Payments before Christmas – Weihnachtseinkäufe mit Request-to-Pay?

Die Weihnachtszeit. Nicht ganz so weiß, nicht ganz so besinnlich und nicht ganz so friedlich, wie es in den Geschichten immer heißt – aber auf ihre Art doch ganz reizvoll. Mitunter allerdings ein wenig verwirrend, vor allem wenn ich auf meine Kontoauszüge der vorweihnachtlichen Einkaufsabenteuer schaue.

Die meisten werden es kennen: Das gut gemeinte „…aber dieses Jahr schenken wir uns wirklich nichts!“ hat eine noch geringere Halbwertszeit als die bald darauf zu fassenden Neujahrsvorsätze. Und auch wenn Weihnachten gefühlt im Herbst mit den ersten Lebkuchen in den Regalen beginnt, wird die Zeit für den Einkauf der Präsente dann doch auf kurz vor knapp verschoben. Und so finde auch ich mich dieses Jahr wieder im Shoppingwahn gefangen. Eltern, Schwester, Großeltern, Familie des Partners mit fünf Geschwistern – und die nächste Generation steht auch schon vor der Tür. Die verschiedenen Wunschzettel, Einkaufslisten und Planungen mit meinen Kontoauszügen in Einklang zu bringen, gleicht einer Aufgabe für Sisyphos persönlich.

Meine bevorzugten Onlinekaufhäuser haben ein Lastschriftmandat von mir bekommen, in anderen digitalen Läden funktioniert nur die Zahlung per Kreditkarte, die Konzertkarten bezahle ich mit PayPal und die analog und „offline“ erstandenen Güter bekamen die Händler per Girocard vergütet.
All diese Positionen auf meinem viel zu langen Kontoauszug wiederzuerkennen, erinnert mich daran, dass ich für meine Tante ja noch ein dreitausend Teile Puzzle bestellen muss. Ist das Teeservice für die Oma eigentlich schon bezahlt oder wird das noch abgebucht? Wann wird eigentlich diesen Monat der Betrag meiner Telefonrechnung eingezogen? Das ist doch sonst auch immer so um diese Woche, oder? Und was ist eigentlich der „XY Shop“, und wofür bekam der 90 € von mir?

Wie jedes Jahr habe ich das Gefühl, dass mir der Einkaufswahnsinn durch die Finger gleitet und ich den Überblick verliere. Der zeitliche Versatz von Bestellung und Zahlung sowie die vielen unterschiedlichen Fristen lassen mich mit einem unguten Gefühl im Bauch zurück – gerade in dieser Zeit der unüblichen Abbuchungen von meinem Konto kann schnell etwas durchgehen. Was nützt es mir, dass ich eine per Lastschrift erfolgte Abbuchung zurückfordern kann, wenn ich sie nicht mehr zuordnen kann? Welche Kreditkartenzahlung habe ich wirklich autorisiert?

Es sollte einfacher sein. Es sollte geordneter sein. Es sollte unmittelbarer sein. Nächstes Jahr um diese Zeit?

Ich stelle mir vor, wie ich das neue Radio für meine Mutter bestelle und im Moment der Bestellung in meiner Banking App aufgefordert werde, den genauen Betrag dafür freizugeben. Die kitschigen Weihnachtspullover mit der Rentiernase werden in zwei verschiedenen Größen geordert, anprobiert. Und im Moment der Rücksendung des viel zu großen Exemplars fragt mich mein Onlinebanking, ob ich die Zahlung für den passenden Pulli freigebe.

Es liegen drei Pakete für mich in der Packstation. Um die Klappe öffnen zu können, weise ich nach Aufforderung die Zahlung an. Der XY Shop will schon wieder 90€ von mir? Abgelehnt! Dort habe ich doch gar nichts bestellt. Und meine Telefonrechnung ist im Dezember scheinbar höher als üblich gewesen und darum die Zahlungsaufforderung nicht automatisch bestätigt worden. Ich prüfe den Verbindungsnachweis und autorisiere dann per Hand – stimmt, ich habe mit den Verwandten in England telefoniert.

