Sind Sie bereit für die neue Wertschöpfungskette des

Digital Business Enablement
Sind Sie bereit für die neue
Wertschöpfungskette des
Zahlungsverkehrs in der EU?
Vier Möglichkeiten, um mit PSD2 Innovationen,
neue Kooperationen und Wachstum zu erreichen
Die Entstehungsgeschichte der PSD
Im Jahr 2007 bereitete die Zahlungsdienstleistungsrichtlinie (Payment Service Directive, PSD) das
rechtliche Fundament zur Schaffung eines EU-weiten Binnenmarkts für den Zahlungsverkehr. Dieses
umfassende Regelwerk sollte länderübergreifende Zahlungen ebenso einfach, effizient und sicher
gestalten wie Zahlungen innerhalb jedes EU-Mitgliedstaats. Ziel der PSD war es, den Wettbewerb
anzukurbeln, indem man die Zahlungsmärkte neuen Teilnehmern öffnet. Als Folge sollten für den
Endverbraucher Zahlungsoptionen verfügbar werden, die komfortabler, kosteneffektiver und
sicherer sind.
Erwartungsgemäß wurde durch die Richtlinie eine gemeinsame Methode geschaffen, Geldüberweisungen
für Unternehmen im gesamten einheitlichen Euro-Zahlungs-Verkehrsraum (Single Euro Payments Area,
SEPA) nahezu kostenlos abzuwickeln. Rasch entstanden digital-native Fintechs und Unternehmen
aus dem Nichtbankensektor, die die enormen Chancen in der neuen Wertschöpfungskette des
Zahlungsverkehrs erkannten. Ihre Angebote von nicht-traditionellen – und nicht regulierten – digitalen
Zahlungsanweisungen und aggregierten Kontoinformationen, wie beispielsweise Personal Finance
Management, richteten sie direkt an die Endverbraucher.
Diese Service Provider brachten Innovation und Wettbewerb und boten mehr – und oft auch
kostengünstigere – Alternativen für den digitalen Zahlungsverkehr. Doch sie brachten auch ein höheres
Risiko für den Endverbraucher, weshalb sie nicht unreguliert bleiben konnten. Um Transparenz und
Sicherheit im Binnenmarkt zu erhöhen und Wettbewerbsgleichheit zu schaffen wurde die PSD erweitert.
So sollten auch Drittanbieter (Third-Party Providers, TPPs) und Zahlungsdienstleister (Payment Service
Providers, PSPs) miteinbezogen werden.
Die überarbeitete Richtlinie, PSD2, wurde im Dezember 2015 formell vom EU-Ministerrat beschlossen
(Richtlinie 2015/2366). Ihre Umsetzungsfrist läuft für alle EU-Länder bis Januar 2018.
Zeitplan für die PSD2
Januar 2016
Im Laufe der Jahre 2016 und 2017
Januar 2018
Inkrafttreten von PSD2
Veröffentlichung der Leitlinien und
technischen Regulierungsstandards
der Europäischen Bankenaufsichts­
behörde (European Banking
Authority, EBA)
Frist für die vollständige Umsetzung
für alle EU-Länder
axway.com
1
Digital Business Enablement
Was ist neu an der PSD2?
Die überarbeitete PSD gewährleistet die Regulierung digitaler Zahlungen, die durch neue
Marktteilnehmer im Namen eines Kunden durchgeführt werden. Dank Datenschutz- und Haftungs­
vorschriften, die alle Zahlungsdienstleister erfüllen müssen, wird der Zahlungsverkehr sicherer.
Neue TTPs am Markt
Anbieter von Zahlungsanweisungen (Payment Initiation
Service Providers, PISPs)
Anbieter von Accountinformationen (Account
Information Service
Providers, AISPs)
Mehr SEPA-Zahlungen
Nicht-EU-Währungen
innerhalb der EU
Alle Währungen mit einem
der Transferdienstleister
außerhalb der EU
Verbesserte Sicherheit
Starke Kundenauthentifizierung
Sicherer und offener Zugriff
auf Kundenkonten (XS2A)
Verbesserter Schutz der
Endverbraucher
Bedingungslose
Rückerstattungsrechte
Schutz vor Betrug
Die PSD2 erweitert den regulatorischen Umfang und die technischen Anforderungen der ursprünglichen
Richtlinie in vier Bereichen:
„Der EU-Markt für Zahlungsdienstleistungen
ist nach wie vor fragmentiert und teuer. Die
Kosten belaufen sich jährlich auf 130 Mrd. €
bzw. über 1 % des BIP der EU. Die europäische
Wirtschaft kann sich diese Kosten nicht
leisten, wenn sie weltweit wettbewerbsfähig
sein will.“
— Antonio Tajani, Abgeordneter des
Europäischen Parlaments
ƒƒ Neue TPPs am Markt — Eine Schlüsselkomponente der PSD2 ist die Forderung des offenen Zugangs zu
Kundenkonten (Open Access to Customer Accounts, XS2A). Banken und andere Institutionen müssen TPPs
mithilfe offener APIs Zahlungskontoinformationen bereitstellen.
