Digital Business Enablement Sind Sie bereit für die neue Wertschöpfungskette des Zahlungsverkehrs in der EU? Vier Möglichkeiten, um mit PSD2 Innovationen, neue Kooperationen und Wachstum zu erreichen Die Entstehungsgeschichte der PSD Im Jahr 2007 bereitete die Zahlungsdienstleistungsrichtlinie (Payment Service Directive, PSD) das rechtliche Fundament zur Schaffung eines EU-weiten Binnenmarkts für den Zahlungsverkehr. Dieses umfassende Regelwerk sollte länderübergreifende Zahlungen ebenso einfach, effizient und sicher gestalten wie Zahlungen innerhalb jedes EU-Mitgliedstaats. Ziel der PSD war es, den Wettbewerb anzukurbeln, indem man die Zahlungsmärkte neuen Teilnehmern öffnet. Als Folge sollten für den Endverbraucher Zahlungsoptionen verfügbar werden, die komfortabler, kosteneffektiver und sicherer sind. Erwartungsgemäß wurde durch die Richtlinie eine gemeinsame Methode geschaffen, Geldüberweisungen für Unternehmen im gesamten einheitlichen Euro-Zahlungs-Verkehrsraum (Single Euro Payments Area, SEPA) nahezu kostenlos abzuwickeln. Rasch entstanden digital-native Fintechs und Unternehmen aus dem Nichtbankensektor, die die enormen Chancen in der neuen Wertschöpfungskette des Zahlungsverkehrs erkannten. Ihre Angebote von nicht-traditionellen – und nicht regulierten – digitalen Zahlungsanweisungen und aggregierten Kontoinformationen, wie beispielsweise Personal Finance Management, richteten sie direkt an die Endverbraucher. Diese Service Provider brachten Innovation und Wettbewerb und boten mehr – und oft auch kostengünstigere – Alternativen für den digitalen Zahlungsverkehr. Doch sie brachten auch ein höheres Risiko für den Endverbraucher, weshalb sie nicht unreguliert bleiben konnten. Um Transparenz und Sicherheit im Binnenmarkt zu erhöhen und Wettbewerbsgleichheit zu schaffen wurde die PSD erweitert. So sollten auch Drittanbieter (Third-Party Providers, TPPs) und Zahlungsdienstleister (Payment Service Providers, PSPs) miteinbezogen werden. Die überarbeitete Richtlinie, PSD2, wurde im Dezember 2015 formell vom EU-Ministerrat beschlossen (Richtlinie 2015/2366). Ihre Umsetzungsfrist läuft für alle EU-Länder bis Januar 2018. Zeitplan für die PSD2 Januar 2016 Im Laufe der Jahre 2016 und 2017 Januar 2018 Inkrafttreten von PSD2 Veröffentlichung der Leitlinien und technischen Regulierungsstandards der Europäischen Bankenaufsichts­ behörde (European Banking Authority, EBA) Frist für die vollständige Umsetzung für alle EU-Länder axway.com 1 Digital Business Enablement Was ist neu an der PSD2? Die überarbeitete PSD gewährleistet die Regulierung digitaler Zahlungen, die durch neue Marktteilnehmer im Namen eines Kunden durchgeführt werden. Dank Datenschutz- und Haftungs­ vorschriften, die alle Zahlungsdienstleister erfüllen müssen, wird der Zahlungsverkehr sicherer. Neue TTPs am Markt Anbieter von Zahlungsanweisungen (Payment Initiation Service Providers, PISPs) Anbieter von Accountinformationen (Account Information Service Providers, AISPs) Mehr SEPA-Zahlungen Nicht-EU-Währungen innerhalb der EU Alle Währungen mit einem der Transferdienstleister außerhalb der EU Verbesserte Sicherheit Starke Kundenauthentifizierung Sicherer und offener Zugriff auf Kundenkonten (XS2A) Verbesserter Schutz der Endverbraucher Bedingungslose Rückerstattungsrechte Schutz vor Betrug Die PSD2 erweitert den regulatorischen Umfang und die technischen Anforderungen der ursprünglichen Richtlinie in vier Bereichen: „Der EU-Markt für Zahlungsdienstleistungen ist nach wie vor fragmentiert und teuer. Die Kosten belaufen sich jährlich auf 130 Mrd. € bzw. über 1 % des BIP der EU. Die europäische Wirtschaft kann sich diese Kosten nicht leisten, wenn sie weltweit wettbewerbsfähig sein will.