 ermöglicht es auch kleinen und mittelständischen Unternehmen entsprechende Tools und Apps zu entwickeln, die es Kunden erlauben, diese Daten mit Drittanbietern zu teilen, ohne ihnen direkten Zugang zum entsprechenden Konto (inklusive Passwörter) gewähren zu müssen.

3. Bezahlung

Das derzeitige Bezahlsystem ist in der Tat sehr kompliziert. Ein Beispiel: Wenn jemand ein Buch auf Amazon bestellt, dann kontaktiert der Verkäufer zunächst einen Anbieter wie WoldPay oder Global Payments als Zwischeninstanz, die dann wiederum Visa oder MasterCard kontaktieren und die Summe vom entsprechenden Konto abbuchen. Durch die Öffnung von Bankdaten ist es möglich, dass die Bezahlung direkt von einem Bankkonto erfolgt, was schneller ist und – da es einen Mittelmann ausschaltet – auch günstiger. Die Bank authentifiziert den Kauf, ohne eine dritte Organisation zu involvieren.

PSD2 fördert die Sicherheit von Kundendaten

Kunden haben ein Recht auf Datenschutz und Datensicherheit, selbst wenn sie Drittanbietern einen Zugriff auf sein Konto gewähren. Die Zusammenfassung der PSD2-Richtlinie verlangt besondere Sicherheitsmaßnahmen. Die APIs, die genutzt werden, sind vertrauenswürdig und das Gesetz verlangt von Account-Anbietern eine Authentifizierung, die es ermöglicht sowohl den Nutzer, als auch den Service zuverlässig und sicher zu identifizieren: Für Zahlungsabwicklung und Kontozugriff ist eine Zwei-Faktor-Authentifizierung vorgeschrieben. Damit ist dieses sogenannte Open Banking mindestens genauso sicher wie jedes andere Online Banking – vorausgesetzt die Finanzdienstleister haben ihre Hausaufgaben erledigt.

Eine API Economy verändert Geschäftsstrategien von Banken

Eine API Economy stellt neue Anforderungen an die Geschäftsstrategien von Banken, ihre Einnahmequellen und Profitabilität. Führende Banken werden in der Zukunft einen klaren Fokus auf ihre Kunden und den Markt haben und werden mit anderen Organisationen kollaborieren, um ihre Marktposition zu stärken – durch eine verstärkte Nutzung von digitalen Technologieplattformen oder Werkzeugen, die ihre spezifische Geschäftsstrategie unterstützen. Open Banking und eine damit einhergehende API Economy wird neue Produkte und Services ermöglichen und zwar durch die Kollaboration verschiedener Geschäftseinheiten innerhalb der Bank, mit anderen Banken über verschiedene Industrien hinweg und zwischen Banken und anderen verwandten Wirtschaftsbereichen, insbesondere Unternehmen, die in den Bereichen Technologie und Daten tätig sind.

PSD2 als Rahmen einer API Economy für Banken

Banken, die entweder in der Europäischen Union beheimatet sind, oder von hier aus operieren, werden ihre API Economy im Rahmen der EU Payment Services Directive 2 (PSD2) entwickeln, die im Januar 2018 in den Mitgliedsstaaten in Kraft getreten ist. Ganz grundsätzlich verlangt die Richtlinie von Banken, dass sie Third-Party-Providern den Zugang zu den Online Bezahldiensten und Kontoinformationen ihrer Kunden gewähren müssen, wenn Kunden das verlangen – und das auf einem gesetzlich regulierten und sicheren Weg.

Das bedeutet aber nicht, dass Banken außerhalb der EU passiv geblieben sind, wenn es um die Etablierung einer API Economy geht. In Nordamerika entwickeln sich zum Beispiel Kollaborationen und Partnerschaften zwischen Playern aus unterschiedlichen Industriebereichen, FinTechs und andere Organisationen, um Innovationen im Bereich von Banking-Produkten und Services voranzutreiben. Citi, Capital One und MasterCard haben zum Beispiel einen Austausch mit API Entwicklern etabliert, um es externen Entwicklern zu ermöglichen, neue innovative Produkte bereitzustellen, von denen ihre Kunden profitieren. Andere Anbieter wie Braintree und PayPal haben APIs entwickelt, um die Einbindung in E-Commerce Webseiten zu vereinfachen und sich so im Markt zu etablieren.

