Der digitale Euro - Mehr Fragen als Antworten?

Die Europäische Zentralbank wird sich in den kommenden Jahren intensiv mit digitalen Währungen beschäftigen. Die Gestaltungsmöglichkeiten sind dabei vielfältig und werfen Fragen auf.

Diesen Monat (Okt. 2021) soll es losgehen. Die Europäische Zentralbank (EZB) startet ein zweijähriges Analyseprojekt, welches bewerten soll, wie der digitale Euro gestaltet werden könnte. Als Ergebnis der Analysephase soll entschieden werden, ob und in welcher Form die EZB den digitalen Euro bereitstellen wird.

Aus bisherigen Diskussionen und Veröffentlichungen wird jedoch deutlich: Der digitale Euro wird wenig Parallelen zu Funktionen aktueller privater Kryptowährungen aufweisen. Blockchain-Infrastrukturen und deren Vorteile werden im Kontext des digitalen Euros kaum berücksichtigt. Die Europäische Zentralbank wird den Fokus auf alternative Ansätze zum Bargeld und die Auswirkungen auf das Geldsystem legen.

Die (Umsetzungs-)Varianten sind dennoch vielfältig, sodass Spielraum für spannende Diskussionen entsteht. Potenzielle Formen und Auswirkungen müssen verstanden und intensiv bewertet werden.
Folgende Leitfragen können als eine erste Grundlage dienen:

 

  • Welche Mehrwerte und Anwendungsfälle entstehen für die verschiedenen Stakeholder?
    • Banken, Payment Service Provider, Privatpersonen, Handel, Industrie, Europäische Zentralbank
  • Wie sieht die technische Gestaltung des digitalen Euros aus?
    • Wird die digitale Währung auf einer Konten- oder Tokeninfrastruktur aufgebaut?
    • Wie erfolgt der Übertrag der Werte zwischen den teilnehmenden Parteien?
    • Wird den Benutzern ausschließlich ein digitales Produkt zur Verfügung gestellt? 
  • Wie wird die Nutzung für die Privatperson gestaltet?
    • Wie wird Anonymität sichergestellt?
    • Wird es Betragsgrenzen für die Nutzung und Verwahrung geben?
  • Wie und durch wen erfolgt das Onboarding und die Bereitstellung?
    • Welche regulatorischen Anforderungen werden entstehen?
    • Wie werden Banken und Payment Service Provider eingebunden?    
    •  …


Auch wenn das Analyseprojekt erst startet, viele Trends lassen sich bereits jetzt ableiten. PPI verfolgt dieses Thema mit großer Begeisterung und hat bereits einige Thesen zu diesen Fragen aufgestellt. In den kommenden Wochen werden wir diese mit Ihnen teilen und diskutieren.

Autor: Philipp Schröder

Schneller und einfacher - Automatisierungsfortschritt beim Einrichten von EBICS-Bankzugängen

Der Zahlungsverkehr mit EBICS verbreitet sich weiter in Europa. Zuletzt hat sich nun auch Österreich zum sicheren Standard für Firmenzahlungsverkehr bekannt. Doch höchste Sicherheit erfordert die Einhaltung des Standards und eine genaue Prüfung beim Einrichten der digitalen Geschäftsbeziehung. Bei der Erstinitialisierung der EBICS-Bankzugänge legen einige Schritte den Ablauf fest: Der EBICS-Client erzeugt bei der Initialisierung eines EBICS-Bankzugangs einen Teilnehmerbankschlüssel, der an den Bankrechner gesendet wird. Zusätzlich wird auf dem Postweg ein vom Teilnehmer unterschriebener Brief mit dem öffentlichen Bankschlüssel zur persönlichen Identifikation an die Bank gesendet und dort geprüft. Ist alles korrekt, gibt die Bank den eingerichteten Bankzugang frei und sendet dem Teilnehmer ein Begrüßungsschreiben, das einen recht langen Hashwert zum Abgleich enthält. Diesen Hashwert gibt der Anwender manuell in der Konfigurationsmaske des EBICS-Clients ein. 

Eine erfolgreiche Schlüsselfreigabe erfordert natürlich, dass der Hashwert fehlerfrei abgetippt wird. Der Papierbrief sichert zwar „getrennte Kanäle“ der Prozesse, wird jedoch von vielen Anwendern als sehr mühsam und zeitaufwändig empfunden. Und der finale Freischaltungsprozess durch die Bank kann einige Tage dauern, bis der Teilnehmer schließlich den EBICS-Bankzugang im EBICS-Client nutzen kann.

Kann man das nicht einfacher und schneller erledigen und den Anwender entlasten?
Banken, die webbasierte Firmenkundenanwendungen betreiben, können das Vertrauen, das ihnen entgegengebracht wird, nutzen. Sie können die ihnen bereits bekannten Hashwerte der unterschiedlichen EBICS-Banken zentral in ihrer Webanwendung speichern und damit für alle ihre Kunden nutzbar machen. Unbekannte oder falsch hinterlegte Hashwerte werden ignoriert und die Freischaltung des Teilnehmers bleibt, wie sie war. 

Die manuelle Eingabe der Hashwerte jeder EBICS-Bankverbindung durch den Anwender könnte damit entfallen. Sobald sich der Anwender an diesem Bankzugang initialisiert und von der Bank freigeschaltet ist, werden die Hashwerte der öffentlichen EBICS-Bankschlüssel automatisch abgeholt und mit den hinterlegten Werten im Hintergrund abgeglichen. Ist diese Prüfung erfolgreich, können die zugeordneten Auftragsarten des Teilnehmers automatisch per HTD abgeholt werden. Der Anwender kann nach Abholung der Auftragsarten den Bankzugang sofort nutzen. Das spart Zeit und schont die Nerven des Anwenders durch den Wegfall der Eingabe des bis zu 32 Zeichen langen Hashwerts.
All das wurde in TRAVIC-Port mit Version 4.6 der PPI AG realisiert und ist bei ersten Betreibern im Einsatz.
 

<!--[if gte mso 9]>

Seit Version 4.6 von TRAVIC-Port laufen die letzten Schritte im Initialisierungsprozess zum Hashwertabgleich bei Nutzung der Zusatzlizenz automatisiert ab.

Die Beschleunigung und Vereinfachung dieser Prozesse kommen bei den Anwendern gut an. Der initialisierte Bankzugang sichert den Firmenzahlungsverkehr nach wie vor mit allen Vorzügen des EBICS-Standards. Und für die Banken bedeutet dies einen weiteren Schritt in der Prozessbeschleunigung durch Automatisierung im Firmenzahlungsverkehr.

Autor: Christian Veith


Kartenzahlungen in Zeiten einer Pandemie

Ein Sprichwort sagt „Die Flut hebt alle Boote, auch die mit Löchern im Rumpf“.
Hier gilt dies natürlich nicht im Sinne einer Katastrophe, sondern positiver exogener Effekte auf den Zahlungsverkehr und eine ganze Industrie.
 
Die letzten anderthalb Jahre der globalen Pandemie waren für den kartengestützten Zahlungsverkehr ebendies – eine Flut für nahezu alle Parteien. Die Transaktionszahlen für Kartenzahlungen gingen durch die Decke, manche sprechen sogar davon, dass gerade der Lebensmitteleinzelhandel viermal Weihnachten hatte. Insbesondere die von vielen Deutschen präferierte girocard hat hiervon profitiert. Die Anzahl der Transaktionen sind im ersten Halbjahr 2021 im Vergleich zum gleichen Zeitraum im Vorjahr um 4,7% gestiegen, während der Gesamtumsatz um 2% zugenommen hat. Die girocard wurde also deutlich mehr eingesetzt, während die Größe der Warenkörbe sich nicht signifikant verändert hat. (1)

Gleiches gilt für die zunehmende Verbreitung von kontaktlosen Zahlungen. Während die Kartenschemes und Issuer jahrelang mit enormen Summen darum geworben haben die NFC-Funktion von Karten zu nutzen und die kundenseitigen Hemmungen abzubauen, hat die Pandemie in einem Fingerstreich die Popularität auf ein „new normal“ gehoben. Bereits 64% aller girocard-Transaktionen waren im ersten Halbjahr 2021 kontaktlos.1 Kunden haben diese schon lange bestehende Funktion endlich verstanden und zum Quasistandard gemacht – kein Werbekostenzuschuss hätte das in der Kürze der Zeit erreichen können.

