Request to Pay – Revolution ohne Revolutionäre?

Eigentlich könnte am europäischen Zahlungsverkehrsmarkt Feierstimmung herrschen – schließlich ist am 15. Juni 2021 die erste konkrete Regelung für eine paneuropäische elektronische Zahlungsanforderung in Kraft getreten. Das SEPA Request to Pay (SRTP) Scheme Rulebook legt für alle teilnehmenden Finanzinstitute die Parameter fest. Ist dieses System einmal eingerichtet, schicken Firmen ihren Kunden einfach einen digitalen Datensatz mit den Forderungsdetails. Die Zahlungspflichtigen können die enthaltenen Informationen wie IBAN, Summe oder Verwendungszweck mit einem Mausklick in ihr Banking-System übernehmen und müssen die Transaktion dann lediglich noch autorisieren. 

Wenig Reaktionen

Experten sehen in RTP eine potenzielle Revolution des europäischen Zahlungsverkehrsmarktes. Allerdings fehlen für die Umwälzung bislang die Teilnehmer. Bestrebungen, Produkte auf Basis von RTP aufzulegen, sind kaum erkennbar. Stellt sich die Frage nach dem Grund für diese Zurückhaltung. Befürchten die Finanzinstitute mangelnde Nachfrage? Ist Ihnen die Implementierung zu kompliziert oder zu teuer? Und womit lässt sich den Banken helfen, wenn sie SRTP-Produkte starten wollen?

Interessenten gibt es genug

Die Nachfrage auf Seiten der letztlichen Adressaten, also der Privat- und Firmenkunden der Banken, ist zumindest auf Geschäftskundenseite vorhanden. Das zeigt eine Umfrage der European Banking Association (EBA) in Zusammenarbeit mit PPI eindeutig. Egal welches potenzielle Einsatzszenario bei europäischen Unternehmen abgefragt wurde, die Bereitschaft zur Anwendung von RTP in der eigenen Firma lag grundsätzlich bei deutlich über 80, teils über 90 Prozent.

Überschaubarer Aufwand

Natürlich ist ein neuer Zahlungsverkehrsstandard nicht umsonst und auch nicht über Nacht zu implementieren. Wird ein entsprechendes Projekt mit der klassischen Wasserfallmethodik angegangen, sind 18 bis 24 Monate Dauer anzusetzen. Mit modernen Mitteln wie einer agilen Entwicklung lässt sich dieser Zeitraum aber verkürzen. Wichtig ist dabei vor allem, eine klare strategische Vorstellung zu haben, was ein RTP-Produkt können soll. Außerdem muss dieses in die langfristige Geschäftsplanung des Finanzinstituts passen. Die tatsächlichen Kosten sind von den jeweiligen konkreten Gegebenheiten abhängig. Aber sie dürften ungefähr mit denen einer Instant-Payments-Einführung vergleichbar sein. Vorteile haben Institute, die diesen Service bereits eingeführt haben, denn damit sind einige für RTP wichtige Dinge schon erledigt. Sie müssen dann nur noch etwa 30 bis 40 Prozent des genannten Kostenrahmens ansetzen.

In jedem Fall dürfte sich die Investition recht bald amortisieren. Denn Produkte und Services rund um RTP stärken die Kundenbindung und können den Instituten helfen, Marktanteile zurückzugewinnen. Zumal bisher zumindest noch kein großer Player verkündet hat, in den Markt rund um RTP einzusteigen. 

Erste Projekte bald aufsetzen

Finanzdienstleister sollten das unbedingt ausnutzen. Für einen schnellen Markteinstieg sind Minimum Viable Products (MVP) geeignet. Eine Alternative dazu ist die Kooperation mit einem oder mehreren Geschäftskunden. Denn gerade Unternehmen müssten ein starkes Interesse an RTP haben, lassen sich durch die Nutzung des Standards doch erhebliche Summen bei den Rechnungsprozesskosten einsparen.

Über kurz oder lang wird eine ganze Produktwelt rund um RTP entstehen. Das ist absehbar! Institute, die frühzeitig in den neuen Markt einsteigen, können dieser Entwicklung mit freudiger Erwartung entgegensehen. Wir unterstützen Finanzdienstleister gerne bei der Implementierung. Die Grundlagen haben wir im aktuellen Whitepaper „Wie Request to Pay für Finanzdienstleister zur Erfolgsgeschichte wird“ zusammengefasst, das es hier zum kostenlosen Download gibt.

Autoren: Eric Waller, Anuschka Clasen

Digitalisierung des Kontolebenszyklus? Einfach mit eBAM und EBICS!

B07? B13? Auch wenn diese Werte wie Flughafen-Gates für den nächsten Flug aussehen, so ist dies hier nicht gemeint.

Vielleicht haben Sie diese Bezeichnungen bereits bei den geplanten Änderungen für die Mappingtabelle der DK von BTF auf Auftragsarten gesehen. Sie bezeichnen zwei der für 2021 neu eingeführten Geschäftsvorfälle für den Bereich „Electronic Bank Account Management“ (eBAM). In einem vergangenen Beitrag haben wir das Thema eBAM bereits allgemein betrachtet und uns für eine standardisierte Nutzung im Rahmen des DFÜ-Abkommens ausgesprochen.

eBAM bietet Nachrichten für die Kontoeröffnung, –pflege, –schließung und das Kontoberichtswesen. Der Fokus liegt hierbei auf einer existierenden Kundenbeziehung. Sonst wären noch ergänzende Herausforderungen zu berücksichtigen.

Mit eBAM verbinden sich konkrete Potenziale für die Verwaltung von Konten im Firmenkundenumfeld. Dort überwiegen aktuell manuelle Tätigkeiten, Medienbrüche und ein generell papierbasiertes Vorgehen. Kontoeröffnungen oder Vollmachtsänderungen bedeuten auf Kunden- und Bankseite großen Aufwand und dauern Tage bis Wochen bis zur vollständigen Abwicklung. Von fehlenden Standards über verschiedene Banken hinweg ganz zu schweigen.


 

Das Electronic Bank Account Management ermöglicht die Digitalisierung der Kontoverwaltung. Wie im Schaubild dargestellt, werden die papierbasierten Abläufe und Medienbrüche durch standardisierte ISO20022-XML-Formate (acmt.*) ersetzt, die über einen elektronischen Kanal zwischen Firmenkunde und Kreditinstitut ausgetauscht werden. Voraussetzung ist, dass wesentliche Bank- und Kontostammdaten, Vollmachten und andere Dokumente in entsprechenden Systemen des Firmenkunden verwaltet werden. Dokumentanhänge und Digitale Signaturen werden ebenso unterstützt, da diese in bestimmten Fällen erforderlich sein könnten.

Einen neuen Kanal braucht es nicht, da die eBAM-Nachrichten auch über EBICS übertragen werden können. Außerdem sind sie im EBICS-Kanal bereits autorisiert. Diese Abläufe sind vom Zahlungsverkehr, z. B. der Übertragung von Überweisungen und Statusreports, durchaus wohlbekannt und etabliert. Eine Übertragung über andere Kanäle ist auch denkbar.
Innerhalb des Instituts können die notwendigen Bearbeitungsprozesse durch automatisierte Unterstützung schneller und effizienter durchgeführt werden. 

Am Markt sind bei einigen wenigen Kreditinstituten eBAM-Angebote vorhanden, die mitunter jedoch auf einzelne Anwendungsfälle oder Kanäle beschränkt sind. Demgegenüber steht das deutlich wahrnehmbare Interesse der Firmenkunden, etwa den Treasury-Abteilungen großer Unternehmen, nach genau einer solchen digitalen Kontoverwaltung. Sie wünschen sich insbesondere einen besseren Überblick und eine reduzierte Bearbeitungsdauer, bei gleichzeitig bequemer Verwaltung ihrer Konten.
Zugleich ergeben sich auch große Vorteile für die Kreditinstitute. So können die Komplexität von IT und Prozessen erheblich reduziert sowie Prozesskosten gesenkt werden. 

eBAM besitzt verschiedene Berührungspunkte im Fachbereich und der IT, sodass bei einer Konzeption und Umsetzung Fragestellungen ganzheitlich zu betrachten sind. Etwa auch bei verbundenen Themen wie KYC (Know Your Customer), Elektronischen Signaturen, Regulatorik oder Prozessmangement.
Für die Umsetzung von eBAM in den IT-Systemen ist zu betrachten, welche Aufgaben im Bankrechner erfolgen sollen und welche in den nachfolgenden Systemen. Was ist bei den neuen Formaten und ihren aktuellen sowie zukünftigen Versionen zu beachten? Wie kann eine Nachrichtenvalidierung und Erzeugung von Rückmeldungen erfolgen? Wie erfolgt die Verarbeitung der eBAM-Nachrichten und Übernahme in die Stammdatensysteme?

