14. May 2017

PSD2 mit XS2A in der Umsetzung: Eine Prognose

PSD2 750x410

Bis nächstes Jahr muss gemäss Entschluss des Europaparlamentes die PSD2 Direktive entsprechend Sicherheitsstandards der EBA umgesetzt werden. Dies betrifft auch die Öffnung der Banken mittels Zugriffsschnittstellen auf Kontodaten – genannt XS2A – für neue Arten von Mini-Finanzinstituten: Account Information Service Providers (AISPs) und Payment Initiation Service Providers (PISPs). Diese Schnittstelle muss gemäss Artikel zur Sicherstellung gemeinsamer Kommunikationsmittel (Artikel 28 des EBA RTS) mittels ISO 20022 Elementen, Komponenten oder zugelassener Nachrichtendefinitionen für Finance Messaging über eine dedizierte Schnittstelle erfolgen (dediziert wohl im Kontext von «während den üblichen Geschäftszeiten»). Dies hält das von Jean-Claude Juncker signierte Dokument in relativ kurzen 37 Seiten fest. Besonders die explizite Erwähnung, dass auf die Einbindung von mobilen Geräten wie Tablets oder Smartphones Rücksicht genommen werden soll, klingt eigentlich vielversprechend für eine Marktöffnung und neuen Schwung in der sich doch eher langsam verändernden Backend-IT der Finanzbranche.

Interessenkonflikt der Banken

Obwohl, oder vielleicht weil, das Dokument jedoch keinen Kanal für diese Schnittstelle angibt, werden die betroffenen Banken aus den verschiedenen europäischen Ländern diese Schnittstelle wohl ausnahmslos nur via das jeweilige Interbankensystem für Finanzinstitute (in der Schweiz SIC von SIX) anbieten, und nicht direkt, wie zum Beispiel über eine Web API.

Lässt man die Sicherheitsfragen, welche Letzteres aufwerfen würde, einmal aussen vor, so präsentiert sich wenig Nutzen für die Banken. Denn sie müssen nun von sich aus Kompetenzen aufbauen um PSD2 umzusetzen und anfangen, auch andere Standards aus dem OpenBanking dafür zu implementieren. Obwohl manche APIs versprechen vollständig PSD2 kompatibel zu sein, scheint diese Anpreisung spätestens nachdem das RTS Dokument vorliegt paradox. Es wäre Schlichtweg ein redundanter Mehraufwand, auch Durchlauferhitzer genannt, und die Implementierung von Web-Schnittstellen ein unnötiger Umweg mit Koppelung an Dritte.

Web-APIs würden den Fintech- und Startup-Markt zwar ordentlich vorantreiben, jedoch für die Banken wenig Vorteile bieten. Als austauschbarer Datenlieferant würden sie zum Unterhändler für Produkte degradiert, welche ihre eigenen, bereits bestehenden Angebote kannibalisieren würden. Zudem träten sie zunehmend in den Hintergrund, wo sie ihr für Kundenakquisitionen benötigtes Kapitalmerkmal nicht herstellen können: Vertrauen. Die Hürden können jedoch auch von regulatorischer Seite nicht so einfach gelockert werden. Finanzaufsichtsinstitutionen wie die FINMA sind schon jetzt mit der Marktaufsicht und Bekämpfung der Geldwäscherei zunehmend beschäftigt. Die Einführung von dezentralen Zahlungsmöglichkeiten ist systemisch bedingt unklug, die Öffnungsmöglichkeiten deswegen gebremst und das Potential teilweise brachgelegt.

Trendverzögerung der Technologie

Entsprechend die vorsichtige Prognose: Ein disruptiver Newcomer ist im Finanzsektor wohl vorerst nicht zu erwarten. Fintechs sind auch mit PSD2 auf die Kooperation von Banken angewiesen und werden von jenen wohl eher als Hobby und Vorzeigeprojekt angesehen. Nicht zuletzt weil die technikaffinste Zielgruppe – die jüngere Generation – nicht so sehr auf Portfoliomanagement angewiesen ist. Die meisten besitzen wohl kaum mehrere Konten bei verschiedenen Banken. Nicht weil die Anlageaussichten momentan unterirdisch sind, sondern weil Ihnen schlichtweg das Kapital zum diversifizierten Anlegen fehlt. Die Banken müssen also wohl noch eine halbe Generation warten bis Ihre Zielgruppe den gewünschten Fiskalstatus erreicht hat.

Auch PISPs, welche die Kreditkarte ersetzen sollen und die Kontrolle über Zahlungen wieder in die Hände des Kunden legen, sind nicht revolutionär. Bargeldlos bezahlen ist eine Realität welche in China bereits omnipräsent ist. Hand aufs Herz, bezahlen sie ihr Rivella am Kiosk mit Twint? Die Marktteilnehmer werden auch so in der Lage sein innovative Lösungen in diesem Bereich anzubieten.

OpenBanking APIs werden interessant, wenn der Zahlungsverkehr dezentral Ablaufen darf, z. B. über eine Blockchain Lösung. Diese ist momentan aber aus regulationstechnischer Perspektive grenzwertiges Neuland und für alle Lobbyisten ein Unding, technisch gesehen aber eine umsetzbare Utopie, welche wir wohl kurz nach dem Aufkommen von selbstfahrenden Autos in der Transportbranche sehen werden. Oder anders gesagt, wenn wir nicht mehr dafür bereit sind Geld zu bezahlen, um an einem zunehmend antiquierten System festzuhalten, damit Leute ihre Arbeit nicht an automatisierte Systeme verlieren.

TL; DR: Die Finanztaube ist noch auf dem Dach. Stellen Sie den Wecker aber nicht zu oft auf Schlummern


Janik Lüthi
Janik Lüthi

Janik Lüthi ist Software Engineer, rhetorischer Antitheoretiker, UAV Kleinstpilot und 3D solo Fabrikant. Er arbeitet seit #DIV/0! Jahren bei ti&m im Bereich Java Engineering. Wo ihm für Projekte die Erfahrung fehlt, arbeitet er mittels empirischer Improvisation und #pragma-tismus.

Ähnliche Artikel

lead_lukb_blogbeitrag
Smartes Loginverfahren ohne lästiges Abtippen

Zusammen mit ti&m hat die Luzerner Kantonalbank AG (LUKB) eine neue Stufe in puncto Sicherheit erreicht. Gemeinsam brachten die beiden Unternehmen die aktuell wohl innovativste Authentisierungslösung der Schweiz an den Start. So bequem und sicher konnten sich E-Banking-Kunden noch nie einloggen! Doch: Wie funktioniert das genau?

find more information
Tomato 750x410
Welches Agile Framework passt zu dir?

Agile Produktentwicklung hat sich in den letzten Jahren und Jahrzehnten in vielen Unternehmen zum de-facto Standard entwickelt. Mit dem Erfolg hat sich auch die Landschaft der agilen Frameworks stark diversifiziert.

find more information
201708_Identität
Starke digitale Identität für Start-ups

Ein guter Tipp: Nutzen Sie die Eitelkeit des Individuums, um die digitale Identität Ihrer Organisation zu stärken und deren Visibilität zu erhöhen.

find more information
Axpo Agile Workshop Lead Image
Wie man mit dem Bau eines Marsrovers agiles, skaliertes Vorgehen lernt

Wie man agiles Arbeiten auch spielerisch erlernen kann, haben wir bei der Axpo gezeigt. Wir bauten einen Marsrover mit agilen Methoden. Was gar nicht so einfach war, jedoch gut gemeistert wurde.

find more information
HackAnApp_Kinder 750x410
hack an app: ein interaktiver Einblick in die Projektarbeit

Unser erfolgreiches Jugendförderprogramm hack an app wird dieses Jahr bereits acht Jahre alt. In diesen acht Jahren hat aber das Thema Nachwuchsförderung und der Mangel an Fachkräften im Bereich der Informatik nichts von seiner Aktualität verloren. Auch für 2017 haben wir darum den Informatik-Workshop wieder überarbeitet und noch spannender und interaktiver gestaltet.

find more information