EBICS-Schlüssel: Wie lang ist der Schlüssel zum Erfolg?

Am 21.April 2021 fand ein EBICS-Herstellerworkshop der Deutschen Kreditwirtschaft (DK) statt. Inhaltlich wurden die Kernanpassungen an EBICS, die mit Version 3.0.1 kommen werden, präsentiert. Für mich aber viel interessanter sind die gleichzeitig vorgestellten kryptografischen Anpassungen, die mit November 2021 für die EBICS-Kundensysteme verpflichtend werden. EBICS nutzt in der Kommunikation 3 RSA-Schlüsselpaare: ein Paar für bankfachliche Signaturen, ein Paar für die Authentifikation des EBICS-Fragments und ein Paar für Ver-/Entschlüsselung von Nachrichten.

Für EBICS V2.5 bedeutet diese Anpassung, dass bankfachliche Signaturen (A-Schlüssel) mindestens eine 2048-Bit-Schlüsseltiefe besitzen müssen. Bei der Authentifikation (X-Schlüssel) und Verschlüsselung (E-Schlüssel) wurde ein Kompromiss von mindestens 1984 Bit gewählt. Grund hierfür sind wohl die im Markt existierenden Seccos-Chipkarten, bei denen einer der enthaltenen Schlüssel diese Länge aufweist. Der sogenannte DS-Schlüssel dieser Seccos-Karten besitzt eine 2048-Bit-Schlüssellänge und liegt im speziellen, mit alternativer PIN-geschützten, Bereich des Kartenchips.

 Ergänzend wurde allen Teilnehmern nochmals bestätigt, dass mit der Nutzung von EBICS 3.0.1 alle verwendeten Schlüssel für Authentifikation (X00x), Verschlüsselung (E00x) und bankfachlicher Signatur (A00x) nicht mehr kürzer als 2048 Bit sein dürfen.

Das bedeutet für die Kundenprodukthersteller, dass in absehbarer Zeit ein Prozess zur Schlüsselverlängerung starten muss, damit alle Kunden ab November leicht und einfach auf das neue EBICS 3.0.1 umstellen können. Wenn dies nicht geschieht, ist ein Umstieg auf EBICS 3.0.1 mit den vorhandenen – jedoch zu kurzen – Schlüssel nicht möglich.

Kundenprodukte, die keinen Schlüsselwechsel anbieten, geraten hier ins Hintertreffen. Denn ihre Nutzer müssen sich dann in einem aufwändigen und komplizierten Prozess neue, längere Schlüssel generieren, danach ihren Zugang bei der Bank zurücksetzen lassen und anschließend eine Schlüsselneueinreichung inkl. INI-Brief-Einreichung bei ihrer Bank vornehmen. Danach heißt es Warten, bis der EBICS-Zugang erneut freigeschaltet wird.

EBICS-Kundenprodukte, die ihren Kunden einen Schlüsselwechsel anbieten, haben trotzdem noch die Herausforderung, dass mit EBICS 3.0.1 nur noch X509-Zertifikate in der EBICS-Kommunikation genutzt werden dürfen. Hier kommen ganz neue interne Prozesse in den Kundenprodukten zum Einsatz. Die Umsetzung muss also gut geplant werden und wird i.d.R. nicht einfach möglich sein. Der TRAVIC-EBICS-Kernel der PPI AG hilft jedoch dabei, denn er stellt die notwendigen Funktionen für einen leichten Umstieg zur Verfügung. Ratsam wäre es, in diesem Zuge auch vom bisherigen Schlüsselformat (RDH2) auf das PKCS#12-Format (p12-Datei) für Schlüsseldateien umzustellen.

Eine Herausforderung kommt auf die Chipkarten zu, denn diese besitzen häufig nicht die notwendigen Schlüssellängen und müssen ggf. ausgetauscht werden, sofern das überhaupt möglich ist. 

Fazit:
Es wird Zeit, die Nutzer von EBICS, die mit kurzen Schlüsseln unterwegs sind, anzusprechen, damit sie ihren Schlüsselhaushalt rechtzeitig vor Umstellung auf EBICS 3.0.1 bzw. vor November 2021 aktualisieren, ihre neuen Schlüssel erzeugen und idealerweise signiert mit den bisherigen Schlüsseln bei ihren Banken einreichen. Fatal wäre eine Dysfunktionalität des EBICS-Zugangs ab November 2021, wenn Nutzer nicht mit den dann geltenden Schlüsselanforderungen kommunizieren wollen.