Die Entwicklung des enormen Anstiegs von girocard-Transaktionen ist insofern spannend zu beobachten, als dass es zunehmend Institute gibt, welche die bisherige Co-Badging-Strategie (also girocard in Kombination mit V Pay/Maestro) in Frage stellen und teilweise ganze Portfolien auf die nativen Debit-Lösungen der großen Kartenschemes (Mastercard/Visa Debit) umziehen. Dieser Wandel am deutschen Kartenmarkt wird sich grundsätzlich in den nächsten Jahren fortsetzen und perspektivisch die Dominanz der girocard in Deutschland in Frage stellen. In diesem Zusammenhang wird es auch interessant zu beobachten, inwiefern sich der Acquiring-Markt in Deutschland – bisher von den großen Netzbetreibern dominiert – entwickelt.

Ein wichtiger Impuls in diesem Kontext ist eine europäischen Zahlungsverkehrsinitiative, welche gerade in Deutschland vorangetrieben wird. EPI (European Payments Initiative) soll eine paneuropäische Kartenlösung bereitstellen, welche Zahlungen im stationären Handel und im E-Commerce innerhalb des europäischen Binnenmarkts übergreifend und unabhängig von internationalen Schemes ermöglichen soll. Hierbei sollen nach aktuellem Stand bestehende nationale Kartensysteme miteinander verbunden und idealerweise in allen europäischen Ländern ausgerollt werden. EPI setzt hierbei auf Instant Payments als den neuen europäischen Standard und möchte neben der Kartenlösung ebenfalls eine Mobile Wallet anbieten. Verlässt man zukünftig dann Europa, ist man jedoch wieder auf die globalen Brands angewiesen.

Schaut man in den E-Commerce, bietet sich ein ähnliches Bild: in Deutschland wurde unter der „#DK Initiative“ die frisch fusionierten Bezahllösungen paydirekt und giropay sowie Kwitt und girocard gebündelt, um sich mit einer schlagkräftigen Payments-Lösung zu positionieren. Die Herausforderungen sind hier ähnlich wie bei EPI und ein Erfolg ist nur realistisch, wenn man die unterschiedlichen Interessen vieler Parteien vereinen kann.

All diese Initiativen und Veränderungen der bestehenden Systeme werden fortlaufend durch neue FinTechs, welche relevante Nischen im Zahlungsverkehr besetzen, herausgefordert. Hier werden auch sozial relevante Themen wie zuletzt der „true name“ auf Kreditkarten schnell und werbewirksam umgesetzt.

Zusammenfassend lässt sich festhalten, dass sich die Pandemie bisher als Beschleuniger vieler bestehender Entwicklungen im kartengestützten Zahlungsverkehr erwiesen und Veränderungen angestoßen hat, welche die Branche auf die nächsten Jahre hinweg prägen werden. Jetzt muss sich zeigen, ob sich nach den Sondereffekten der Pandemie eine Abflachung auf ein „new normal“ einstellt oder sich der schnelle Wandel fortsetzt und zu grundlegenden Änderungen am Markt führt.

Autoren: 


Sebastian Litschke 

Jonathan Kutkuhn 

 

(1) girocard Halbjahreszahlen 2021: https://www.girocard.eu/presse-mediathek/pressemitteilungen/2021/girocard-halbjahreszahlen-2021/

Mehr Komfort für EBICS-Kunden

Wenn es darum geht den Komfort für Firmenkunden zu erhöhen, die das EBICS-Protokoll nutzen, gilt es einige Hürden zu bewältigen. Die erste Herausforderung ist die Konfiguration der Kommunikationsparameter, um einen gewünschten EBICS-Bankrechner zu erreichen, die nächste ist der komplizierte Austausch der EBICS-Schlüssel per INI-Brief und Bankschlüsselfreischaltung.

Wenn wir als Kundenprodukthersteller für die erste Aufgabe, also die Konfiguration der Kommunikationsparameter, von Seiten der EBICS-Gesellschaft eine Hilfestellung bekommen könnten, wären wir schnell in der Lage die zweite Aufgabe, den Prozess zum Austausch der Schlüssel, für die Nutzer des EBICS-Protokolls sehr komfortabel zu gestalten.  

Und dieses Szenario ließe sich schnell umsetzen, indem die EBICS-Gesellschaft eine Liste aller EBICS-Banken, deren technischen Zugang und Host-ID und den zuletzt bekannten Bankschlüssel als Hashwert an die berechtigten, registrierten Hersteller liefert. Dann könnten die Kundenprodukthersteller die bereitgestellten Werte in ihre EBICS-Kundenanwendungen integrieren und die Konfiguration des technischen EBICS-Zugangs für den Nutzer erheblich vereinfachen. Eingabefehler auf Nutzerseite mit langwierigen Supportanfragen gehörten der Vergangenheit an und der Anwender hätte eine Hürde weniger zu nehmen, wenn es um die Nutzung von EBICS geht.

Mit den bereitgestellten Daten der EBICS-Gesellschaft ließe sich auch die Verifikation der Bankschlüssel in Kundenprodukten vereinfachen. Damit würde sich der komplizierte Vorgang der EBICS-Schlüsseleinreichung und die Prüfung der Bankschlüssel auf ein Minimum reduzieren. Ja, es ist denkbar, dass dann Kunden in wenigen Minuten eine Freischaltung bekämen und sofort mit der EBICS-Kommunikation beginnen könnten. Der Aufwand für die Aktivierung des EBICS-Zugangs wäre dann vergleichbar mit der Aktivierung des Online-Bankings für den Privatkunden.
Liebe EBICS-Gesellschaft, wie wäre es mit einer EBICS-Bankenliste? So wie sie die DK in ähnlicher Form schon seit Jahren für FinTS-Bankrechner zur Verfügung stellt?  

Autor: Michael Schunk

Request to Pay – die Wirtschaft braucht den Standard

Still und leise, aber keineswegs heimlich ist am 15. Juni 2021 der neue europäische Standard für elektronische Zahlungsanforderungen Request to Pay (RTP) vom theoretischen Konstrukt zur praktischen Realität geworden. An diesem Tag trat das Regelwerk für SEPA Request to Pay (SRTP) in Kraft. An dem Projekt hatte nicht zuletzt die Euro Banking Association (EBA) mit Hochdruck gearbeitet. Nur zu verständlich, dass die Organisation auch wissen wollte, ob sich in der Wirtschaft viele Unternehmen finden, die RTP demnächst anwenden wollen. Im September 2020 startete die EBA mit PPI als Partner einen groß angelegten Survey bei Unternehmen in ganz Europa. Die unlängst unter dem Titel „Request to Pay: What Corporates Want“ veröffentlichten Ergebnisse sind zwar nicht in ihrer Tendenz, aber in ihrer Eindeutigkeit überraschend. Nahezu 100 Prozent der Unternehmen haben ein Interesse am Einsatz des Standards. Wichtig ist für sie vor allem eine europaweit einheitliche Verwendbarkeit. Wenig verwunderlich, schließlich wollen 70 Prozent der befragten Firmen RTP auch für grenzüberschreitende Zahlungen einsetzen.

Der Hauptteil der Umfrage drehte sich um die Einschätzungen der Unternehmen zum Einsatz von RTP in den Feldern Point of Sale (POS), eCommerce, eInvoicing und wiederkehrende Zahlungen. Ganz klar gab es auch hier durchgängig positive Einstellungen zum Standard. In allen abgefragten Bereichen konnten sich über 80 Prozent der Befragten eine Verwendung von RTP zumindest vorstellen. Im Bereich eCommerce lag der Anteil sogar bei über 90 Prozent.