PPI kann Kreditinstituten hierfür auf Basis der TRAVIC-Suite entsprechende Funktionalitäten offerieren, um die Einführung eines eBAM-Angebots zu vereinfachen. Das umfasst die Annahme von Nachrichten im EBICS-Bankrechner TRAVIC-Corporate ebenso wie die zentrale Verarbeitung in einer spezifischen eBAM-Komponente an der Schnittstelle zwischen TRAVIC-Corporate und den nachfolgenden Systemen. Doch auch eine Web-gestützte Kontenverwaltung im Firmenkundenportal TRAVIC-Port bietet Potenzial für das eigene eBAM-Offering. Und per Echtzeitbenachrichtigung könnte über den TRAVIC-Push-Server sofort über wichtige Ereignisse informiert werden.
Durch die technische und fachliche Expertise aus einer Hand kann PPI bei Bedarf die eBAM-Einführung ganzheitlich begleiten.

Ich bin überzeugt, dass die Bedeutung von eBAM immer weiter zunehmen wird. Diejenigen Institute, die hier frühzeitig agieren, werden sich rechtzeitig Marktvorteile durch innovative Angebote sichern können.

Was meinen Sie?

Autor: Dr.-Ing. Thomas Stuht

Unser Geld muss digitaler werden

 

Stellen Sie sich einmal folgendes Zukunftsszenario vor: In einem Betrieb geht ein ganz bestimmtes, nur bei einem Lieferanten im Ausland erhältliches Material aus. Spätestens 24 Stunden später muss Nachschub des Materials eintreffen, sonst steht die Produktion still. Dieses Problem wird von einem Computersystem bemerkt. Es bestellt vollkommen autonom beim System des Lieferanten neue Ware, die dort auch sofort auf den Weg gebracht wird – ebenfalls völlig automatisch. Zollanmeldung, Transportorganisation – alles funktioniert ohne menschliches Zutun. Beim Zoll scannt ein Computer die Ware, kommt anhand vorgegebener Parameter zu dem Schluss, dass alles seine Ordnung hat und fordert vom bestellenden Computersystem die Zollgebühren. Dieses würde sofort bezahlen – aber es kann nicht, jedenfalls derzeit nicht. Schließlich muss ein Mensch die Zahlung autorisieren, und auf dem normalen Weg dauert es mindestens einen Bankarbeitstag, bis der Zoll den Geldeingang registrieren kann.

Dieses Beispiel macht die Grenzen unseres aktuellen Zahlungsverkehrssystems deutlich: Verhältnismäßig lange Laufzeiten, komplizierte Autorisierungsverfahren und fehlende Delivery-versus-Payment-Funktionalitäten. War das in der Vergangenheit vielleicht noch akzeptabel, für die Zukunft ergeben sich dadurch ernsthafte Probleme. Denn die gehört – unter anderem – dem Internet of Things (IoT). Bereits 2025 werden geschätzt 75 Milliarden Geräte miteinander vernetzt sein.  Das Potenzial für neue Geschäftsmodelle ist riesig, egal ob es sich um automatische Zollabfertigungen ohne menschliches Eingreifen, nach tatsächlich gefahrener Nutzlast abgerechnete Mietgebühren für Landmaschinen oder den selbstständig bestellenden Kühlschrank handelt.

Aber: Viele dieser Geschäftsmodelle werden sich kaum realisieren lassen, wenn die derzeitigen Grenzen der Zahlungssysteme bestehen bleiben. Digitale Währungen können den Grundstein für die Automatisierung legen und diese Einschränkungen überwinden. Die Europäische Zentralbank (EZB) denkt laut über die Einführung eines öffentlichen digitalen Euros nach, sprich einer digitalen Form von Zentralbankgeld, welches die finanzielle Inklusion fördern und dem Bürger als ein digitales und sicheres Zahlungsmittel zur Verfügung stehen soll. Aber selbst, wenn dies noch 2021 beschlossen werden sollte: Vor 2026 ist eine solche Währung auch nach Einschätzung des EZB-Direktors Fabio Panetta kaum Realität , zumal auch noch nicht feststeht, ob der digitale Euro die für IoT-Geschäftsmodelle notwendigen Eigenschaften aufweisen wird. Angesichts des Wachstums im IoT ist es zu spät und zu unsicher.

Die Lösung dieses Dilemmas liegt bei privaten Initiativen. Es gibt bereits heute schon die Möglichkeit, über eine technische Brückenlösung das SEPA-System mit einer Anwendung, die auf der Distributed-Ledger-Technologie (DLT) basiert, zu verbinden. Mit dieser Methode lassen sich beispielsweise Pay-per-Use-Lösungen umsetzen: Über das SEPA-System werden Zahlungen ausgelöst, und programmierbare Zahlungen können auf einer DLT abgebildet werden. Diese sogenannte Triggerlösung beseitigt aber die Limitationen von SEPA nicht. Denn nach wie vor wird die menschliche Autorisierung benötigt. Die Maschine oder das IoT-Gerät kann nicht selbstständig abrechnen. Der Systembruch bei der Zahlungsabwicklung kann vermieden werden, wenn ein digitales Zahlungsmittel direkt auf einer DLT emittiert und abgewickelt wird, anstatt über den konventionellen Zahlungsverkehr. 

DLT-basiertes digitales Geld muss nicht zwangsläufig von einer Zentralbank herausgegeben werden. Auch Banken oder Finanzinstitute können Lösungen für die sogenannten programmierbaren Zahlungen schaffen. Ein Beispiel hierfür sind eurobasierte Stablecoins – digitale Token, die mit einem bestimmten Geldwert unterlegt sind. Derzeit gibt es jedoch keine regulatorische Basis für Euro-Stablecoins. Zudem weisen diese Stablecoins ein hohes Gegenparteirisiko auf. Mit der geplanten EU-Richtlinie „Markets in Crypto-Assets“ (MiCA) dürfte sich das allerdings ändern und Stablecoins zu tokenisiertem E-Geld gemacht werden können. Eine Alternative ist tokenisiertes Giralgeld, das Banken emittieren könnten. Es hätte im Gegensatz zur Stablecoin den Vorteil, nicht zu 100 Prozent gedeckt sein zu müssen. Nach den derzeit geltenden Vorschriften wäre eine solche Währung aber dann auch nicht multibankfähig, was ganz erhebliche Einschränkungen mit sich bringt.

Wie auch immer die digitale Währung am Ende aussieht, sie wird kommen. Denn nur dadurch kann die deutsche Industrie von den Potenzialen des IoT in vollem Umfang profitieren. Gerade noch weitergehende Automatisierungen in der Warenlogistik oder immer stärker im Trend liegende Asset-as-a-Service-Modelle sind ohne vollständig autonome Zahlungen in Echtzeit kaum dauerhaft vorstellbar. Einzelheiten zu den Anwendungsfällen und weitere Details zu Konzeption digitaler Währungen können Sie im gemeinsamen Whitepaper „Der Zahlungsverkehr der Zukunft: Programmierbare Zahlungen im Bereich IoT“ nachlesen, das wir von PPI zusammen mit den Partnern Cash on Ledger, Digital Euro Association und Frankfurt School Blockchain Center verfasst haben. 

Zum kostenlosen Download geht es hier.

Autoren: Anja Kamping, Philipp Schröder


EBICS-Schlüssel: Wie lang ist der Schlüssel zum Erfolg?

Am 21.April 2021 fand ein EBICS-Herstellerworkshop der Deutschen Kreditwirtschaft (DK) statt. Inhaltlich wurden die Kernanpassungen an EBICS, die mit Version 3.0.1 kommen werden, präsentiert. Für mich aber viel interessanter sind die gleichzeitig vorgestellten kryptografischen Anpassungen, die mit November 2021 für die EBICS-Kundensysteme verpflichtend werden. EBICS nutzt in der Kommunikation 3 RSA-Schlüsselpaare: ein Paar für bankfachliche Signaturen, ein Paar für die Authentifikation des EBICS-Fragments und ein Paar für Ver-/Entschlüsselung von Nachrichten.

