Analyse

PSD2 und Open Banking: Warum es schlechter werden muss, bevor es besser wird

(Foto: dpa)

Die PSD2-Umsetzung wird bestimmt durch Konflikte zwischen etablierten und neuen Playern – ein normaler Vorgang in einem disruptiven Markt. Wichtig ist der Kerngedanke der Richtlinie: Der Kunde steht im Mittelpunkt.

Die PSD2 ist eine weitreichende Regulierung des europäischen Zahlungsverkehrsmarktes, die Auswirkungen auf viele Lebensbereiche hat, gerade im Bereich Digital und Mobile Banking sowie auf den E-Commerce. Durch die PSD2 wird der Zugriff auf das Bankkonto gesetzlich geregelt: Mit Inkrafttreten und nach einer Übergangszeit dürfen seit 14. März 2019 nur noch regulierte Drittanbieter (neben der kontoführenden Bank natürlich) auf Kundenkonten zugreifen. Der Kunde kann mit seiner Einwilligung seine Bankdaten Bafin-zertifizierten Drittanbietern zur Verfügung stellen, die dann Kontoinformationen einholen und Zahlungen auslösen. Dies ist beispielsweise bei Personal-Finance-Apps, Buchhaltungsprogrammen, Bonitätsprüfungen bei Onlinekrediten und Überweisungen schon längst der Fall, durch die PSD2 werden diese Dienste nun legitimiert. Mit dem 14. September ist nun die zweite Stufe der PSD2 in Kraft getreten.

Was passiert seit dem 14. September?

Ziel der PSD2 ist es, die Entscheidung der Datenhoheit in die Hände der Bankkunden zu legen und damit im digitalen Zeitalter den mündigen Bürger zu stärken. Der technische Zugang zum Konto für Bankservices soll laut PSD2 und den „EBA RTS“ (den „Regulatory Technical Standards“ des europäischen Bankenverbandes EBA, European Bank Authority) über so genannte „dedizierte Schnittstelle“ erfolgen. Diese Schnittstellen müssen Banken Drittanbietern kostenfrei zur Verfügung stellen, um so die bisherigen technischen Lösungen (FinTS, HBCI, Verbraucher-Schnittstellen) abzulösen. Die dedizierten Banken-Schnittstellen hätten frühestens zum 14. September die bisherigen Zugriffsmethoden aufs Bankkonto ablösen können, aber nur bei entsprechender technischer Eignung und nach zufriedenstellenden Tests durch die Drittanbieter. Dies ist im Sinne des Endverbrauchers, der idealerweise die bislang schon genutzten neuen Bankservices (siehe die beschriebenen Beispiele) möglichst auch in der Übergangszeit friktionslos nutzen. Zusätzlich müssen die neuen Banken-Schnittstellen mindestens drei Monate vollumfänglich in der Praxis (von den Kunden!) eingesetzt werden. Beides ist heute nicht möglich. Der 14. September war demnach keine harte Deadline für Schnittstellen, sondern nur das theoretisch frühestmögliche Datum in einer perfekten Welt mit perfekten Banken-Schnittstellen. Davon sind wir aber in der Realität weit entfernt, die Banken-Schnittstellen erfüllen derzeit noch nicht die Marktanforderungen.

Was sich zum 14. September auf jeden Fall geändert hat, ist die Einführung der starken Kundenauthentifizierung (so genannte SCA – Strong Customer Authentification) auch bekannt als Zwei-Faktor-Authentifizierung. Viele Banken wollen die starke Kundenauthentifizierung spätestens ab Mitte September bei jedem Kontozugriff verlangen. Dann muss beispielsweise die TAN-Eingabe bereits für das Einloggen ins Onlinebanking erfolgen. Es ist damit zu rechnen, dass dieses Vorgehen zu starken Einbußen bei der Usability führen wird und zu einigen technischen Problemen bei der Umstellung aufseiten der Banken.