Autor: Michael Schunk

Kommt die perfekte Welle?

 

Beim Thema Outsourcing im Zahlungsverkehr fühle ich mich derzeit ein wenig an einen Surfwettbewerb erinnert, bei dem die Teilnehmer lange vergeblich draußen herumpaddeln und Ausschau nach der richtigen Welle halten. Für die ruhige See sorgten zum einen viele Finanzinstitute, die den Zahlungsverkehr als ihr Kerngeschäft ansehen und vor Auslagerungen im Zentrum der eigenen Geschäftstätigkeit zurückschreckten. Zum anderen war die Angebotsseite entsprechender Dienstleistungen bislang begrenzt – also Flaute auch hier. Ein komplettes Business Process Outsourcing (BPO) im Zahlungsverkehr bietet aktuell nur die Equens Worldline an. Das Betriebscenter für Banken (BCB), eine Tochter der Deutschen Bank, ist dabei, sich aus dem Markt zurückzuziehen.

Regulierung zwingt zu Veränderungen

Jetzt kommt allerdings Bewegung in die Brandung, sprich in den Markt. Da ist einmal der Veränderungsdruck. Der ist inzwischen immens, bedingt durch Regulatorik und technische Anforderungen. Nahezu ständig rollen neue Anforderungen seitens der Regulierungsbehörden auf die Finanzdienstleister zu. Diese umzusetzen, hält die IT-Abteilungen dauerhaft auf Trab, zumal es auch keine kleinen Aufgaben sind. Die meisten Neuregulierungen ziehen IT-seitig den gleichen Aufwand nach sich, der beispielsweise für die Implementierung eines neuen SEPA-Standards fällig wird. Darunter leidet das Kerngeschäft, zumal IT-Experten auch nicht gerade so zahlreich sind wie Sand am Strand, Personalaufstockungen also nur sehr eingeschränkt möglich sind.

Technische Anforderungen übersteigen aktuelle Systemfähigkeiten

Dieser Mangel auf dem Personalmarkt spielt indirekt auch bei der zweiten Ursache der Veränderungsnotwendigkeit eine Rolle, dem technischen Druck. Die Forderungen an die Banken-IT haben sich grundlegend verändert. Gefragt sind inzwischen 24/7-Service und vor allem Echtzeitfähigkeit. Dieses „Instant“-Phänomen, Zahlungen jetzt und sofort ausführen und nachverfolgen zu können, stellt die IT-Infrastruktur der Banken vor gewaltige Herausforderungen. Je nachdem welche Legacy-Systeme noch arbeiten und in welchen Kopfmonopolen das entsprechende Wissen vorhanden ist, kann eine technische Outsourcinglösung wirtschaftlich immer charmanter werden – und es gibt noch weitere Strömungen Richtung Outsourcing.

Technologiesprünge beflügeln das Angebot

Auch die Angebotsseite sorgt für Wellen im Markt. Gerade Plattformlösungen, aber auch Konnektivitätstechnologien, haben in den vergangenen Jahren derartige Sprünge gemacht, dass eine Reihe von Anbietern in den Markt rund um das Zahlungsverkehrsoutsourcing einsteigt. In der Regel handelt es sich dabei um spezialisierte Dienstleister, beispielsweise Softwareanbieter wie wir von PPI für ein technisches Outsourcing oder Finanzdienstleister wie Broadridge für ein komplettes BPO. Letztere zum Beispiel setzen dafür auf ihre entsprechende Erfahrung im Wertpapiergeschäft auf. 

Die Regulierungsbehörden entdecken die Dienstleister

Erfahrung und Know-how sind wichtig, denn die Aufsicht zieht auch für externe Dienstleister für Zahlungsverkehr von Finanzinstituten die Zügel fester an. Banken sind durch bereits in Kraft getretene oder in Planung befindliche nationale und europäische Regelungen gezwungen, den Kreis der zu überwachenden Dienstleister auszuweiten, künftig sehr genau hinzuschauen und zu prüfen, inwieweit der Partner seine Leistungen tatsächlich garantieren kann. Das geht bis hin zu direkten Vorschriften für die Vertragsgestaltung. Anbieter von Outsourcinglösungen könnten demnächst zudem Besuch von den Behörden bekommen. Diese wollen künftig möglicherweise prüfen, inwieweit die Unternehmen die für Banken geltenden Regularien ebenfalls einhalten und ob sie in der Lage sind, ihre Zuverlässigkeitsgarantien auch zu erfüllen.