Für EBICS V2.5 bedeutet diese Anpassung, dass bankfachliche Signaturen (A-Schlüssel) mindestens eine 2048-Bit-Schlüsseltiefe besitzen müssen. Bei der Authentifikation (X-Schlüssel) und Verschlüsselung (E-Schlüssel) wurde ein Kompromiss von mindestens 1984 Bit gewählt. Grund hierfür sind wohl die im Markt existierenden Seccos-Chipkarten, bei denen einer der enthaltenen Schlüssel diese Länge aufweist. Der sogenannte DS-Schlüssel dieser Seccos-Karten besitzt eine 2048-Bit-Schlüssellänge und liegt im speziellen, mit alternativer PIN-geschützten, Bereich des Kartenchips.

 Ergänzend wurde allen Teilnehmern nochmals bestätigt, dass mit der Nutzung von EBICS 3.0.1 alle verwendeten Schlüssel für Authentifikation (X00x), Verschlüsselung (E00x) und bankfachlicher Signatur (A00x) nicht mehr kürzer als 2048 Bit sein dürfen.

Das bedeutet für die Kundenprodukthersteller, dass in absehbarer Zeit ein Prozess zur Schlüsselverlängerung starten muss, damit alle Kunden ab November leicht und einfach auf das neue EBICS 3.0.1 umstellen können. Wenn dies nicht geschieht, ist ein Umstieg auf EBICS 3.0.1 mit den vorhandenen – jedoch zu kurzen – Schlüssel nicht möglich.

Kundenprodukte, die keinen Schlüsselwechsel anbieten, geraten hier ins Hintertreffen. Denn ihre Nutzer müssen sich dann in einem aufwändigen und komplizierten Prozess neue, längere Schlüssel generieren, danach ihren Zugang bei der Bank zurücksetzen lassen und anschließend eine Schlüsselneueinreichung inkl. INI-Brief-Einreichung bei ihrer Bank vornehmen. Danach heißt es Warten, bis der EBICS-Zugang erneut freigeschaltet wird.

EBICS-Kundenprodukte, die ihren Kunden einen Schlüsselwechsel anbieten, haben trotzdem noch die Herausforderung, dass mit EBICS 3.0.1 nur noch X509-Zertifikate in der EBICS-Kommunikation genutzt werden dürfen. Hier kommen ganz neue interne Prozesse in den Kundenprodukten zum Einsatz. Die Umsetzung muss also gut geplant werden und wird i.d.R. nicht einfach möglich sein. Der TRAVIC-EBICS-Kernel der PPI AG hilft jedoch dabei, denn er stellt die notwendigen Funktionen für einen leichten Umstieg zur Verfügung. Ratsam wäre es, in diesem Zuge auch vom bisherigen Schlüsselformat (RDH2) auf das PKCS#12-Format (p12-Datei) für Schlüsseldateien umzustellen.

Eine Herausforderung kommt auf die Chipkarten zu, denn diese besitzen häufig nicht die notwendigen Schlüssellängen und müssen ggf. ausgetauscht werden, sofern das überhaupt möglich ist. 

Fazit:
Es wird Zeit, die Nutzer von EBICS, die mit kurzen Schlüsseln unterwegs sind, anzusprechen, damit sie ihren Schlüsselhaushalt rechtzeitig vor Umstellung auf EBICS 3.0.1 bzw. vor November 2021 aktualisieren, ihre neuen Schlüssel erzeugen und idealerweise signiert mit den bisherigen Schlüsseln bei ihren Banken einreichen. Fatal wäre eine Dysfunktionalität des EBICS-Zugangs ab November 2021, wenn Nutzer nicht mit den dann geltenden Schlüsselanforderungen kommunizieren wollen.

Autor: Michael Schunk

Kommt die perfekte Welle?

 

Beim Thema Outsourcing im Zahlungsverkehr fühle ich mich derzeit ein wenig an einen Surfwettbewerb erinnert, bei dem die Teilnehmer lange vergeblich draußen herumpaddeln und Ausschau nach der richtigen Welle halten. Für die ruhige See sorgten zum einen viele Finanzinstitute, die den Zahlungsverkehr als ihr Kerngeschäft ansehen und vor Auslagerungen im Zentrum der eigenen Geschäftstätigkeit zurückschreckten. Zum anderen war die Angebotsseite entsprechender Dienstleistungen bislang begrenzt – also Flaute auch hier. Ein komplettes Business Process Outsourcing (BPO) im Zahlungsverkehr bietet aktuell nur die Equens Worldline an. Das Betriebscenter für Banken (BCB), eine Tochter der Deutschen Bank, ist dabei, sich aus dem Markt zurückzuziehen.

Regulierung zwingt zu Veränderungen

Jetzt kommt allerdings Bewegung in die Brandung, sprich in den Markt. Da ist einmal der Veränderungsdruck. Der ist inzwischen immens, bedingt durch Regulatorik und technische Anforderungen. Nahezu ständig rollen neue Anforderungen seitens der Regulierungsbehörden auf die Finanzdienstleister zu. Diese umzusetzen, hält die IT-Abteilungen dauerhaft auf Trab, zumal es auch keine kleinen Aufgaben sind. Die meisten Neuregulierungen ziehen IT-seitig den gleichen Aufwand nach sich, der beispielsweise für die Implementierung eines neuen SEPA-Standards fällig wird. Darunter leidet das Kerngeschäft, zumal IT-Experten auch nicht gerade so zahlreich sind wie Sand am Strand, Personalaufstockungen also nur sehr eingeschränkt möglich sind.

Technische Anforderungen übersteigen aktuelle Systemfähigkeiten

Dieser Mangel auf dem Personalmarkt spielt indirekt auch bei der zweiten Ursache der Veränderungsnotwendigkeit eine Rolle, dem technischen Druck. Die Forderungen an die Banken-IT haben sich grundlegend verändert. Gefragt sind inzwischen 24/7-Service und vor allem Echtzeitfähigkeit. Dieses „Instant“-Phänomen, Zahlungen jetzt und sofort ausführen und nachverfolgen zu können, stellt die IT-Infrastruktur der Banken vor gewaltige Herausforderungen. Je nachdem welche Legacy-Systeme noch arbeiten und in welchen Kopfmonopolen das entsprechende Wissen vorhanden ist, kann eine technische Outsourcinglösung wirtschaftlich immer charmanter werden – und es gibt noch weitere Strömungen Richtung Outsourcing.

Technologiesprünge beflügeln das Angebot

Auch die Angebotsseite sorgt für Wellen im Markt. Gerade Plattformlösungen, aber auch Konnektivitätstechnologien, haben in den vergangenen Jahren derartige Sprünge gemacht, dass eine Reihe von Anbietern in den Markt rund um das Zahlungsverkehrsoutsourcing einsteigt. In der Regel handelt es sich dabei um spezialisierte Dienstleister, beispielsweise Softwareanbieter wie wir von PPI für ein technisches Outsourcing oder Finanzdienstleister wie Broadridge für ein komplettes BPO. Letztere zum Beispiel setzen dafür auf ihre entsprechende Erfahrung im Wertpapiergeschäft auf. 

Die Regulierungsbehörden entdecken die Dienstleister

Erfahrung und Know-how sind wichtig, denn die Aufsicht zieht auch für externe Dienstleister für Zahlungsverkehr von Finanzinstituten die Zügel fester an. Banken sind durch bereits in Kraft getretene oder in Planung befindliche nationale und europäische Regelungen gezwungen, den Kreis der zu überwachenden Dienstleister auszuweiten, künftig sehr genau hinzuschauen und zu prüfen, inwieweit der Partner seine Leistungen tatsächlich garantieren kann. Das geht bis hin zu direkten Vorschriften für die Vertragsgestaltung. Anbieter von Outsourcinglösungen könnten demnächst zudem Besuch von den Behörden bekommen. Diese wollen künftig möglicherweise prüfen, inwieweit die Unternehmen die für Banken geltenden Regularien ebenfalls einhalten und ob sie in der Lage sind, ihre Zuverlässigkeitsgarantien auch zu erfüllen.