Zu TPPs zählen Anbieter von Zahlungsanweisungen (Payment Initiation Service Providers, PISPs), wie
Sofort in Deutschland, IDeal in den Niederlanden und Trustly in Schweden, sowie Dienstleister im Bereich
Accountinformationen (Account Information Service Providers, AISPs), die Kundeninformationen aus
mehreren Konten zusammentragen und auf einem Portal bereitstellen.
Die PSD2 sieht vor, dass alle PSPs, PISPs und AISPs dieselben Vorschriften befolgen und dieselben
Prozesse für die Registrierung, Lizenzierung und Überwachung durch die zuständigen Behörden
durchlaufen.
ƒƒ Mehr SEPA-Zahlungen — Unter die neue Bestimmung fallen Transaktionen in Nicht-EU-Währungen, bei
denen sowohl der PSP des Kostenträgers als auch der des Zahlungsempfängers in der EU ansässig ist,
ebenso wie Zahlungstransaktionen in allen Währungen, bei denen nur ein PSP in der EU seinen Sitz hat.
ƒƒ Verbesserte Sicherheit — Um den elektronischen Zahlungsverkehr sicherer zu gestalten, verstärkt die
PSD2 die Sicherheitsmaßnahmen (z. B. starke Kundenauthentifizierung mit einigen kontextbezogenen
Ausnahmen). Diese müssen von allen PSPs, einschließlich Banken, Zahlungsinstitutionen und TPPs,
durchgeführt werden. Die technischen Anforderungen werden von der EBA definiert.
ƒƒ Verbesserter Schutz der Endverbraucher — Die PSD2 verbietet Debit- und Kreditkartenzuschläge für
Zahlungen im Internet und in Geschäften, regelt die Haftungsbestimmungen, die festlegen, welcher PSP
für Rückerstattungen verantwortlich ist, und schützt den Kunden im Fall von betrügerischen und nicht
autorisierten Transaktionen. Zusätzliche Vorschriften sehen bedingungslose Rückerstattungsrechte und
Schutzbestimmungen für Nicht-EU-Geldtransfers und -Überweisungen vor.
2
axway.com
Digital Business Enablement
Was bedeutet das für Banken und andere Finanzdienstleister?
Die PSD2 hat zum Ziel, den Schutz der Endverbraucher zu verbessern, die Entwicklung und Nutzung des
innovativen Online- und mobilen Zahlungsverkehrs voranzutreiben und den sicheren und offenen Zugriff
auf Kundenkonten zu gewährleisten. Alles Faktoren, die sowohl für neue Wettbewerber als auch für
Endverbraucher von Zahlungsdiensten von großem Vorteil sind. Doch was bedeuten diese Bestimmungen
konkret für Banken und andere Finanzdienstleistungsunternehmen, die jetzt digitales Neuland betreten?
Verstärkter Wettbewerb durch neue Marktteilnehmer – die TPPs
Durch XS2A entfallen Zugangsbarrieren für neue Handels- und Fintech-Unternehmen. Diese werden
Zahlungs- und Informationsdienste bereitstellen können, die direkt mit den Zahlungskonten der Kunden
verbunden sind.
ƒƒ PISPs: XS2A schaltet den „Zwischenhändler“ beim elektronischen Zahlungsverkehr aus. Händler werden
nun die Möglichkeit haben, direkt mit den Kontodetails des Kunden eine Zahlung von der Bank zu
veranlassen. Dies hat zur Folge, dass aus Sicht des Kunden bei einer Transaktion das jeweilige Geschäft,
die mobile App oder der Online-Dienst in den Vordergrund rückt. Die Bank spielt nur mehr die Rolle des
unsichtbaren PSP.
ƒƒ AISPs: XS2A ermöglicht die Konsolidierung von Informationen mehrerer Konten und Banken.