Gleichzeitig wollten die EBA und wir wissen, wodurch RTP für die Unternehmen noch attraktiver werden könnte. Aus den Antworten waren einige mögliche Verbesserungen herauszulesen. Dabei geht es vor allem um Standardisierung von Verfahren, das Angebot von Mehrwertleistungen, die Endbenutzerakzeptanz, das Risikomanagement und klare Zukunftsperspektiven. 

Unter letztere fallen auch die häufigsten Wünsche für zusätzliche Features: Schnelles Erreichen einer hohen Marktdurchdringung, die Einbindung in standardisierte, vollautomatische und beispielsweise in ERP-Systeme integrierte Prozesse sowie der Einsatz in Kombination mit Instant Payments oder anderen Möglichkeiten der Zahlungsgarantie. Denn natürlich möchte kein Händler einen Kunden mit der Ware gehen lassen, wenn er das Geld noch nicht hat. Müssten Käufer allerdings warten, bis die entsprechende Summe auf dem Konto des Verkäufers eingeht, dürfte die Akzeptanz von RTP vor allem am Point of Sale gegen Null gehen. In diesem Fall dürfte zu prüfen sein, ob die Notification über den akzeptierten oder angewiesenen RTP als rechtlich bindende Zahlungsgarantie ausgestaltet werden kann.

Einen weiteren Nutzwert sehen die befragten Unternehmen in der Möglichkeit, strukturierte Informationen zum Verwendungszweck in den Datensatz zu integrieren. Das erleichtert die Zuordnung von Zahlungseingängen zu bestimmten Vorgängen innerhalb eines Warenwirtschaftssystems und ist Voraussetzung für vollständig digitalisierte, weitgehend automatisierte Rechnungslegungs- und Zahlungsprozesse. Weiterhin betrachten die Firmen RTP als gute Gelegenheit für eine deutlich direktere nachgelagerte Kommunikation zwischen Verkäufer und Käufer von Waren und Dienstleistungen: 43 Prozent können sich beispielsweise vorstellen, Garantie- oder Rücksendeinformationen mit dem Datensatz zu transportieren.

Insgesamt beteiligten sich an dem Survey Unternehmen aus 20 europäischen Staaten, von denen zwei Drittel einen Umsatz von 50 Millionen Euro und mehr generieren. Einen Downloadlink zum kostenlosen Abschlussbericht „Request to Pay: What Corporates Want“ sowie weitere Informationen zu RTP finden Sie hier: https://www.ppi.de/payments/request-to-pay/success-story-eba-request-to-pay-survey/

Autoren: Eric Waller, Anuschka Clasen

EBICS 3.0 auf der Zielgeraden

Spätestens zum 22. November dieses Jahres ist es so weit. Von diesem Tag an sind deutsche Zahlungsverkehrsdienstleister verpflichtet, ihren Firmenkunden EBICS 3.0, genau genommen EBICS 3.0.1, parallel zur bisherigen Version 2.5 anzubieten. Für die Schweiz hat die SIX ebenfalls eine Empfehlung für die Unterstützung von EBICS 3.0 ab November 2021 abgegeben, und in Frankreich kann EBICS 3.0 bereits seit Januar 2018 offiziell von Finanzdienstleistern angeboten werden.
Die Deutsche Bundesbank hat angekündigt, ab dem 22. November 2021 für eine Übergangszeit von einem Jahr vollständig auf EBICS 3.0 umzustellen. Ähnlich positioniert sich die EBA Clearing bei ihren EBICS Diensten.

Was bedeutet die EBICS-Umstellung nun für alle EBICS-Beteiligten?

Banken und Finanzdienstleister rüsten sich für November 2021. EBICS-3.0-fähige Systeme sind hier bereits in vielen Fällen im Einsatz. Eventuell ist EBICS 3.0 lediglich noch nicht für die Nutzung freigeschaltet.

Für die Übergangszeit von EBICS 2.x auf EBICS 3.0 müssen auf Seiten der Bank- und Firmenkunden die spezifizierten bzw. vereinbarten BTF- und Auftragsarten-Mappings hinterlegt sein. Diese können später einmal entfallen, wenn für neue EBICS Geschäftsvorfälle in Zukunft keine Auftragsarten bzw. FileFormat-Parameter mehr spezifiziert werden. 

Alle Parteien sollten bereits vor der Migration auf EBICS 3.0 den Crypto LifeCycle (siehe Crypto LifeCycle auf www.ebics.de) für EBICS berücksichtigen. Damit verbunden sind Mindestschlüssellängen, Schlüsselverfahren und TLS-Vorgaben, die erfüllt sein müssen. EBICS 2.3 ist durch die darin definierten Schlüsselverfahren automatisch ab dem 22. November hinfällig.
All das setzt aktuelle EBICS-Software voraus. Firmenkunden sollten sich daher frühzeitig um ein EBICS-3.0-Update ihrer EBICS-Clients kümmern, um so auf die EBICS-Umstellung der Banken reagieren zu können. Um eine aufwändige Neuinitialisierung zu vermeiden, sollten bereits vor der bankseitigen Abschaltung von Schlüsselverfahren und -längen sowie EBICS-Versionen clientseitig entsprechende EBICS- und Schlüssel-Updates abgeschlossen sein.  Die Schlüssel-Updates sind u. U. Voraussetzung für die Migration auf EBICS 3.0.

Da für EBICS 3.0 das textbasierte Kundenprotokoll (Auftragsart PTK) nicht mehr spezifiziert ist, kann es sein, dass Banken dieses für EBICS 3.0 nicht mehr anbieten. Sollte das Kundenprotokoll-Monitoring von Firmenkunden noch auf dem PTK basieren, ist für diese eine frühzeitige Umstellung auf das XML-basierte HAC zu empfehlen.

Firmenkunden können sich zudem über ein paar neue Funktionen freuen, die ihnen EBICS 3.0 jetzt bietet. Dazu zählen u.a. die technische Doppeleinreicherkontrolle, die optionale Angabe des Originaldateinamens beim Upload und das VEU-Flag (VEU= Verteilte Elektronische Unterschrift), mit dem der Firmenkunde direkt steuern kann, ob sein eingereichter Auftrag in den VEU-Prozess laufen soll oder direkt zu prüfen ist. 

So viel zu einigen relevanten Punkten, die ich für einen erfolgreichen Zieleinlauf mit auf den Weg geben möchte. Letztlich gilt es, auf die nahende EBICS-Umstellung vorbereitet zu sein und die notwendigen Vorkehrungen zu treffen.

Und wie sieht es bei Ihnen aus? Haben Sie auch schon den Zielspurt zu EBICS 3.0 eingeleitet?


Autor: Michael Lembcke

Request to Pay – Revolution ohne Revolutionäre?

Eigentlich könnte am europäischen Zahlungsverkehrsmarkt Feierstimmung herrschen – schließlich ist am 15. Juni 2021 die erste konkrete Regelung für eine paneuropäische elektronische Zahlungsanforderung in Kraft getreten. Das SEPA Request to Pay (SRTP) Scheme Rulebook legt für alle teilnehmenden Finanzinstitute die Parameter fest. Ist dieses System einmal eingerichtet, schicken Firmen ihren Kunden einfach einen digitalen Datensatz mit den Forderungsdetails. Die Zahlungspflichtigen können die enthaltenen Informationen wie IBAN, Summe oder Verwendungszweck mit einem Mausklick in ihr Banking-System übernehmen und müssen die Transaktion dann lediglich noch autorisieren. 

Wenig Reaktionen

Experten sehen in RTP eine potenzielle Revolution des europäischen Zahlungsverkehrsmarktes. Allerdings fehlen für die Umwälzung bislang die Teilnehmer. Bestrebungen, Produkte auf Basis von RTP aufzulegen, sind kaum erkennbar. Stellt sich die Frage nach dem Grund für diese Zurückhaltung. Befürchten die Finanzinstitute mangelnde Nachfrage? Ist Ihnen die Implementierung zu kompliziert oder zu teuer? Und womit lässt sich den Banken helfen, wenn sie SRTP-Produkte starten wollen?