Wer nimmt die Welle mit?

Wie zu hören ist, haben erste Banken die stärkere Brandung bereits genutzt, um in Richtung Outsourcing zu surfen. Andere haben zumindest, um im Bild zu bleiben, bereits einen Fuß auf dem Board. Auch wenn viele Große der Branche auf den Ritt auf der Outsourcingwelle eher verzichten und viele öffentlich-rechtliche oder genossenschaftliche Player ohnehin bereits mit ihren Verbandsrechenzentren aufs Brett gestiegen sind, das Rauschen der Outsourcingwellen wird hörbarer. Wer nutzt ihre Energie?

Ihr
Hubertus von Poser

Kartenzahlungen: Besonderheiten des französischen Marktes

Das Ökosystem des elektronischen Zahlungsverkehrs in Frankreich besteht aus einer Vielzahl von Akteuren (Banken, Karteninhaber, Händler, Labore, Hersteller, Kartenherausgeber, Prozessoren, Kartennetzwerke, Regulierungsbehörden) mit einem spezifischen Zahlungssystem, das auf der EMV-Technologie (Standard Europay Mastercard Visa) basiert. Das von den Mitgliedern unterzeichnete multilaterale Kooperationsabkommen ermöglicht Nutzern den Zugang zu allen freigegebenen Einrichtungen (POS-Terminals, Geldautomaten usw.) der Mitglieder des Zahlungssystems.

In Frankreich werden Bankkartenzahlungen über die Kartennetzwerke CB, Visa oder Mastercard an die Autorisierungssysteme übertragen. Das Clearing erfolgt über das CORE-Clearingsystem der französischen STET-Initiative und das Settlement über den Abrechnungsdienst der Banque de France / Europäischen Zentralbank / Bank für Internationalen Zahlungsausgleich. Einige Vorgänge können über das inländische CB-Netzwerk (wenn der französische Karteninhaber Transaktionen in Frankreich durchführt) oder über die internationalen Netzwerke von Visa oder Mastercard (für internationale Zahlungen oder für französische Bankkarten, die nicht über CB laufen) durchgeführt werden.

 

In Frankreich wird zwischen sofortigen Debitkarten und Kreditkarten (mit verzögerter Abbuchung) unterschieden. Bei einigen Karten wird eine systematische Autorisierung (online) durchgeführt, andere werden offline autorisiert. Eine französische Bankkarte mit Visa- oder Mastercard-Co-Branding wird auf der ganzen Welt akzeptiert. Ausländische Bankkarten mit Visa- oder Mastercard-Co-Branding werden auch in Frankreich aufgrund des Interoperabilitätsprinzips oder einer Vereinbarung zwischen den Banken akzeptiert. Wenn ein französischer Kunde jedoch vor dem 9. Juni 2016 mit seiner CB-Bankkarte bezahlte, die von Visa oder Mastercard unterstützt wird, wählte das POS-Terminal automatisch das Inlandsnetzwerk (CB) aus. Aber seitdem hat der Karteninhaber die Möglichkeit, zwischen CB, Visa und Mastercard zu wählen (EU-Verordnung 2015/751).


Die Probleme im Zusammenhang mit Bankkartenzahlungen äußern sich in mehreren Herausforderungen (strukturell, organisatorisch, technologisch und regulatorisch (1) ), mit denen die Akteure konfrontiert sind und die sie zwingen, ihre Organisationsstrukturen und Betriebsketten so zu überarbeiten, dass diese den europäischen Anforderungen gerecht werden. Diese Herausforderungen haben dazu geführt, dass sich der Anwendungsbereich von E-Banking ausgeweitet hat und neue Formen von Bankgeschäften entstanden sind. Mit der Bankkarte können nun mehrere Arten von Transaktionen mit unterschiedlichen Sicherheitsstufen durchgeführt werden: mobiles Bezahlen (NFC/QR-Code), kontaktlos, biometrisch (Gesichtserkennung/Fingerabdruck) usw.

Im Jahr 2019 wurden 54 Millionen Debitkarten und 39,3 Millionen Kredit- und Zahlungskarten ausgegeben, wovon CB-Karten 27,5 Millionen bzw. 70 % ausmachten (France Cards & Payments: Opportunities and Risks to 2024, S. 33; 52; 60). Nach Angaben derselben Quelle sind 77 % der auf dem französischen Markt im Umlauf befindlichen Karten Co-Branding-Karten und nur 23 % sind Karten eines rein internationalen Netzwerks. Auf die fünf größten Banken entfallen 86 % des Gesamtwerts der Transaktionen im Jahr 2019 (France Cards & Payments: Opportunities and Risks to 2024). Im Jahr 2018 gab es in Frankreich mehr als 1,8 Millionen POS-Terminals und fast 55 Millionen Geldautomaten (Statista, 2021).

Obwohl Kartenzahlungen nach wie vor die am häufigsten verwendete Zahlungsmethode in Frankreich (2) sind und in den kommenden Jahren weiter zunehmen werden, haben mit der PSD2 zusammenhängende Vorschriften eine technologische und strategische Revolution ins Rollen gebracht, die es den verschiedenen Akteuren (Neueinsteigern, Banken usw.) ermöglicht, sich von den Interbankennetzwerken zu befreien und innovative Dienste zu geringeren Kosten anzubieten. Vielmehr werden sie sich auf die Internet-Infrastruktur und nicht auf private Strukturen verlassen. Basierend auf den neuen Geschäftsmodellen entwickeln sich neue Dienste (mobile kontaktlose Zahlungen, P2P (Peer-to-Peer), usw.), die neue Anwendungsfälle mit einer neuen Benutzererfahrung bedienen (Payments Cards and Mobile, 2021). Das auf ISO-20022 basierende Verfahren Request to Pay (RTP) ergänzt diese Zahlungsmethoden als leistungsstarkes End-to-End-Zahlungstool, das neue Services bietet und Mehrwert für Kunden schafft.

Die Verbreitung mehrerer Zahlungskanäle und die zunehmende Dematerialisierung des Zahlungsverkehrs könnten neue Möglichkeiten für das Acquiring mit verstärktem Wettbewerb auf der Acquirer-Seite eröffnen, was zweifellos zu niedrigeren Gebühren und besserem Service führen wird. All dies wird eng mit der Kombinierbarkeit der Lösungen verknüpft sein, denn es liegt im Interesse des Händlers, so viele Zahlungsmethoden wie möglich auf demselben Gerät zu den geringsten Kosten verfügbar zu machen, um so die Chance zu erhöhen, dem Kunden seine bevorzugte Zahlungslösung anbieten zu können.

(1) Starke Authentifizierung (PSD2-Richtlinie, 2018); Kartenzahlungen (PCI DSS); Interbankenentgelte (EU-Verordnung 2015/751).

(2) Im Jahr 2019 bevorzugte mehr als die Hälfte der französischen Bevölkerung, nämlich 58,6 %, die Zahlung per Bankkarte. (Statista, 2021)

 

Autor: Tite-Voltaire Soupene 




Bereit für den digitalen Euro?

Sie soll Bargeld ergänzen und der Bevölkerung sowie Unternehmen zugänglich sein: die neue, digitale Zentralbankwährung für den Euroraum oder besser bekannt als der digitale Euro. Nachdem die erste Folge unseres Blogs der Vorstellung der Central Bank Digital Currency (CBDC) gewidmet war, schauen wir uns in diesem Beitrag mögliche Implikationen an: Welche Anforderungen ergeben sich durch das Projekt „digitaler Euro“? Und was kommt auf Banken und Finanzdienstleister zu, wenn die EZB dieses Konzept Realität werden lässt?

Die EZB ihrerseits hat in ihrem Bericht „Report on a digital euro“ bereits grundlegende Anforderungen ausformuliert. Daraus lassen sich erste Tendenzen für Zahlungsverkehr und Banking ableiten.