Dadurch erhalten Endverbraucher von einem einzigen Ort aus in Echtzeit Einblick in Geldflüsse und
Zahlungstransaktionen. Dies gewährt AISPs außerdem Zugang zu einem äußerst wertvollen Datenbestand
für Cross-Selling und die Personalisierung von Angeboten. Banken wiederum droht eine Aushöhlung ihrer
Kundenbeziehungen.
Mobile
apps
Online
banking
Kunde
Personal
finance
manager
(TTP)
XS2A
Bankkonto
des Kunden
XS2A
XS2A
XS2A
XS2A
Konto bei
Bank B
Konto bei
Bank C
Konto bei
Bank D
Höhere technische Komplexität – und Ungewissheit
Mehr regulierte SEPA-Zahlungen, Sicherheitsanforderungen und ein verstärkter Endverbraucherschutz
bedeuten auch höhere Komplexität bei der Einhaltung der PSD2. Die formellen Leitlinien und
technischen Regulierungsstandards der EBA werden starke Authentifizierung sowie Autorisierungs- und
Identitätsverwaltung beinhalten. Damit sollen Sicherheitsherausforderungen bewältigt werden, die sich
aus XS2A ergeben.
Zur erwarteten Komplexität kommt auch Ungewissheit dazu, da die EBA bis Mitte 2017 laufend neue
Anforderungen veröffentlichen wird. Dadurch bleibt bis zur Umsetzungsfrist im Januar 2018 nur sehr
wenig Zeit, um Lösungen zu testen und zu implementieren.
axway.com
3
Digital Business Enablement
Profilieren Sie sich als Wegbereiter des digitalen Bankings
in der neuen Wertschöpfungskette des Zahlungsverkehrs
Im Prinzip zielt die PSD2 darauf ab, die Kosten für den Zahlungsverkehr so weit zu senken, dass sie nur
mehr eine Handelsware sind, und keine Wertschöpfungsstufe im Geschäftsverkehr. Sicherlich wird
XS2A den Zahlungsmarkt, der seit Jahrzehnten von Banken, Karten und Bargeld dominiert wird, weiter
umkrempeln. Verständlicherweise könnten die etablierten Banken und andere Institutionen die Forderung
der PSD2, ihre internen Systeme für Drittanbieter zu öffnen, als eine unerwünschte Belastung erachten,
die mehr Wettbewerb und weniger Einnahmen mit sich bringt.
Bei genauerer strategischer Betrachtung erkennt man jedoch, dass die PSD2/XS2A ungeahnte Vorteile birgt,
die sich im Zuge der Vorbereitungsmaßnahmen bis zur Frist 2018 offenbaren können.
Die vierfache Compliance mit PSD2/XS2A kann Impulsgeber für
Innovation, gesunde „Coopetition“ und Wachstum sein:
1.
Nutzen Sie Partnerumgebungen mithilfe sicherer APIs
Die PSD2/XS2A eröffnet neue Chancen, Dienstleistungen zusammenzufassen, mehr Absatzwege
zu schaffen und Informationen mit Partnern auszutauschen (die ansonsten Konkurrenten
gewesen wären). Durch den Umstieg auf eine API-basierte Partnerintegration können Sie mehrere
Kommunikationskanäle gleichzeitig verwalten und verwenden. Der Einsatz von APIs, mit denen
Sie auf Dienste von Partnern sicher zugreifen können und umgekehrt, erzeugt wiederum neue
Umsatzströme.
Die EBA-Vorschriften zur starken Authentifizierung hängen von der Art der Transaktion ab und
werden fortlaufend bis knapp vor der Umsetzungsfrist angepasst. Daher ist eine agile Strategie zur
Implementierung von Sicherheitsmaßnahmen speziell für die Identity Federation ein absolutes Muss.
4
2.
Kombinieren Sie bestehende Dienstleistungen zu innovativen Angeboten
In dieser neuen Landschaft müssen traditionelle Services verfügbar sein, jedoch nicht mehr in der
alten Form. Sie können mit APIs digitale „Mash-ups“ konzipieren, die Ihre bestehenden internen
Dienstleistungen mit TPP-Services kombinieren. Das Ergebnis ist ein für Kunden maßgeschneidertes
Angebot. Wenn Sie mit Ihren Konkurrenten kooperieren und bestehende Ressourcen nutzen, um
Ihr Portfolio an digitalen Services auszubauen, können Sie sich in der digitalen Geschäftswelt eine
Spitzenposition sichern.