Die Aufforderung zur Zahlung, der Request-to-Pay. Ob meine nächste Weihnachtszeit besinnlicher oder friedlicher dadurch wird, wer weiß. Aber mehr Kontrolle über meine Zahlungen zu bekommen, bevor diese tatsächlich stattgefunden haben, und mir so meine Verwirrung beim Blick auf das Konto zu nehmen, das klingt doch fast so schön wie weiße Weihnacht.

Autor: Anuschka Clasen

XS2A ohne Drittdienstanbieter? Warum nicht!

Im Rahmen der PSD2 wurde europaweit eine Schnittstelle für Drittdienstanbieter (XS2A-API) eingeführt. Die EU als Initiator strebt damit an, den Zugang zu den Bankkonten der Kunden für Dritte zu öffnen und damit den Wettbewerb im Markt zu fördern. Seit dem 14.09.2019 ist die XS2A-API fristgerecht in Europa von den Banken in Produktion genommen worden. Seither orientieren sich die Marktteilnehmer neu, adjustieren die XS2A-API an die Bedürfnisse der Stakeholder und arbeiten intensiv an Diensten sowohl für Verbraucher als auch für Firmen.

Als regulatorisches Must-have ist die XS2A-API für Banken zunächst einmal ein Kostentreiber. Jedoch wurden von Anbeginn Mehrwertdienste angedacht und z. B. von der Berlin Group bereits spezifiziert, um den Banken eine Einnahmequelle zu ermöglichen. Doch den Phantasien hinsichtlich der Einnahmequellen, von denen es im aktuellen API-Hype viele gibt, sind keine Grenzen gesetzt.

Wir reiten also für den Moment die Hype-Welle mit und stellen uns die XS2A-API als alternativen Zugangskanal für Firmen vor. Warum nicht. Aus technischer Sicht sollten die Hürden gering sein. Eine Firma könnte sich wie ein Drittdienstanbieter durch ein eIDAS-Zertifikat ausweisen. Das Zertifikat würde sich nur in den spezifischen Feldern für Drittdienstanbieter unterscheiden. Ähnlich zu EBICS können eingereichte Aufträge oder Anfragen mit einer Signatur versehen werden, an Hand derer der Empfänger die Unversehrtheit der Nachricht prüfen kann. Die Sicherheit auf dem Transportweg wird durch die Verwendung von TLS gewährleistet.

Aus fachlicher Sicht können mit Hilfe des Use Cases „Zahlung initiieren“ sowohl Einzel- als auch Sammelzahlungen ausgeführt werden. Für die Freigabe werden den Verbrauchern die gängigen Autorisierungsverfahren aus dem Online-Banking angeboten (z. B. photoTAN, pushTAN). Für Firmen wäre das wahrscheinlich ungeeignet, sodass eher Corporate Seals zum Einsatz kommen würden, was zu spezifizieren ist. Ebenso die Abfrage von Kontoinformationen (Salden, Transaktionen, Details) ist über die XS2A-API möglich. Die dafür erforderliche Einwilligung (consent) könnte in diesem speziellen Fall, wo zwischen Firma und Bank ein Vertrauensverhältnis besteht, durch eine dauerhaft gültige Einwilligung gelöst werden.

Aus der mittleren Flughöhe gesehen wäre die XS2A-API also eine valide Alternative, die auch bereits in verschiedenen Foren angedacht wird. Hier wird die Idee mit Attributen wie „günstiger, bequemer, echtzeitfähig sowie flexibler bei Anpassungen“ belegt. Jedoch holt uns der Status quo auf den Boden der Tatsachen zurück. Die prägende Spezifikation, die der Berlin Group, lässt den Banken viele Freiräume, die API zu implementieren. In der Bestrebung, alle Banken in Europa über XS2A zu erreichen, stellen diese Freiräume für alle Marktteilnehmer aktuell eine Herausforderung dar. Ein Zustand, der für Firmen nicht einladend ist, noch nicht. Jedoch ist der Grundstein für eine Alternative gelegt.


Autor: Christian Wenz