14. Mai 2017

PSD2 mit XS2A in der Umsetzung: Eine Prognose

PSD2 750x410

Bis nächstes Jahr muss gemäss Entschluss des Europaparlamentes die PSD2 Direktive entsprechend Sicherheitsstandards der EBA umgesetzt werden. Dies betrifft auch die Öffnung der Banken mittels Zugriffsschnittstellen auf Kontodaten – genannt XS2A – für neue Arten von Mini-Finanzinstituten: Account Information Service Providers (AISPs) und Payment Initiation Service Providers (PISPs). Diese Schnittstelle muss gemäss Artikel zur Sicherstellung gemeinsamer Kommunikationsmittel (Artikel 28 des EBA RTS) mittels ISO 20022 Elementen, Komponenten oder zugelassener Nachrichtendefinitionen für Finance Messaging über eine dedizierte Schnittstelle erfolgen (dediziert wohl im Kontext von «während den üblichen Geschäftszeiten»). Dies hält das von Jean-Claude Juncker signierte Dokument in relativ kurzen 37 Seiten fest. Besonders die explizite Erwähnung, dass auf die Einbindung von mobilen Geräten wie Tablets oder Smartphones Rücksicht genommen werden soll, klingt eigentlich vielversprechend für eine Marktöffnung und neuen Schwung in der sich doch eher langsam verändernden Backend-IT der Finanzbranche.

Interessenkonflikt der Banken

Obwohl, oder vielleicht weil, das Dokument jedoch keinen Kanal für diese Schnittstelle angibt, werden die betroffenen Banken aus den verschiedenen europäischen Ländern diese Schnittstelle wohl ausnahmslos nur via das jeweilige Interbankensystem für Finanzinstitute (in der Schweiz SIC von SIX) anbieten, und nicht direkt, wie zum Beispiel über eine Web API.

Lässt man die Sicherheitsfragen, welche Letzteres aufwerfen würde, einmal aussen vor, so präsentiert sich wenig Nutzen für die Banken. Denn sie müssen nun von sich aus Kompetenzen aufbauen um PSD2 umzusetzen und anfangen, auch andere Standards aus dem OpenBanking dafür zu implementieren. Obwohl manche APIs versprechen vollständig PSD2 kompatibel zu sein, scheint diese Anpreisung spätestens nachdem das RTS Dokument vorliegt paradox. Es wäre Schlichtweg ein redundanter Mehraufwand, auch Durchlauferhitzer genannt, und die Implementierung von Web-Schnittstellen ein unnötiger Umweg mit Koppelung an Dritte.

Web-APIs würden den Fintech- und Startup-Markt zwar ordentlich vorantreiben, jedoch für die Banken wenig Vorteile bieten. Als austauschbarer Datenlieferant würden sie zum Unterhändler für Produkte degradiert, welche ihre eigenen, bereits bestehenden Angebote kannibalisieren würden. Zudem träten sie zunehmend in den Hintergrund, wo sie ihr für Kundenakquisitionen benötigtes Kapitalmerkmal nicht herstellen können: Vertrauen. Die Hürden können jedoch auch von regulatorischer Seite nicht so einfach gelockert werden. Finanzaufsichtsinstitutionen wie die FINMA sind schon jetzt mit der Marktaufsicht und Bekämpfung der Geldwäscherei zunehmend beschäftigt. Die Einführung von dezentralen Zahlungsmöglichkeiten ist systemisch bedingt unklug, die Öffnungsmöglichkeiten deswegen gebremst und das Potential teilweise brachgelegt.