Wie geht es weiter: Zunächst „Erstverschlechterung“, dann Innovationen

Operativ ist also zunächst mit einer Art „Erstverschlechterung“ auf dem Weg hin zu Open Banking zu rechnen, dem erklärten Ziel der PSD2. Jetzt erlebt die Branche die Übergangszeit zwischen „alter“ und „neuer“ Welt, die zeitweise Parallelität von analog und digital ist ein bekanntes Muster in disruptiven Märkten. Die gute Nachricht: Der starke Wettbewerb zwischen Banken und Fintechs, der maßgeblich durch die PSD2 gefördert wird, wird erwartungsgemäß dafür sorgen, dass es mittelfristig zu einer Marktverbesserung kommen wird. Wettbewerb schafft Innovationen, das kennt man von anderen liberalisierten Märkten, wie etwa der Telekommunikationsbranche vor einigen Jahren. Es wird neue Dienstleistungen für Kunden geben, die digitales und mobiles Banking noch komfortabler, schneller und günstiger machen werden und langfristig den Kern der PSD2 freilegen: Das Onlinebanking-Konto wird zum Ausgangspunkt für eine Vielzahl von Services. Die Reibungspunkte zwischen Banken, den etablierten Marktteilnehmern, und Fintechs, den neuen Spielern, die in den Markt eintreten, während der vergangenen Monaten gehören zu einer „normalen“ Entwicklung eines frisch regulierten Marktes.

API sind keine Einbahnstraße: Der Nutzen für Banken liegt in der Kundenanalyse

Das volle Potenzial von PSD2 wurde bislang von den arrivierten Playern noch nicht komplett erkannt, das haben die bislang am Markt verfügbaren Banken-Schnittstellen gezeigt. Vielfach wurde bei der Ausgestaltung lediglich Kurs auf „PSD2-compliant“ genommen, also die Erfüllung der gesetzlichen Mindest-Standards. Das ist zu kurz gedacht, denn API funktionieren ja in beide Richtungen: Neben dem externen Zugang für Drittanbieter entfalten performante Schnittstellen ja auch eine interne Wirkung: Über API können Smart-Data-Fintechs den Datenschatz von Banken kategorisieren und aufbereiten. Eine einmalige Chance für Banken, ihre Kunden besser kennenzulernen und die Bindung zur eigenen Klientel wieder zu erhöhen – ganz ohne Filialen. Die PSD2 ist kein limitierender Faktor für Banken, sondern der Aufbruch in ein neues Zeitalter, Kreditinstitute haben die Chance, zu Datenmaklern zu werden, und welches Potenzial Daten im 21. Jahrhundert haben, ist bekannt. Bankkunden wollen vor allem eines: Konnektivität, sie wollen Banking von überall und jederzeit, das haben die erfolgreichen Services wie Smartphone-Banking, Online-Kreditabschluss, Personal-Finance-Management und Robo-Advisory gezeigt – und diese Dienste wollen Verbraucher auch weiterhin in gewohnter Qualität nutzen …

Fazit: PSD2 ist mächtig, falsch interpretiert nutzt sie in den kommenden Jahren anderen

Für den nächsten Schritt gilt es nun, die Bewahrer und die Verweigerer unter den Kreditinstituten zu überzeugen, denn spätestens durch die PSD2 gibt es keine abgeschotteten Märkte mehr in Europa und in vielen anderen Ländern sitzen Banken, die die Macht der PSD2 längst erkannt haben. Die Grenzenlosigkeit von Daten sorgt speziell dafür, dass die wahren Herausforderer nicht die Fintechs sind, sondern Technologiekonzerne in Europa oder den USA und China. Bereits die Zwei-Faktor-Authentifizierung (2FA), die die Banken seit dem 14.9. implementiert haben, wird durch die gestörte Usability folgende Gewinner produzieren: Rechnungsanbieter wie Klarna, Paypal und Amazon Pay (zum Beispiel bei Lastschriftnutzung oder Guthabennutzung) benötigen keine 2FA. Verlierer sind Banken sowie bankeigene Zahlverfahren beziehungsweise Kreditkarten. In der jetzigen Phase sollten alle Marktteilnehmer, speziell Banken und Fintechs, an einer konstruktiven Lösung im Sinne des Endverbrauchers arbeiten. Wenn wir nicht alle aufpassen, wird eine bittere Ironie zur Realität: Die mangelnde Kooperation bei der Umsetzung der PSD2 könnte jene Player noch stärker machen, die eigentlich durch einen einheitlichen europäischen Zahlungsraum zurückgedrängt werden sollten.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung