Oliver und Franziska über PSD2, Open APIs und Open Banking
Für Fortgeschrittene
Im Gespräch mit den Experten von ndgit diskutieren wir den Werkzeugkasten für die PSD2, die Bedeutung von Open Banking und die Rolle der Schweizer Banken.
Warum ist der 14. März für die PSD2 ein wichtiges Datum?
März 2019 – ein denkwürdiges Datum, denn an diesem Tag macht der europäische Finanzmarkt den Schritt in ein neues Zeitalter: PSD2 (Payment Service Directive II) sei Dank wird der Einstieg für neue Anbieter von Finanzdiensten deutlich erleichtert und die Vielfalt von neuen bankenunabhängigen Services für Kunden gefördert.
Der 14. März war der Stichtag für Banken, an dem sie die Beschreibung ihrer neuen Schnittstellen veröffentlichen und mit einer Sandbox testbar machen müssen. Damit fiel der Startschuss für die dreimonatige Testphase, in der Drittanbieter die APIs zunächst testweite mit Demo-Daten integrieren, um dann für die spätestens Mitte September produktiven Services vorbereitet zu sein.
Was ist der Unterschied zwischen einem Developer-Portal und einer Sandbox?
Unsere Definition erklärt sich am einfachsten mit folgender Analogie: Das Portal repräsentiert einen Werkzeugkasten inklusive Anleitung, wie welches Werkzeug zum Einsatz kommt. Es dient damit sowohl der Orientierung, gibt also eine Übersicht über alle Werkzeuge, als auch dem Verständnis, wie diese einzusetzen sind.
Ein Developer-Portal enthält demnach alle für TPPs relevanten Informationen über die von der Bank angebotenen Services und wie sie genutzt werden können. Dazu gehört eine Übersicht der Endpunkte, eine technische Dokumentation der Schnittstelle sowie eine Beschreibung der Zugriffmöglichkeit.
Die Sandbox dagegen ist eine isolierte Testumgebung, welche es TPPs ermöglicht, basierend auf Testdaten die Services der Bank zu testen und zu integrieren.
Wo liegen die Herausforderungen beim Erstellen einer Sandbox und deren Funktionen?
Wir sehen hier zwei wesentliche Herausforderungen: Das wären zum einen der Abgleich mit dem Produktivsystem und zum anderen das Managen der Zugriffe durch TPPs.
Banken müssen bereits in der Sandbox-Phase die Kommunikationsflüsse zwischen den später im Produktiv-Betrieb involvierten Systemen darstellen. Hier liefern Standardisierungsgremien, wie beispielsweise die Berlin Group, eine wertvolle Grundlage. Sind allerdings die involvierten Komponenten der Bank, beispielsweise für die Authentifizierung des Kunden, nicht mit den vorgeschlagenen Informationsflüssen kompatibel, müssen Banken sich entscheiden: Weichen sie vom Standard ab oder passen sie ihre existierenden Systeme an?
Beim Zugriffsmanagement der Sandbox müssen Banken einen Registrierungsprozess für TPPs implementieren, um ihnen Zugang zur Testumgebung zu gewähren. Sollte dieser kein automatisiertes Onboarding ermöglichen, kann der Onboarding-Prozess für TPPs sehr aufwändig werden.
Die Banken haben doch schon genügend Kanäle, um mit ihren Kunden elektronisch Daten auszutauschen – weshalb braucht es noch offene Schnittstellen?
Die existierenden Kanäle fokussieren sich momentan auf den direkten Informationsfluss zwischen Kunde und Bank. Open APIs ermöglichen es dagegen Drittanbietern, ebenso auf die Informationen der Bank zuzugreifen und den Kunden so neue digitale Services anzubieten. Diese ergänzen das Portfolio an Finanzdienstleistungen komplementär und vielfältig. Aus unserer Sicht braucht der Finanzmarkt daher dringend eine Vernetzung. Die entstehenden Synergien wirken als Innovationsquelle und -treiber zugleich, um das Geschäftsmodell „Bank“ auch im digitalen Zeitalter überlebensfähig und für Kunden, Partner und Banken attraktiver machen.
Retail Banking, Corporate Banking, Wealth- und Asset-Management – in welchem Bereich kann man am besten eine Open Banking-Strategie einsetzen und warum?
Wir von ndgit sind uns sicher, dass all diese Bereiche deutlich von einer nachhaltigen Open Banking-Strategie profitieren. So haben wir bei unseren Kunden bereits einige clevere Corporate Banking Use Cases gesehen, die interne Prozesse deutlich verschlanken: Automatische Steuerkalkulationen, digitale Kreditanträge, automatisierte Zahlungen und vieles mehr.
Die meisten Anfragen haben wir im Moment aber noch ganz klar im Retail Banking: Multi Banking, Personal Finance Management, Versicherungsvergleiche, Spending-Analysen und Kostenaufteilung unter Freunden. Der Phantasie an Fintech-Innovationen im Banking Hub sind kaum Grenzen gesetzt. Mit der Nutzung von Robo Advisory-Funktionen direkt aus dem Online Banking sehen wir auch eine zunehmende Annäherung von Retail Banking und Wealth Management.
Warum sollten Schweizer Banken auf eine Open Banking-Strategie setzen?
Banken werden heute mit einer Disruption auf zwei Ebenen konfrontiert. Zum einen verändert sich das Nutzerverhalten deutlich und zum anderen ermöglichen neue Technologien eine neue Art von Services: Amazon, Netflix und Co. haben es vorgemacht, wie vernetzte Plattformen mit API-Technologie gestaltet werden.
Kunden wollen Bankleistungen zunehmend flexibel und ortsunabhängig nutzen. Dabei fällt es digitalen Anbietern nicht nur deutlich leichter, sich an die neuen Kundenbedürfnisse anzupassen, sie ermöglichen oft auch bessere Customer Journeys. Banken wiederum können diesen strategischen Vorteil für sich einnehmen, indem sie Ökosysteme etablieren, in denen sie die besten komplementären Services von Partnern anbieten.
Diese grundsätzlichen Veränderungen in der Wertschöpfung von Banken betreffen natürlich nicht nur von der PSD2 regulierte Märkte, sondern auch die Schweiz. Wer nicht darauf reagiert, wird es zukünftig schwer haben. Daher ist Open Banking unserer Meinung nach für alle Banken unumgänglich, die sich zukunftssicher aufstellen wollen.
Wie könnte der erste Schritt aussehen?
Wie bereits angedeutet, sollten Banken zunächst die technologische Grundlage schaffen, um die verschiedenen Optionen des Open Banking umzusetzen. Mit einer Open Banking-Plattform können sie deutlich schneller neue Services von Drittanbietern anbinden und ihr digitales Offering so flexibler an Kundenbedürfnisse anpassen. Mit einem Ökosystem profitiert die Bank von den smarten, digitalen FinTech Services, während die FinTechs auf Kundendaten der Bank zugreifen – eine echte Win-Win-Situation.
Damit dieser Austausch funktioniert, braucht es die Öffnung des Kernbankensystems mit einer modernen API-Technologie. Das gilt sowohl für geschlossene Ökosysteme zwischen Banken und ihren Drittanbietern, als auch für die Öffnung der Bank auf Basis von Markt-Standards wie PSD2, Swiss Corporate API oder anderen Open API-Initiativen.
Innovationschampions wie die Hypothekarbank Lenzburg machen das in der Schweiz schon vor. 2017 haben wir mit ihnen gemeinsam das erste Open Banking der Schweiz eingeführt und es sukzessive zu einem Ökosystem ausgebaut. Hierfür wurden wir letztlich auch mit dem Euro Finance Tech Award für die beste Zusammenarbeit zwischen Banken und FinTechs belohnt, was uns in unserem Tun natürlich noch weiter bestärkt.
Lessons learned: Welche Fehler sollten Schweizer Banken dabei tunlichst vermeiden?
Banken sollten es vermeiden, auf regulatorische Vorgaben oder erste Schritte anderer Banken zu warten, bevor sie sich mit Open Banking befassen. Sie müssen eigene Modelle für eine vernetzte digitale Ökonomie entwickeln, um sich langfristig wettbewerbsfähig aufzustellen. Besser, man positioniert sich als First Mover innovativ, als man wird vom Markt überholt.
Gerade eine unzureichende technologische Infrastruktur infolge von kurzfristigen Lösungen, kann sich langfristig als Fehler herausstellen. Da niemand wirklich voraussehen kann, wohin sich die Dynamik des Marktes entwickelt, müssen Lösungen flexibel anpassbar sein.
Welche Schweizer Banken kennt ihr, welche im Inland oder Ausland bereits Open APIs anbieten?
Wie bereits erwähnt: die Hypothekarbank Lenzburg, dank uns. Aber mal ganz ohne Eigenwerbung kann man sagen, dass alle Schweizer Banken mit europäischen Niederlassungen durch die PSD2 auch jetzt schon dazu verpflichtet sind, Open APIs anzubieten. Dazu gehören zum Beispiel Credit Suisse und UBS, aber auch Kartenkonteninhaber wie die Cornèr Bank. Allerdings gilt das momentan leider nur für ihre europäischen Kunden. Wir sehen jedoch ein stetig wachsendes Interesse daran, Open APIs auch für Schweizer Kunden anzubieten.
Und noch eine letzte Frage: Viele Headlines sagen, dass Open Banking in Kombination mit Instant Payments das Banking und den Zahlungsverkehr komplett umkrempeln wird. Wie seht ihr das?
Instant Payments und übrigens auch die moderne Lastschrift – sofern sie von 2FA verschont bleibt – haben in der Tat grosses Innovationspotenzial. Vor allem in Sachen Serviceerlebnis. Das kann man gut am Beispiel Uber verdeutlichen: Das eigentliche Serviceerlebnis ist es, bequem von A nach B zu kommen. Um das zu erleben, müssen wir zuvor jedoch noch einige andere Tasks erfüllen, wie vertrauenswürdige Fahrer auswählen, bezahlen, Trinkgeld kalkulieren und so weiter. Mit unserem anfänglichen Dienstleistungswunsch hat das jedoch wenig zu tun. Uber nimmt seinen Nutzern diese Last ab.
Lasst uns das mal weiter spinnen… was wäre, wenn unser Auto automatisch die nächstgelegene Tankstelle vorschlägt, die Tankrechnung gleich selbst begleicht und wir sofort weiterfahren könnten? Was wäre, wenn die Einkäufe für das Abendessen tagesfrisch bereits im Kühlschrank auf uns warten? Was wäre, wenn wir in unserem Lieblingsshop einfach nehmen, was uns gefällt und aus dem Laden gehen könnten, wissend, dass das Shopsystem automatisch abrechnet? Auch wenn ein Teil der Services bereits möglich ist, erst mit cleveren Payment-Lösungen wie Instant Payment oder Lastschrift werden sie richtig komfortabel. Willkommen in der Zukunft mit Plattform-Banking.
Die Zahlungsdiensterichtlinie PSD2 wurde am 14. September 2019 mit dem Ziel in Kraft gesetzt, den Verbraucherschutz sowie die Sicherheit elektronischer Zahlungen zu verbessern. Darüber hinaus zielte das Regelwerk darauf ab, den Wettbewerb einerseits und Innovationen andererseits zu fördern. 2022 stellte die Europäische Kommission die PSD2 auf den Prüfstand. Dazu führte sie mehrere Konsultationen zum Erfolg […]
Bereits seit dem 14. September 2019, also mehr als 3 Jahre, ist die europäische Zahlungsdiensterichtlinie PSD2 nun schon in Kraft. Zeit für ndgit, einen Blick in die Statistiken unserer PSD2-Lösung zu werfen. Die folgend dargestellten Erkenntnisse und Ausblicke basieren auf dem Einsatz des Produkts in führenden Banken Europas, verteilt auf 36 Produktiv-Instanzen über acht Länder […]
Der größte europäische Online-Automarkt, AutoScout24, steigt in das B2B-Geschäft ein. Mit dem Kauf von AUTOproff, dem führenden europäischen B2B-Marktplatz für Autohändler, erhält Autoscout24 so Zugang zu mehr als 43.000 Händlern in ganz Europa und erschließt einen völlig neuen Geschäftsbereich. Mehr als 20.000 registrierte Autohändler können über die AUTOproff-App in Echtzeit Fahrzeuge kaufen und verkaufen. 2021 […]
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Next level embedded finance platforms: Von der regulatorisch gesteuerten zur marktgesteuerten Open-Banking-Infrastruktur Die Einführung der PSD2 hat Banken unter Druck gesetzt, die Zahlungsdienstleisterrichtlinie bis zum Stichtag Anfang 2018 umzusetzen. Die Folge war eine Sonderkonjunktur für Dienstleister, die auf das Management der PSD2-relevanten Schnittstellen (APIs) spezialisiert sind. Ndgit schaffte es so innerhalb kurzer Zeit unter die […]
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Open Banking & Open Finance Trends 2022 Die Corona-Epidemie hat den Megatrend Digitalisierung noch einmal beschleunigt, gerade auch im Bereich Open Finance. 2022 erwarten wir daher wieder einen Boom in einer ohnehin schon äußerst dynamischen Branche. Zeit, zurück- und nach vorne zu schauen: Was waren die Top-Themen in Open Finance 2021? Und welche Trends werden das kommende […]
Die Zusammenarbeit mit einem externen PSD2-API-Lösungsanbieter kann unterschiedliche Vorteile haben: zum Beispiel niedrigere Kosten und Risiken oder neue Umsatzquellen, Geschäftsmodelle oder externe Serviceangebote durch Drittanbieter (TPPs)...
Als Technologie-Provider für Open Banking ist Cybersicherheit für ndgit und seine Kunden absolut zentral. Daher ist ein strategischer Ansatz zwingend erforderlich, um den richtigen Reifegrad zu erreichen. Der erste Schritt besteht darin, eine Sicherheitsstrategie aufzusetzen, die Cybersecurity als Unternehmensimperativ definiert.
ndgit ist vom führenden Anbieter von Marktforschung und -analysen im Bereich Informationstechnologie, Forrester Research, unter die neun wichtigsten Anbieter aufgenommen worden in der aktuellen Marktstudie "The Forrester New Wave™: Open Banking Intermediaries, Q1 2021".
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
2021 wird sich die Digitalisierung der Bankenwelt noch einmal erheblich beschleunigen. In diesen Webinaren möchten wir zeigen, welche Möglichkeiten Banken haben, diese Entwicklung für sich zu nutzen.
Beitrag - Von Sebastian Deck, Für Fortgeschrittene
Die zweite EU-Zahlungsdienstleisterrichtlinie PSD2 ist seit gut einem Jahr vollständig in Kraft. Zeit für ndgit, einen der Pioniere im Bereich PSD2-Compliance, zurück und nach vorne zu schauen.
Banken müssen ihre Backend-Systeme öffnen und sich mit Drittanbietern. Im aktuellen Blog-Beitrag geht Roger Wisler, Business Manager Schweiz bei ndgit, auf zentrale Aspekte einer strategischen Öffnung sowie die Entwicklung in der Schweiz ein.
In den vergangenen 18 Monaten war es vor allem ein Thema bzw. ein Akronym, das die Bankenbranche beschäftigte: PSD2 oder ausgeschrieben Payment Service Direktive II. Getrieben durch die gesetzlichen Vorgaben, mussten Banken Strategien und Lösungen entwickeln, um ihre Systeme für Drittanbieter zu öffnen [...]
Gastbeitrag - Von Oliver Bohl und Birgit Spors, Für Fortgeschrittene
Welche Rolle spielt Unsichtbarkeit für (Förder-)Banken – besonders im Spannungsfeld der Plattformökonomie? Heute dominieren etablierte Portale zunehmend die Kundenwahrnehmung. Vermittelte oder integrierte Leistungen Dritter verlieren den Ankerpunkt im Bewusstsein der Kunden. Sind diese Entwicklungen eine Falle für Banken oder doch eher eine Chance?
Gastbeitrag - Von Ruedi Maeder, Für Fortgeschrittene
Traditionelle Banken sind sehr stark mit sich selbst beschäftigt. Das führt dazu, dass sie externen Disruptoren oftmals nicht entschlossen entgegentreten. Und für die eigene Disruption bleibt auch keine Zeit, weil noch zu viele andere Probleme anstehen.
Interessantes Interview zwischen dem österreichischen Online-Magazin Economy.at und unserem CEO, Oliver Dlugosch, über Open Banking als Herausforderung für altehrwürdige Finanzinstitute, aktuelle Branchentrends und seine Erfahrung als FinTech-Unternehmer.
Gastbeitrag - Von Nils Elmark, Für Fortgeschrittene
Nils Elmark spricht über die Disruption im Bankenumfeld und erklärt, warum Führungskräfte im Finanzwesen größere Träume haben sollten. "Sie müssen die Vergangenheit mit den veralteten Geschäftsmodellen hinter sich lassen und stattdessen die neuen FinTech und InsurTech Werkzeuge als Abenteuer sehen."
Gastbeitrag - Von Seyfi Günay, Für Fortgeschrittene
Banking Disruption zwingt Banken dazu, sich an immer neue Technologien anzupassen, wobei vor allem Voice Banking eine immer größere Rolle spielt. Voice Banking mag die Zukunft sein und den Finanzsektor nachhaltig verändern, aber es stellt auch neue Anforderungen an die IT-Sicherheit von Banken.
Gastbeitrag - Von Ruth Schöllhammer, Für Fortgeschrittene
Beim Deutschen Gründerverband haben wir zahlreiche Gespräche mit Gründerinnen, Gründern, Jungunternehmern und Start-ups, aber auch Banken, Versicherungen, Crowd-Finanzierern und Wissenschaftlern geführt und kommen zu dem Ergebnis, dass sich die Finanzierungsoptionen für junge Unternehmer nicht deutlich gebessert haben.
Gastbeitrag - Von Kevin Smith, Für Fortgeschrittene
Kevin Smith ist Head of Analytics & AI bei Contovista. Als Data Scientist hat sich Kevin Smith darauf spezialisiert, Daten mit Hilfe von KI-Methoden zu analysieren und diese in direkt nutzbare Informationen zu überführen. Im Interview beantwortet er drei Fragen zu den Chancen von Data-driven Banking für mittelständische Banken.
Open Banking ist derzeit in aller Munde. Doch was meinen wir damit eigentlich? In zahlreichen Gesprächen haben wir festgestellt, dass beinahe jeder Gesprächspartner eine andere Definition im Kopf hat. Manche Banken bezeichnen mit Open Banking das bloße Veröffentlichen von Open APIs, so dass TPPs Zugriff auf die Daten erhalten. Aber Open Banking ist so viel mehr als das...
Beitrag - Von Peter Hiekmann, Für Fortgeschrittene
Europäische Banken entdecken mehr und mehr die Möglichkeiten der PSD2 und treiben Open Banking Projekte erfolgreich voran. „Middleware“-Anbieter bringen die Banken-IT mit dem technologischen Potenzial von FinTechs zusammen und eröffnen so eine komplett neue Welt an Finanzservices, Plattform Banking sei Dank.
Die Umsetzung der PSD2 ist für viele Banken die Einstiegsdroge ins Open Banking. Hier wird bei der Bank Software aufgespielt, die die PSD2-Vorgaben umsetzt – z.B. eine auf API Technologie basierende out-of-the-box Lösung von ndgit.
Reibungsloses Consent Management ist einer der Eckpfeiler der erfolgreichen PSD2-Implementierung. Oliver Dlugosch erklärt, wie Banken sich dedizierte APIs zunutze machen können, um Komplexität zu reduzieren und Prozesse nahtloser zu gestalten.
Die aktuell geltenden Vorgaben durch die PSD2 erfordern grundsätzlich eine Zwei-Faktor-Authentifizierung im Zahlungsverkehr, aber bei manchen Transaktionen gibt es dann doch Ausnahmen. Oliver Dlugosch, CEO von ndgit bringt Klarheit in den Wirrwarr um die sicheren "Einsatzregeln" für Banken und Zahlungsdienstleister.
Oliver Dlugosch, CEO von ndgit, beantwortet interessante Fragen zum Thema Open Banking und geht auf die größten Herausforderungen und Ziele des Unternehmens ein.
Die im Jahr 2018 in Kraft getretene neue europäische Zahlungsdiensterichtlinie PSD II gleicht einem Zündfunken zur Transformation der gesamten Bankenbranche. Der Funke mag noch klein sein, aber: Er bewirkt schon heute weitreichende Veränderungen in der Anlagepolitik und -strategie, wie Oliver Dlugosch, CEO ndgit, erläutert.
Wenn die europäische PSD2-Richtlinie 2018 national umgesetzt sein wird, bedeutet das eine Zäsur. Banken verlieren per Gesetz die exklusive Informations-Hoheit über den Kunden und müssen gegenüber Dritten den Zugriff auf das Konto unter geregelten Bedingungen öffnen.