  • Passend zum Standard: Die Ausgabe und Abwicklung des digitalen Euros soll kompatibel mit der bestehenden Zahlungsverkehrsinfrastruktur sein – also zu privaten Zahlungsverkehrsapplikationen, dem SEPA- und TARGET-System passen.
  • Zentral oder dezentral? Das ist die Frage: Ob die Ausgabe und Abwicklung über eine zentrale oder dezentrale Infrastruktur (z. B. über eine Distributed-Ledger-Technologie) erfolgen soll, ist noch offen.
  • Sicherheit ist ein Muss: Die Ausfallsicherheit der Abwicklungssysteme hat höchste Priorität. Auch die Services müssen Cyberangriffen standhalten können.
  • Breite Akzeptanz: Die digitale Währung soll im gesamten Euroraum verfügbar sein, potenziell natürlich auch außereuropäisch.
  • Leichterer Zugang zu Zahlungsmitteln: Der digitale Euro soll finanzielle Inklusion vorantreiben und ist auch für jene EU-Bürger gedacht, die keinen Zugang zu einem Bankkonto haben.
  • Richtige Kundenansprache: Intermediäre, wie Banken, sollen ihre Expertise nutzen, um ihren Kunden den Zugang zum digitalen Euro zu ermöglichen und zusätzliche Services rund um den digitalen Euro bereitzustellen.
  • Erfüllt die Regularien: Compliance und regulatorische Aspekte müssen erfüllt sein. Das reicht vom Anti-Money Laundering (AML) bis zur Payment Services Directive 2 (PSD2).
  • Nutzerfreundlich: Egal ob über eine App oder ein zusätzliches Endgerät: Für die Bürger muss der digitale Euro leicht verständlich und intuitiv zu benutzen sein. Natürlich soll der digitale Euro die Privatsphäre schützen und keine zusätzlichen Gebühren verursachen. Das neue Zahlungsmittel soll sowohl am Point of Sale als auch bei Zahlungen im Internet zum Einsatz kommen.

Big Agenda ohne Big Bang

Die Anforderungen machen klar, dass es um ein gemeinsames Großprojekt zwischen Banken, anderen Zahlungsverkehrsinstituten und der EZB geht, das nicht per Big Bang eingeführt werden kann, sondern in einem langfristigen, stufenweisen Prozess. Trotzdem ist dabei eine strategische Vorbereitung Gold wert. So steht ein Bündel von Fragen im Raum. Wenn sich die EZB für eine dezentrale Infrastruktur entscheiden sollte, wie wäre diese abzubilden? Funktioniert das über die bestehende Infrastruktur oder sind technische Vorbereitungen notwendig? Oder wird eine komplett neue Infrastruktur benötigt? Banken sollten auch analysieren, ob ihre Zahlungsverkehrssysteme den nötigen Reifegrad für die Abwicklung eines digitalen Zentralbankgeldes haben. Falls nicht, muss gegebenenfalls nachgesteuert werden. Das gilt auch für die nötigen User Interfaces, damit Privatverbraucher und Firmenkunden den digitalen Euro beziehen können. Außerdem sollten sich die Entscheider Gedanken über Prozesse und Design dieser Schnittstellen machen. Am besten immer mit dem EZB-Ziel vor Augen, dem Endverbraucher den Bezug des digitalen Euros so einfach wie möglich zu gestalten. Überlegungen sind auch für die Gestaltung des Bezahlvorgangs im Off- und Onlinehandel sinnvoll. Und: Wie kann der digitale Euro offline genutzt werden? Schließlich – und nicht zuletzt – gilt es darüber nachzudenken, ob sich mit dem digitalen Euro neue Geschäftsmodelle erschließen lassen. Es ist sicher von Vorteil, einen Plan parat zu haben, wenn die EZB das Startzeichen gibt.


Autor: Anja Kamping

Zeit des Umbruchs

Aufgeschoben ist nicht aufgehoben: Die Umstellung auf ISO-20022-konforme Datenformate im Zahlungsverkehr kommt – wenn auch ein Jahr später. Und sie bringt weitere Veränderungen mit sich, nicht zuletzt bei SWIFT. Die dort geplante Transaction Management Platform (TMP) soll internationale Zahlungsflüsse transparenter und schneller machen. Aber sind solche zentralen Systeme auch sicher genug? Gibt es Alternativen? 

Zentrale Datenplattform als Entwicklungsziel

Zahlungsverkehrssysteme gehören zum Kern der Finanzinfrastruktur. Ein Ausfall wie bei TARGET2 im vergangenen Jahr wiegt schwer, die Aufregung darüber ist verständlich. Die Verschiebung der Umstellung auf ISO-20022-konforme XML-Datenformate im europäischen Zahlungsverkehr steht damit zwar nicht im Sachzusammenhang, gibt den Finanzinstituten aber natürlich zeitliche Spielräume. Die können sie brauchen, denn mit der Formatänderung wurden noch weitere Dinge ins Rollen gebracht. So hat SWIFT mit der TMP die Einrichtung einer zentralen Datenplattform für den Auslandszahlungsverkehr, basierend auf dem XML-Standard, angekündigt. 

Durch die zentrale Speicherung sämtlicher Transaktionsdaten können alle am Prozess Beteiligten jederzeit auf die Daten zugreifen. Für SWIFT ist das ein Paradigmenwechsel, weg vom reinen Informationsmittler hin zum vollgültigen Zahlungslogistiker. Die Plattformlösung bietet eine Reihe von Vorteilen:

  • Reduktion der Schnittstellen
  • keine Datenverluste zwischen den einzelnen Stationen
  • hohe Transparenz für alle Beteiligten
  • höhere Manipulationssicherheit
  • mehr Serviceangebote


Keine Einführung ohne Risiken

Allerdings birgt die Einführung der TMP auch einige Fallstricke. Da ist zunächst ein Ausfall des SWIFT-Netzwerks. Bei der zentralen TMP gingen im Extremfall sämtliche Aufträge eines bestimmten Zeitraums verloren. Bedenken der Banken, sich hier einen Single Point of Failure ins Haus zu holen, sind nicht völlig von der Hand zu weisen. Bei der Vertraulichkeit der Daten ist zu berücksichtigen, dass die Vereinigten Staaten schon direkte Zugriffsrechte auf den Datenbestand des SWIFT-US-Rechenzentrums verlangten. SWIFT baute als Reaktion darauf unter anderem einen Standort in der Schweiz auf.

Gibt es Alternativen zu SWIFT?

Im Prinzip ja – aber die Auswahl hält sich in Grenzen: Mögliche Kandidaten sind Internet-Zahlungsnetzwerke wie etwa Ripple. Erste Großbanken nutzen das System bereits probeweise. Noch nicht marktreif, aber in Zukunft auf jeden Fall eine mögliche Alternative stellen digitale Zentralbankwährungen dar (Central Bank Digital Currencies). Der E-Renminbi in China ist bereits in einigen Provinzen in der Erprobungsphase, die schwedische E-Krone hat unlängst den Testbetrieb begonnen. Die EZB dürfte mit dem digitalen Euro nachziehen.

Eine weitere Überlegung wert sind grenzüberschreitende Echtzeit-Bruttoabwicklungs¬systeme (englisch Real-Time Gross Settlement, RTGS). Allerdings kommen diese nicht eben häufig vor oder aber sind, wie SEPA, auf eine einzelne Währung festgelegt. Schließlich gibt es eigens als Alternative zu SWIFT aufgesetzte Kooperationen wie Support of Trade Exchanges (INSTEX). Dieses europäische System wurde eigens für den Handel mit dem Iran ins Leben gerufen. China ist mit CIPS einen ähnlichen Weg gegangen. Gänzlich anders, aber ebenfalls grundsätzlich auf der Kooperation der beteiligten Banken aufbauend, funktioniert Visa B2B Connect. In Europa ist der Service derzeit in ausgewählten Ländern verfügbar.

Aber selbst eine Lösung von SWIFT mittels einer der – raren – Alternativen befreit die Finanzinstitute nicht von der Verpflichtung, auf ISO-20022-konforme XML-Datenformate umzustellen. Gleichzeitig ist es für Banken ratsam, sich die durch TMP anstehenden Änderungen im Auslandszahlungsverkehr genau anzusehen und zu hinterfragen. In der Roadmap hin zu ISO 20022 ist durch die Verschiebung des Go-live-Termins etwas Zeit gewonnen – diese sollte jetzt sinnvoll genutzt werden!

Autoren: Sabine Aigner, Thomas Ambühler

Unterbrechungsfreier Zahlungsverkehr – wer wünscht sich das nicht?