Wer nimmt die Welle mit?

Wie zu hören ist, haben erste Banken die stärkere Brandung bereits genutzt, um in Richtung Outsourcing zu surfen. Andere haben zumindest, um im Bild zu bleiben, bereits einen Fuß auf dem Board. Auch wenn viele Große der Branche auf den Ritt auf der Outsourcingwelle eher verzichten und viele öffentlich-rechtliche oder genossenschaftliche Player ohnehin bereits mit ihren Verbandsrechenzentren aufs Brett gestiegen sind, das Rauschen der Outsourcingwellen wird hörbarer. Wer nutzt ihre Energie?

Ihr
Hubertus von Poser

Kartenzahlungen: Besonderheiten des französischen Marktes

Das Ökosystem des elektronischen Zahlungsverkehrs in Frankreich besteht aus einer Vielzahl von Akteuren (Banken, Karteninhaber, Händler, Labore, Hersteller, Kartenherausgeber, Prozessoren, Kartennetzwerke, Regulierungsbehörden) mit einem spezifischen Zahlungssystem, das auf der EMV-Technologie (Standard Europay Mastercard Visa) basiert. Das von den Mitgliedern unterzeichnete multilaterale Kooperationsabkommen ermöglicht Nutzern den Zugang zu allen freigegebenen Einrichtungen (POS-Terminals, Geldautomaten usw.) der Mitglieder des Zahlungssystems.

In Frankreich werden Bankkartenzahlungen über die Kartennetzwerke CB, Visa oder Mastercard an die Autorisierungssysteme übertragen. Das Clearing erfolgt über das CORE-Clearingsystem der französischen STET-Initiative und das Settlement über den Abrechnungsdienst der Banque de France / Europäischen Zentralbank / Bank für Internationalen Zahlungsausgleich. Einige Vorgänge können über das inländische CB-Netzwerk (wenn der französische Karteninhaber Transaktionen in Frankreich durchführt) oder über die internationalen Netzwerke von Visa oder Mastercard (für internationale Zahlungen oder für französische Bankkarten, die nicht über CB laufen) durchgeführt werden.

 

In Frankreich wird zwischen sofortigen Debitkarten und Kreditkarten (mit verzögerter Abbuchung) unterschieden. Bei einigen Karten wird eine systematische Autorisierung (online) durchgeführt, andere werden offline autorisiert. Eine französische Bankkarte mit Visa- oder Mastercard-Co-Branding wird auf der ganzen Welt akzeptiert. Ausländische Bankkarten mit Visa- oder Mastercard-Co-Branding werden auch in Frankreich aufgrund des Interoperabilitätsprinzips oder einer Vereinbarung zwischen den Banken akzeptiert. Wenn ein französischer Kunde jedoch vor dem 9. Juni 2016 mit seiner CB-Bankkarte bezahlte, die von Visa oder Mastercard unterstützt wird, wählte das POS-Terminal automatisch das Inlandsnetzwerk (CB) aus. Aber seitdem hat der Karteninhaber die Möglichkeit, zwischen CB, Visa und Mastercard zu wählen (EU-Verordnung 2015/751).


Die Probleme im Zusammenhang mit Bankkartenzahlungen äußern sich in mehreren Herausforderungen (strukturell, organisatorisch, technologisch und regulatorisch (1) ), mit denen die Akteure konfrontiert sind und die sie zwingen, ihre Organisationsstrukturen und Betriebsketten so zu überarbeiten, dass diese den europäischen Anforderungen gerecht werden. Diese Herausforderungen haben dazu geführt, dass sich der Anwendungsbereich von E-Banking ausgeweitet hat und neue Formen von Bankgeschäften entstanden sind. Mit der Bankkarte können nun mehrere Arten von Transaktionen mit unterschiedlichen Sicherheitsstufen durchgeführt werden: mobiles Bezahlen (NFC/QR-Code), kontaktlos, biometrisch (Gesichtserkennung/Fingerabdruck) usw.

Im Jahr 2019 wurden 54 Millionen Debitkarten und 39,3 Millionen Kredit- und Zahlungskarten ausgegeben, wovon CB-Karten 27,5 Millionen bzw. 70 % ausmachten (France Cards & Payments: Opportunities and Risks to 2024, S. 33; 52; 60). Nach Angaben derselben Quelle sind 77 % der auf dem französischen Markt im Umlauf befindlichen Karten Co-Branding-Karten und nur 23 % sind Karten eines rein internationalen Netzwerks. Auf die fünf größten Banken entfallen 86 % des Gesamtwerts der Transaktionen im Jahr 2019 (France Cards & Payments: Opportunities and Risks to 2024). Im Jahr 2018 gab es in Frankreich mehr als 1,8 Millionen POS-Terminals und fast 55 Millionen Geldautomaten (Statista, 2021).