“ — Antonio Tajani, Abgeordneter des Europäischen Parlaments Neue TPPs am Markt — Eine Schlüsselkomponente der PSD2 ist die Forderung des offenen Zugangs zu Kundenkonten (Open Access to Customer Accounts, XS2A). Banken und andere Institutionen müssen TPPs mithilfe offener APIs Zahlungskontoinformationen bereitstellen. Zu TPPs zählen Anbieter von Zahlungsanweisungen (Payment Initiation Service Providers, PISPs), wie Sofort in Deutschland, IDeal in den Niederlanden und Trustly in Schweden, sowie Dienstleister im Bereich Accountinformationen (Account Information Service Providers, AISPs), die Kundeninformationen aus mehreren Konten zusammentragen und auf einem Portal bereitstellen. Die PSD2 sieht vor, dass alle PSPs, PISPs und AISPs dieselben Vorschriften befolgen und dieselben Prozesse für die Registrierung, Lizenzierung und Überwachung durch die zuständigen Behörden durchlaufen. Mehr SEPA-Zahlungen — Unter die neue Bestimmung fallen Transaktionen in Nicht-EU-Währungen, bei denen sowohl der PSP des Kostenträgers als auch der des Zahlungsempfängers in der EU ansässig ist, ebenso wie Zahlungstransaktionen in allen Währungen, bei denen nur ein PSP in der EU seinen Sitz hat. Verbesserte Sicherheit — Um den elektronischen Zahlungsverkehr sicherer zu gestalten, verstärkt die PSD2 die Sicherheitsmaßnahmen (z. B. starke Kundenauthentifizierung mit einigen kontextbezogenen Ausnahmen). Diese müssen von allen PSPs, einschließlich Banken, Zahlungsinstitutionen und TPPs, durchgeführt werden. Die technischen Anforderungen werden von der EBA definiert. Verbesserter Schutz der Endverbraucher — Die PSD2 verbietet Debit- und Kreditkartenzuschläge für Zahlungen im Internet und in Geschäften, regelt die Haftungsbestimmungen, die festlegen, welcher PSP für Rückerstattungen verantwortlich ist, und schützt den Kunden im Fall von betrügerischen und nicht autorisierten Transaktionen. Zusätzliche Vorschriften sehen bedingungslose Rückerstattungsrechte und Schutzbestimmungen für Nicht-EU-Geldtransfers und -Überweisungen vor. 2 axway.com Digital Business Enablement Was bedeutet das für Banken und andere Finanzdienstleister? Die PSD2 hat zum Ziel, den Schutz der Endverbraucher zu verbessern, die Entwicklung und Nutzung des innovativen Online- und mobilen Zahlungsverkehrs voranzutreiben und den sicheren und offenen Zugriff auf Kundenkonten zu gewährleisten. Alles Faktoren, die sowohl für neue Wettbewerber als auch für Endverbraucher von Zahlungsdiensten von großem Vorteil sind. Doch was bedeuten diese Bestimmungen konkret für Banken und andere Finanzdienstleistungsunternehmen, die jetzt digitales Neuland betreten? Verstärkter Wettbewerb durch neue Marktteilnehmer – die TPPs Durch XS2A entfallen Zugangsbarrieren für neue Handels- und Fintech-Unternehmen. Diese werden Zahlungs- und Informationsdienste bereitstellen können, die direkt mit den Zahlungskonten der Kunden verbunden sind. PISPs: XS2A schaltet den „Zwischenhändler“ beim elektronischen Zahlungsverkehr aus. Händler werden nun die Möglichkeit haben, direkt mit den Kontodetails des Kunden eine Zahlung von der Bank zu veranlassen. Dies hat zur Folge, dass aus Sicht des Kunden bei einer Transaktion das jeweilige Geschäft, die mobile App oder der Online-Dienst in den Vordergrund rückt. Die Bank spielt nur mehr die Rolle des unsichtbaren PSP. AISPs: XS2A ermöglicht die Konsolidierung von Informationen mehrerer Konten und Banken. Dadurch erhalten Endverbraucher von einem einzigen