Interessenten gibt es genug

Die Nachfrage auf Seiten der letztlichen Adressaten, also der Privat- und Firmenkunden der Banken, ist zumindest auf Geschäftskundenseite vorhanden. Das zeigt eine Umfrage der European Banking Association (EBA) in Zusammenarbeit mit PPI eindeutig. Egal welches potenzielle Einsatzszenario bei europäischen Unternehmen abgefragt wurde, die Bereitschaft zur Anwendung von RTP in der eigenen Firma lag grundsätzlich bei deutlich über 80, teils über 90 Prozent.

Überschaubarer Aufwand

Natürlich ist ein neuer Zahlungsverkehrsstandard nicht umsonst und auch nicht über Nacht zu implementieren. Wird ein entsprechendes Projekt mit der klassischen Wasserfallmethodik angegangen, sind 18 bis 24 Monate Dauer anzusetzen. Mit modernen Mitteln wie einer agilen Entwicklung lässt sich dieser Zeitraum aber verkürzen. Wichtig ist dabei vor allem, eine klare strategische Vorstellung zu haben, was ein RTP-Produkt können soll. Außerdem muss dieses in die langfristige Geschäftsplanung des Finanzinstituts passen. Die tatsächlichen Kosten sind von den jeweiligen konkreten Gegebenheiten abhängig. Aber sie dürften ungefähr mit denen einer Instant-Payments-Einführung vergleichbar sein. Vorteile haben Institute, die diesen Service bereits eingeführt haben, denn damit sind einige für RTP wichtige Dinge schon erledigt. Sie müssen dann nur noch etwa 30 bis 40 Prozent des genannten Kostenrahmens ansetzen.

In jedem Fall dürfte sich die Investition recht bald amortisieren. Denn Produkte und Services rund um RTP stärken die Kundenbindung und können den Instituten helfen, Marktanteile zurückzugewinnen. Zumal bisher zumindest noch kein großer Player verkündet hat, in den Markt rund um RTP einzusteigen. 

Erste Projekte bald aufsetzen

Finanzdienstleister sollten das unbedingt ausnutzen. Für einen schnellen Markteinstieg sind Minimum Viable Products (MVP) geeignet. Eine Alternative dazu ist die Kooperation mit einem oder mehreren Geschäftskunden. Denn gerade Unternehmen müssten ein starkes Interesse an RTP haben, lassen sich durch die Nutzung des Standards doch erhebliche Summen bei den Rechnungsprozesskosten einsparen.

Über kurz oder lang wird eine ganze Produktwelt rund um RTP entstehen. Das ist absehbar! Institute, die frühzeitig in den neuen Markt einsteigen, können dieser Entwicklung mit freudiger Erwartung entgegensehen. Wir unterstützen Finanzdienstleister gerne bei der Implementierung. Die Grundlagen haben wir im aktuellen Whitepaper „Wie Request to Pay für Finanzdienstleister zur Erfolgsgeschichte wird“ zusammengefasst, das es hier zum kostenlosen Download gibt.

Autoren: Eric Waller, Anuschka Clasen

Digitalisierung des Kontolebenszyklus? Einfach mit eBAM und EBICS!

B07? B13? Auch wenn diese Werte wie Flughafen-Gates für den nächsten Flug aussehen, so ist dies hier nicht gemeint.

Vielleicht haben Sie diese Bezeichnungen bereits bei den geplanten Änderungen für die Mappingtabelle der DK von BTF auf Auftragsarten gesehen. Sie bezeichnen zwei der für 2021 neu eingeführten Geschäftsvorfälle für den Bereich „Electronic Bank Account Management“ (eBAM). In einem vergangenen Beitrag haben wir das Thema eBAM bereits allgemein betrachtet und uns für eine standardisierte Nutzung im Rahmen des DFÜ-Abkommens ausgesprochen.

eBAM bietet Nachrichten für die Kontoeröffnung, –pflege, –schließung und das Kontoberichtswesen. Der Fokus liegt hierbei auf einer existierenden Kundenbeziehung. Sonst wären noch ergänzende Herausforderungen zu berücksichtigen.

Mit eBAM verbinden sich konkrete Potenziale für die Verwaltung von Konten im Firmenkundenumfeld. Dort überwiegen aktuell manuelle Tätigkeiten, Medienbrüche und ein generell papierbasiertes Vorgehen. Kontoeröffnungen oder Vollmachtsänderungen bedeuten auf Kunden- und Bankseite großen Aufwand und dauern Tage bis Wochen bis zur vollständigen Abwicklung. Von fehlenden Standards über verschiedene Banken hinweg ganz zu schweigen.


 

Das Electronic Bank Account Management ermöglicht die Digitalisierung der Kontoverwaltung. Wie im Schaubild dargestellt, werden die papierbasierten Abläufe und Medienbrüche durch standardisierte ISO20022-XML-Formate (acmt.*) ersetzt, die über einen elektronischen Kanal zwischen Firmenkunde und Kreditinstitut ausgetauscht werden. Voraussetzung ist, dass wesentliche Bank- und Kontostammdaten, Vollmachten und andere Dokumente in entsprechenden Systemen des Firmenkunden verwaltet werden. Dokumentanhänge und Digitale Signaturen werden ebenso unterstützt, da diese in bestimmten Fällen erforderlich sein könnten.

Einen neuen Kanal braucht es nicht, da die eBAM-Nachrichten auch über EBICS übertragen werden können. Außerdem sind sie im EBICS-Kanal bereits autorisiert. Diese Abläufe sind vom Zahlungsverkehr, z. B. der Übertragung von Überweisungen und Statusreports, durchaus wohlbekannt und etabliert. Eine Übertragung über andere Kanäle ist auch denkbar.
Innerhalb des Instituts können die notwendigen Bearbeitungsprozesse durch automatisierte Unterstützung schneller und effizienter durchgeführt werden. 

Am Markt sind bei einigen wenigen Kreditinstituten eBAM-Angebote vorhanden, die mitunter jedoch auf einzelne Anwendungsfälle oder Kanäle beschränkt sind. Demgegenüber steht das deutlich wahrnehmbare Interesse der Firmenkunden, etwa den Treasury-Abteilungen großer Unternehmen, nach genau einer solchen digitalen Kontoverwaltung. Sie wünschen sich insbesondere einen besseren Überblick und eine reduzierte Bearbeitungsdauer, bei gleichzeitig bequemer Verwaltung ihrer Konten.
Zugleich ergeben sich auch große Vorteile für die Kreditinstitute. So können die Komplexität von IT und Prozessen erheblich reduziert sowie Prozesskosten gesenkt werden. 

eBAM besitzt verschiedene Berührungspunkte im Fachbereich und der IT, sodass bei einer Konzeption und Umsetzung Fragestellungen ganzheitlich zu betrachten sind. Etwa auch bei verbundenen Themen wie KYC (Know Your Customer), Elektronischen Signaturen, Regulatorik oder Prozessmangement.
Für die Umsetzung von eBAM in den IT-Systemen ist zu betrachten, welche Aufgaben im Bankrechner erfolgen sollen und welche in den nachfolgenden Systemen. Was ist bei den neuen Formaten und ihren aktuellen sowie zukünftigen Versionen zu beachten? Wie kann eine Nachrichtenvalidierung und Erzeugung von Rückmeldungen erfolgen? Wie erfolgt die Verarbeitung der eBAM-Nachrichten und Übernahme in die Stammdatensysteme?

PPI kann Kreditinstituten hierfür auf Basis der TRAVIC-Suite entsprechende Funktionalitäten offerieren, um die Einführung eines eBAM-Angebots zu vereinfachen. Das umfasst die Annahme von Nachrichten im EBICS-Bankrechner TRAVIC-Corporate ebenso wie die zentrale Verarbeitung in einer spezifischen eBAM-Komponente an der Schnittstelle zwischen TRAVIC-Corporate und den nachfolgenden Systemen. Doch auch eine Web-gestützte Kontenverwaltung im Firmenkundenportal TRAVIC-Port bietet Potenzial für das eigene eBAM-Offering. Und per Echtzeitbenachrichtigung könnte über den TRAVIC-Push-Server sofort über wichtige Ereignisse informiert werden.
Durch die technische und fachliche Expertise aus einer Hand kann PPI bei Bedarf die eBAM-Einführung ganzheitlich begleiten.