Obwohl Kartenzahlungen nach wie vor die am häufigsten verwendete Zahlungsmethode in Frankreich (2) sind und in den kommenden Jahren weiter zunehmen werden, haben mit der PSD2 zusammenhängende Vorschriften eine technologische und strategische Revolution ins Rollen gebracht, die es den verschiedenen Akteuren (Neueinsteigern, Banken usw.) ermöglicht, sich von den Interbankennetzwerken zu befreien und innovative Dienste zu geringeren Kosten anzubieten. Vielmehr werden sie sich auf die Internet-Infrastruktur und nicht auf private Strukturen verlassen. Basierend auf den neuen Geschäftsmodellen entwickeln sich neue Dienste (mobile kontaktlose Zahlungen, P2P (Peer-to-Peer), usw.), die neue Anwendungsfälle mit einer neuen Benutzererfahrung bedienen (Payments Cards and Mobile, 2021). Das auf ISO-20022 basierende Verfahren Request to Pay (RTP) ergänzt diese Zahlungsmethoden als leistungsstarkes End-to-End-Zahlungstool, das neue Services bietet und Mehrwert für Kunden schafft.

Die Verbreitung mehrerer Zahlungskanäle und die zunehmende Dematerialisierung des Zahlungsverkehrs könnten neue Möglichkeiten für das Acquiring mit verstärktem Wettbewerb auf der Acquirer-Seite eröffnen, was zweifellos zu niedrigeren Gebühren und besserem Service führen wird. All dies wird eng mit der Kombinierbarkeit der Lösungen verknüpft sein, denn es liegt im Interesse des Händlers, so viele Zahlungsmethoden wie möglich auf demselben Gerät zu den geringsten Kosten verfügbar zu machen, um so die Chance zu erhöhen, dem Kunden seine bevorzugte Zahlungslösung anbieten zu können.

(1) Starke Authentifizierung (PSD2-Richtlinie, 2018); Kartenzahlungen (PCI DSS); Interbankenentgelte (EU-Verordnung 2015/751).

(2) Im Jahr 2019 bevorzugte mehr als die Hälfte der französischen Bevölkerung, nämlich 58,6 %, die Zahlung per Bankkarte. (Statista, 2021)

 

Autor: Tite-Voltaire Soupene 




Bereit für den digitalen Euro?

Sie soll Bargeld ergänzen und der Bevölkerung sowie Unternehmen zugänglich sein: die neue, digitale Zentralbankwährung für den Euroraum oder besser bekannt als der digitale Euro. Nachdem die erste Folge unseres Blogs der Vorstellung der Central Bank Digital Currency (CBDC) gewidmet war, schauen wir uns in diesem Beitrag mögliche Implikationen an: Welche Anforderungen ergeben sich durch das Projekt „digitaler Euro“? Und was kommt auf Banken und Finanzdienstleister zu, wenn die EZB dieses Konzept Realität werden lässt?

Die EZB ihrerseits hat in ihrem Bericht „Report on a digital euro“ bereits grundlegende Anforderungen ausformuliert. Daraus lassen sich erste Tendenzen für Zahlungsverkehr und Banking ableiten.

  • Passend zum Standard: Die Ausgabe und Abwicklung des digitalen Euros soll kompatibel mit der bestehenden Zahlungsverkehrsinfrastruktur sein – also zu privaten Zahlungsverkehrsapplikationen, dem SEPA- und TARGET-System passen.
  • Zentral oder dezentral? Das ist die Frage: Ob die Ausgabe und Abwicklung über eine zentrale oder dezentrale Infrastruktur (z. B. über eine Distributed-Ledger-Technologie) erfolgen soll, ist noch offen.
  • Sicherheit ist ein Muss: Die Ausfallsicherheit der Abwicklungssysteme hat höchste Priorität. Auch die Services müssen Cyberangriffen standhalten können.
  • Breite Akzeptanz: Die digitale Währung soll im gesamten Euroraum verfügbar sein, potenziell natürlich auch außereuropäisch.
  • Leichterer Zugang zu Zahlungsmitteln: Der digitale Euro soll finanzielle Inklusion vorantreiben und ist auch für jene EU-Bürger gedacht, die keinen Zugang zu einem Bankkonto haben.
  • Richtige Kundenansprache: Intermediäre, wie Banken, sollen ihre Expertise nutzen, um ihren Kunden den Zugang zum digitalen Euro zu ermöglichen und zusätzliche Services rund um den digitalen Euro bereitzustellen.
  • Erfüllt die Regularien: Compliance und regulatorische Aspekte müssen erfüllt sein. Das reicht vom Anti-Money Laundering (AML) bis zur Payment Services Directive 2 (PSD2).
  • Nutzerfreundlich: Egal ob über eine App oder ein zusätzliches Endgerät: Für die Bürger muss der digitale Euro leicht verständlich und intuitiv zu benutzen sein. Natürlich soll der digitale Euro die Privatsphäre schützen und keine zusätzlichen Gebühren verursachen. Das neue Zahlungsmittel soll sowohl am Point of Sale als auch bei Zahlungen im Internet zum Einsatz kommen.