Ort aus in Echtzeit Einblick in Geldflüsse und Zahlungstransaktionen. Dies gewährt AISPs außerdem Zugang zu einem äußerst wertvollen Datenbestand für Cross-Selling und die Personalisierung von Angeboten. Banken wiederum droht eine Aushöhlung ihrer Kundenbeziehungen. Mobile apps Online banking Kunde Personal finance manager (TTP) XS2A Bankkonto des Kunden XS2A XS2A XS2A XS2A Konto bei Bank B Konto bei Bank C Konto bei Bank D Höhere technische Komplexität – und Ungewissheit Mehr regulierte SEPA-Zahlungen, Sicherheitsanforderungen und ein verstärkter Endverbraucherschutz bedeuten auch höhere Komplexität bei der Einhaltung der PSD2. Die formellen Leitlinien und technischen Regulierungsstandards der EBA werden starke Authentifizierung sowie Autorisierungs- und Identitätsverwaltung beinhalten. Damit sollen Sicherheitsherausforderungen bewältigt werden, die sich aus XS2A ergeben. Zur erwarteten Komplexität kommt auch Ungewissheit dazu, da die EBA bis Mitte 2017 laufend neue Anforderungen veröffentlichen wird. Dadurch bleibt bis zur Umsetzungsfrist im Januar 2018 nur sehr wenig Zeit, um Lösungen zu testen und zu implementieren. axway.com 3 Digital Business Enablement Profilieren Sie sich als Wegbereiter des digitalen Bankings in der neuen Wertschöpfungskette des Zahlungsverkehrs Im Prinzip zielt die PSD2 darauf ab, die Kosten für den Zahlungsverkehr so weit zu senken, dass sie nur mehr eine Handelsware sind, und keine Wertschöpfungsstufe im Geschäftsverkehr. Sicherlich wird XS2A den Zahlungsmarkt, der seit Jahrzehnten von Banken, Karten und Bargeld dominiert wird, weiter umkrempeln. Verständlicherweise könnten die etablierten Banken und andere Institutionen die Forderung der PSD2, ihre internen Systeme für Drittanbieter zu öffnen, als eine unerwünschte Belastung erachten, die mehr Wettbewerb und weniger Einnahmen mit sich bringt. Bei genauerer strategischer Betrachtung erkennt man jedoch, dass die PSD2/XS2A ungeahnte Vorteile birgt, die sich im Zuge der Vorbereitungsmaßnahmen bis zur Frist 2018 offenbaren können. Die vierfache Compliance mit PSD2/XS2A kann Impulsgeber für Innovation, gesunde „Coopetition“ und Wachstum sein: 1. Nutzen Sie Partnerumgebungen mithilfe sicherer APIs Die PSD2/XS2A eröffnet neue Chancen, Dienstleistungen zusammenzufassen, mehr Absatzwege zu schaffen und Informationen mit Partnern auszutauschen (die ansonsten Konkurrenten gewesen wären). Durch den Umstieg auf eine API-basierte Partnerintegration können Sie mehrere Kommunikationskanäle gleichzeitig verwalten und verwenden. Der Einsatz von APIs, mit denen Sie auf Dienste von Partnern sicher zugreifen können und umgekehrt, erzeugt wiederum neue Umsatzströme. Die EBA-Vorschriften zur starken Authentifizierung hängen von der Art der Transaktion ab und werden fortlaufend bis knapp vor der Umsetzungsfrist angepasst. Daher ist eine agile Strategie zur Implementierung von Sicherheitsmaßnahmen speziell für die Identity Federation ein absolutes Muss. 4 2. Kombinieren Sie bestehende Dienstleistungen zu innovativen Angeboten In dieser neuen Landschaft müssen traditionelle Services verfügbar sein, jedoch nicht mehr in der alten Form. Sie können mit APIs digitale „Mash-ups“ konzipieren, die Ihre bestehenden internen Dienstleistungen mit TPP-Services kombinieren. Das Ergebnis ist ein für Kunden maßgeschneidertes Angebot. Wenn Sie mit Ihren Konkurrenten kooperieren und bestehende Ressourcen nutzen, um Ihr Portfolio an digitalen Services auszubauen, können Sie sich in der digitalen Geschäftswelt eine Spitzenposition sichern. 