Ich bin überzeugt, dass die Bedeutung von eBAM immer weiter zunehmen wird. Diejenigen Institute, die hier frühzeitig agieren, werden sich rechtzeitig Marktvorteile durch innovative Angebote sichern können.

Was meinen Sie?

Autor: Dr.-Ing. Thomas Stuht

Unser Geld muss digitaler werden

 

Stellen Sie sich einmal folgendes Zukunftsszenario vor: In einem Betrieb geht ein ganz bestimmtes, nur bei einem Lieferanten im Ausland erhältliches Material aus. Spätestens 24 Stunden später muss Nachschub des Materials eintreffen, sonst steht die Produktion still. Dieses Problem wird von einem Computersystem bemerkt. Es bestellt vollkommen autonom beim System des Lieferanten neue Ware, die dort auch sofort auf den Weg gebracht wird – ebenfalls völlig automatisch. Zollanmeldung, Transportorganisation – alles funktioniert ohne menschliches Zutun. Beim Zoll scannt ein Computer die Ware, kommt anhand vorgegebener Parameter zu dem Schluss, dass alles seine Ordnung hat und fordert vom bestellenden Computersystem die Zollgebühren. Dieses würde sofort bezahlen – aber es kann nicht, jedenfalls derzeit nicht. Schließlich muss ein Mensch die Zahlung autorisieren, und auf dem normalen Weg dauert es mindestens einen Bankarbeitstag, bis der Zoll den Geldeingang registrieren kann.

Dieses Beispiel macht die Grenzen unseres aktuellen Zahlungsverkehrssystems deutlich: Verhältnismäßig lange Laufzeiten, komplizierte Autorisierungsverfahren und fehlende Delivery-versus-Payment-Funktionalitäten. War das in der Vergangenheit vielleicht noch akzeptabel, für die Zukunft ergeben sich dadurch ernsthafte Probleme. Denn die gehört – unter anderem – dem Internet of Things (IoT). Bereits 2025 werden geschätzt 75 Milliarden Geräte miteinander vernetzt sein.  Das Potenzial für neue Geschäftsmodelle ist riesig, egal ob es sich um automatische Zollabfertigungen ohne menschliches Eingreifen, nach tatsächlich gefahrener Nutzlast abgerechnete Mietgebühren für Landmaschinen oder den selbstständig bestellenden Kühlschrank handelt.

Aber: Viele dieser Geschäftsmodelle werden sich kaum realisieren lassen, wenn die derzeitigen Grenzen der Zahlungssysteme bestehen bleiben. Digitale Währungen können den Grundstein für die Automatisierung legen und diese Einschränkungen überwinden. Die Europäische Zentralbank (EZB) denkt laut über die Einführung eines öffentlichen digitalen Euros nach, sprich einer digitalen Form von Zentralbankgeld, welches die finanzielle Inklusion fördern und dem Bürger als ein digitales und sicheres Zahlungsmittel zur Verfügung stehen soll. Aber selbst, wenn dies noch 2021 beschlossen werden sollte: Vor 2026 ist eine solche Währung auch nach Einschätzung des EZB-Direktors Fabio Panetta kaum Realität , zumal auch noch nicht feststeht, ob der digitale Euro die für IoT-Geschäftsmodelle notwendigen Eigenschaften aufweisen wird. Angesichts des Wachstums im IoT ist es zu spät und zu unsicher.

Die Lösung dieses Dilemmas liegt bei privaten Initiativen. Es gibt bereits heute schon die Möglichkeit, über eine technische Brückenlösung das SEPA-System mit einer Anwendung, die auf der Distributed-Ledger-Technologie (DLT) basiert, zu verbinden. Mit dieser Methode lassen sich beispielsweise Pay-per-Use-Lösungen umsetzen: Über das SEPA-System werden Zahlungen ausgelöst, und programmierbare Zahlungen können auf einer DLT abgebildet werden. Diese sogenannte Triggerlösung beseitigt aber die Limitationen von SEPA nicht. Denn nach wie vor wird die menschliche Autorisierung benötigt. Die Maschine oder das IoT-Gerät kann nicht selbstständig abrechnen. Der Systembruch bei der Zahlungsabwicklung kann vermieden werden, wenn ein digitales Zahlungsmittel direkt auf einer DLT emittiert und abgewickelt wird, anstatt über den konventionellen Zahlungsverkehr. 

DLT-basiertes digitales Geld muss nicht zwangsläufig von einer Zentralbank herausgegeben werden. Auch Banken oder Finanzinstitute können Lösungen für die sogenannten programmierbaren Zahlungen schaffen. Ein Beispiel hierfür sind eurobasierte Stablecoins – digitale Token, die mit einem bestimmten Geldwert unterlegt sind. Derzeit gibt es jedoch keine regulatorische Basis für Euro-Stablecoins. Zudem weisen diese Stablecoins ein hohes Gegenparteirisiko auf. Mit der geplanten EU-Richtlinie „Markets in Crypto-Assets“ (MiCA) dürfte sich das allerdings ändern und Stablecoins zu tokenisiertem E-Geld gemacht werden können. Eine Alternative ist tokenisiertes Giralgeld, das Banken emittieren könnten. Es hätte im Gegensatz zur Stablecoin den Vorteil, nicht zu 100 Prozent gedeckt sein zu müssen. Nach den derzeit geltenden Vorschriften wäre eine solche Währung aber dann auch nicht multibankfähig, was ganz erhebliche Einschränkungen mit sich bringt.

Wie auch immer die digitale Währung am Ende aussieht, sie wird kommen. Denn nur dadurch kann die deutsche Industrie von den Potenzialen des IoT in vollem Umfang profitieren. Gerade noch weitergehende Automatisierungen in der Warenlogistik oder immer stärker im Trend liegende Asset-as-a-Service-Modelle sind ohne vollständig autonome Zahlungen in Echtzeit kaum dauerhaft vorstellbar. Einzelheiten zu den Anwendungsfällen und weitere Details zu Konzeption digitaler Währungen können Sie im gemeinsamen Whitepaper „Der Zahlungsverkehr der Zukunft: Programmierbare Zahlungen im Bereich IoT“ nachlesen, das wir von PPI zusammen mit den Partnern Cash on Ledger, Digital Euro Association und Frankfurt School Blockchain Center verfasst haben. 

Zum kostenlosen Download geht es hier.

Autoren: Anja Kamping, Philipp Schröder


EBICS-Schlüssel: Wie lang ist der Schlüssel zum Erfolg?

Am 21.April 2021 fand ein EBICS-Herstellerworkshop der Deutschen Kreditwirtschaft (DK) statt. Inhaltlich wurden die Kernanpassungen an EBICS, die mit Version 3.0.1 kommen werden, präsentiert. Für mich aber viel interessanter sind die gleichzeitig vorgestellten kryptografischen Anpassungen, die mit November 2021 für die EBICS-Kundensysteme verpflichtend werden. EBICS nutzt in der Kommunikation 3 RSA-Schlüsselpaare: ein Paar für bankfachliche Signaturen, ein Paar für die Authentifikation des EBICS-Fragments und ein Paar für Ver-/Entschlüsselung von Nachrichten.

Für EBICS V2.5 bedeutet diese Anpassung, dass bankfachliche Signaturen (A-Schlüssel) mindestens eine 2048-Bit-Schlüsseltiefe besitzen müssen. Bei der Authentifikation (X-Schlüssel) und Verschlüsselung (E-Schlüssel) wurde ein Kompromiss von mindestens 1984 Bit gewählt. Grund hierfür sind wohl die im Markt existierenden Seccos-Chipkarten, bei denen einer der enthaltenen Schlüssel diese Länge aufweist. Der sogenannte DS-Schlüssel dieser Seccos-Karten besitzt eine 2048-Bit-Schlüssellänge und liegt im speziellen, mit alternativer PIN-geschützten, Bereich des Kartenchips.