In Kurzform PSD2 zusammengefasst: PSD2 schreibt Banken vor, dass sie Drittanbietern Zugriff auf Kundenkonten und -daten gewähren müssen, so dass autorisierte Organisationen und FinTechs in Zukunft Privatkunden leichter ihre Dienste anbieten können – sei es Baufinanzierungen oder Versicherungen. Solche Dienste werden über technische Schnittstellen (APIs) angebunden.

Wer zum Beispiel zwei Konten bei zwei verschiedenen Banken hat, soll beide Konten über einen Drittanbieter verwalten und analysieren können: FinTechs, die solche Plattformen betreiben, dürfen laut der neuen Richtlinie beide Konten verknüpfen, so dass der Kunde sich nicht über die Webseite der jeweiligen Banken einloggen muss, sondern beispielsweise eine App nutzen kann. Auch wird es neue Anbieter auf dem Online-Bezahlmarkt geben.
Es geht aber auch um ganz handfeste Aspekte, die einfachste Daten betreffen, die Banken bereits seit letztem Jahr zur Verfügung stellen müssen: Dazu gehört die genaue Lage der einzelnen Filialen, Details zu und Vergleichsmöglichkeiten von einzelnen Produkten, aber auch, wo es Filialen mit behindertengerechtem Eingang gibt.

Welche konkreten Auswirkungen hat die API Economy auf den Bankensektor?

Banken, die in Europa entweder Privatkunden oder kleine und mittelständische Unternehmen bedienen, werden durch die PSD2 dazu gezwungen, eine oder beide der folgenden Schritte einzuleiten:

1. Kundendaten, die bislang lediglich den Banken zugänglich waren, werden autorisierten Drittanbietern zugänglich gemacht.

PSD2 wird Banken dazu zwingen bestimmte Daten, die sie über ihren Kunden haben, Drittanbietern bereitzustellen, die zu den Account Information Service Providers (AISPs) gehören. Diese AISPs werden – sobald sie autorisiert sind – Zugang zu Kundendaten erhalten, um diese für kommerzielle Zwecke zu nutzen. Die Idee ist AISPs, andere Banken und Finanzinstitute mit ausreichenden Daten zu versorgen, um Wettbewerb zu fördern, Produktinnovation zu erhöhen und den Kundenservice zu verbessern. Banken können versuchen sich selbst genau diesen Herausforderungen zu stellen oder sich mit Partnern zusammentun, wenn sie versuchen Kundendaten auf neuen Wegen zu monetarisieren.

2. Banken können neue Services dafür entwickeln, wie Bezahlvorgänge von Kunden bearbeitet und berechnet werden.

PSD2 erlaubt es sogenannten Payment Initiation Service Providers (PISPs) Kunden mit alternativen Bezahlmechanismen zu versorgen, die direkt mit dem Bankkonto verbunden sind. Dies kann dazu führen, dass bestehende Kartenzahlungs-Netzwerke und damit verbundene Gebühren hinfällig werden. Das ist eine gute Nachricht für Verkäufer, da es für eine Kostenreduzierung bei den Gebühren sorgen sollte, wenn Kunden sich für eine PISP-basierte Zahlung entscheiden, anstelle einer Bezahlung mit EC- oder Kreditkarte. Auch beseitigt dies Risiken bei Transaktionen und sorgt dafür, dass Gelder schneller freigegeben werden.

Betrifft das auch große Anbieter wie Amazon, dann kann das dazu führen, dass Gebühren in Zukunft gänzlich wegfallen könnten, was einen erheblichen Effekt auf die Umsätze von Banken haben könnte. Banken, die vor allem kleine und mittelständische Unternehmen bedienen, werden dann ebenfalls unter Druck geraten, sich für API Technologie zu öffnen.

Viele Unternehmen sind schon heute frustriert, dass Corporate Banken so langsam sind, ihre Services zu harmonisieren, so dass sie sich nahtlos in die zunehmend digitalen Lieferketten einfügen. Auch fehlen Interface Standards über verschiedene Banken hinweg, was die Anbindung schwierig macht. APIs bieten nicht nur eine Lösung für diese Probleme, sondern ermöglicht es Banken auch, die Services von Drittanbietern einfacher unterzubringen und zu fördern.

