Request to pay (R2P) verändert den Zahlungsverkehr – technische Herausforderungen

Der letzte Blog-Beitrag zu Request to Pay hat uns gezeigt, wie besinnlich die Weihnachtszeit und wie geordnet die dazugehörigen Einkäufe mit R2P ablaufen könnten. Nun ist es bis zum nächsten Weihnachtsfest ja noch eine Weile hin und so bleibt Zeit, sich mit den Herausforderungen zu beschäftigen, die die Etablierung R2P-basierter Zahlungssysteme mit sich bringen.

Hier sei zunächst die technische Komponente genannt. Die EBA CLEARING hat im vergangenen Dezember Formatspezifikationen veröffentlicht, die sowohl die Zahlungsanforderung (pain.013) als auch die Antwort auf die Zahlungsanforderung (pain.014) beschreiben. Damit ist das Teilstück des Clearings technisch präzisiert, und es steht „nur noch“ die Herausforderung an, die Ein- und Ausgangsschnittstellen des Zahlungsverkehrssystems auf diese Abläufe und Formate vorzubereiten. Das klingt zunächst trivial, stellt jedoch für ein Zahlungsverkehrssystem eine echte Herausforderung dar: Sowohl Hinweg (Zahlungsanforderung) als auch Rückweg (Antwort) auf die Anforderung müssen binnen kürzester Zeit von einem Kundensystem durch das Zahlungssystem, die betreffenden Clearingsysteme und das empfangende bzw. antwortende Kundensystem geroutet werden.

Und natürlich ergibt sich hieraus auch die Frage, wie ein Kunde die Zahlungsanforderung überhaupt zu seiner Bank transportieren soll. Technisch findet hierzu gerade im European Payments Council und in der Deutschen Kreditwirtschaft (DK) eine Diskussion statt, und es wird eine technische Spezifikation für die Kunde-Bank-Schnittstelle erstellt.

Hier kommt dann die fachliche Komponente zum Tragen, in der man existierende Systeme bereits dahingehend konzeptionell überdenken sollte, welches System im Eingang Zahlungsanforderungen entgegennehmen und mit welchem Gegenstück diese beantwortet werden sollen. Woraus sich dann unmittelbare Folgefragen ergeben, wie z. B. die Frage danach, wie der Kunde auswählen kann, ob er per SEPA oder SEPA Instant bezahlen möchte (sofern er diese Auswahl je nach Ausgestaltung der Zahlungsanforderung überhaupt hat). Nicht weniger bedeutend ist die Frage, wie er die Zahlungsanforderung autorisieren soll. Hier eignen sich z. B. die Autorisierung mit einem Mobile-Device und den hierfür etablierten TAN-Systemen oder auch eine Überstellung in die EBICS-Unterschriftsmappe zur Unterzeichnung mit verteilter elektronischer Unterschrift.

Die Information über einen Zahlungseingang aus einer Instant-beglichenen Zahlungsanforderung ist dagegen dank des spezifizierten „Haben-Avis für SEPA-Echtzeitüberweisungen“ mittlerweile recht einfach bereitzustellen.

Im richtigen Zusammenspiel der technischen Möglichkeiten wird R2P dem Instant-Zahlungsverkehr sicher einen immensen Schub verleihen. Die auf dem Weg dorthin beschriebenen Herausforderungen stellen zugegebenermaßen einen nicht unerheblichen Aufwand dar, der sich mit Blick auf die zahlreichen Gestaltungsspielräume jedoch bei richtiger Umsetzung auszahlen wird. Welche Einsatzszenarien und Use Cases sich aus den technischen Möglichkeiten ergeben, haben wir für Sie im Whitepaper „Request to Pay – Vielfältige Einsatzmöglichkeiten“ näher beleuchtet. Außerdem stehen wir Ihnen sowohl für inhaltliche als auch technische Diskussionen gerne zur Verfügung.

Autor: Eric Waller

Multibanking – alles in einem Portal

Standards als Grundlage einer vernetzten Prozessautomatisierung

Daten sind das Öl des 21. Jahrhunderts. Dies wird seit Jahren auf allen Digitalkonferenzen gepredigt. Je mehr Daten ein Anbieter von einem Kunden hat, desto besser lässt sich der Kunde clustern und in Zielgruppensegmente einordnen. Dieses Wissen über die Bedürfnisse des Kunden erlaubt es, interessante Zusatzangebote für ihn zu schaffen.

