Der digitale Euro und die Alternative zum Bargeld

Die Europäische Zentralbank (EZB) beobachtet nicht erst seit der Covid-19-Pandemie, dass Verbraucherinnen und Verbraucher im Euroraum seltener Bargeld nutzen. Der Einsatz von Zahlungsmethoden hat sich bereits durch den zunehmenden E-Commerce, digitale Zahlungsmethoden und Homebanking verändert.

Das dennoch innige Verhältnis vieler Europäer zum Bargeld wird getrieben durch die Begleichung kleinerer Beträge: Ob das Bezahlen im Restaurant, den wöchentlichen Einkauf auf dem Wochenmarkt oder die Euro-Münze für die Nutzung des Einkaufswagens – das Bargeld ist nicht komplett wegzudenken.

Darüber hinaus bietet das Bargeld weitere Vorteile für Bürger:

• Zahlungen bleiben anonym, und es gibt kaum datenschutzrechtliche Bedenken.
• Es ist sicher – beispielsweise vor einer Bankeninsolvenz.
• Es wird nicht durch den Staat versteuert oder durch negative Zinsen belastet.
• Bargeld ist in der Akzeptanz weit verbreitet und kann leicht transportiert werden.

Neben Bargeld haben Verbraucher die Möglichkeit, digital zu bezahlen – etwa mit dem Smartphone am Point of Sale, ihrer Kredit- oder Debitkarte oder Onlinezahlungsmethoden im E-Commerce. Diese Zahlungen werden jedoch überwiegend mit Geschäftsbankengeld, also Geld, welches durch Banken herausgegeben wird, durchgeführt. Eine digitale Alternative des Bargelds, das durch die EZB vergeben wird, gibt es derzeit nicht.

Die wichtigen Aspekte des Bargelds und die Differenzierung zu digitalen Zahlungsmethoden will die EZB für die Einführung einer europäischen Digitalwährung untersuchen. Mit dem kürzlichen Start einer zweijährigen Analysephase wird die Arbeit an einem digitalen Euro erstmals konkret. Als Ergebnis der Analyse soll unter anderem entschieden werden, ob und in welcher Form die genannten Aspekte berücksichtigt werden.

Dabei gilt die Prämisse, dass der digitale Euro das Bargeld nicht ablösen, sondern ergänzen soll. Aus Verbrauchersicht muss die digitale Alternative ein Höchstmaß an Anonymität und Sicherheit darstellen. Verbraucher fordern, die digitale Alternative des Euros so zu gestalten, dass anonymes Bezahlen – zumindest kleinerer Beträge am Point of Sale – weiterhin möglich ist.

Neben Datenschutz und Sicherheit ist die Bereitstellung, Verfügbarkeit und Interoperabilität von hoher Bedeutung. Nach aktuellem Kenntnisstand will die EZB Geschäftsbanken und Payment Service Provider (PSPs) einbinden. Sie sollen als Vermittler zwischen Zentralbanken und Verbrauchern tätig bleiben. Aufgaben wie die Identifizierung, das Onboarding und die Bereitstellung der Wallet müssen bewerkstelligt werden. Schaut man jedoch genauer hin, bleiben viele offene Fragen bisher unbeantwortet:
 

• Wie viele Bezahl-Wallets dürfen Verbraucher besitzen?
• Welche Bereitstellungsmethoden wird es geben (Mobile Wallet, physische Karte, Bezahlarmbänder, etc.)?
• Wie können Offlinezahlungen sichergestellt werden?
• Kann mit dem digitalen Euro auch im E-Commerce gezahlt werden?
• Welche Höchstbeträge für einzelne Zahlungen und die gesamte Haltung wird es geben?

Wie diese Fragen beantwortet werden und sich der digitale Euro schlussendlich von baren oder bestehenden digitalen Zahlungen abhebt, wird die EZB voraussichtlich erst in zwei Jahren bekannt geben. Nach einer anschließenden dreijährigen Entwicklungsphase könnte der digitale Euro 2026 pilotiert werden.

Wir von PPI verfolgen dieses Thema mit großer Begeisterung und sehen die eindeutige Abgrenzung der Nutzung für Privatpersonen zwischen dem digitalen Bargeld und digitalen Bezahlmethoden als essenzielles Element der Analysephase. Um Sie über aktuelle Entwicklungen auf dem Laufenden zu halten, werden wir Sie im kommenden Jahr auf diesem Wege regelmäßig über Neuigkeiten zum digitalen Euro informieren.

Autor: Philipp Schröder

Weiterlesen

Ein Jahr bis zur TARGET2-Umstellung – Sind Sie bereit?

In weniger als zwölf Monaten ist es so weit. Am 21. November 2022 stellt TARGET2 von MT auf MX um, ein Jahr später als ursprünglich geplant. Nach Angaben der Bundesbank betrifft die Migration ca. 1220 Teilnehmer, von denen sich 955 im Co-Management befinden (https://www.die-bank.de/news/fachtagung-zahlungsverkehr-der-zukunft-update-19327/). Zeitgleich beginnt die Übergangsphase der ISO-Migration von SWIFT. Nach der Schweiz und Japan ist das TARGET2-(EUR)-System eines der nächsten Systeme, welches auf ISO20022 migriert. Im Jahr 2023 folgen Großbritannien und die USA, die die Umsetzung sicher genau beobachten werden.  

Der straffe Zeitplan der Konsolidierung wird neben dem Tagesgeschäft und weiteren Projekten, wie der ISO-Migration von SWIFT, eine Herausforderung für viele Banken, die ihre IT auf MX umstellen. Die Zeit ist schnell vergangen, und das zusätzliche Jahr war von weiteren Vorbereitungen geprägt. Die Fachkonzepte sind geschrieben, die Umsetzung und internen Tests im vollen Gange. 

 Ein kurzer Blick zurück

Bereits Anfang September wurde mit den Connectivity-Tests gestartet. Das E-Ordering für die technische Registrierung für die TARGET-Services erfolgte mit dem jeweiligen Network Service Provider (NSP): SWIFT oder SIA. Einige Banken konnten so schon Anfang Oktober z. T. eine U2A- oder A2A-Verbindung mit ESMIG herstellen. Jeder Teilnehmer ist dabei verpflichtet, seine Testergebnisse selbst der Bundesbank mitzuteilen. Diese Verpflichtung besteht auch, sollte die Anbindung über einen Dritten, beispielsweise durch ein SWIFT-Service-Büro, durchgeführt werden. Alle Nachweise waren bis zum 30. November zu erbringen. Die Anbindungstests an ESMIG waren bis zum 1. Dezember vorzunehmen.

Der Blick nach vorne

Mit Umsetzung der verbleibenden Meilensteine in den nächsten Monaten werden die Teilnehmer optimal auf die Migration vorbereitet. Das bedeutet aber auch, dass spätestens ab jetzt Mitarbeiter den Tests zugewiesen werden sollten, die mit höchster Priorität die Einhaltung dieser letzten Meilensteine sicherstellen. 

Die anstehenden Connectivity- und Community-Tests wurden in den Schulungen der Bundesbank im Oktober und November weiter beleuchtet. Mit Einreichung des Formulars für die Anlage der Stammdaten werden seitens der Bundesbank automatisch die notwendigen Einstellungen im Testsystem vorgenommen und Benutzerdaten angelegt. 

Vom Teilnehmer sind dann alle Stammdaten 1x für das Testsystem und danach 1x für das Produktionssystem zu erfassen. Es werden keine Stammdaten aus den bestehenden Systemen übernommen. Die entsprechenden Einträge können also im Testsystem verinnerlicht werden, und die Teilnehmer können sich mit den Anwendungen vertraut machen. 

Ab Anfang Dezember, nach Anlage der ersten Stammdaten aus dem Formular durch die Bundesbank, sind die weiteren Stammdaten durch den Teilnehmer verpflichtend anzulegen. Diese bilden die Grundlage für die weiteren „Mandatory Test Cases“, die ab dem 1. Januar 2022 durchgeführt werden können. Im November wurde für das „Operational Related Testing“ ein Information Guide for TARGET Participants zur Verfügung gestellt. Insgesamt 7 Monate können darüber hinaus selbstdefinierte Tests durchgeführt werden, um die Funktionalitäten aller TARGET-Services und deren Zusammenspiel zu prüfen. 

Eine Übersicht der wichtigsten Termine

• Der nächste Meilenstein „Community Test“ startet Anfang Dezember und deckt das „Business Day Testing“ (inklusive T2S und TIPS) und das „Operational Related Testing“ (u.a. ECONSII) ab.
  
  
• Im Jahr des Big Bangs 2022 findet in der Woche vom 28. März – 01. April das „Migration Week Rehearsal“ (MWR) statt. Diese Tests finden unter der Woche statt und stellen sicher, dass die Stammdaten korrekt eingestellt worden sind. Die Initialisierung der Salden auf T2 wird geprüft.
  
  
• Die „Migration Weekend Dress Rehearsals“ (MWDR) finden am 8. Juli, 23. September und optional am 15. Oktober statt. Hier werden weitere Funktionalitäten am Wochenende geprüft. Für alle Teilnehmer sind die von der Bundesbank veröffentlichten Termine für das MWR und die MWDR verpflichtend.   