Es gibt Softwaresysteme, die so kritisch sind, dass höchste Ansprüche an die Verfügbarkeit erforderlich sind. Zugegeben: Im Finanzbereich geht es normalerweise nicht gleich um Leben oder Tod. Aber bei Echtzeitbezahlverfahren oder Echtzeit-Autorisierungsprozessen werden immer höhere Anforderungen definiert und insbesondere Wartungsfenster nicht länger akzeptiert. Und dies zu Recht: Führt ein Wartungsfenster dazu, dass man den Kontoauszug eine Stunde später bekommt oder das Portal eine Stunde nicht erreichbar ist, mag das ärgerlich, aber zu verschmerzen sein. Kann der Bankkunde hingegen am Point of Sale plötzlich nicht mehr bezahlen oder seine Zahlung nicht in Echtzeit autorisieren, gewinnt der Ausfall eine dramatische Relevanz.

Daher ist mit Einführung von Instant Payments in Europa nach dem Autorisierungsprozess für Kartenzahlungen auch die Echtzeitüberweisung zu einem Einsatzbereich unterbrechungsfreier Systeme geworden.

Kommen wir zunächst zum Begriff der Unterbrechungsfreiheit. Ein unterbrechungsfreier Betrieb wird durch zwei verschiedene Eigenschaften beschrieben:

  1. Vermeidung geplanter Nichtverfügbarkeit
    Das System ist im Normalbetrieb permanent funktionsbereit. Es hat also keine periodischen Zeiten eingeschränkter Funktionalität, wie bei Tagesende oder Reorganisation.
    Das System ist so konstruiert, dass auch Releasewechsel während des Betriebs durchgeführt werden können und keine Downtime verursachen.
     
  2. Reduzierung der ungeplanten Nichtverfügbarkeit
    Das System ist auch bei Fehlerszenarien hoch verfügbar. Es gewährleistet also mit hoher Wahrscheinlichkeit den Betrieb trotz Ausfalls einzelner Komponenten. Diese Ausfallwahrscheinlichkeit wird berechnet oder gemessen als das Verhältnis der Produktionszeit zur Laufzeit, also der Zeit inklusive der Ausfallzeit, beispielsweise 99,99 Prozent. Insbesondere die Robustheit in Überlastszenarien ist hier von Interesse. Obwohl jedes System seine Grenzen hat, ist es eben ein Unterschied, ob jenseits der Belastungsgrenze alles zusammenbricht oder nur die zusätzliche Last nicht im Rahmen der Vorgaben abgearbeitet werden kann.

Die Begeisterung für das Thema lässt meistens beim Betrachten der Kosten erheblich nach. Es lohnt daher, architektonische Antworten zu finden und nicht alles nur auf die Infrastruktur zu verlagern. Dennoch wird auch die beste Software nur dann laufen können, wenn die Systemumgebung verfügbar ist. Ich möchte hier nicht näher auf hochverfügbare Infrastruktur, Betriebssysteme, Datenbanksysteme und Message Broker eingehen – all dies ist Grundvoraussetzung für ein unterbrechungsfreies Gesamtsystem. Ich möchte den Fokus auf die Softwarearchitektur legen. Diese kann es ermöglichen, Verfügbarkeitsanforderungen gezielt umzusetzen und dabei die Kosten im Griff zu behalten. 

Da Hochverfügbarkeit teuer ist, müssen zuallererst die kritischen Prozesse identifiziert werden. Es gilt also, die Frage zu beantworten, welche Prozesse wirklich immer funktionieren müssen und welche durchaus auch nachgeholt werden können. Im Echtzeitzahlungsverkehr sind beispielsweise die Sammlerprozesse weniger kritisch als die Einzelzahlungen.

Falls große Komponenten unter die kritischen Prozesse fallen, sollte analysiert werden, ob diese überbrückt werden können. Kann also eine alternative Komponente die kritischen Aufgaben einer großen nicht hochverfügbaren Komponente für die Zeit des Ausfalls ersetzen? Im Zahlungsverkehr kann etwa das Buchungssystem ein derartiges großes, nicht hochverfügbares System sein und die Onlinedisposition der kritische Prozess, den es zu überbrücken gilt.

Zahlungsverkehr als Ganzes ist selbstredend kein zustandsloser Prozess: Geld kann leider immer nur einmal ausgegeben werden, der Kontostand ist also ein relevanter Zustand und eine Bankensoftware muss dies natürlich genau abbilden können. Das führt in unserem Fall immer zum Einsatz von Datenbanken und zum Bedarf einer Persistenz vor und nach jeder relevanten Zustandsänderung. Gerade das Design des Datenbankmodells gibt den Ausschlag darüber, ob wir unser Ziel erreichen oder nicht. Hochverfügbare Prozesse sollen mit stabilen bzw. migrationsfreien Datenstrukturen arbeiten. Nur so kann vermieden werden, dass kritische Prozesse für eine Änderung des Datenbankschemas heruntergefahren werden müssen.

Bleibt das Thema Robustheit. In der Wissenschaft spricht man auch von Resilienz, wenn beschrieben wird, dass Störungen oder Teilausfälle von technischen Systemen nicht dazu führen, dass diese vollständig versagen. Im Zahlungsverkehr können solche Störungen Lastspitzen oberhalb vereinbarter Grenzen sein oder Umsysteme, die nicht so schnell antworten wie vereinbart. Auch Ausfälle bei Geschäftspartnern und damit ausfallende Quittungen in größerer Menge können Ausfälle verursachen. Wir haben in der reaktiven Programmierung ein Paradigma gefunden, das die gewünschte Robustheit durch die Orientierung an Datenflüssen ermöglicht. Eine Überlast kann so auf betroffene Bereiche gekapselt werden und dem störungsfreien Betrieb der restlichen Daten – in unserem Falle Zahlungen – steht nichts im Wege.


Autor: Thomas Riedel

Die europäische Retail Payments Strategy – eine kleine Erinnerung, was kommen wird

Die meisten von uns sollten es mitbekommen haben: Wer sich mit Zahlungsverkehr beschäftigt, kommt an der europäischen Retail Payments Strategy (RPS) nicht vorbei, die die EU-Kommission am 24.09.2020 veröffentlichte und in der sie Rahmenbedingungen für die zukünftige Ausrichtung des Zahlungsverkehrs in Europa kommuniziert. Das Papier ist lesenswert und enthält konkrete Handlungsempfehlungen und Ideen. Eine Strategie ist natürlich noch kein Gesetz. Es geht noch nicht um konkrete Regelungen oder Umsetzungstermine. Aber es ist absehbar, welche Änderungen früher oder später auf den Zahlungsverkehr zukommen. Es geht konkret um die nächsten 2-4 Jahre.
Die Retail Payments Strategy umfasst vier Säulen mit 17 Maßnahmen:

Die erste Säule beschäftigt sich mit digitalen und Instant-Zahlverfahren. Hier ist ein Punkt von besonders großer Bedeutung. Sollte die Verbreitung von Instant Payments (SCT Inst) bis Ende 2021 europaweit nicht ausreichend sein (sieht aktuell danach aus), wird es eine gesetzliche Verpflichtung geben, die das Angebot und die Akzeptanz von SCT Inst vorschreibt. Allerdings wünscht sich die EU-Kommission eine „SCT Inst Rückgabemöglichkeit“, um den Verbrauchern bei einer Überweisung ähnliche Rechte einzuräumen wie bei einer Kreditkartenzahlung (Chargeback). Des Weiteren soll es einen europäischen Standard für die Nutzung und Akzeptanz von Zahlungen mittels QR-Code geben, und eine digitale Identität soll gefördert werden. Auch soll die Akzeptanz bargeldloser Zahlungen ausgebaut werden.