Neue Akteure in einer API Economy

Der Aufstieg und die Etablierung einer API Economy wird eine ganze Reihe neuer Akteure auf den Finanzmarkt spülen. Diese werden ganz unterschiedliche Formen annehmen, von denen einige bereits beginnen sich auf dem Markt zu etablieren:

1. Neue Banken als Herausforderer

Neue Banken, die auf den Markt dringen und einen stärker kundenorientierten Fokus haben, der Kunden mit den eigenen Produkten und Services verbindet, ebenso wie mit den Produkten und Services anderer Anbieter. Ihre Banking Plattformen und Businessmodelle heißen „API first“ und sie operieren eher wie FinTechs denn wie traditionelle Banken.

2. Financial Technology Firmen, kurz FinTechs

Sie spezialisieren sich auf bestimmte Bankprodukte, haben aber ein Modell, dass sehr viel transparenter ist und für Kunden weniger kostenintensiv.

3. Technologie-Giganten wie Facebook, Apple, Google oder Samsung

Sie haben Interesse daran, Zugang zu offenen APIs zu bekommen, um ihre eignen Kundendaten zu ergänzen, ihre Marketingstrategien anzupassen, ihre Produkte und Services anzupassen und ihre Markenpräsenz zu verstärken. Drei dieser Technologiegiganten (Apple, Google und Samsung) sind bereits in die Welt der Bezahlsysteme eingestiegen, indem sie zum Beispiel ihren Kunden entsprechende Kreditkarten anbieten.

4. Service Sektor ohne direkte Verbindung zu Finanzdienstleistungen

Serviceunternehmen, wie zum Beispiel Energieversorger, könnten ihre Services ausweiten und Dienstleistungen anbieten, die gewöhnlich Banken vorbehalten waren, um ihre Umsätze zu steigern und die bestehenden Kundendaten besser zu monetisieren.

5. Aggregatoren

Aggregatoren werden ebenfalls sowohl PISP, also auch die AISP Aspekte der PSD2-Richtlinie nutzen, um Services zu entwickeln, wie zum Beispiel Personal Financial Management (PFM) Werkzeuge. Derzeitige Aggregatoren auf dem Markt, sammeln bereits heute einfache Produktinformationen und bieten eine entsprechende einfache Budgetplanungs-Software für Retail-Kunden an.

6. Payment Service Providers (PSPs) und Kartennetzwerke

Sie werden beide sowohl positiv und negativ von PSD2 beeinflusst werden. Die Idee hinter PSD2 ist es, den Wettbewerb zu erhöhen und die Kosten von Transaktionen sowohl für Kunden, als auch für Unternehmen zu senken. Anbieter wie WorldPay und Kreditkartennetzwerke wie Visa und MasterCard werden einen Einbruch ihrer Umsätze erleben, weil die Karten weniger genutzt werden. Sie werden sich daher nach neuen Modellen umsehen, wie PISP und AISP, und neue Bezahlmethoden und -mechanismen anbieten. Einige – wie PayPal – bieten bereits derartige Services, die direkte Bezahlung von Konto zu Konto erlauben.

Enterprise-Ressource-Planning (ERP) Anbieter

Sie können ebenfalls Vorteile aus der PSD2-Richtlinie ziehen, indem sie die Verbindung zu ihren Kunden stärken und neue Produkte bereitstellen, die auf ihre Klienten und beispielsweise spezifische Steuerfragen, Bargeldverwaltung oder Vorhersageaktivitäten maßgeschneidert sind.

Traditionelle Banken könnten zu 100 Prozent digitale Tochtergesellschaften etablieren, die unabhängig sind von der bestehenden IT-Legacy-Infrastruktur des Mutterunternehmens. In Frankreich ist das beispielsweise bereits der Fall.

Welche Rolle bleibt für Banken in einer API Economy?

Letztlich haben Banken zwei strategische Möglichkeiten: Sie könnten als Service Provider arbeiten und Produkte und Services für andere Banken und Drittanbieter bereitstellen, oder sie können sich weiterentwickeln und ein lebenslanger Partner für Kunden werden. Sie könnten sich so im Epizentrum eines neuen, kundenfokussierten Bankensektors bewegen, indem sie sich rechtzeitig und proaktiv einer API Economy öffnen – weg vom bisherigen, abgeschlossenen und unflexiblen Banksystem. Sich Drittanbietern zu öffnen, erlaubt Banken eine ganz neue Rolle einzunehmen, denn Plattform-Lösungen für Finanzprodukte und -services dürften in den kommenden Jahren die Norm werden.