 Ergänzend wurde allen Teilnehmern nochmals bestätigt, dass mit der Nutzung von EBICS 3.0.1 alle verwendeten Schlüssel für Authentifikation (X00x), Verschlüsselung (E00x) und bankfachlicher Signatur (A00x) nicht mehr kürzer als 2048 Bit sein dürfen.

Das bedeutet für die Kundenprodukthersteller, dass in absehbarer Zeit ein Prozess zur Schlüsselverlängerung starten muss, damit alle Kunden ab November leicht und einfach auf das neue EBICS 3.0.1 umstellen können. Wenn dies nicht geschieht, ist ein Umstieg auf EBICS 3.0.1 mit den vorhandenen – jedoch zu kurzen – Schlüssel nicht möglich.

Kundenprodukte, die keinen Schlüsselwechsel anbieten, geraten hier ins Hintertreffen. Denn ihre Nutzer müssen sich dann in einem aufwändigen und komplizierten Prozess neue, längere Schlüssel generieren, danach ihren Zugang bei der Bank zurücksetzen lassen und anschließend eine Schlüsselneueinreichung inkl. INI-Brief-Einreichung bei ihrer Bank vornehmen. Danach heißt es Warten, bis der EBICS-Zugang erneut freigeschaltet wird.

EBICS-Kundenprodukte, die ihren Kunden einen Schlüsselwechsel anbieten, haben trotzdem noch die Herausforderung, dass mit EBICS 3.0.1 nur noch X509-Zertifikate in der EBICS-Kommunikation genutzt werden dürfen. Hier kommen ganz neue interne Prozesse in den Kundenprodukten zum Einsatz. Die Umsetzung muss also gut geplant werden und wird i.d.R. nicht einfach möglich sein. Der TRAVIC-EBICS-Kernel der PPI AG hilft jedoch dabei, denn er stellt die notwendigen Funktionen für einen leichten Umstieg zur Verfügung. Ratsam wäre es, in diesem Zuge auch vom bisherigen Schlüsselformat (RDH2) auf das PKCS#12-Format (p12-Datei) für Schlüsseldateien umzustellen.

Eine Herausforderung kommt auf die Chipkarten zu, denn diese besitzen häufig nicht die notwendigen Schlüssellängen und müssen ggf. ausgetauscht werden, sofern das überhaupt möglich ist. 

Fazit:
Es wird Zeit, die Nutzer von EBICS, die mit kurzen Schlüsseln unterwegs sind, anzusprechen, damit sie ihren Schlüsselhaushalt rechtzeitig vor Umstellung auf EBICS 3.0.1 bzw. vor November 2021 aktualisieren, ihre neuen Schlüssel erzeugen und idealerweise signiert mit den bisherigen Schlüsseln bei ihren Banken einreichen. Fatal wäre eine Dysfunktionalität des EBICS-Zugangs ab November 2021, wenn Nutzer nicht mit den dann geltenden Schlüsselanforderungen kommunizieren wollen.

Autor: Michael Schunk

Kommt die perfekte Welle?

 

Beim Thema Outsourcing im Zahlungsverkehr fühle ich mich derzeit ein wenig an einen Surfwettbewerb erinnert, bei dem die Teilnehmer lange vergeblich draußen herumpaddeln und Ausschau nach der richtigen Welle halten. Für die ruhige See sorgten zum einen viele Finanzinstitute, die den Zahlungsverkehr als ihr Kerngeschäft ansehen und vor Auslagerungen im Zentrum der eigenen Geschäftstätigkeit zurückschreckten. Zum anderen war die Angebotsseite entsprechender Dienstleistungen bislang begrenzt – also Flaute auch hier. Ein komplettes Business Process Outsourcing (BPO) im Zahlungsverkehr bietet aktuell nur die Equens Worldline an. Das Betriebscenter für Banken (BCB), eine Tochter der Deutschen Bank, ist dabei, sich aus dem Markt zurückzuziehen.

Regulierung zwingt zu Veränderungen

Jetzt kommt allerdings Bewegung in die Brandung, sprich in den Markt. Da ist einmal der Veränderungsdruck. Der ist inzwischen immens, bedingt durch Regulatorik und technische Anforderungen. Nahezu ständig rollen neue Anforderungen seitens der Regulierungsbehörden auf die Finanzdienstleister zu. Diese umzusetzen, hält die IT-Abteilungen dauerhaft auf Trab, zumal es auch keine kleinen Aufgaben sind. Die meisten Neuregulierungen ziehen IT-seitig den gleichen Aufwand nach sich, der beispielsweise für die Implementierung eines neuen SEPA-Standards fällig wird. Darunter leidet das Kerngeschäft, zumal IT-Experten auch nicht gerade so zahlreich sind wie Sand am Strand, Personalaufstockungen also nur sehr eingeschränkt möglich sind.

Technische Anforderungen übersteigen aktuelle Systemfähigkeiten

Dieser Mangel auf dem Personalmarkt spielt indirekt auch bei der zweiten Ursache der Veränderungsnotwendigkeit eine Rolle, dem technischen Druck. Die Forderungen an die Banken-IT haben sich grundlegend verändert. Gefragt sind inzwischen 24/7-Service und vor allem Echtzeitfähigkeit. Dieses „Instant“-Phänomen, Zahlungen jetzt und sofort ausführen und nachverfolgen zu können, stellt die IT-Infrastruktur der Banken vor gewaltige Herausforderungen. Je nachdem welche Legacy-Systeme noch arbeiten und in welchen Kopfmonopolen das entsprechende Wissen vorhanden ist, kann eine technische Outsourcinglösung wirtschaftlich immer charmanter werden – und es gibt noch weitere Strömungen Richtung Outsourcing.

Technologiesprünge beflügeln das Angebot

Auch die Angebotsseite sorgt für Wellen im Markt. Gerade Plattformlösungen, aber auch Konnektivitätstechnologien, haben in den vergangenen Jahren derartige Sprünge gemacht, dass eine Reihe von Anbietern in den Markt rund um das Zahlungsverkehrsoutsourcing einsteigt. In der Regel handelt es sich dabei um spezialisierte Dienstleister, beispielsweise Softwareanbieter wie wir von PPI für ein technisches Outsourcing oder Finanzdienstleister wie Broadridge für ein komplettes BPO. Letztere zum Beispiel setzen dafür auf ihre entsprechende Erfahrung im Wertpapiergeschäft auf. 

Die Regulierungsbehörden entdecken die Dienstleister

Erfahrung und Know-how sind wichtig, denn die Aufsicht zieht auch für externe Dienstleister für Zahlungsverkehr von Finanzinstituten die Zügel fester an. Banken sind durch bereits in Kraft getretene oder in Planung befindliche nationale und europäische Regelungen gezwungen, den Kreis der zu überwachenden Dienstleister auszuweiten, künftig sehr genau hinzuschauen und zu prüfen, inwieweit der Partner seine Leistungen tatsächlich garantieren kann. Das geht bis hin zu direkten Vorschriften für die Vertragsgestaltung. Anbieter von Outsourcinglösungen könnten demnächst zudem Besuch von den Behörden bekommen. Diese wollen künftig möglicherweise prüfen, inwieweit die Unternehmen die für Banken geltenden Regularien ebenfalls einhalten und ob sie in der Lage sind, ihre Zuverlässigkeitsgarantien auch zu erfüllen.

Wer nimmt die Welle mit?

Wie zu hören ist, haben erste Banken die stärkere Brandung bereits genutzt, um in Richtung Outsourcing zu surfen. Andere haben zumindest, um im Bild zu bleiben, bereits einen Fuß auf dem Board. Auch wenn viele Große der Branche auf den Ritt auf der Outsourcingwelle eher verzichten und viele öffentlich-rechtliche oder genossenschaftliche Player ohnehin bereits mit ihren Verbandsrechenzentren aufs Brett gestiegen sind, das Rauschen der Outsourcingwellen wird hörbarer. Wer nutzt ihre Energie?