3.
Schaffen Sie ein alle Kanäle umfassendes nahtloses Erlebnis gemäß den Kundenwünschen
Kunden erwarten Echtzeitkommunikation und ein zuverlässiges Serviceniveau bei allen physischen
und virtuellen Interaktionen. Mit APIs stellen Sie sicher, dass Daten und Services für Endverbraucher,
Partner und Außendienstmitarbeiter verfügbar, konsistent und sicher sind, und zwar an allen
Berührungspunkten – auf Mobilgeräten, im Internet, in Callcentern, an Geldautomaten und in Filialen.
4.
Monetarisieren Sie Services mit Analysen
Zur Monetarisierung von Services benötigen Sie Nutzungsdaten und Betriebsinformationen in
Echtzeit. Durch den Zugang zu detaillierten Analysen, die Daten und Services aus der gesamten
Bankumgebung nutzen, können Sie neue Geschäftsmodelle mit innovativen Methoden zur
Unternehmensüberwachung entwickeln.
axway.com
Digital Business Enablement
Um die neuen Bestimmungen der PSD2 bezüglich
eines offenen Zugangs zu Kundenkonten zu
erfüllen und gleichzeitig die Umsatzverluste
im Zahlungsverkehr auszugleichen, benötigen
Sie eine agile Architektur zur Integration von
Zahlungen mit anderen Services jenseits der
herkömmlichen Banking-Umgebung.
Mit der richtigen Vision und Implementierungs­
strategie kann die durch die PSD2 ausgelöste
Transformation traditionellen Banken und
anderen Institutionen helfen, selbst digitale
Innovatoren und Trendsetter zu werden.
Dies schützt sie nicht nur vor einem Verlust
an Bedeutung, sondern gibt ihnen auch die
Chance, in der neuen Wertschöpfungskette des
Zahlungsverkehrs die Führung zu übernehmen.
axway.com
5
Digital Business Enablement
Sind Sie bereit für 2018?
Zwar sind digital-native Kunden und neue Mitbewerber dabei, den gesamten Bank- und
Finanzdienstleistungssektor umzukrempeln. Doch die Führungsposition im digitalen Banking –
einschließlich des Zahlungsverkehrs – ist noch zu haben. Der enorme Bestand an Daten, Informationen,
Erfahrungen und Wissen, den einzig traditionelle Banken und Finanzdienstleister besitzen, bietet ihnen
einen erheblichen Vorsprung.
Wenn Banken lediglich APIs bereitstellen, um die geforderten XS2A zu ermöglichen, erfüllen Sie bereits die
Mindestanforderungen für den offenen Zugang zu Kundenkontoinformationen. Es besteht aber das Risiko,
dass sie dann künftig nur als Back-End Infrastruktur-Provider für agilere und innovativere Unternehmen
werden, die versuchen, die Kontrolle über die Front-End-Kundenerfahrung zu erlangen.
Wenn Sie Ihre Position (und Ihre Einnahmen) in der neuen digitalen Wertschöpfungskette behalten
und ausbauen möchten, ist es notwendig, unter Nutzung von APIs nahtlos bestehende Services zu
neuen Angeboten zu integrieren. Das betrifft insbesondere, aber nicht ausschließlich, Ihr Angebot im
Zahlungsverkehr. Innovationen im digitalen Banking ermöglichen Ihnen zusammen mit einer API-basierten
Strategie, Ihr Portfolio um neue Services zu ergänzen.
Axway hilft Ihnen weiter.
Seit mehr als 15 Jahren unterstützen wir führende Banken und Finanzdienstleistungsunternehmen
mit den erforderlichen Technologien zur Digitalisierung von Geschäftsprozessen um die betriebliche
Effizienz verbessern und Innovationen voranzutreiben. Wenn Sie auf der Suche nach einem starken und
einfallsreichen Technologiepartner für Ihre digitale Transformation sind, können wir Ihnen helfen, Ihre
Fähigkeiten auszubauen, um smarter zu kooperieren, schneller Innovationen umzusetzen und besser mit
Ihren Kunden und Partnerumgebungen zu interagieren.
Um zu starten, informieren Sie sich über die Digital Banking Lösungen von Axway.
6
axway.com
© AXWAY 2016. ALL RIGHTS RESERVED. READY FOR THE NEW EU PAYMENTS VALUE CHAIN?_WP_EN_060916