Von der Bundesbank werden zusätzlich Tutorials, d. h. Videos für die Testdurchführung, bereitgestellt. In den Schulungen wurde beispielsweise auf die unterschiedlichen Eingaben der U2A- und A2A-DN hingewiesen. Hier unterstützt das Tutorial und führt den Teilnehmer Schritt für Schritt durch die Eingaben. Für Fragen rund um das Thema Test hat die Bundesbank zusätzlich die E-Mail-Adresse targetservices-test@bundesbank.de zur Verfügung gestellt.

Testnachweise für verschiedene „Mandatory Tests“ sollten möglichst zusammen versendet werden. Einzelne Testnachweise können aber auch nachgereicht werden. Sollten Testfälle nicht durchgeführt werden können, weil diese für die Bank nicht relevant sind, z. B. wenn diese kein RTGS DCA besitzt, so ist in Abstimmung mit der Bundesbank auch kein Test durchzuführen. Eine schriftliche Erklärung zu dem einzelnen Fall muss der Bundesbank gegenüber erbracht werden.

Die Schulungen haben einen Teil der Komplexität aufgezeigt, die es jetzt umzusetzen gilt. Dabei reicht es nicht mehr aus, nur eine grobe Einschätzung in Form einer Ampelfarbe zum Stand der Umsetzung der TARGET2-Konsolidierung zu geben. Jetzt sind Nachweise der Testergebnisse gefragt, und es wird sich zunächst zeigen, wem die technische Umsetzung gelungen ist. 

Ungefähr ein Viertel bis Drittel der Zentralbanken, „Closely Monitored Participants“ und „Regularly Monitored Participants“ meldeten bisher gelb und sehen somit Risiken, die ihre TARGET2-Migration schwieriger gestalten könnten (https://www.ecb.europa.eu/paym/intro/events/shared/pdf/fs12/2021-09-30-focussession-t2t2sconsolidation-marketreadiness.pdf, https://www.ecb.europa.eu/paym/intro/events/shared/pdf/fs11/T2-T2S_Consolidation_Market_Readiness.pdf). Obwohl Ende August die internen Tests der Teilnehmer beendet sein sollten, sind viele Teilnehmer mitten in der Testphase. Eine Abgrenzung der einzelnen Meilensteine scheint daher schwierig. Alle TARGET2-Teilnehmer müssen besonders jetzt darauf achten, mit Beendigung des Meilensteins diesen auch erfüllt zu haben. 

Autorinnen: Viktoria Liehmann, Sabine Aigner

Weiterlesen

Startschuss für SEPA 2.0

SEPA 2.0, also die Umstellung der SEPA-Formate auf die ISO-Version 2019 des ISO-20022-Standards, startet im November 2021. Die drohende Dreifachumstellung – bestehend aus TARGET2-Konsolidierung, SWIFT MT auf MX und SEPA 2.0 – ist durch eine stufenweise Umstellung für SEPA 2.0 abgewandt. Die verbleibende Zeit gilt es nun für Vorbereitungen intensiv zu nutzen.

Hinweis: Unterscheidung zwischen DK und EPC gilt für Deutschland

*https://www.europeanpaymentscouncil.eu/what-we-do/other-schemes/sepa-request-pay-scheme

 

 

Die Umstellung der ab November geltenden Formatspezifikation der Deutschen Kreditwirtschaft betrifft zunächst die Echtzeitüberweisung (pain001.001.09), das Haben-Avis für eingehende SCT Inst auf Basis von ISO 2019 (camt.054.001.08) sowie die Formate für Kontoinformationen (camt.052, camt.053 und camt.054). Die Version 09 für Echtzeitüberweisungen stellt hierbei eine Erweiterung der SCT-Inst-Formate dar, da die bisherigen Spezifikationen (pain.001.001.03 ohne Uhrzeit und pain.001.001.08 mit Uhrzeit) unverändert gültig bleiben. Ein aufwändiger Austausch bestehender Formate an der Kunde-Bank-Schnittstelle mit umfangreicher Endkundeneinbindung wird hierbei also zunächst nicht erforderlich und auf einen späteren Zeitpunkt vertagt.

Im November 2022 wird die ISO-Version 2019 mit der Aufnahme der Formatspezifikation für Request to Pay (RTP) in das DFÜ-Abkommen fortgesetzt. Da dieser neue Standard zunächst optional ins DFÜ-Abkommen aufgenommen wird, ist eine Parallelaktivität zur TARGET2-Konsolidierung nicht explizit vorgegeben, sondern bleibt den Banken vorbehalten, die in die Verbesserung des Kundenerlebnisses investieren möchten.

Der größte Aufwand für die Einreichung durch Endkunden wird im November 2023 entstehen, da zu diesem Zeitpunkt die Umstellung der SEPA-Formate für Überweisungen und Lastschriften vorgesehen ist. Die verbleibende Zeit sollte für die Vorbereitung der dafür erforderlichen Kundeneinbindung genutzt werden, um eine Verschiebung von Umstellungszeitpunkten analog zur verpflichtenden SEPA-Einführung im Jahr 2014 zu vermeiden. 

Eine intensive Vorbereitung gemeinsam mit involvierten Kunden ist auch für das Finale der SEPA-2.0-Umstellung dringend geraten. Im November 2025 entfallen die Formate MT940 für Kontoinformationen vom Vortag und MT942 für tagaktuelle Kontoinformationen als DK-Standard. Kunden, die auf diese Informationen für ihre Buchhaltung angewiesen sind, müssen ab diesem Zeitpunkt die Kontoinformationen in den camt-Formaten in der Version ISO 2019 verarbeiten können, was auf der Endkundenseite einen erheblichen Aufwand und somit einer langen und intensiven Vorbereitung bedarf.

Die Veränderungen, die mit der Umsetzung von SEPA 2.0 einhergehen, beeinflussen das Zusammenspiel von Formaten in der Verarbeitungskette und somit auch die Funktionsweise von Zahlverfahren. Alle bankinternen Systeme, die änderungsrelevante Formate produzieren und/oder entgegennehmen, sowie die zuliefernden bzw. empfangenden Kunden sind maßgeblich betroffen. Das Risiko einer fehlerhaften Weiterverarbeitung oder auch das Risiko von Zahlungsablehnungen lässt sich durch eine frühzeitige Auseinandersetzung mit der Thematik begrenzen. Es können sogar vielmehr Mehrwerte geschaffen, Prozesse ganzheitlich optimiert und Systemfunktionalitäten durch Anpassung und Verzahnung von Banksystemen gesteigert werden.

Wir stehen aktuell in den Startlöchern für die SEPA-2.0-Umstellung. Der Aufwand für die Umstellung wird durch die skizzierte Entzerrung der Umstellungsschritte zwar insgesamt nicht geringer, aber zumindest besser planbar. Wir werden die Umsetzung eng begleiten und über aktuelle Entwicklungen an dieser Stelle berichten.  

Rebecca Stannull, Eric Waller

Weiterlesen

Aus einer Hand!

Ein IT-Outsourcingprojekt bringt in aller Regel eine ganze Menge Experten vieler verschiedener Beteiligter an einen Tisch: Da ist einmal das auslagernde Unternehmen selbst, dann noch der Outsourcinganbieter als zukünftiger Betreiber, außerdem häufig die Entwickler der genutzten Software, dazu Migrationsexperten und nicht selten ein Beratungshaus für die Gesamtprojektleitung. Dieser Aufwand vermag an sich nicht zu verwundern, handelt es sich doch im Grundsatz um hochgradig komplexe Vorgänge, die mit einer Reihe von Interdependenzen zurechtkommen müssen und – gerade im Bereich Zahlungsverkehr – nahezu keine Fehlertoleranzen haben. Durchaus erlaubt ist da die Frage, ob es nicht gelegentlich angenehmer wäre, wenn ein einzelner Partner für mehrere Projektteile verantwortlich zeichnet. Schließlich ist es eine Binsenweisheit, dass die Friktionen zunehmen, je mehr Beteiligte koordiniert werden müssen.

Nicht zuletzt vor diesem Hintergrund haben wir uns seitens der PPI AG entschlossen, ab sofort nicht nur Beratungsleistungen und Software im Bereich Zahlungsverkehrsabwicklung anzubieten, sondern auch den Betrieb entsprechender Plattformen. Mit diesem Payments-as-a-Service-Modell (PaaS-Modell) vollziehen wir einen weiteren Schritt zum Rundum-Dienstleister im europäischen Zahlungsverkehrsgeschäft.

Was heißt das konkret? Unsere Kunden können ihre PPI-Software in der Cloud ab jetzt direkt von uns betreiben lassen. Sie bekommen damit sämtliche Leistungen aus einer Hand – die Software, aber auch alles von der Beratung bis hin zum Betrieb der Zahlungsverkehrssysteme. Unser Angebot deckt so die gesamte Bandbreite der Zahlungsabwicklung ab. Das entlastet die IT-Abteilungen unserer Kunden und versetzt die Finanzinstitute in die Lage, ihre Ressourcen effizienter zu nutzen und wettbewerbsfähiger zu werden.

Warum steigen wir in den Betrieb von Softwarelösungen ein? Die Antwort ist simpel: Weil es unseren Kunden hilft, sich in einem insgesamt engen Marktumfeld zu behaupten. Und weil wir es können: Wir sind seit mehr als 30 Jahren erfolgreich im Beratungs- und Softwaregeschäft tätig und haben die Trendwende hin zu einer verstärkten Nutzung von Cloudtechnologien richtigerweise antizipiert. Bereits vor mehr als einem Jahr sind wir daher eine Kooperation mit Broadridge Financial Solutions eingegangen, einem Spezialisten für Anlegerkommunikation und technologieorientierte Lösungen für Banken. Auch dank dieser Zusammenarbeit können wir unsere führende Technologie als PaaS anbieten.