Ihr
Hubertus von Poser

Kartenzahlungen: Besonderheiten des französischen Marktes

Das Ökosystem des elektronischen Zahlungsverkehrs in Frankreich besteht aus einer Vielzahl von Akteuren (Banken, Karteninhaber, Händler, Labore, Hersteller, Kartenherausgeber, Prozessoren, Kartennetzwerke, Regulierungsbehörden) mit einem spezifischen Zahlungssystem, das auf der EMV-Technologie (Standard Europay Mastercard Visa) basiert. Das von den Mitgliedern unterzeichnete multilaterale Kooperationsabkommen ermöglicht Nutzern den Zugang zu allen freigegebenen Einrichtungen (POS-Terminals, Geldautomaten usw.) der Mitglieder des Zahlungssystems.

In Frankreich werden Bankkartenzahlungen über die Kartennetzwerke CB, Visa oder Mastercard an die Autorisierungssysteme übertragen. Das Clearing erfolgt über das CORE-Clearingsystem der französischen STET-Initiative und das Settlement über den Abrechnungsdienst der Banque de France / Europäischen Zentralbank / Bank für Internationalen Zahlungsausgleich. Einige Vorgänge können über das inländische CB-Netzwerk (wenn der französische Karteninhaber Transaktionen in Frankreich durchführt) oder über die internationalen Netzwerke von Visa oder Mastercard (für internationale Zahlungen oder für französische Bankkarten, die nicht über CB laufen) durchgeführt werden.

 

In Frankreich wird zwischen sofortigen Debitkarten und Kreditkarten (mit verzögerter Abbuchung) unterschieden. Bei einigen Karten wird eine systematische Autorisierung (online) durchgeführt, andere werden offline autorisiert. Eine französische Bankkarte mit Visa- oder Mastercard-Co-Branding wird auf der ganzen Welt akzeptiert. Ausländische Bankkarten mit Visa- oder Mastercard-Co-Branding werden auch in Frankreich aufgrund des Interoperabilitätsprinzips oder einer Vereinbarung zwischen den Banken akzeptiert. Wenn ein französischer Kunde jedoch vor dem 9. Juni 2016 mit seiner CB-Bankkarte bezahlte, die von Visa oder Mastercard unterstützt wird, wählte das POS-Terminal automatisch das Inlandsnetzwerk (CB) aus. Aber seitdem hat der Karteninhaber die Möglichkeit, zwischen CB, Visa und Mastercard zu wählen (EU-Verordnung 2015/751).


Die Probleme im Zusammenhang mit Bankkartenzahlungen äußern sich in mehreren Herausforderungen (strukturell, organisatorisch, technologisch und regulatorisch (1) ), mit denen die Akteure konfrontiert sind und die sie zwingen, ihre Organisationsstrukturen und Betriebsketten so zu überarbeiten, dass diese den europäischen Anforderungen gerecht werden. Diese Herausforderungen haben dazu geführt, dass sich der Anwendungsbereich von E-Banking ausgeweitet hat und neue Formen von Bankgeschäften entstanden sind. Mit der Bankkarte können nun mehrere Arten von Transaktionen mit unterschiedlichen Sicherheitsstufen durchgeführt werden: mobiles Bezahlen (NFC/QR-Code), kontaktlos, biometrisch (Gesichtserkennung/Fingerabdruck) usw.

Im Jahr 2019 wurden 54 Millionen Debitkarten und 39,3 Millionen Kredit- und Zahlungskarten ausgegeben, wovon CB-Karten 27,5 Millionen bzw. 70 % ausmachten (France Cards & Payments: Opportunities and Risks to 2024, S. 33; 52; 60). Nach Angaben derselben Quelle sind 77 % der auf dem französischen Markt im Umlauf befindlichen Karten Co-Branding-Karten und nur 23 % sind Karten eines rein internationalen Netzwerks. Auf die fünf größten Banken entfallen 86 % des Gesamtwerts der Transaktionen im Jahr 2019 (France Cards & Payments: Opportunities and Risks to 2024). Im Jahr 2018 gab es in Frankreich mehr als 1,8 Millionen POS-Terminals und fast 55 Tausend Geldautomaten (Statista, 2021).

Obwohl Kartenzahlungen nach wie vor die am häufigsten verwendete Zahlungsmethode in Frankreich (2) sind und in den kommenden Jahren weiter zunehmen werden, haben mit der PSD2 zusammenhängende Vorschriften eine technologische und strategische Revolution ins Rollen gebracht, die es den verschiedenen Akteuren (Neueinsteigern, Banken usw.) ermöglicht, sich von den Interbankennetzwerken zu befreien und innovative Dienste zu geringeren Kosten anzubieten. Vielmehr werden sie sich auf die Internet-Infrastruktur und nicht auf private Strukturen verlassen. Basierend auf den neuen Geschäftsmodellen entwickeln sich neue Dienste (mobile kontaktlose Zahlungen, P2P (Peer-to-Peer), usw.), die neue Anwendungsfälle mit einer neuen Benutzererfahrung bedienen (Payments Cards and Mobile, 2021). Das auf ISO-20022 basierende Verfahren Request to Pay (RTP) ergänzt diese Zahlungsmethoden als leistungsstarkes End-to-End-Zahlungstool, das neue Services bietet und Mehrwert für Kunden schafft.

Die Verbreitung mehrerer Zahlungskanäle und die zunehmende Dematerialisierung des Zahlungsverkehrs könnten neue Möglichkeiten für das Acquiring mit verstärktem Wettbewerb auf der Acquirer-Seite eröffnen, was zweifellos zu niedrigeren Gebühren und besserem Service führen wird. All dies wird eng mit der Kombinierbarkeit der Lösungen verknüpft sein, denn es liegt im Interesse des Händlers, so viele Zahlungsmethoden wie möglich auf demselben Gerät zu den geringsten Kosten verfügbar zu machen, um so die Chance zu erhöhen, dem Kunden seine bevorzugte Zahlungslösung anbieten zu können.

(1) Starke Authentifizierung (PSD2-Richtlinie, 2018); Kartenzahlungen (PCI DSS); Interbankenentgelte (EU-Verordnung 2015/751).

(2) Im Jahr 2019 bevorzugte mehr als die Hälfte der französischen Bevölkerung, nämlich 58,6 %, die Zahlung per Bankkarte. (Statista, 2021)

 

Autor: Tite-Voltaire Soupene 




Bereit für den digitalen Euro?

Sie soll Bargeld ergänzen und der Bevölkerung sowie Unternehmen zugänglich sein: die neue, digitale Zentralbankwährung für den Euroraum oder besser bekannt als der digitale Euro. Nachdem die erste Folge unseres Blogs der Vorstellung der Central Bank Digital Currency (CBDC) gewidmet war, schauen wir uns in diesem Beitrag mögliche Implikationen an: Welche Anforderungen ergeben sich durch das Projekt „digitaler Euro“? Und was kommt auf Banken und Finanzdienstleister zu, wenn die EZB dieses Konzept Realität werden lässt?

Die EZB ihrerseits hat in ihrem Bericht „Report on a digital euro“ bereits grundlegende Anforderungen ausformuliert. Daraus lassen sich erste Tendenzen für Zahlungsverkehr und Banking ableiten.