Big Agenda ohne Big Bang

Die Anforderungen machen klar, dass es um ein gemeinsames Großprojekt zwischen Banken, anderen Zahlungsverkehrsinstituten und der EZB geht, das nicht per Big Bang eingeführt werden kann, sondern in einem langfristigen, stufenweisen Prozess. Trotzdem ist dabei eine strategische Vorbereitung Gold wert. So steht ein Bündel von Fragen im Raum. Wenn sich die EZB für eine dezentrale Infrastruktur entscheiden sollte, wie wäre diese abzubilden? Funktioniert das über die bestehende Infrastruktur oder sind technische Vorbereitungen notwendig? Oder wird eine komplett neue Infrastruktur benötigt? Banken sollten auch analysieren, ob ihre Zahlungsverkehrssysteme den nötigen Reifegrad für die Abwicklung eines digitalen Zentralbankgeldes haben. Falls nicht, muss gegebenenfalls nachgesteuert werden. Das gilt auch für die nötigen User Interfaces, damit Privatverbraucher und Firmenkunden den digitalen Euro beziehen können. Außerdem sollten sich die Entscheider Gedanken über Prozesse und Design dieser Schnittstellen machen. Am besten immer mit dem EZB-Ziel vor Augen, dem Endverbraucher den Bezug des digitalen Euros so einfach wie möglich zu gestalten. Überlegungen sind auch für die Gestaltung des Bezahlvorgangs im Off- und Onlinehandel sinnvoll. Und: Wie kann der digitale Euro offline genutzt werden? Schließlich – und nicht zuletzt – gilt es darüber nachzudenken, ob sich mit dem digitalen Euro neue Geschäftsmodelle erschließen lassen. Es ist sicher von Vorteil, einen Plan parat zu haben, wenn die EZB das Startzeichen gibt.


Autor: Anja Kamping

Zeit des Umbruchs

Aufgeschoben ist nicht aufgehoben: Die Umstellung auf ISO-20022-konforme Datenformate im Zahlungsverkehr kommt – wenn auch ein Jahr später. Und sie bringt weitere Veränderungen mit sich, nicht zuletzt bei SWIFT. Die dort geplante Transaction Management Platform (TMP) soll internationale Zahlungsflüsse transparenter und schneller machen. Aber sind solche zentralen Systeme auch sicher genug? Gibt es Alternativen? 

Zentrale Datenplattform als Entwicklungsziel

Zahlungsverkehrssysteme gehören zum Kern der Finanzinfrastruktur. Ein Ausfall wie bei TARGET2 im vergangenen Jahr wiegt schwer, die Aufregung darüber ist verständlich. Die Verschiebung der Umstellung auf ISO-20022-konforme XML-Datenformate im europäischen Zahlungsverkehr steht damit zwar nicht im Sachzusammenhang, gibt den Finanzinstituten aber natürlich zeitliche Spielräume. Die können sie brauchen, denn mit der Formatänderung wurden noch weitere Dinge ins Rollen gebracht. So hat SWIFT mit der TMP die Einrichtung einer zentralen Datenplattform für den Auslandszahlungsverkehr, basierend auf dem XML-Standard, angekündigt. 

