14. Mai 2017

PSD2 mit XS2A in der Umsetzung: Eine Prognose

PSD2 750x410

Bis nächstes Jahr muss gemäss Entschluss des Europaparlamentes die PSD2 Direktive entsprechend Sicherheitsstandards der EBA umgesetzt werden. Dies betrifft auch die Öffnung der Banken mittels Zugriffsschnittstellen auf Kontodaten – genannt XS2A – für neue Arten von Mini-Finanzinstituten: Account Information Service Providers (AISPs) und Payment Initiation Service Providers (PISPs). Diese Schnittstelle muss gemäss Artikel zur Sicherstellung gemeinsamer Kommunikationsmittel (Artikel 28 des EBA RTS) mittels ISO 20022 Elementen, Komponenten oder zugelassener Nachrichtendefinitionen für Finance Messaging über eine dedizierte Schnittstelle erfolgen (dediziert wohl im Kontext von «während den üblichen Geschäftszeiten»). Dies hält das von Jean-Claude Juncker signierte Dokument in relativ kurzen 37 Seiten fest. Besonders die explizite Erwähnung, dass auf die Einbindung von mobilen Geräten wie Tablets oder Smartphones Rücksicht genommen werden soll, klingt eigentlich vielversprechend für eine Marktöffnung und neuen Schwung in der sich doch eher langsam verändernden Backend-IT der Finanzbranche.

Interessenkonflikt der Banken

Obwohl, oder vielleicht weil, das Dokument jedoch keinen Kanal für diese Schnittstelle angibt, werden die betroffenen Banken aus den verschiedenen europäischen Ländern diese Schnittstelle wohl ausnahmslos nur via das jeweilige Interbankensystem für Finanzinstitute (in der Schweiz SIC von SIX) anbieten, und nicht direkt, wie zum Beispiel über eine Web API.

Lässt man die Sicherheitsfragen, welche Letzteres aufwerfen würde, einmal aussen vor, so präsentiert sich wenig Nutzen für die Banken. Denn sie müssen nun von sich aus Kompetenzen aufbauen um PSD2 umzusetzen und anfangen, auch andere Standards aus dem OpenBanking dafür zu implementieren. Obwohl manche APIs versprechen vollständig PSD2 kompatibel zu sein, scheint diese Anpreisung spätestens nachdem das RTS Dokument vorliegt paradox. Es wäre Schlichtweg ein redundanter Mehraufwand, auch Durchlauferhitzer genannt, und die Implementierung von Web-Schnittstellen ein unnötiger Umweg mit Koppelung an Dritte.

Web-APIs würden den Fintech- und Startup-Markt zwar ordentlich vorantreiben, jedoch für die Banken wenig Vorteile bieten. Als austauschbarer Datenlieferant würden sie zum Unterhändler für Produkte degradiert, welche ihre eigenen, bereits bestehenden Angebote kannibalisieren würden. Zudem träten sie zunehmend in den Hintergrund, wo sie ihr für Kundenakquisitionen benötigtes Kapitalmerkmal nicht herstellen können: Vertrauen. Die Hürden können jedoch auch von regulatorischer Seite nicht so einfach gelockert werden. Finanzaufsichtsinstitutionen wie die FINMA sind schon jetzt mit der Marktaufsicht und Bekämpfung der Geldwäscherei zunehmend beschäftigt. Die Einführung von dezentralen Zahlungsmöglichkeiten ist systemisch bedingt unklug, die Öffnungsmöglichkeiten deswegen gebremst und das Potential teilweise brachgelegt.

Trendverzögerung der Technologie

Entsprechend die vorsichtige Prognose: Ein disruptiver Newcomer ist im Finanzsektor wohl vorerst nicht zu erwarten. Fintechs sind auch mit PSD2 auf die Kooperation von Banken angewiesen und werden von jenen wohl eher als Hobby und Vorzeigeprojekt angesehen. Nicht zuletzt weil die technikaffinste Zielgruppe – die jüngere Generation – nicht so sehr auf Portfoliomanagement angewiesen ist. Die meisten besitzen wohl kaum mehrere Konten bei verschiedenen Banken. Nicht weil die Anlageaussichten momentan unterirdisch sind, sondern weil Ihnen schlichtweg das Kapital zum diversifizierten Anlegen fehlt. Die Banken müssen also wohl noch eine halbe Generation warten bis Ihre Zielgruppe den gewünschten Fiskalstatus erreicht hat.