Alles nur graue Theorie? Nein, unser Rundum-Angebot ist bereits praxiserprobt: Die Hamburg Commercial Bank (HCOB) setzt auf die PaaS-Lösung. Die Ausgangskonstellation des Projekts war klassisch. Das Institut wollte im Rahmen eines Second-Generation-Outsourcings alle Kunden auf eine zentrale Zahlungsverkehrsplattform migrieren und gleichzeitig die eigenen Geschäftsprozesse einfacher gestalten. Kernstück der neuen Architektur bei der HCOB ist unsere TRAVIC-Suite als standardisierte, multimandantenfähige, moderne und gehostete Zahlungsverkehrsplattform. Unsere Betriebsumgebung haben wir den Wünschen des Kunden entsprechend so konfiguriert, dass wir den Zahlungsverkehr der Bank End-to-End steuern und überwachen können. Die Vorteile eines solchen Outsourcingprojekts aus einem Guss haben sich ganz deutlich gezeigt, denn die Systeme für den Auslandszahlungsverkehr waren bereits nach zwölf Monaten in das neue Betriebsmodell überführt – deutlich schneller als die geplanten eineinhalb Jahre. Und – das sollte nicht in Vergessenheit geraten – dies in Zeiten der Coronapandemie.

Die bei PPI einzigartige Symbiose aus tiefgehender fachlicher Expertise und umfassendem Entwicklungs-Know-how macht derartige Leistungen möglich. Zukünftig auch Betriebsmodelle anzubieten, war vor dem Hintergrund der Outsourcingtendenzen nur folgerichtig. Und damit nicht zu viele Projektbeteiligte für Friktionen sorgen, begleiten wir unsere Projekte von der ersten Planung bis zum dauerhaften Betrieb aus einer Hand – ein vollständiges Rundum-Paket für Zahlungsverkehrsdienste.

Mehr Informationen zu unseren Payment-as-a-Service-Leistungen finden Sie hier!

Ihr
Hubertus von Poser

Weiterlesen

Der digitale Euro - Mehr Fragen als Antworten?

Die Europäische Zentralbank wird sich in den kommenden Jahren intensiv mit digitalen Währungen beschäftigen. Die Gestaltungsmöglichkeiten sind dabei vielfältig und werfen Fragen auf.

Diesen Monat (Okt. 2021) soll es losgehen. Die Europäische Zentralbank (EZB) startet ein zweijähriges Analyseprojekt, welches bewerten soll, wie der digitale Euro gestaltet werden könnte. Als Ergebnis der Analysephase soll entschieden werden, ob und in welcher Form die EZB den digitalen Euro bereitstellen wird.

Aus bisherigen Diskussionen und Veröffentlichungen wird jedoch deutlich: Der digitale Euro wird wenig Parallelen zu Funktionen aktueller privater Kryptowährungen aufweisen. Blockchain-Infrastrukturen und deren Vorteile werden im Kontext des digitalen Euros kaum berücksichtigt. Die Europäische Zentralbank wird den Fokus auf alternative Ansätze zum Bargeld und die Auswirkungen auf das Geldsystem legen.

Die (Umsetzungs-)Varianten sind dennoch vielfältig, sodass Spielraum für spannende Diskussionen entsteht. Potenzielle Formen und Auswirkungen müssen verstanden und intensiv bewertet werden.
Folgende Leitfragen können als eine erste Grundlage dienen:

 

• Welche Mehrwerte und Anwendungsfälle entstehen für die verschiedenen Stakeholder?
• Banken, Payment Service Provider, Privatpersonen, Handel, Industrie, Europäische Zentralbank
• Wie sieht die technische Gestaltung des digitalen Euros aus?
• Wird die digitale Währung auf einer Konten- oder Tokeninfrastruktur aufgebaut?
• Wie erfolgt der Übertrag der Werte zwischen den teilnehmenden Parteien?
• Wird den Benutzern ausschließlich ein digitales Produkt zur Verfügung gestellt? 
• …
• Wie wird die Nutzung für die Privatperson gestaltet?
• Wie wird Anonymität sichergestellt?
• Wird es Betragsgrenzen für die Nutzung und Verwahrung geben?
• …
• Wie und durch wen erfolgt das Onboarding und die Bereitstellung?
• Welche regulatorischen Anforderungen werden entstehen?
• Wie werden Banken und Payment Service Provider eingebunden?    
•  …

Auch wenn das Analyseprojekt erst startet, viele Trends lassen sich bereits jetzt ableiten. PPI verfolgt dieses Thema mit großer Begeisterung und hat bereits einige Thesen zu diesen Fragen aufgestellt. In den kommenden Wochen werden wir diese mit Ihnen teilen und diskutieren.

Autor: Philipp Schröder

Weiterlesen

Schneller und einfacher - Automatisierungsfortschritt beim Einrichten von EBICS-Bankzugängen

Der Zahlungsverkehr mit EBICS verbreitet sich weiter in Europa. Zuletzt hat sich nun auch Österreich zum sicheren Standard für Firmenzahlungsverkehr bekannt. Doch höchste Sicherheit erfordert die Einhaltung des Standards und eine genaue Prüfung beim Einrichten der digitalen Geschäftsbeziehung. Bei der Erstinitialisierung der EBICS-Bankzugänge legen einige Schritte den Ablauf fest: Der EBICS-Client erzeugt bei der Initialisierung eines EBICS-Bankzugangs einen Teilnehmerbankschlüssel, der an den Bankrechner gesendet wird. Zusätzlich wird auf dem Postweg ein vom Teilnehmer unterschriebener Brief mit dem öffentlichen Bankschlüssel zur persönlichen Identifikation an die Bank gesendet und dort geprüft. Ist alles korrekt, gibt die Bank den eingerichteten Bankzugang frei und sendet dem Teilnehmer ein Begrüßungsschreiben, das einen recht langen Hashwert zum Abgleich enthält. Diesen Hashwert gibt der Anwender manuell in der Konfigurationsmaske des EBICS-Clients ein. 

Eine erfolgreiche Schlüsselfreigabe erfordert natürlich, dass der Hashwert fehlerfrei abgetippt wird. Der Papierbrief sichert zwar „getrennte Kanäle“ der Prozesse, wird jedoch von vielen Anwendern als sehr mühsam und zeitaufwändig empfunden. Und der finale Freischaltungsprozess durch die Bank kann einige Tage dauern, bis der Teilnehmer schließlich den EBICS-Bankzugang im EBICS-Client nutzen kann.

Kann man das nicht einfacher und schneller erledigen und den Anwender entlasten?
Banken, die webbasierte Firmenkundenanwendungen betreiben, können das Vertrauen, das ihnen entgegengebracht wird, nutzen. Sie können die ihnen bereits bekannten Hashwerte der unterschiedlichen EBICS-Banken zentral in ihrer Webanwendung speichern und damit für alle ihre Kunden nutzbar machen. Unbekannte oder falsch hinterlegte Hashwerte werden ignoriert und die Freischaltung des Teilnehmers bleibt, wie sie war. 

Die manuelle Eingabe der Hashwerte jeder EBICS-Bankverbindung durch den Anwender könnte damit entfallen. Sobald sich der Anwender an diesem Bankzugang initialisiert und von der Bank freigeschaltet ist, werden die Hashwerte der öffentlichen EBICS-Bankschlüssel automatisch abgeholt und mit den hinterlegten Werten im Hintergrund abgeglichen. Ist diese Prüfung erfolgreich, können die zugeordneten Auftragsarten des Teilnehmers automatisch per HTD abgeholt werden. Der Anwender kann nach Abholung der Auftragsarten den Bankzugang sofort nutzen. Das spart Zeit und schont die Nerven des Anwenders durch den Wegfall der Eingabe des bis zu 32 Zeichen langen Hashwerts.
All das wurde in TRAVIC-Port mit Version 4.6 der PPI AG realisiert und ist bei ersten Betreibern im Einsatz.
 

<!--[if gte mso 9]>

Seit Version 4.6 von TRAVIC-Port laufen die letzten Schritte im Initialisierungsprozess zum Hashwertabgleich bei Nutzung der Zusatzlizenz automatisiert ab.

Die Beschleunigung und Vereinfachung dieser Prozesse kommen bei den Anwendern gut an. Der initialisierte Bankzugang sichert den Firmenzahlungsverkehr nach wie vor mit allen Vorzügen des EBICS-Standards. Und für die Banken bedeutet dies einen weiteren Schritt in der Prozessbeschleunigung durch Automatisierung im Firmenzahlungsverkehr.

Autor: Christian Veith

Weiterlesen

Kartenzahlungen in Zeiten einer Pandemie

Ein Sprichwort sagt „Die Flut hebt alle Boote, auch die mit Löchern im Rumpf“.
Hier gilt dies natürlich nicht im Sinne einer Katastrophe, sondern positiver exogener Effekte auf den Zahlungsverkehr und eine ganze Industrie.
 