Durch die zentrale Speicherung sämtlicher Transaktionsdaten können alle am Prozess Beteiligten jederzeit auf die Daten zugreifen. Für SWIFT ist das ein Paradigmenwechsel, weg vom reinen Informationsmittler hin zum vollgültigen Zahlungslogistiker. Die Plattformlösung bietet eine Reihe von Vorteilen:

  • Reduktion der Schnittstellen
  • keine Datenverluste zwischen den einzelnen Stationen
  • hohe Transparenz für alle Beteiligten
  • höhere Manipulationssicherheit
  • mehr Serviceangebote


Keine Einführung ohne Risiken

Allerdings birgt die Einführung der TMP auch einige Fallstricke. Da ist zunächst ein Ausfall des SWIFT-Netzwerks. Bei der zentralen TMP gingen im Extremfall sämtliche Aufträge eines bestimmten Zeitraums verloren. Bedenken der Banken, sich hier einen Single Point of Failure ins Haus zu holen, sind nicht völlig von der Hand zu weisen. Bei der Vertraulichkeit der Daten ist zu berücksichtigen, dass die Vereinigten Staaten schon direkte Zugriffsrechte auf den Datenbestand des SWIFT-US-Rechenzentrums verlangten. SWIFT baute als Reaktion darauf unter anderem einen Standort in der Schweiz auf.

Gibt es Alternativen zu SWIFT?

Im Prinzip ja – aber die Auswahl hält sich in Grenzen: Mögliche Kandidaten sind Internet-Zahlungsnetzwerke wie etwa Ripple. Erste Großbanken nutzen das System bereits probeweise. Noch nicht marktreif, aber in Zukunft auf jeden Fall eine mögliche Alternative stellen digitale Zentralbankwährungen dar (Central Bank Digital Currencies). Der E-Renminbi in China ist bereits in einigen Provinzen in der Erprobungsphase, die schwedische E-Krone hat unlängst den Testbetrieb begonnen. Die EZB dürfte mit dem digitalen Euro nachziehen.

Eine weitere Überlegung wert sind grenzüberschreitende Echtzeit-Bruttoabwicklungs¬systeme (englisch Real-Time Gross Settlement, RTGS). Allerdings kommen diese nicht eben häufig vor oder aber sind, wie SEPA, auf eine einzelne Währung festgelegt. Schließlich gibt es eigens als Alternative zu SWIFT aufgesetzte Kooperationen wie Support of Trade Exchanges (INSTEX). Dieses europäische System wurde eigens für den Handel mit dem Iran ins Leben gerufen. China ist mit CIPS einen ähnlichen Weg gegangen. Gänzlich anders, aber ebenfalls grundsätzlich auf der Kooperation der beteiligten Banken aufbauend, funktioniert Visa B2B Connect. In Europa ist der Service derzeit in ausgewählten Ländern verfügbar.

Aber selbst eine Lösung von SWIFT mittels einer der – raren – Alternativen befreit die Finanzinstitute nicht von der Verpflichtung, auf ISO-20022-konforme XML-Datenformate umzustellen. Gleichzeitig ist es für Banken ratsam, sich die durch TMP anstehenden Änderungen im Auslandszahlungsverkehr genau anzusehen und zu hinterfragen. In der Roadmap hin zu ISO 20022 ist durch die Verschiebung des Go-live-Termins etwas Zeit gewonnen – diese sollte jetzt sinnvoll genutzt werden!

Autoren: Sabine Aigner, Thomas Ambühler

Unterbrechungsfreier Zahlungsverkehr – wer wünscht sich das nicht?

Es gibt Softwaresysteme, die so kritisch sind, dass höchste Ansprüche an die Verfügbarkeit erforderlich sind. Zugegeben: Im Finanzbereich geht es normalerweise nicht gleich um Leben oder Tod. Aber bei Echtzeitbezahlverfahren oder Echtzeit-Autorisierungsprozessen werden immer höhere Anforderungen definiert und insbesondere Wartungsfenster nicht länger akzeptiert. Und dies zu Recht: Führt ein Wartungsfenster dazu, dass man den Kontoauszug eine Stunde später bekommt oder das Portal eine Stunde nicht erreichbar ist, mag das ärgerlich, aber zu verschmerzen sein. Kann der Bankkunde hingegen am Point of Sale plötzlich nicht mehr bezahlen oder seine Zahlung nicht in Echtzeit autorisieren, gewinnt der Ausfall eine dramatische Relevanz.

Daher ist mit Einführung von Instant Payments in Europa nach dem Autorisierungsprozess für Kartenzahlungen auch die Echtzeitüberweisung zu einem Einsatzbereich unterbrechungsfreier Systeme geworden.