In der zweiten Säule geht es um einen innovativen und wettbewerbsfähigen Zahlungsverkehrsmarkt. Hier ist die PSD2 als großer Punkt zu nennen. Zwei Jahre nach Inkrafttreten der letzten Ergänzungen ist der erhoffte Erfolg noch nicht uneingeschränkt sichtbar. Diverse Interpretationen bilden eine Vielzahl von Hindernissen, die auch innerhalb einzelner Länder existieren. Hier ist eine Überprüfung der aktuellen Umsetzung bis Ende 2021 geplant. Das Ergebnis bzw. die Erfahrungen sollen bis Mitte 2022 in einen Vorschlag für ein Open-Banking-Framework einfließen. Ob das Werk dann PSD3 heißen oder einen anderen Namen bekommen wird, wird nicht entscheidend sein.
In der dritten Säule geht es um effiziente und interoperable Zahlungssysteme. Hier geht es um die technische Infrastruktur, die europaweit verfügbar sein soll. Grenzüberschreitende europäische Zahlungen, auch von Mitgliedsländern mit abweichender Landeswährung, sollen in Echtzeit möglich sein.

Die vierte Säule umfasst einen effizienten internationalen Zahlungsverkehr. Zum effizienten Zahlungsverkehr gehört u. a. die Nachverfolgbarkeit von Zahlungen, die mit SWIFT gpi bereits in der Umsetzung ist. Auch die Nutzung von einheitlichen und modernen Formaten trägt dazu bei und wird von der weltweiten Umstellung auf ISO 20022 bereits begleitet. Zahlungen in Drittländer sollen grundsätzlich schneller und komfortabler werden.

Es bleibt spannend, welche konkreten Maßnahmen nun folgen werden. Wir wissen alle, dass eine Regulierung nie mit den Entwicklungen im Markt mithalten kann. Mit Verabschiedung der PSD2 hat z. B. kaum jemand geahnt, welche Vielfalt Biometrie, Sprachassistenten und zahlende Gegenstände (Ringe, Uhren, Armbänder) bereits heute im Alltag einnehmen. Der Gesetzgeber kann den Markt nur durch Rahmenbedingungen steuern. Die Retail Payments Strategy zeigt ein paar interessante Rahmenbedingungen, der Inhalt folgt zeitnah.

Die Retail Payments Strategy der EU im Original finden Sie hier:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020DC0592

Autor: Swaantje Anneke Völkel


Der digitale Euro soll wie Bargeld sein: sicher und anonym

Warum greift der Verbraucher zu Geldscheinen und Münzen, um zu bezahlen? Bargeld sorgt in erster Linie für Anonymität und Privatsphäre beim Bezahlvorgang. Vor allem in Deutschland genießt Bargeld nicht zuletzt aufgrund dieser Kerneigenschaften einen hohen Stellenwert als Zahlungsmittel. Die Coronakrise führt jedoch zu einem Umdenken in den Zahlungsgewohnheiten: Kontaktloses Bezahlen erfährt einen regelrechten Boom. In ihrer jüngsten Publikation „Report on a digital euro“ hat die Europäische Zentralbank (EZB) festgehalten, dass Bargeld zwar, vorrangig in Deutschland, noch das meistgenutzte Zahlungsmittel ist, dass aber ein deutlicher Trend zu mehr Nutzung von digitalen und innovativen Zahlungsformen erkennbar ist. Diese Veränderung im Zahlungsverhalten lässt sich nicht nur in Deutschland, sondern europaweit feststellen. 

Digitalisierung braucht digitales Geld

Der Zahlungsverkehr im Euroraum muss zukunftsfähig bleiben und auf kurzfristige Veränderungen reagieren können. Die Einführung einer „Central Bank Digital Currency“ (CBDC), eines digitalen Zentralbankgeldes, könnte ein wichtiges Sprungbrett sein, um Digitalisierung und Innovationen in der europäischen Gesellschaft auf ein neues Level zu heben. Die EZB definiert diesen digitalen Euro als ein elektronisches Abbild von Zentralbankgeld, das sowohl Bürgern als auch Unternehmen zur Verfügung stehen soll. Bargeld wird um den CBDC als weitere Zahlungsform ergänzt.

Die Ausgestaltung ist noch offen

Die EZB hat sich bezüglich der Ausgestaltung noch nicht festgelegt. Neben Überlegungen, welche Modelle möglich sind, hat die Zentralbank im oben genannten Bericht ihre (Schlüssel-)Anforderungen für eine solche CBDC definiert. In dem Bericht beschreibt die EZB, unter welchen Voraussetzungen die Einführung eines digitalen Euro notwendig ist und welche Ansätze zur Gestaltung möglich sind.

Feedback erwünscht

Eine breite Akzeptanz des digitalen Euros ist unabdinglich. Zur Beurteilung, wie die CBDC gestaltet werden sollte und welche Anwendungsfälle am besten geeignet sind, hat die EZB im Rahmen einer Online-Konsultation die öffentliche Meinung zu einem digitalen Zentralbankgeld in Europa eingeholt. Bürgerinnen und Bürger, Institutionen und Fachleute hatten die Möglichkeit, ihre Standpunkte und Lösungsvorschläge einzureichen. Das Feedback war enorm und zeigt das große Interesse an dem Thema: Über 8.000 Antworten gingen bei der EZB ein, erste Ergebnisse wurden bereits veröffentlicht. Demnach fordern mehr als jeder Dritte der Teilnehmer einen digitalen Euro, der die Privatsphäre bei Zahlungsvorgängen schützt. Ebenfalls ist der Wunsch nach Sicherheit und gesamteuropäischer Reichweite bei einer CBDC groß. Diese soll demnach die Kerneigenschaften von Bargeld widerspiegeln.

Entscheidung zur Jahresmitte

Weitere Ergebnisse der Befragung folgen im Frühjahr. Auf deren Basis sowie den Ergebnissen aus der vorangestellten internen Untersuchungsphase will die EZB Mitte dieses Jahres über den Start des Projektes zum digitalen Euro entscheiden.

Im Rahmen eines Online-Interviews auf „Reuters Next“ hat die EZB-Präsidentin Christine Lagarde mitgeteilt, dass sie von einer Einführung des digitalen Euros in den nächsten Jahren ausgeht – das neue Zahlungsmittel könnte also schon bald Realität sein.

Weiterführende Informationen:

Europäische Zentralbank: Report on a digital euro, Brüssel, Oktober 2020

Europäische Zentralbank: ECB digital euro consultation ends with record level of public feedback, 13.01.2021

Autor: Anja Kamping

EBICS als SaaS – EBICS in der Cloud

Ob bei Banken, Firmenkunden, Zahlungsdienstleistern oder Internetdienstanbietern: In all diesen Bereichen kommt heute in Europa EBICS zum Einsatz. Warum ist das so? Zum einen ist EBICS auf die im Firmenkundengeschäft üblichen Massenzahlungen ausgerichtet, zum anderen ist EBICS als eBanking-Standard in Europa etabliert. 

 

Ich benötige EBICS-Connectivity – muss ich EBICS selbst betreiben? 

All die EBICS-Markteilnehmer haben eines gemeinsam: Ihr Kerngeschäft liegt i.d.R. eben nicht primär im Betrieb und in der Abwicklung der EBICS-Kommunikation, sondern z. B. im Angebot und Verkauf der Bankprodukte, den Zahlungsverkehrsdienstleistungen und dem Internetgeschäft. Die Kommunikation muss funktionieren, und dabei will man sich auf einen Standard verlassen, um nicht mit jedem Partner eigene Verbindungslösungen aufbauen und unterhalten zu müssen.  
Damit man sich voll auf das Kerngeschäft konzentrieren kann, könnte es interessant sein, über das Konzept „Software as a Service“ für alle Leistungen rund um EBICS nachzudenken. So gibt es auch verschiedene Ansätze, EBICS-Services in der Cloud betreiben zu lassen. Servicenehmer könnten unter Umständen einiges an Kosten einsparen und so von einer höheren Flexibilität profitieren, da sich eine EBICS-Lösung schneller einführen lässt und zudem leichter erweitert oder reduziert werden kann.   
Gerade Banken mit einer kleineren Anzahl von potenziellen EBICS-Kunden scheuen die hohen Initialkosten, um einen EBICS-Bankrechner zu installieren und selbst zu betreiben. Lohnt sich dieser Aufwand und dessen Kosten für die anfänglich wenigen, vielleicht 50 – 100 Firmenkunden?

EBICS in der Cloud

Warum also den Service selbst betreiben? Weshalb nicht einen Dienstleister beauftragen, der das EBICS-Geschäft schon von Anfang an begleitet und damit in all seinen Facetten beherrscht?
Einen kompletten EBICS-Bankrechner als Service günstig einkaufen, das wäre es doch. Am besten dazu dann gleich auch das Web-basierte Firmenkundenportal, damit die Kunden schnell und ohne viel Aufwand in den Genuss des neuen Service kommen. Sowohl die Banken als auch die Firmenkunden können diese Services dann nutzen.