Die letzten anderthalb Jahre der globalen Pandemie waren für den kartengestützten Zahlungsverkehr ebendies – eine Flut für nahezu alle Parteien. Die Transaktionszahlen für Kartenzahlungen gingen durch die Decke, manche sprechen sogar davon, dass gerade der Lebensmitteleinzelhandel viermal Weihnachten hatte. Insbesondere die von vielen Deutschen präferierte girocard hat hiervon profitiert. Die Anzahl der Transaktionen sind im ersten Halbjahr 2021 im Vergleich zum gleichen Zeitraum im Vorjahr um 4,7% gestiegen, während der Gesamtumsatz um 2% zugenommen hat. Die girocard wurde also deutlich mehr eingesetzt, während die Größe der Warenkörbe sich nicht signifikant verändert hat. (1)

Gleiches gilt für die zunehmende Verbreitung von kontaktlosen Zahlungen. Während die Kartenschemes und Issuer jahrelang mit enormen Summen darum geworben haben die NFC-Funktion von Karten zu nutzen und die kundenseitigen Hemmungen abzubauen, hat die Pandemie in einem Fingerstreich die Popularität auf ein „new normal“ gehoben. Bereits 64% aller girocard-Transaktionen waren im ersten Halbjahr 2021 kontaktlos.1 Kunden haben diese schon lange bestehende Funktion endlich verstanden und zum Quasistandard gemacht – kein Werbekostenzuschuss hätte das in der Kürze der Zeit erreichen können.

Die Entwicklung des enormen Anstiegs von girocard-Transaktionen ist insofern spannend zu beobachten, als dass es zunehmend Institute gibt, welche die bisherige Co-Badging-Strategie (also girocard in Kombination mit V Pay/Maestro) in Frage stellen und teilweise ganze Portfolien auf die nativen Debit-Lösungen der großen Kartenschemes (Mastercard/Visa Debit) umziehen. Dieser Wandel am deutschen Kartenmarkt wird sich grundsätzlich in den nächsten Jahren fortsetzen und perspektivisch die Dominanz der girocard in Deutschland in Frage stellen. In diesem Zusammenhang wird es auch interessant zu beobachten, inwiefern sich der Acquiring-Markt in Deutschland – bisher von den großen Netzbetreibern dominiert – entwickelt.

Ein wichtiger Impuls in diesem Kontext ist eine europäischen Zahlungsverkehrsinitiative, welche gerade in Deutschland vorangetrieben wird. EPI (European Payments Initiative) soll eine paneuropäische Kartenlösung bereitstellen, welche Zahlungen im stationären Handel und im E-Commerce innerhalb des europäischen Binnenmarkts übergreifend und unabhängig von internationalen Schemes ermöglichen soll. Hierbei sollen nach aktuellem Stand bestehende nationale Kartensysteme miteinander verbunden und idealerweise in allen europäischen Ländern ausgerollt werden. EPI setzt hierbei auf Instant Payments als den neuen europäischen Standard und möchte neben der Kartenlösung ebenfalls eine Mobile Wallet anbieten. Verlässt man zukünftig dann Europa, ist man jedoch wieder auf die globalen Brands angewiesen.

Schaut man in den E-Commerce, bietet sich ein ähnliches Bild: in Deutschland wurde unter der „#DK Initiative“ die frisch fusionierten Bezahllösungen paydirekt und giropay sowie Kwitt und girocard gebündelt, um sich mit einer schlagkräftigen Payments-Lösung zu positionieren. Die Herausforderungen sind hier ähnlich wie bei EPI und ein Erfolg ist nur realistisch, wenn man die unterschiedlichen Interessen vieler Parteien vereinen kann.

All diese Initiativen und Veränderungen der bestehenden Systeme werden fortlaufend durch neue FinTechs, welche relevante Nischen im Zahlungsverkehr besetzen, herausgefordert. Hier werden auch sozial relevante Themen wie zuletzt der „true name“ auf Kreditkarten schnell und werbewirksam umgesetzt.

Zusammenfassend lässt sich festhalten, dass sich die Pandemie bisher als Beschleuniger vieler bestehender Entwicklungen im kartengestützten Zahlungsverkehr erwiesen und Veränderungen angestoßen hat, welche die Branche auf die nächsten Jahre hinweg prägen werden. Jetzt muss sich zeigen, ob sich nach den Sondereffekten der Pandemie eine Abflachung auf ein „new normal“ einstellt oder sich der schnelle Wandel fortsetzt und zu grundlegenden Änderungen am Markt führt.

Autoren: 

Sebastian Litschke 

Jonathan Kutkuhn 

 

(1) girocard Halbjahreszahlen 2021: https://www.girocard.eu/presse-mediathek/pressemitteilungen/2021/girocard-halbjahreszahlen-2021/

Weiterlesen

Mehr Komfort für EBICS-Kunden

Wenn es darum geht den Komfort für Firmenkunden zu erhöhen, die das EBICS-Protokoll nutzen, gilt es einige Hürden zu bewältigen. Die erste Herausforderung ist die Konfiguration der Kommunikationsparameter, um einen gewünschten EBICS-Bankrechner zu erreichen, die nächste ist der komplizierte Austausch der EBICS-Schlüssel per INI-Brief und Bankschlüsselfreischaltung.

Wenn wir als Kundenprodukthersteller für die erste Aufgabe, also die Konfiguration der Kommunikationsparameter, von Seiten der EBICS-Gesellschaft eine Hilfestellung bekommen könnten, wären wir schnell in der Lage die zweite Aufgabe, den Prozess zum Austausch der Schlüssel, für die Nutzer des EBICS-Protokolls sehr komfortabel zu gestalten.  

Und dieses Szenario ließe sich schnell umsetzen, indem die EBICS-Gesellschaft eine Liste aller EBICS-Banken, deren technischen Zugang und Host-ID und den zuletzt bekannten Bankschlüssel als Hashwert an die berechtigten, registrierten Hersteller liefert. Dann könnten die Kundenprodukthersteller die bereitgestellten Werte in ihre EBICS-Kundenanwendungen integrieren und die Konfiguration des technischen EBICS-Zugangs für den Nutzer erheblich vereinfachen. Eingabefehler auf Nutzerseite mit langwierigen Supportanfragen gehörten der Vergangenheit an und der Anwender hätte eine Hürde weniger zu nehmen, wenn es um die Nutzung von EBICS geht.

Mit den bereitgestellten Daten der EBICS-Gesellschaft ließe sich auch die Verifikation der Bankschlüssel in Kundenprodukten vereinfachen. Damit würde sich der komplizierte Vorgang der EBICS-Schlüsseleinreichung und die Prüfung der Bankschlüssel auf ein Minimum reduzieren. Ja, es ist denkbar, dass dann Kunden in wenigen Minuten eine Freischaltung bekämen und sofort mit der EBICS-Kommunikation beginnen könnten. Der Aufwand für die Aktivierung des EBICS-Zugangs wäre dann vergleichbar mit der Aktivierung des Online-Bankings für den Privatkunden.
Liebe EBICS-Gesellschaft, wie wäre es mit einer EBICS-Bankenliste? So wie sie die DK in ähnlicher Form schon seit Jahren für FinTS-Bankrechner zur Verfügung stellt?  

Autor: Michael Schunk

Weiterlesen

Request to Pay – die Wirtschaft braucht den Standard

Still und leise, aber keineswegs heimlich ist am 15. Juni 2021 der neue europäische Standard für elektronische Zahlungsanforderungen Request to Pay (RTP) vom theoretischen Konstrukt zur praktischen Realität geworden. An diesem Tag trat das Regelwerk für SEPA Request to Pay (SRTP) in Kraft. An dem Projekt hatte nicht zuletzt die Euro Banking Association (EBA) mit Hochdruck gearbeitet. Nur zu verständlich, dass die Organisation auch wissen wollte, ob sich in der Wirtschaft viele Unternehmen finden, die RTP demnächst anwenden wollen. Im September 2020 startete die EBA mit PPI als Partner einen groß angelegten Survey bei Unternehmen in ganz Europa. Die unlängst unter dem Titel „Request to Pay: What Corporates Want“ veröffentlichten Ergebnisse sind zwar nicht in ihrer Tendenz, aber in ihrer Eindeutigkeit überraschend. Nahezu 100 Prozent der Unternehmen haben ein Interesse am Einsatz des Standards. Wichtig ist für sie vor allem eine europaweit einheitliche Verwendbarkeit. Wenig verwunderlich, schließlich wollen 70 Prozent der befragten Firmen RTP auch für grenzüberschreitende Zahlungen einsetzen.

Der Hauptteil der Umfrage drehte sich um die Einschätzungen der Unternehmen zum Einsatz von RTP in den Feldern Point of Sale (POS), eCommerce, eInvoicing und wiederkehrende Zahlungen. Ganz klar gab es auch hier durchgängig positive Einstellungen zum Standard. In allen abgefragten Bereichen konnten sich über 80 Prozent der Befragten eine Verwendung von RTP zumindest vorstellen. Im Bereich eCommerce lag der Anteil sogar bei über 90 Prozent.

Gleichzeitig wollten die EBA und wir wissen, wodurch RTP für die Unternehmen noch attraktiver werden könnte. Aus den Antworten waren einige mögliche Verbesserungen herauszulesen. Dabei geht es vor allem um Standardisierung von Verfahren, das Angebot von Mehrwertleistungen, die Endbenutzerakzeptanz, das Risikomanagement und klare Zukunftsperspektiven. 