Kommen wir zunächst zum Begriff der Unterbrechungsfreiheit. Ein unterbrechungsfreier Betrieb wird durch zwei verschiedene Eigenschaften beschrieben:

  1. Vermeidung geplanter Nichtverfügbarkeit
    Das System ist im Normalbetrieb permanent funktionsbereit. Es hat also keine periodischen Zeiten eingeschränkter Funktionalität, wie bei Tagesende oder Reorganisation.
    Das System ist so konstruiert, dass auch Releasewechsel während des Betriebs durchgeführt werden können und keine Downtime verursachen.
     
  2. Reduzierung der ungeplanten Nichtverfügbarkeit
    Das System ist auch bei Fehlerszenarien hoch verfügbar. Es gewährleistet also mit hoher Wahrscheinlichkeit den Betrieb trotz Ausfalls einzelner Komponenten. Diese Ausfallwahrscheinlichkeit wird berechnet oder gemessen als das Verhältnis der Produktionszeit zur Laufzeit, also der Zeit inklusive der Ausfallzeit, beispielsweise 99,99 Prozent. Insbesondere die Robustheit in Überlastszenarien ist hier von Interesse. Obwohl jedes System seine Grenzen hat, ist es eben ein Unterschied, ob jenseits der Belastungsgrenze alles zusammenbricht oder nur die zusätzliche Last nicht im Rahmen der Vorgaben abgearbeitet werden kann.

Die Begeisterung für das Thema lässt meistens beim Betrachten der Kosten erheblich nach. Es lohnt daher, architektonische Antworten zu finden und nicht alles nur auf die Infrastruktur zu verlagern. Dennoch wird auch die beste Software nur dann laufen können, wenn die Systemumgebung verfügbar ist. Ich möchte hier nicht näher auf hochverfügbare Infrastruktur, Betriebssysteme, Datenbanksysteme und Message Broker eingehen – all dies ist Grundvoraussetzung für ein unterbrechungsfreies Gesamtsystem. Ich möchte den Fokus auf die Softwarearchitektur legen. Diese kann es ermöglichen, Verfügbarkeitsanforderungen gezielt umzusetzen und dabei die Kosten im Griff zu behalten. 

Da Hochverfügbarkeit teuer ist, müssen zuallererst die kritischen Prozesse identifiziert werden. Es gilt also, die Frage zu beantworten, welche Prozesse wirklich immer funktionieren müssen und welche durchaus auch nachgeholt werden können. Im Echtzeitzahlungsverkehr sind beispielsweise die Sammlerprozesse weniger kritisch als die Einzelzahlungen.

Falls große Komponenten unter die kritischen Prozesse fallen, sollte analysiert werden, ob diese überbrückt werden können. Kann also eine alternative Komponente die kritischen Aufgaben einer großen nicht hochverfügbaren Komponente für die Zeit des Ausfalls ersetzen? Im Zahlungsverkehr kann etwa das Buchungssystem ein derartiges großes, nicht hochverfügbares System sein und die Onlinedisposition der kritische Prozess, den es zu überbrücken gilt.

Zahlungsverkehr als Ganzes ist selbstredend kein zustandsloser Prozess: Geld kann leider immer nur einmal ausgegeben werden, der Kontostand ist also ein relevanter Zustand und eine Bankensoftware muss dies natürlich genau abbilden können. Das führt in unserem Fall immer zum Einsatz von Datenbanken und zum Bedarf einer Persistenz vor und nach jeder relevanten Zustandsänderung. Gerade das Design des Datenbankmodells gibt den Ausschlag darüber, ob wir unser Ziel erreichen oder nicht. Hochverfügbare Prozesse sollen mit stabilen bzw. migrationsfreien Datenstrukturen arbeiten. Nur so kann vermieden werden, dass kritische Prozesse für eine Änderung des Datenbankschemas heruntergefahren werden müssen.

Bleibt das Thema Robustheit. In der Wissenschaft spricht man auch von Resilienz, wenn beschrieben wird, dass Störungen oder Teilausfälle von technischen Systemen nicht dazu führen, dass diese vollständig versagen. Im Zahlungsverkehr können solche Störungen Lastspitzen oberhalb vereinbarter Grenzen sein oder Umsysteme, die nicht so schnell antworten wie vereinbart. Auch Ausfälle bei Geschäftspartnern und damit ausfallende Quittungen in größerer Menge können Ausfälle verursachen. Wir haben in der reaktiven Programmierung ein Paradigma gefunden, das die gewünschte Robustheit durch die Orientierung an Datenflüssen ermöglicht. Eine Überlast kann so auf betroffene Bereiche gekapselt werden und dem störungsfreien Betrieb der restlichen Daten – in unserem Falle Zahlungen – steht nichts im Wege.