  • Passend zum Standard: Die Ausgabe und Abwicklung des digitalen Euros soll kompatibel mit der bestehenden Zahlungsverkehrsinfrastruktur sein – also zu privaten Zahlungsverkehrsapplikationen, dem SEPA- und TARGET-System passen.
  • Zentral oder dezentral? Das ist die Frage: Ob die Ausgabe und Abwicklung über eine zentrale oder dezentrale Infrastruktur (z. B. über eine Distributed-Ledger-Technologie) erfolgen soll, ist noch offen.
  • Sicherheit ist ein Muss: Die Ausfallsicherheit der Abwicklungssysteme hat höchste Priorität. Auch die Services müssen Cyberangriffen standhalten können.
  • Breite Akzeptanz: Die digitale Währung soll im gesamten Euroraum verfügbar sein, potenziell natürlich auch außereuropäisch.
  • Leichterer Zugang zu Zahlungsmitteln: Der digitale Euro soll finanzielle Inklusion vorantreiben und ist auch für jene EU-Bürger gedacht, die keinen Zugang zu einem Bankkonto haben.
  • Richtige Kundenansprache: Intermediäre, wie Banken, sollen ihre Expertise nutzen, um ihren Kunden den Zugang zum digitalen Euro zu ermöglichen und zusätzliche Services rund um den digitalen Euro bereitzustellen.
  • Erfüllt die Regularien: Compliance und regulatorische Aspekte müssen erfüllt sein. Das reicht vom Anti-Money Laundering (AML) bis zur Payment Services Directive 2 (PSD2).
  • Nutzerfreundlich: Egal ob über eine App oder ein zusätzliches Endgerät: Für die Bürger muss der digitale Euro leicht verständlich und intuitiv zu benutzen sein. Natürlich soll der digitale Euro die Privatsphäre schützen und keine zusätzlichen Gebühren verursachen. Das neue Zahlungsmittel soll sowohl am Point of Sale als auch bei Zahlungen im Internet zum Einsatz kommen.

Big Agenda ohne Big Bang

Die Anforderungen machen klar, dass es um ein gemeinsames Großprojekt zwischen Banken, anderen Zahlungsverkehrsinstituten und der EZB geht, das nicht per Big Bang eingeführt werden kann, sondern in einem langfristigen, stufenweisen Prozess. Trotzdem ist dabei eine strategische Vorbereitung Gold wert. So steht ein Bündel von Fragen im Raum. Wenn sich die EZB für eine dezentrale Infrastruktur entscheiden sollte, wie wäre diese abzubilden? Funktioniert das über die bestehende Infrastruktur oder sind technische Vorbereitungen notwendig? Oder wird eine komplett neue Infrastruktur benötigt? Banken sollten auch analysieren, ob ihre Zahlungsverkehrssysteme den nötigen Reifegrad für die Abwicklung eines digitalen Zentralbankgeldes haben. Falls nicht, muss gegebenenfalls nachgesteuert werden. Das gilt auch für die nötigen User Interfaces, damit Privatverbraucher und Firmenkunden den digitalen Euro beziehen können. Außerdem sollten sich die Entscheider Gedanken über Prozesse und Design dieser Schnittstellen machen. Am besten immer mit dem EZB-Ziel vor Augen, dem Endverbraucher den Bezug des digitalen Euros so einfach wie möglich zu gestalten. Überlegungen sind auch für die Gestaltung des Bezahlvorgangs im Off- und Onlinehandel sinnvoll. Und: Wie kann der digitale Euro offline genutzt werden? Schließlich – und nicht zuletzt – gilt es darüber nachzudenken, ob sich mit dem digitalen Euro neue Geschäftsmodelle erschließen lassen. Es ist sicher von Vorteil, einen Plan parat zu haben, wenn die EZB das Startzeichen gibt.


Autor: Anja Kamping

Zeit des Umbruchs

Aufgeschoben ist nicht aufgehoben: Die Umstellung auf ISO-20022-konforme Datenformate im Zahlungsverkehr kommt – wenn auch ein Jahr später. Und sie bringt weitere Veränderungen mit sich, nicht zuletzt bei SWIFT. Die dort geplante Transaction Management Platform (TMP) soll internationale Zahlungsflüsse transparenter und schneller machen. Aber sind solche zentralen Systeme auch sicher genug? Gibt es Alternativen? 

Zentrale Datenplattform als Entwicklungsziel

Zahlungsverkehrssysteme gehören zum Kern der Finanzinfrastruktur. Ein Ausfall wie bei TARGET2 im vergangenen Jahr wiegt schwer, die Aufregung darüber ist verständlich. Die Verschiebung der Umstellung auf ISO-20022-konforme XML-Datenformate im europäischen Zahlungsverkehr steht damit zwar nicht im Sachzusammenhang, gibt den Finanzinstituten aber natürlich zeitliche Spielräume. Die können sie brauchen, denn mit der Formatänderung wurden noch weitere Dinge ins Rollen gebracht. So hat SWIFT mit der TMP die Einrichtung einer zentralen Datenplattform für den Auslandszahlungsverkehr, basierend auf dem XML-Standard, angekündigt. 

Durch die zentrale Speicherung sämtlicher Transaktionsdaten können alle am Prozess Beteiligten jederzeit auf die Daten zugreifen. Für SWIFT ist das ein Paradigmenwechsel, weg vom reinen Informationsmittler hin zum vollgültigen Zahlungslogistiker. Die Plattformlösung bietet eine Reihe von Vorteilen:

  • Reduktion der Schnittstellen
  • keine Datenverluste zwischen den einzelnen Stationen
  • hohe Transparenz für alle Beteiligten
  • höhere Manipulationssicherheit
  • mehr Serviceangebote


Keine Einführung ohne Risiken

Allerdings birgt die Einführung der TMP auch einige Fallstricke. Da ist zunächst ein Ausfall des SWIFT-Netzwerks. Bei der zentralen TMP gingen im Extremfall sämtliche Aufträge eines bestimmten Zeitraums verloren. Bedenken der Banken, sich hier einen Single Point of Failure ins Haus zu holen, sind nicht völlig von der Hand zu weisen. Bei der Vertraulichkeit der Daten ist zu berücksichtigen, dass die Vereinigten Staaten schon direkte Zugriffsrechte auf den Datenbestand des SWIFT-US-Rechenzentrums verlangten. SWIFT baute als Reaktion darauf unter anderem einen Standort in der Schweiz auf.

Gibt es Alternativen zu SWIFT?

Im Prinzip ja – aber die Auswahl hält sich in Grenzen: Mögliche Kandidaten sind Internet-Zahlungsnetzwerke wie etwa Ripple. Erste Großbanken nutzen das System bereits probeweise. Noch nicht marktreif, aber in Zukunft auf jeden Fall eine mögliche Alternative stellen digitale Zentralbankwährungen dar (Central Bank Digital Currencies). Der E-Renminbi in China ist bereits in einigen Provinzen in der Erprobungsphase, die schwedische E-Krone hat unlängst den Testbetrieb begonnen. Die EZB dürfte mit dem digitalen Euro nachziehen.

Eine weitere Überlegung wert sind grenzüberschreitende Echtzeit-Bruttoabwicklungs¬systeme (englisch Real-Time Gross Settlement, RTGS). Allerdings kommen diese nicht eben häufig vor oder aber sind, wie SEPA, auf eine einzelne Währung festgelegt. Schließlich gibt es eigens als Alternative zu SWIFT aufgesetzte Kooperationen wie Support of Trade Exchanges (INSTEX). Dieses europäische System wurde eigens für den Handel mit dem Iran ins Leben gerufen. China ist mit CIPS einen ähnlichen Weg gegangen. Gänzlich anders, aber ebenfalls grundsätzlich auf der Kooperation der beteiligten Banken aufbauend, funktioniert Visa B2B Connect. In Europa ist der Service derzeit in ausgewählten Ländern verfügbar.

Aber selbst eine Lösung von SWIFT mittels einer der – raren – Alternativen befreit die Finanzinstitute nicht von der Verpflichtung, auf ISO-20022-konforme XML-Datenformate umzustellen. Gleichzeitig ist es für Banken ratsam, sich die durch TMP anstehenden Änderungen im Auslandszahlungsverkehr genau anzusehen und zu hinterfragen. In der Roadmap hin zu ISO 20022 ist durch die Verschiebung des Go-live-Termins etwas Zeit gewonnen – diese sollte jetzt sinnvoll genutzt werden!

Autoren: Sabine Aigner, Thomas Ambühler