Unter letztere fallen auch die häufigsten Wünsche für zusätzliche Features: Schnelles Erreichen einer hohen Marktdurchdringung, die Einbindung in standardisierte, vollautomatische und beispielsweise in ERP-Systeme integrierte Prozesse sowie der Einsatz in Kombination mit Instant Payments oder anderen Möglichkeiten der Zahlungsgarantie. Denn natürlich möchte kein Händler einen Kunden mit der Ware gehen lassen, wenn er das Geld noch nicht hat. Müssten Käufer allerdings warten, bis die entsprechende Summe auf dem Konto des Verkäufers eingeht, dürfte die Akzeptanz von RTP vor allem am Point of Sale gegen Null gehen. In diesem Fall dürfte zu prüfen sein, ob die Notification über den akzeptierten oder angewiesenen RTP als rechtlich bindende Zahlungsgarantie ausgestaltet werden kann.

Einen weiteren Nutzwert sehen die befragten Unternehmen in der Möglichkeit, strukturierte Informationen zum Verwendungszweck in den Datensatz zu integrieren. Das erleichtert die Zuordnung von Zahlungseingängen zu bestimmten Vorgängen innerhalb eines Warenwirtschaftssystems und ist Voraussetzung für vollständig digitalisierte, weitgehend automatisierte Rechnungslegungs- und Zahlungsprozesse. Weiterhin betrachten die Firmen RTP als gute Gelegenheit für eine deutlich direktere nachgelagerte Kommunikation zwischen Verkäufer und Käufer von Waren und Dienstleistungen: 43 Prozent können sich beispielsweise vorstellen, Garantie- oder Rücksendeinformationen mit dem Datensatz zu transportieren.

Insgesamt beteiligten sich an dem Survey Unternehmen aus 20 europäischen Staaten, von denen zwei Drittel einen Umsatz von 50 Millionen Euro und mehr generieren. Einen Downloadlink zum kostenlosen Abschlussbericht „Request to Pay: What Corporates Want“ sowie weitere Informationen zu RTP finden Sie hier: https://www.ppi.de/payments/request-to-pay/success-story-eba-request-to-pay-survey/

Autoren: Eric Waller, Anuschka Clasen

Weiterlesen

EBICS 3.0 auf der Zielgeraden

Spätestens zum 22. November dieses Jahres ist es so weit. Von diesem Tag an sind deutsche Zahlungsverkehrsdienstleister verpflichtet, ihren Firmenkunden EBICS 3.0, genau genommen EBICS 3.0.1, parallel zur bisherigen Version 2.5 anzubieten. Für die Schweiz hat die SIX ebenfalls eine Empfehlung für die Unterstützung von EBICS 3.0 ab November 2021 abgegeben, und in Frankreich kann EBICS 3.0 bereits seit Januar 2018 offiziell von Finanzdienstleistern angeboten werden.
Die Deutsche Bundesbank hat angekündigt, ab dem 22. November 2021 für eine Übergangszeit von einem Jahr vollständig auf EBICS 3.0 umzustellen. Ähnlich positioniert sich die EBA Clearing bei ihren EBICS Diensten.

Was bedeutet die EBICS-Umstellung nun für alle EBICS-Beteiligten?

Banken und Finanzdienstleister rüsten sich für November 2021. EBICS-3.0-fähige Systeme sind hier bereits in vielen Fällen im Einsatz. Eventuell ist EBICS 3.0 lediglich noch nicht für die Nutzung freigeschaltet.

Für die Übergangszeit von EBICS 2.x auf EBICS 3.0 müssen auf Seiten der Bank- und Firmenkunden die spezifizierten bzw. vereinbarten BTF- und Auftragsarten-Mappings hinterlegt sein. Diese können später einmal entfallen, wenn für neue EBICS Geschäftsvorfälle in Zukunft keine Auftragsarten bzw. FileFormat-Parameter mehr spezifiziert werden. 

Alle Parteien sollten bereits vor der Migration auf EBICS 3.0 den Crypto LifeCycle (siehe Crypto LifeCycle auf www.ebics.de) für EBICS berücksichtigen. Damit verbunden sind Mindestschlüssellängen, Schlüsselverfahren und TLS-Vorgaben, die erfüllt sein müssen. EBICS 2.3 ist durch die darin definierten Schlüsselverfahren automatisch ab dem 22. November hinfällig.
All das setzt aktuelle EBICS-Software voraus. Firmenkunden sollten sich daher frühzeitig um ein EBICS-3.0-Update ihrer EBICS-Clients kümmern, um so auf die EBICS-Umstellung der Banken reagieren zu können. Um eine aufwändige Neuinitialisierung zu vermeiden, sollten bereits vor der bankseitigen Abschaltung von Schlüsselverfahren und -längen sowie EBICS-Versionen clientseitig entsprechende EBICS- und Schlüssel-Updates abgeschlossen sein.  Die Schlüssel-Updates sind u. U. Voraussetzung für die Migration auf EBICS 3.0.

Da für EBICS 3.0 das textbasierte Kundenprotokoll (Auftragsart PTK) nicht mehr spezifiziert ist, kann es sein, dass Banken dieses für EBICS 3.0 nicht mehr anbieten. Sollte das Kundenprotokoll-Monitoring von Firmenkunden noch auf dem PTK basieren, ist für diese eine frühzeitige Umstellung auf das XML-basierte HAC zu empfehlen.

Firmenkunden können sich zudem über ein paar neue Funktionen freuen, die ihnen EBICS 3.0 jetzt bietet. Dazu zählen u.a. die technische Doppeleinreicherkontrolle, die optionale Angabe des Originaldateinamens beim Upload und das VEU-Flag (VEU= Verteilte Elektronische Unterschrift), mit dem der Firmenkunde direkt steuern kann, ob sein eingereichter Auftrag in den VEU-Prozess laufen soll oder direkt zu prüfen ist. 

So viel zu einigen relevanten Punkten, die ich für einen erfolgreichen Zieleinlauf mit auf den Weg geben möchte. Letztlich gilt es, auf die nahende EBICS-Umstellung vorbereitet zu sein und die notwendigen Vorkehrungen zu treffen.

Und wie sieht es bei Ihnen aus? Haben Sie auch schon den Zielspurt zu EBICS 3.0 eingeleitet?

Autor: Michael Lembcke

Weiterlesen

Request to Pay – Revolution ohne Revolutionäre?

Eigentlich könnte am europäischen Zahlungsverkehrsmarkt Feierstimmung herrschen – schließlich ist am 15. Juni 2021 die erste konkrete Regelung für eine paneuropäische elektronische Zahlungsanforderung in Kraft getreten. Das SEPA Request to Pay (SRTP) Scheme Rulebook legt für alle teilnehmenden Finanzinstitute die Parameter fest. Ist dieses System einmal eingerichtet, schicken Firmen ihren Kunden einfach einen digitalen Datensatz mit den Forderungsdetails. Die Zahlungspflichtigen können die enthaltenen Informationen wie IBAN, Summe oder Verwendungszweck mit einem Mausklick in ihr Banking-System übernehmen und müssen die Transaktion dann lediglich noch autorisieren. 

Wenig Reaktionen

Experten sehen in RTP eine potenzielle Revolution des europäischen Zahlungsverkehrsmarktes. Allerdings fehlen für die Umwälzung bislang die Teilnehmer. Bestrebungen, Produkte auf Basis von RTP aufzulegen, sind kaum erkennbar. Stellt sich die Frage nach dem Grund für diese Zurückhaltung. Befürchten die Finanzinstitute mangelnde Nachfrage? Ist Ihnen die Implementierung zu kompliziert oder zu teuer? Und womit lässt sich den Banken helfen, wenn sie SRTP-Produkte starten wollen?

Interessenten gibt es genug

Die Nachfrage auf Seiten der letztlichen Adressaten, also der Privat- und Firmenkunden der Banken, ist zumindest auf Geschäftskundenseite vorhanden. Das zeigt eine Umfrage der European Banking Association (EBA) in Zusammenarbeit mit PPI eindeutig. Egal welches potenzielle Einsatzszenario bei europäischen Unternehmen abgefragt wurde, die Bereitschaft zur Anwendung von RTP in der eigenen Firma lag grundsätzlich bei deutlich über 80, teils über 90 Prozent.

Überschaubarer Aufwand

Natürlich ist ein neuer Zahlungsverkehrsstandard nicht umsonst und auch nicht über Nacht zu implementieren. Wird ein entsprechendes Projekt mit der klassischen Wasserfallmethodik angegangen, sind 18 bis 24 Monate Dauer anzusetzen. Mit modernen Mitteln wie einer agilen Entwicklung lässt sich dieser Zeitraum aber verkürzen. Wichtig ist dabei vor allem, eine klare strategische Vorstellung zu haben, was ein RTP-Produkt können soll. Außerdem muss dieses in die langfristige Geschäftsplanung des Finanzinstituts passen. Die tatsächlichen Kosten sind von den jeweiligen konkreten Gegebenheiten abhängig. Aber sie dürften ungefähr mit denen einer Instant-Payments-Einführung vergleichbar sein. Vorteile haben Institute, die diesen Service bereits eingeführt haben, denn damit sind einige für RTP wichtige Dinge schon erledigt. Sie müssen dann nur noch etwa 30 bis 40 Prozent des genannten Kostenrahmens ansetzen.

In jedem Fall dürfte sich die Investition recht bald amortisieren. Denn Produkte und Services rund um RTP stärken die Kundenbindung und können den Instituten helfen, Marktanteile zurückzugewinnen. Zumal bisher zumindest noch kein großer Player verkündet hat, in den Markt rund um RTP einzusteigen. 