3. Schaffen Sie ein alle Kanäle umfassendes nahtloses Erlebnis gemäß den Kundenwünschen Kunden erwarten Echtzeitkommunikation und ein zuverlässiges Serviceniveau bei allen physischen und virtuellen Interaktionen. Mit APIs stellen Sie sicher, dass Daten und Services für Endverbraucher, Partner und Außendienstmitarbeiter verfügbar, konsistent und sicher sind, und zwar an allen Berührungspunkten – auf Mobilgeräten, im Internet, in Callcentern, an Geldautomaten und in Filialen. 4. Monetarisieren Sie Services mit Analysen Zur Monetarisierung von Services benötigen Sie Nutzungsdaten und Betriebsinformationen in Echtzeit. Durch den Zugang zu detaillierten Analysen, die Daten und Services aus der gesamten Bankumgebung nutzen, können Sie neue Geschäftsmodelle mit innovativen Methoden zur Unternehmensüberwachung entwickeln. axway.com Digital Business Enablement Um die neuen Bestimmungen der PSD2 bezüglich eines offenen Zugangs zu Kundenkonten zu erfüllen und gleichzeitig die Umsatzverluste im Zahlungsverkehr auszugleichen, benötigen Sie eine agile Architektur zur Integration von Zahlungen mit anderen Services jenseits der herkömmlichen Banking-Umgebung. Mit der richtigen Vision und Implementierungs­ strategie kann die durch die PSD2 ausgelöste Transformation traditionellen Banken und anderen Institutionen helfen, selbst digitale Innovatoren und Trendsetter zu werden. Dies schützt sie nicht nur vor einem Verlust an Bedeutung, sondern gibt ihnen auch die Chance, in der neuen Wertschöpfungskette des Zahlungsverkehrs die Führung zu übernehmen. axway.com 5 Digital Business Enablement Sind Sie bereit für 2018? Zwar sind digital-native Kunden und neue Mitbewerber dabei, den gesamten Bank- und Finanzdienstleistungssektor umzukrempeln. Doch die Führungsposition im digitalen Banking – einschließlich des Zahlungsverkehrs – ist noch zu haben. Der enorme Bestand an Daten, Informationen, Erfahrungen und Wissen, den einzig traditionelle Banken und Finanzdienstleister besitzen, bietet ihnen einen erheblichen Vorsprung. Wenn Banken lediglich APIs bereitstellen, um die geforderten XS2A zu ermöglichen, erfüllen Sie bereits die Mindestanforderungen für den offenen Zugang zu Kundenkontoinformationen. Es besteht aber das Risiko, dass sie dann künftig nur als Back-End Infrastruktur-Provider für agilere und innovativere Unternehmen werden, die versuchen, die Kontrolle über die Front-End-Kundenerfahrung zu erlangen. Wenn Sie Ihre Position (und Ihre Einnahmen) in der neuen digitalen Wertschöpfungskette behalten und ausbauen möchten, ist es notwendig, unter Nutzung von APIs nahtlos bestehende Services zu neuen Angeboten zu integrieren. Das betrifft insbesondere, aber nicht ausschließlich, Ihr Angebot im Zahlungsverkehr. Innovationen im digitalen Banking ermöglichen Ihnen zusammen mit einer API-basierten Strategie, Ihr Portfolio um neue Services zu ergänzen. Axway hilft Ihnen weiter. Seit mehr als 15 Jahren unterstützen wir führende Banken und Finanzdienstleistungsunternehmen mit den erforderlichen Technologien zur Digitalisierung von Geschäftsprozessen um die betriebliche Effizienz verbessern und Innovationen voranzutreiben. Wenn Sie auf der Suche nach einem starken und einfallsreichen Technologiepartner für Ihre digitale Transformation sind, können wir Ihnen helfen, Ihre Fähigkeiten auszubauen, um smarter zu kooperieren, schneller Innovationen umzusetzen und besser mit Ihren Kunden und Partnerumgebungen zu interagieren. Um zu starten, informieren Sie sich über die Digital Banking Lösungen von Axway. 6 axway.com © AXWAY 2016. ALL RIGHTS RESERVED. READY FOR THE NEW EU PAYMENTS VALUE CHAIN?_WP_EN_060916