EBICS ist kein Service, bei dem es nur um einen entscheidenden Vorteil im Wettbewerb mit anderen Banken geht. Ein Angebot von EBICS und den entsprechenden Services des Zahlungsverkehrs gehört zum „Must-have“ einer Bank. Also warum sich nicht mit anderen die Initialkosten teilen und einen günstigeren Service in der Cloud nutzen?

EBICS in der Cloud: Vielleicht eine lohnende Handlungsoption. Oder?

Autor: Michael Lembcke

Request to Pay – kein Problem dank EBICS

Attraktiv für Verbraucher, wichtige Ergänzung des Kaufs am Point-of-Sale (POS) aus Geschäftskundensicht – so fallen derzeit die Bewertungen für Request to Pay (RTP) aus. Die neue Initiative für eine einheitliche Zahlungsaufforderung (EPC014-20) im europäischen Raum wurde im Juni 2020 vom European Payments Council (EPC) definiert.
Mit einer RTP-Lösung können Kunden ihren Einkauf nun auch direkt beim Kundenberater zahlen, ohne extra eine Kasse aufsuchen zu müssen. Das Einkaufserlebnis wird sich dadurch wesentlich verändern. Im Onlinehandel ist RTP im Vergleich zur Lastschrift die für den Anbieter bessere Zahlungsvariante, schließlich kann letztere gegebenenfalls widerrufen werden. Mit der aus dem RTP resultierenden Überweisung entfallen zusätzliche Gebühren, wie sie bei Kreditkarten, PayPal und ähnlichen Lösungen entstehen. Das gilt auch für darüber hinaus gehende Infrastrukturkosten der Prozessoren.

Ein weiterer Vorteil ist es, dass sich mit RTP alle Informationen transportieren lassen, die die folgende Überweisung aus Sicht des Zahlungsempfängers enthalten muss. Zielsetzung dabei ist eine möglichst vollautomatische Kontierung des Zahlungseingangs. Dies wird dadurch erreicht, dass jede der beteiligten Parteien dazu verpflichtet ist, die einmal erhaltenen Daten zur Weiterverarbeitung an die nächste Instanz weiterzureichen. Damit private Konsumenten diese neue Idee flächendeckend nutzen können, müssen aber zunächst entsprechende mobile Anwendungen für Zahlungspflichtige entstehen. Dies wird zweifelsohne passieren – wenn auch noch einige Zeit ins Land gehen dürfte.

Aktuell noch unklar ist in der EPC-Initiative, wie die propagierte universelle Erreichbarkeit des Zahlungspflichtigen einheitlich realisiert werden kann. Das Grundkonzept, dass der RTP-Empfänger beliebig adressiert werden kann, behindert in diesem Fall eine schnelle Umsetzung. Wie so häufig spricht der EPC auch diesmal davon, dass die neuen Service-Provider hier die Initiative ergreifen sollen. Viele Fragen stehen aber noch im Raum. Die Spezifikation lässt die Antworten offen und baut auf Lösungen der noch nicht vorhandenen künftigen Anbieter.

Genau hier liegt für die Banken die Chance zum aktiven Handeln – und zwar jetzt! Die EBA hat bereits einen für Europa einfachen und umfassend funktionierenden Vorschlag gemacht und setzt diesen bereits in Infrastrukturlösungen um. Das Konzept ist simpel und baut auf dem SEPA-Clearing der Europäischen Union auf. Im RTP-Netz der EBA werden die Zahlungspflichtigen eindeutig mit ihrer IBAN identifiziert. Über das ZV-Clearing der EBA lässt sich nun jede Bank des Zahlers identifizieren und erreichen. Damit erhalten die europäischen Banken wieder Kontrolle im Massenzahlungsverkehr und haben eine europaweite Alternative zu den vielen untereinander mobilen, jedoch inkompatiblen nationalen Zahlungsverfahren im Angebot, insbesondere auch PayPal.

Erhält das Finanzinstitut des Zahlers einen RTP, setzt es den Betreffenden von der Zahlungsaufforderung über bereits vorhandene Online-Banking-Kanäle in Kenntnis. Idealerweise geschieht dies direkt mittels der zugehörigen App der Bank auf einem Mobilgerät. Der Zahlungspflichtige kann dann die Ware sofort bezahlen. Hierfür sind jedoch noch Aktualisierungen der Kundensysteme bei Unternehmen und Zahlern notwendig.

Ebenso wie im B2C-Geschäft lässt sich RTP auch im B2B-Geschäft nutzen. Zumal die Einführung sehr viel einfacher und schneller möglich ist als im Konsumentengeschäft. Mit dem EBICS-Protokoll nutzen schon massenhaft Unternehmen einen Kanal, der sich sehr einfach für RTP erweitern lässt. Häufig reicht schon eine einfache Konfigurationsanpassung in Form von neuen Auftragsarten. So können nun Unternehmen durch Einreichung eines RTP-(pain.013)-Auftrags eine Zahlungsaufforderung an ein anderes Unternehmen versenden. Dieses erhält die Zahlungsaufforderung ebenfalls per EBICS. Als Zieladresse reicht einfach die IBAN, und der Rest läuft europaweit elektronisch – und zwar über die vorhandenen Netze der EBA als zentraler Clearingplattform. Somit ist im Prinzip schon mal jede Firma und jeder Kontoinhaber im SEPA-Raum erreichbar. 

Die zugehörigen Statusrückmeldungen signalisieren dem Rechnungsaussteller in kurzer Zeit, ob der Zahlungspflichtige den gesendeten RTP ablehnt oder akzeptiert. Im letzteren Fall kann die Ware versendet werden. Nicht immer muss die Zahlung sofort initiiert werden, auch Zahlungen zu einem späteren Zeitpunkt werden von der RTP-Spezifikation unterstützt. Beim RTP-Verfahren werden grundsätzlich zwei verschiedene ISO-XML-Formate (pain.013.001.07, pain.014.001.07) genutzt. Bei Bedarf lässt sich auch ein Rückruf implementieren. Alles ist einfach per EBICS transportierbar.
Für eine komfortable Nutzung von RTP können nun die EBICS-Kundensysteme und Firmenkundenportale entsprechende Erfassungs- und Upload-Funktionen umsetzen und die Statusrückmeldungen in ihren Oberflächen anzeigen. Sollte einmal keine Reaktion des RTP-Empfängers erfolgen, lässt sich der Status jederzeit aktiv nachfragen. Oder es kann durch einen Recall (pain.056) ein Rückruf des RTPs initiiert werden.

Da sich die existierenden SEPA-Überweisungen oder Instant Payments im Prozess verwenden lassen, rücken sekundenschnelle Zahlungen und Kontoeingangsmeldungen in den Bereich des Möglichen. Der Vorteil eines RTP gegenüber einer Lastschrift liegt auf der Hand: Es sind keine aufwändigen Mandate sowie deren Lagerung notwendig. Zudem sind solcherart geleistete Zahlungen per se nicht rückrufbar. Für den Händler reduziert RTP damit das Risiko eines Lastschriftwiderrufs, das sonst für einige Wochen existiert.

Für Unternehmen ist jetzt der richtige Zeitpunkt, die Voraussetzungen für RTP zu schaffen. Dann sind sie bereit, wenn die Konsumenten das neue Zahlungsformat jederzeit, mobil und ortsungebunden einsetzen können.

PPI wird in 2021 in den TRAVIC-Produkten die Voraussetzungen für einen europaweiten Erfolg des RTPs schaffen. TRAVIC-Port wird die Erfassung und den Upload von RTP ermöglichen, TRAVIC-Corporate übernimmt die Autorisierung des Einreichers und Validierung des RTP-Auftrages und der TRAVIC-Payment Hub mit TRAVIC-Interbank wird die Weitergabe in das EBA-Netz unterstützen. Banken können durch RTP ihre ehemals zentrale Bedeutung im Zahlungsverkehr, die sie an alternative Verfahren wie PayPal und ähnliche verlorenen haben, wenigstens teilweise wiedererlangen.

Autor: Michael Schunk