Erste Projekte bald aufsetzen

Finanzdienstleister sollten das unbedingt ausnutzen. Für einen schnellen Markteinstieg sind Minimum Viable Products (MVP) geeignet. Eine Alternative dazu ist die Kooperation mit einem oder mehreren Geschäftskunden. Denn gerade Unternehmen müssten ein starkes Interesse an RTP haben, lassen sich durch die Nutzung des Standards doch erhebliche Summen bei den Rechnungsprozesskosten einsparen.

Über kurz oder lang wird eine ganze Produktwelt rund um RTP entstehen. Das ist absehbar! Institute, die frühzeitig in den neuen Markt einsteigen, können dieser Entwicklung mit freudiger Erwartung entgegensehen. Wir unterstützen Finanzdienstleister gerne bei der Implementierung. Die Grundlagen haben wir im aktuellen Whitepaper „Wie Request to Pay für Finanzdienstleister zur Erfolgsgeschichte wird“ zusammengefasst, das es hier zum kostenlosen Download gibt.

Autoren: Eric Waller, Anuschka Clasen

Weiterlesen

Digitalisierung des Kontolebenszyklus? Einfach mit eBAM und EBICS!

B07? B13? Auch wenn diese Werte wie Flughafen-Gates für den nächsten Flug aussehen, so ist dies hier nicht gemeint.

Vielleicht haben Sie diese Bezeichnungen bereits bei den geplanten Änderungen für die Mappingtabelle der DK von BTF auf Auftragsarten gesehen. Sie bezeichnen zwei der für 2021 neu eingeführten Geschäftsvorfälle für den Bereich „Electronic Bank Account Management“ (eBAM). In einem vergangenen Beitrag haben wir das Thema eBAM bereits allgemein betrachtet und uns für eine standardisierte Nutzung im Rahmen des DFÜ-Abkommens ausgesprochen.

eBAM bietet Nachrichten für die Kontoeröffnung, –pflege, –schließung und das Kontoberichtswesen. Der Fokus liegt hierbei auf einer existierenden Kundenbeziehung. Sonst wären noch ergänzende Herausforderungen zu berücksichtigen.

Mit eBAM verbinden sich konkrete Potenziale für die Verwaltung von Konten im Firmenkundenumfeld. Dort überwiegen aktuell manuelle Tätigkeiten, Medienbrüche und ein generell papierbasiertes Vorgehen. Kontoeröffnungen oder Vollmachtsänderungen bedeuten auf Kunden- und Bankseite großen Aufwand und dauern Tage bis Wochen bis zur vollständigen Abwicklung. Von fehlenden Standards über verschiedene Banken hinweg ganz zu schweigen.

 

Das Electronic Bank Account Management ermöglicht die Digitalisierung der Kontoverwaltung. Wie im Schaubild dargestellt, werden die papierbasierten Abläufe und Medienbrüche durch standardisierte ISO20022-XML-Formate (acmt.*) ersetzt, die über einen elektronischen Kanal zwischen Firmenkunde und Kreditinstitut ausgetauscht werden. Voraussetzung ist, dass wesentliche Bank- und Kontostammdaten, Vollmachten und andere Dokumente in entsprechenden Systemen des Firmenkunden verwaltet werden. Dokumentanhänge und Digitale Signaturen werden ebenso unterstützt, da diese in bestimmten Fällen erforderlich sein könnten.

Einen neuen Kanal braucht es nicht, da die eBAM-Nachrichten auch über EBICS übertragen werden können. Außerdem sind sie im EBICS-Kanal bereits autorisiert. Diese Abläufe sind vom Zahlungsverkehr, z. B. der Übertragung von Überweisungen und Statusreports, durchaus wohlbekannt und etabliert. Eine Übertragung über andere Kanäle ist auch denkbar.
Innerhalb des Instituts können die notwendigen Bearbeitungsprozesse durch automatisierte Unterstützung schneller und effizienter durchgeführt werden. 

Am Markt sind bei einigen wenigen Kreditinstituten eBAM-Angebote vorhanden, die mitunter jedoch auf einzelne Anwendungsfälle oder Kanäle beschränkt sind. Demgegenüber steht das deutlich wahrnehmbare Interesse der Firmenkunden, etwa den Treasury-Abteilungen großer Unternehmen, nach genau einer solchen digitalen Kontoverwaltung. Sie wünschen sich insbesondere einen besseren Überblick und eine reduzierte Bearbeitungsdauer, bei gleichzeitig bequemer Verwaltung ihrer Konten.
Zugleich ergeben sich auch große Vorteile für die Kreditinstitute. So können die Komplexität von IT und Prozessen erheblich reduziert sowie Prozesskosten gesenkt werden. 

eBAM besitzt verschiedene Berührungspunkte im Fachbereich und der IT, sodass bei einer Konzeption und Umsetzung Fragestellungen ganzheitlich zu betrachten sind. Etwa auch bei verbundenen Themen wie KYC (Know Your Customer), Elektronischen Signaturen, Regulatorik oder Prozessmangement.
Für die Umsetzung von eBAM in den IT-Systemen ist zu betrachten, welche Aufgaben im Bankrechner erfolgen sollen und welche in den nachfolgenden Systemen. Was ist bei den neuen Formaten und ihren aktuellen sowie zukünftigen Versionen zu beachten? Wie kann eine Nachrichtenvalidierung und Erzeugung von Rückmeldungen erfolgen? Wie erfolgt die Verarbeitung der eBAM-Nachrichten und Übernahme in die Stammdatensysteme?

PPI kann Kreditinstituten hierfür auf Basis der TRAVIC-Suite entsprechende Funktionalitäten offerieren, um die Einführung eines eBAM-Angebots zu vereinfachen. Das umfasst die Annahme von Nachrichten im EBICS-Bankrechner TRAVIC-Corporate ebenso wie die zentrale Verarbeitung in einer spezifischen eBAM-Komponente an der Schnittstelle zwischen TRAVIC-Corporate und den nachfolgenden Systemen. Doch auch eine Web-gestützte Kontenverwaltung im Firmenkundenportal TRAVIC-Port bietet Potenzial für das eigene eBAM-Offering. Und per Echtzeitbenachrichtigung könnte über den TRAVIC-Push-Server sofort über wichtige Ereignisse informiert werden.
Durch die technische und fachliche Expertise aus einer Hand kann PPI bei Bedarf die eBAM-Einführung ganzheitlich begleiten.

Ich bin überzeugt, dass die Bedeutung von eBAM immer weiter zunehmen wird. Diejenigen Institute, die hier frühzeitig agieren, werden sich rechtzeitig Marktvorteile durch innovative Angebote sichern können.

Was meinen Sie?

Autor: Dr.-Ing. Thomas Stuht

Weiterlesen

Unser Geld muss digitaler werden

 

Stellen Sie sich einmal folgendes Zukunftsszenario vor: In einem Betrieb geht ein ganz bestimmtes, nur bei einem Lieferanten im Ausland erhältliches Material aus. Spätestens 24 Stunden später muss Nachschub des Materials eintreffen, sonst steht die Produktion still. Dieses Problem wird von einem Computersystem bemerkt. Es bestellt vollkommen autonom beim System des Lieferanten neue Ware, die dort auch sofort auf den Weg gebracht wird – ebenfalls völlig automatisch. Zollanmeldung, Transportorganisation – alles funktioniert ohne menschliches Zutun. Beim Zoll scannt ein Computer die Ware, kommt anhand vorgegebener Parameter zu dem Schluss, dass alles seine Ordnung hat und fordert vom bestellenden Computersystem die Zollgebühren. Dieses würde sofort bezahlen – aber es kann nicht, jedenfalls derzeit nicht. Schließlich muss ein Mensch die Zahlung autorisieren, und auf dem normalen Weg dauert es mindestens einen Bankarbeitstag, bis der Zoll den Geldeingang registrieren kann.

Dieses Beispiel macht die Grenzen unseres aktuellen Zahlungsverkehrssystems deutlich: Verhältnismäßig lange Laufzeiten, komplizierte Autorisierungsverfahren und fehlende Delivery-versus-Payment-Funktionalitäten. War das in der Vergangenheit vielleicht noch akzeptabel, für die Zukunft ergeben sich dadurch ernsthafte Probleme. Denn die gehört – unter anderem – dem Internet of Things (IoT). Bereits 2025 werden geschätzt 75 Milliarden Geräte miteinander vernetzt sein.  Das Potenzial für neue Geschäftsmodelle ist riesig, egal ob es sich um automatische Zollabfertigungen ohne menschliches Eingreifen, nach tatsächlich gefahrener Nutzlast abgerechnete Mietgebühren für Landmaschinen oder den selbstständig bestellenden Kühlschrank handelt.

Aber: Viele dieser Geschäftsmodelle werden sich kaum realisieren lassen, wenn die derzeitigen Grenzen der Zahlungssysteme bestehen bleiben. Digitale Währungen können den Grundstein für die Automatisierung legen und diese Einschränkungen überwinden. Die Europäische Zentralbank (EZB) denkt laut über die Einführung eines öffentlichen digitalen Euros nach, sprich einer digitalen Form von Zentralbankgeld, welches die finanzielle Inklusion fördern und dem Bürger als ein digitales und sicheres Zahlungsmittel zur Verfügung stehen soll. Aber selbst, wenn dies noch 2021 beschlossen werden sollte: Vor 2026 ist eine solche Währung auch nach Einschätzung des EZB-Direktors Fabio Panetta kaum Realität , zumal auch noch nicht feststeht, ob der digitale Euro die für IoT-Geschäftsmodelle notwendigen Eigenschaften aufweisen wird. Angesichts des Wachstums im IoT ist es zu spät und zu unsicher.