Auch PISPs, welche die Kreditkarte ersetzen sollen und die Kontrolle über Zahlungen wieder in die Hände des Kunden legen, sind nicht revolutionär. Bargeldlos bezahlen ist eine Realität welche in China bereits omnipräsent ist. Hand aufs Herz, bezahlen sie ihr Rivella am Kiosk mit Twint? Die Marktteilnehmer werden auch so in der Lage sein innovative Lösungen in diesem Bereich anzubieten.

OpenBanking APIs werden interessant, wenn der Zahlungsverkehr dezentral Ablaufen darf, z. B. über eine Blockchain Lösung. Diese ist momentan aber aus regulationstechnischer Perspektive grenzwertiges Neuland und für alle Lobbyisten ein Unding, technisch gesehen aber eine umsetzbare Utopie, welche wir wohl kurz nach dem Aufkommen von selbstfahrenden Autos in der Transportbranche sehen werden. Oder anders gesagt, wenn wir nicht mehr dafür bereit sind Geld zu bezahlen, um an einem zunehmend antiquierten System festzuhalten, damit Leute ihre Arbeit nicht an automatisierte Systeme verlieren.

TL; DR: Die Finanztaube ist noch auf dem Dach. Stellen Sie den Wecker aber nicht zu oft auf Schlummern


Janik Lüthi
Janik Lüthi

Janik Lüthi ist Software Engineer, rhetorischer Antitheoretiker, UAV Kleinstpilot und 3D solo Fabrikant. Er arbeitet seit #DIV/0! Jahren bei ti&m im Bereich Java Engineering. Wo ihm für Projekte die Erfahrung fehlt, arbeitet er mittels empirischer Improvisation und #pragma-tismus.

Ähnliche Artikel

2017_07_HCE-payment
How Does HCE Address the EMV Goals?

Not a day goes by without new mobile payment apps popping up or the Original Equipment Manufacturers, also called OEMs, launching their own mobile wallets (Apple Pay, Samsung Pay, Android Pay) in additional countries. Especially Switzerland plays an interesting role by focusing on the payment solution TWINT to solve the local mobile payment needs. However, regardless of the payment app and underlying technology, all solutions need to balance usability and security in order to justify a valid business case.

Mehr erfahren
Axpo Agile Workshop Lead Image
Wie man mit dem Bau eines Marsrovers agiles, skaliertes Vorgehen lernt

Wie man agiles Arbeiten auch spielerisch erlernen kann, haben wir bei der Axpo gezeigt. Wir bauten einen Marsrover mit agilen Methoden. Was gar nicht so einfach war, jedoch gut gemeistert wurde.

Mehr erfahren
lead_lukb_blogbeitrag
Smartes Loginverfahren ohne lästiges Abtippen

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

Mehr erfahren
aikido 750x410
Digitales Aikido in der Finanzindustrie

Technologische Fortschritte wie Automatisierung und künstliche Intelligenz gehen auch am Private Banking nicht vorbei. Matthias Plattner plädiert für eine Verbindung alter Werte und neuer Technologien und zieht eine Analogie zur Kampfsportart Aikido.

Mehr erfahren
Robo Advisor Sparkonto 750x410
Warum Robo Advisor an Sparkonten scheitern

Robo Advisor stellen inzwischen keine Innovation mehr dar. Bereits vor über 10 Jahren wurde davon gesprochen und seit 2009 ist der erste digitale Berater in der Schweiz im Einsatz. Bisher wurde aber der physische Berater nicht ersetzt, noch konnte die grosse Masse der Schweizer Sparkontobesitzer zum Anlegen bewegt werden. Wie also können Robo Advisor einen Mehrwert für den Endkunden bieten?

Mehr erfahren