Trendverzögerung der Technologie

Entsprechend die vorsichtige Prognose: Ein disruptiver Newcomer ist im Finanzsektor wohl vorerst nicht zu erwarten. Fintechs sind auch mit PSD2 auf die Kooperation von Banken angewiesen und werden von jenen wohl eher als Hobby und Vorzeigeprojekt angesehen. Nicht zuletzt weil die technikaffinste Zielgruppe – die jüngere Generation – nicht so sehr auf Portfoliomanagement angewiesen ist. Die meisten besitzen wohl kaum mehrere Konten bei verschiedenen Banken. Nicht weil die Anlageaussichten momentan unterirdisch sind, sondern weil Ihnen schlichtweg das Kapital zum diversifizierten Anlegen fehlt. Die Banken müssen also wohl noch eine halbe Generation warten bis Ihre Zielgruppe den gewünschten Fiskalstatus erreicht hat.

Auch PISPs, welche die Kreditkarte ersetzen sollen und die Kontrolle über Zahlungen wieder in die Hände des Kunden legen, sind nicht revolutionär. Bargeldlos bezahlen ist eine Realität welche in China bereits omnipräsent ist. Hand aufs Herz, bezahlen sie ihr Rivella am Kiosk mit Twint? Die Marktteilnehmer werden auch so in der Lage sein innovative Lösungen in diesem Bereich anzubieten.

OpenBanking APIs werden interessant, wenn der Zahlungsverkehr dezentral Ablaufen darf, z. B. über eine Blockchain Lösung. Diese ist momentan aber aus regulationstechnischer Perspektive grenzwertiges Neuland und für alle Lobbyisten ein Unding, technisch gesehen aber eine umsetzbare Utopie, welche wir wohl kurz nach dem Aufkommen von selbstfahrenden Autos in der Transportbranche sehen werden. Oder anders gesagt, wenn wir nicht mehr dafür bereit sind Geld zu bezahlen, um an einem zunehmend antiquierten System festzuhalten, damit Leute ihre Arbeit nicht an automatisierte Systeme verlieren.

TL; DR: Die Finanztaube ist noch auf dem Dach. Stellen Sie den Wecker aber nicht zu oft auf Schlummern


Janik Lüthi
Janik Lüthi

Janik Lüthi ist Software Engineer, rhetorischer Antitheoretiker, UAV Kleinstpilot und 3D solo Fabrikant. Er arbeitet seit #DIV/0! Jahren bei ti&m im Bereich Java Engineering. Wo ihm für Projekte die Erfahrung fehlt, arbeitet er mittels empirischer Improvisation und #pragma-tismus.

Ähnliche Artikel

hackanapp_lead_korr
Kinder programmieren bei hack an app um die Wette

Bei hack an app haben 20 Kinder ihre Programmierkenntnisse unter Beweis gestellt. Die FHNW und ti&m führten das Förderprogramm gemeinsam durch. Die Kinder zeigten, wie kreativ und spielerisch sie mit der IT umgehen können.

Mehr erfahren
Code Camp 750x410
The Night Is There for Coding: Here's What Happened at Our 30 Hour Code Camp.

During the last week of October, the very first ti&m code camp took place. 25 surfers, that’s what we call our agile employees, signed up to code for 30 hours and to resolve several technical challenges. Here’s what happened.

Mehr erfahren
Blog Lead STL 2019
Segeln, Surfen, Spass und Schwitzen – das war shake the lake 2019

Beim diesjährigen shake the lake haben wir 450 Gäste bewirtet. Bei Aktivitäten auf, in und neben dem Zürichsee kam jeder auf seine Kosten. Hier ein kurzer Rückblick mit den schönsten Bildern einer langen Sommernacht.

Mehr erfahren
Self-Sovereign 750x410
Self-Sovereign Identity in der Blockchain

Mehr erfahren
Stefan Rueesch – Head of Digital Banking – ti&m
Wir wollen uns als führenden CAS im Bereich Digital Banking positionieren

Unser Head Digital Banking, Stefan Rüesch, hat die fachliche Leitung des CAS Digital Banking an der Kalaidos Fachhochschule übernommen. Im Interview spricht er über die Ziele der Weiterbildung und welche Rolle ti&m dabei zukommt.

Mehr erfahren