Die Lösung dieses Dilemmas liegt bei privaten Initiativen. Es gibt bereits heute schon die Möglichkeit, über eine technische Brückenlösung das SEPA-System mit einer Anwendung, die auf der Distributed-Ledger-Technologie (DLT) basiert, zu verbinden. Mit dieser Methode lassen sich beispielsweise Pay-per-Use-Lösungen umsetzen: Über das SEPA-System werden Zahlungen ausgelöst, und programmierbare Zahlungen können auf einer DLT abgebildet werden. Diese sogenannte Triggerlösung beseitigt aber die Limitationen von SEPA nicht. Denn nach wie vor wird die menschliche Autorisierung benötigt. Die Maschine oder das IoT-Gerät kann nicht selbstständig abrechnen. Der Systembruch bei der Zahlungsabwicklung kann vermieden werden, wenn ein digitales Zahlungsmittel direkt auf einer DLT emittiert und abgewickelt wird, anstatt über den konventionellen Zahlungsverkehr. 

DLT-basiertes digitales Geld muss nicht zwangsläufig von einer Zentralbank herausgegeben werden. Auch Banken oder Finanzinstitute können Lösungen für die sogenannten programmierbaren Zahlungen schaffen. Ein Beispiel hierfür sind eurobasierte Stablecoins – digitale Token, die mit einem bestimmten Geldwert unterlegt sind. Derzeit gibt es jedoch keine regulatorische Basis für Euro-Stablecoins. Zudem weisen diese Stablecoins ein hohes Gegenparteirisiko auf. Mit der geplanten EU-Richtlinie „Markets in Crypto-Assets“ (MiCA) dürfte sich das allerdings ändern und Stablecoins zu tokenisiertem E-Geld gemacht werden können. Eine Alternative ist tokenisiertes Giralgeld, das Banken emittieren könnten. Es hätte im Gegensatz zur Stablecoin den Vorteil, nicht zu 100 Prozent gedeckt sein zu müssen. Nach den derzeit geltenden Vorschriften wäre eine solche Währung aber dann auch nicht multibankfähig, was ganz erhebliche Einschränkungen mit sich bringt.

Wie auch immer die digitale Währung am Ende aussieht, sie wird kommen. Denn nur dadurch kann die deutsche Industrie von den Potenzialen des IoT in vollem Umfang profitieren. Gerade noch weitergehende Automatisierungen in der Warenlogistik oder immer stärker im Trend liegende Asset-as-a-Service-Modelle sind ohne vollständig autonome Zahlungen in Echtzeit kaum dauerhaft vorstellbar. Einzelheiten zu den Anwendungsfällen und weitere Details zu Konzeption digitaler Währungen können Sie im gemeinsamen Whitepaper „Der Zahlungsverkehr der Zukunft: Programmierbare Zahlungen im Bereich IoT“ nachlesen, das wir von PPI zusammen mit den Partnern Cash on Ledger, Digital Euro Association und Frankfurt School Blockchain Center verfasst haben. 

Zum kostenlosen Download geht es hier.

Autoren: Anja Kamping, Philipp Schröder

Weiterlesen

EBICS-Schlüssel: Wie lang ist der Schlüssel zum Erfolg?

Am 21.April 2021 fand ein EBICS-Herstellerworkshop der Deutschen Kreditwirtschaft (DK) statt. Inhaltlich wurden die Kernanpassungen an EBICS, die mit Version 3.0.1 kommen werden, präsentiert. Für mich aber viel interessanter sind die gleichzeitig vorgestellten kryptografischen Anpassungen, die mit November 2021 für die EBICS-Kundensysteme verpflichtend werden. EBICS nutzt in der Kommunikation 3 RSA-Schlüsselpaare: ein Paar für bankfachliche Signaturen, ein Paar für die Authentifikation des EBICS-Fragments und ein Paar für Ver-/Entschlüsselung von Nachrichten.

Für EBICS V2.5 bedeutet diese Anpassung, dass bankfachliche Signaturen (A-Schlüssel) mindestens eine 2048-Bit-Schlüsseltiefe besitzen müssen. Bei der Authentifikation (X-Schlüssel) und Verschlüsselung (E-Schlüssel) wurde ein Kompromiss von mindestens 1984 Bit gewählt. Grund hierfür sind wohl die im Markt existierenden Seccos-Chipkarten, bei denen einer der enthaltenen Schlüssel diese Länge aufweist. Der sogenannte DS-Schlüssel dieser Seccos-Karten besitzt eine 2048-Bit-Schlüssellänge und liegt im speziellen, mit alternativer PIN-geschützten, Bereich des Kartenchips.

 Ergänzend wurde allen Teilnehmern nochmals bestätigt, dass mit der Nutzung von EBICS 3.0.1 alle verwendeten Schlüssel für Authentifikation (X00x), Verschlüsselung (E00x) und bankfachlicher Signatur (A00x) nicht mehr kürzer als 2048 Bit sein dürfen.

Das bedeutet für die Kundenprodukthersteller, dass in absehbarer Zeit ein Prozess zur Schlüsselverlängerung starten muss, damit alle Kunden ab November leicht und einfach auf das neue EBICS 3.0.1 umstellen können. Wenn dies nicht geschieht, ist ein Umstieg auf EBICS 3.0.1 mit den vorhandenen – jedoch zu kurzen – Schlüssel nicht möglich.

Kundenprodukte, die keinen Schlüsselwechsel anbieten, geraten hier ins Hintertreffen. Denn ihre Nutzer müssen sich dann in einem aufwändigen und komplizierten Prozess neue, längere Schlüssel generieren, danach ihren Zugang bei der Bank zurücksetzen lassen und anschließend eine Schlüsselneueinreichung inkl. INI-Brief-Einreichung bei ihrer Bank vornehmen. Danach heißt es Warten, bis der EBICS-Zugang erneut freigeschaltet wird.

EBICS-Kundenprodukte, die ihren Kunden einen Schlüsselwechsel anbieten, haben trotzdem noch die Herausforderung, dass mit EBICS 3.0.1 nur noch X509-Zertifikate in der EBICS-Kommunikation genutzt werden dürfen. Hier kommen ganz neue interne Prozesse in den Kundenprodukten zum Einsatz. Die Umsetzung muss also gut geplant werden und wird i.d.R. nicht einfach möglich sein. Der TRAVIC-EBICS-Kernel der PPI AG hilft jedoch dabei, denn er stellt die notwendigen Funktionen für einen leichten Umstieg zur Verfügung. Ratsam wäre es, in diesem Zuge auch vom bisherigen Schlüsselformat (RDH2) auf das PKCS#12-Format (p12-Datei) für Schlüsseldateien umzustellen.

Eine Herausforderung kommt auf die Chipkarten zu, denn diese besitzen häufig nicht die notwendigen Schlüssellängen und müssen ggf. ausgetauscht werden, sofern das überhaupt möglich ist. 

Fazit:
Es wird Zeit, die Nutzer von EBICS, die mit kurzen Schlüsseln unterwegs sind, anzusprechen, damit sie ihren Schlüsselhaushalt rechtzeitig vor Umstellung auf EBICS 3.0.1 bzw. vor November 2021 aktualisieren, ihre neuen Schlüssel erzeugen und idealerweise signiert mit den bisherigen Schlüsseln bei ihren Banken einreichen. Fatal wäre eine Dysfunktionalität des EBICS-Zugangs ab November 2021, wenn Nutzer nicht mit den dann geltenden Schlüsselanforderungen kommunizieren wollen.

Autor: Michael Schunk

Weiterlesen

Kommt die perfekte Welle?

 

Beim Thema Outsourcing im Zahlungsverkehr fühle ich mich derzeit ein wenig an einen Surfwettbewerb erinnert, bei dem die Teilnehmer lange vergeblich draußen herumpaddeln und Ausschau nach der richtigen Welle halten. Für die ruhige See sorgten zum einen viele Finanzinstitute, die den Zahlungsverkehr als ihr Kerngeschäft ansehen und vor Auslagerungen im Zentrum der eigenen Geschäftstätigkeit zurückschreckten. Zum anderen war die Angebotsseite entsprechender Dienstleistungen bislang begrenzt – also Flaute auch hier. Ein komplettes Business Process Outsourcing (BPO) im Zahlungsverkehr bietet aktuell nur die Equens Worldline an. Das Betriebscenter für Banken (BCB), eine Tochter der Deutschen Bank, ist dabei, sich aus dem Markt zurückzuziehen.

Regulierung zwingt zu Veränderungen

Jetzt kommt allerdings Bewegung in die Brandung, sprich in den Markt. Da ist einmal der Veränderungsdruck. Der ist inzwischen immens, bedingt durch Regulatorik und technische Anforderungen. Nahezu ständig rollen neue Anforderungen seitens der Regulierungsbehörden auf die Finanzdienstleister zu. Diese umzusetzen, hält die IT-Abteilungen dauerhaft auf Trab, zumal es auch keine kleinen Aufgaben sind. Die meisten Neuregulierungen ziehen IT-seitig den gleichen Aufwand nach sich, der beispielsweise für die Implementierung eines neuen SEPA-Standards fällig wird. Darunter leidet das Kerngeschäft, zumal IT-Experten auch nicht gerade so zahlreich sind wie Sand am Strand, Personalaufstockungen also nur sehr eingeschränkt möglich sind.