Autor: Thomas Riedel

Die europäische Retail Payments Strategy – eine kleine Erinnerung, was kommen wird

Die meisten von uns sollten es mitbekommen haben: Wer sich mit Zahlungsverkehr beschäftigt, kommt an der europäischen Retail Payments Strategy (RPS) nicht vorbei, die die EU-Kommission am 24.09.2020 veröffentlichte und in der sie Rahmenbedingungen für die zukünftige Ausrichtung des Zahlungsverkehrs in Europa kommuniziert. Das Papier ist lesenswert und enthält konkrete Handlungsempfehlungen und Ideen. Eine Strategie ist natürlich noch kein Gesetz. Es geht noch nicht um konkrete Regelungen oder Umsetzungstermine. Aber es ist absehbar, welche Änderungen früher oder später auf den Zahlungsverkehr zukommen. Es geht konkret um die nächsten 2-4 Jahre.
Die Retail Payments Strategy umfasst vier Säulen mit 17 Maßnahmen:

Die erste Säule beschäftigt sich mit digitalen und Instant-Zahlverfahren. Hier ist ein Punkt von besonders großer Bedeutung. Sollte die Verbreitung von Instant Payments (SCT Inst) bis Ende 2021 europaweit nicht ausreichend sein (sieht aktuell danach aus), wird es eine gesetzliche Verpflichtung geben, die das Angebot und die Akzeptanz von SCT Inst vorschreibt. Allerdings wünscht sich die EU-Kommission eine „SCT Inst Rückgabemöglichkeit“, um den Verbrauchern bei einer Überweisung ähnliche Rechte einzuräumen wie bei einer Kreditkartenzahlung (Chargeback). Des Weiteren soll es einen europäischen Standard für die Nutzung und Akzeptanz von Zahlungen mittels QR-Code geben, und eine digitale Identität soll gefördert werden. Auch soll die Akzeptanz bargeldloser Zahlungen ausgebaut werden.

In der zweiten Säule geht es um einen innovativen und wettbewerbsfähigen Zahlungsverkehrsmarkt. Hier ist die PSD2 als großer Punkt zu nennen. Zwei Jahre nach Inkrafttreten der letzten Ergänzungen ist der erhoffte Erfolg noch nicht uneingeschränkt sichtbar. Diverse Interpretationen bilden eine Vielzahl von Hindernissen, die auch innerhalb einzelner Länder existieren. Hier ist eine Überprüfung der aktuellen Umsetzung bis Ende 2021 geplant. Das Ergebnis bzw. die Erfahrungen sollen bis Mitte 2022 in einen Vorschlag für ein Open-Banking-Framework einfließen. Ob das Werk dann PSD3 heißen oder einen anderen Namen bekommen wird, wird nicht entscheidend sein.
In der dritten Säule geht es um effiziente und interoperable Zahlungssysteme. Hier geht es um die technische Infrastruktur, die europaweit verfügbar sein soll. Grenzüberschreitende europäische Zahlungen, auch von Mitgliedsländern mit abweichender Landeswährung, sollen in Echtzeit möglich sein.

Die vierte Säule umfasst einen effizienten internationalen Zahlungsverkehr. Zum effizienten Zahlungsverkehr gehört u. a. die Nachverfolgbarkeit von Zahlungen, die mit SWIFT gpi bereits in der Umsetzung ist. Auch die Nutzung von einheitlichen und modernen Formaten trägt dazu bei und wird von der weltweiten Umstellung auf ISO 20022 bereits begleitet. Zahlungen in Drittländer sollen grundsätzlich schneller und komfortabler werden.

Es bleibt spannend, welche konkreten Maßnahmen nun folgen werden. Wir wissen alle, dass eine Regulierung nie mit den Entwicklungen im Markt mithalten kann. Mit Verabschiedung der PSD2 hat z. B. kaum jemand geahnt, welche Vielfalt Biometrie, Sprachassistenten und zahlende Gegenstände (Ringe, Uhren, Armbänder) bereits heute im Alltag einnehmen. Der Gesetzgeber kann den Markt nur durch Rahmenbedingungen steuern. Die Retail Payments Strategy zeigt ein paar interessante Rahmenbedingungen, der Inhalt folgt zeitnah.

Die Retail Payments Strategy der EU im Original finden Sie hier:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020DC0592

Autor: Swaantje Anneke Völkel