Technische Anforderungen übersteigen aktuelle Systemfähigkeiten

Dieser Mangel auf dem Personalmarkt spielt indirekt auch bei der zweiten Ursache der Veränderungsnotwendigkeit eine Rolle, dem technischen Druck. Die Forderungen an die Banken-IT haben sich grundlegend verändert. Gefragt sind inzwischen 24/7-Service und vor allem Echtzeitfähigkeit. Dieses „Instant“-Phänomen, Zahlungen jetzt und sofort ausführen und nachverfolgen zu können, stellt die IT-Infrastruktur der Banken vor gewaltige Herausforderungen. Je nachdem welche Legacy-Systeme noch arbeiten und in welchen Kopfmonopolen das entsprechende Wissen vorhanden ist, kann eine technische Outsourcinglösung wirtschaftlich immer charmanter werden – und es gibt noch weitere Strömungen Richtung Outsourcing.

Technologiesprünge beflügeln das Angebot

Auch die Angebotsseite sorgt für Wellen im Markt. Gerade Plattformlösungen, aber auch Konnektivitätstechnologien, haben in den vergangenen Jahren derartige Sprünge gemacht, dass eine Reihe von Anbietern in den Markt rund um das Zahlungsverkehrsoutsourcing einsteigt. In der Regel handelt es sich dabei um spezialisierte Dienstleister, beispielsweise Softwareanbieter wie wir von PPI für ein technisches Outsourcing oder Finanzdienstleister wie Broadridge für ein komplettes BPO. Letztere zum Beispiel setzen dafür auf ihre entsprechende Erfahrung im Wertpapiergeschäft auf. 

Die Regulierungsbehörden entdecken die Dienstleister

Erfahrung und Know-how sind wichtig, denn die Aufsicht zieht auch für externe Dienstleister für Zahlungsverkehr von Finanzinstituten die Zügel fester an. Banken sind durch bereits in Kraft getretene oder in Planung befindliche nationale und europäische Regelungen gezwungen, den Kreis der zu überwachenden Dienstleister auszuweiten, künftig sehr genau hinzuschauen und zu prüfen, inwieweit der Partner seine Leistungen tatsächlich garantieren kann. Das geht bis hin zu direkten Vorschriften für die Vertragsgestaltung. Anbieter von Outsourcinglösungen könnten demnächst zudem Besuch von den Behörden bekommen. Diese wollen künftig möglicherweise prüfen, inwieweit die Unternehmen die für Banken geltenden Regularien ebenfalls einhalten und ob sie in der Lage sind, ihre Zuverlässigkeitsgarantien auch zu erfüllen.

Wer nimmt die Welle mit?

Wie zu hören ist, haben erste Banken die stärkere Brandung bereits genutzt, um in Richtung Outsourcing zu surfen. Andere haben zumindest, um im Bild zu bleiben, bereits einen Fuß auf dem Board. Auch wenn viele Große der Branche auf den Ritt auf der Outsourcingwelle eher verzichten und viele öffentlich-rechtliche oder genossenschaftliche Player ohnehin bereits mit ihren Verbandsrechenzentren aufs Brett gestiegen sind, das Rauschen der Outsourcingwellen wird hörbarer. Wer nutzt ihre Energie?

Ihr
Hubertus von Poser

Weiterlesen

Kartenzahlungen: Besonderheiten des französischen Marktes

Das Ökosystem des elektronischen Zahlungsverkehrs in Frankreich besteht aus einer Vielzahl von Akteuren (Banken, Karteninhaber, Händler, Labore, Hersteller, Kartenherausgeber, Prozessoren, Kartennetzwerke, Regulierungsbehörden) mit einem spezifischen Zahlungssystem, das auf der EMV-Technologie (Standard Europay Mastercard Visa) basiert. Das von den Mitgliedern unterzeichnete multilaterale Kooperationsabkommen ermöglicht Nutzern den Zugang zu allen freigegebenen Einrichtungen (POS-Terminals, Geldautomaten usw.) der Mitglieder des Zahlungssystems.

In Frankreich werden Bankkartenzahlungen über die Kartennetzwerke CB, Visa oder Mastercard an die Autorisierungssysteme übertragen. Das Clearing erfolgt über das CORE-Clearingsystem der französischen STET-Initiative und das Settlement über den Abrechnungsdienst der Banque de France / Europäischen Zentralbank / Bank für Internationalen Zahlungsausgleich. Einige Vorgänge können über das inländische CB-Netzwerk (wenn der französische Karteninhaber Transaktionen in Frankreich durchführt) oder über die internationalen Netzwerke von Visa oder Mastercard (für internationale Zahlungen oder für französische Bankkarten, die nicht über CB laufen) durchgeführt werden.

 

In Frankreich wird zwischen sofortigen Debitkarten und Kreditkarten (mit verzögerter Abbuchung) unterschieden. Bei einigen Karten wird eine systematische Autorisierung (online) durchgeführt, andere werden offline autorisiert. Eine französische Bankkarte mit Visa- oder Mastercard-Co-Branding wird auf der ganzen Welt akzeptiert. Ausländische Bankkarten mit Visa- oder Mastercard-Co-Branding werden auch in Frankreich aufgrund des Interoperabilitätsprinzips oder einer Vereinbarung zwischen den Banken akzeptiert. Wenn ein französischer Kunde jedoch vor dem 9. Juni 2016 mit seiner CB-Bankkarte bezahlte, die von Visa oder Mastercard unterstützt wird, wählte das POS-Terminal automatisch das Inlandsnetzwerk (CB) aus. Aber seitdem hat der Karteninhaber die Möglichkeit, zwischen CB, Visa und Mastercard zu wählen (EU-Verordnung 2015/751).

Die Probleme im Zusammenhang mit Bankkartenzahlungen äußern sich in mehreren Herausforderungen (strukturell, organisatorisch, technologisch und regulatorisch (1) ), mit denen die Akteure konfrontiert sind und die sie zwingen, ihre Organisationsstrukturen und Betriebsketten so zu überarbeiten, dass diese den europäischen Anforderungen gerecht werden. Diese Herausforderungen haben dazu geführt, dass sich der Anwendungsbereich von E-Banking ausgeweitet hat und neue Formen von Bankgeschäften entstanden sind. Mit der Bankkarte können nun mehrere Arten von Transaktionen mit unterschiedlichen Sicherheitsstufen durchgeführt werden: mobiles Bezahlen (NFC/QR-Code), kontaktlos, biometrisch (Gesichtserkennung/Fingerabdruck) usw.

Im Jahr 2019 wurden 54 Millionen Debitkarten und 39,3 Millionen Kredit- und Zahlungskarten ausgegeben, wovon CB-Karten 27,5 Millionen bzw. 70 % ausmachten (France Cards & Payments: Opportunities and Risks to 2024, S. 33; 52; 60). Nach Angaben derselben Quelle sind 77 % der auf dem französischen Markt im Umlauf befindlichen Karten Co-Branding-Karten und nur 23 % sind Karten eines rein internationalen Netzwerks. Auf die fünf größten Banken entfallen 86 % des Gesamtwerts der Transaktionen im Jahr 2019 (France Cards & Payments: Opportunities and Risks to 2024). Im Jahr 2018 gab es in Frankreich mehr als 1,8 Millionen POS-Terminals und fast 55 Tausend Geldautomaten (Statista, 2021).

Obwohl Kartenzahlungen nach wie vor die am häufigsten verwendete Zahlungsmethode in Frankreich (2) sind und in den kommenden Jahren weiter zunehmen werden, haben mit der PSD2 zusammenhängende Vorschriften eine technologische und strategische Revolution ins Rollen gebracht, die es den verschiedenen Akteuren (Neueinsteigern, Banken usw.) ermöglicht, sich von den Interbankennetzwerken zu befreien und innovative Dienste zu geringeren Kosten anzubieten. Vielmehr werden sie sich auf die Internet-Infrastruktur und nicht auf private Strukturen verlassen. Basierend auf den neuen Geschäftsmodellen entwickeln sich neue Dienste (mobile kontaktlose Zahlungen, P2P (Peer-to-Peer), usw.), die neue Anwendungsfälle mit einer neuen Benutzererfahrung bedienen (Payments Cards and Mobile, 2021). Das auf ISO-20022 basierende Verfahren Request to Pay (RTP) ergänzt diese Zahlungsmethoden als leistungsstarkes End-to-End-Zahlungstool, das neue Services bietet und Mehrwert für Kunden schafft.

Die Verbreitung mehrerer Zahlungskanäle und die zunehmende Dematerialisierung des Zahlungsverkehrs könnten neue Möglichkeiten für das Acquiring mit verstärktem Wettbewerb auf der Acquirer-Seite eröffnen, was zweifellos zu niedrigeren Gebühren und besserem Service führen wird. All dies wird eng mit der Kombinierbarkeit der Lösungen verknüpft sein, denn es liegt im Interesse des Händlers, so viele Zahlungsmethoden wie möglich auf demselben Gerät zu den geringsten Kosten verfügbar zu machen, um so die Chance zu erhöhen, dem Kunden seine bevorzugte Zahlungslösung anbieten zu können.

(1) Starke Authentifizierung (PSD2-Richtlinie, 2018); Kartenzahlungen (PCI DSS); Interbankenentgelte (EU-Verordnung 2015/751).

(2) Im Jahr 2019 bevorzugte mehr als die Hälfte der französischen Bevölkerung, nämlich 58,6 %, die Zahlung per Bankkarte. (Statista, 2021)

 

Autor: Tite-Voltaire Soupene 

Weiterlesen