Wenn sich im Rahmen der Digitalisierung die Zugangskanäle zunehmend auf das Internet verlagern, wird die „digitale Bankfiliale“, wie z. B. das webbasierte Firmenkundenportal TRAVIC-Port, zum entscheidenden Kontakt zwischen Bank und Firmenkunde. Gelingt es dem Betreiber am digitalen Point of Sale alle Bankkonten des Kunden auch anderer Banken zu aggregieren und hinter seinem eigenen Portal zu bündeln, hat er die besten Voraussetzungen für einen ganzheitlichen Überblick über den Zahlungsverkehr des Kunden. Je mehr Konten hier gebündelt werden, desto bessere Serviceangebote kann der Betreiber für seine Kunden kreieren.

Das Schlagwort „Multibanking“ steht für diese Funktionalität einer Bündelung des optimalen Zahlungsverkehrs eines Kunden. Beide Seiten - Kunde und Bank - profitieren von dieser Zusammenfassung unter einem Dach. Auch der Kunde erhält einen umfangreichen Überblick seiner Transaktionen. Die Aggregation bezieht sich sowohl auf die Einreichung aller Zahlungsarten, als auch auf die Abholung der Kontoinformationen aller konnektierten Konten. Das Multibanking in einem Portal ermöglicht dem Anwender eine einheitliche, komfortable Benutzeroberfläche für verschiedene Zahlungsverkehrsanbieter unter einem sicheren Zugang - und damit mehr Komfort für seine internen Prozesse. Der Nutzen dieser reibungslosen Automatisierung des multiplen Zahlungsverkehrs steht und fällt jedoch mit der Schnelligkeit der Abwicklung und sauberen Implementierung der Bankserver verschiedener Anbieter. Ein hoher Grad an vernetzten Transaktionen in beide Richtungen erfordert einheitliche Schnittstellen und eine saubere Einhaltung der verabschiedeten Spezifikationen. Die EBICS-basierte Kommunikation von TRAVIC-Port stellt hierbei das sicherste, internetbasierte, technische Protokoll für den SEPA-Raum zur Verfügung. Allzu großzügige Anpassungen und Abweichungen von der Spezifikation verhindern reibungslose Prozesse auf Seiten der Anbieter und stehen der Vision einer hohen, lückenlosen Zusammenfassung des Zahlungsverkehrs entgegen. Hier sollten sowohl die Auftraggeber der Portalanbieter, als auch die Auftragnehmer und Software-Häuser an einem Strang ziehen. Im Gegensatz dazu ermöglichen APIs mit proprietären Schnittstellen die individuelle Anpassung an die technische Umgebung der Bank. Jede Abweichung von Standards verzögert jedoch die reibungslose Integration des komplexen Datenverkehrs. Unpräzise Auslegungen der Spezifikation verringern den Grad an Automatisierung und Durchsatz jeder Anbindung. Je mehr Lücken im komplexen Netzwerk der Multibankanbindungen, desto geringer der Kundennutzen und die Qualität der Auswertung.

Gastautor: Christian Veith

ISO 20022 im Auslandszahlungsverkehr: Zeit für die Umstellung!

Nahezu alle großen Zahlungsverkehrssysteme sind im Begriff, standardisierte, XML-basierte Datenformate einzuführen. Sie machen sowohl den Auslands- als auch den Individualzahlungsverkehr deutlich schneller und weniger fehleranfällig. Aber die Umstellung ist kein Selbstläufer und viel Zeit bleibt nicht mehr. Was ist zu beachten?

Kartenzahlungen im Urlaub oder Auslandsüberweisungen gelten für uns im Alltag als Selbstverständlichkeit. Hinter allen elektronischen Transaktionen stehen jedoch teils hochkomplexe Prozesse, denn für einen schnellen und reibungslosen Geldtransfer müssen sämtliche involvierten IT-Systeme mit den generierten Daten gleich gut umgehen können. Dazu braucht es Standards wie ISO 20022, der in den kommenden Jahren das Maß der Dinge im Auslands- und Individualzahlungsverkehr sein wird.

Bewährter Standard für die Zukunft

Immer mehr Zahlungsverkehrsräume stellen auf den ISO-Standard um, denn die Vorteile sind immens: Er ist zukunftssicher, erlaubt eine deutlich schnellere Verarbeitung von Zahlungsdaten und macht erhebliche Effizienzsteigerungen möglich. Konvertierungen von einem Datenformat ins andere entfallen. Immer mehr Datensätze lassen sich ohne Interaktionen und Medienbrüche im Sinne eines Straight Through Processings (STP) durchgehend verarbeiten.

Aufwand nicht unterschätzen

Das gibt es aber nicht umsonst – die Umstellung auf ISO 20022 bindet zeitliche und personelle Ressourcen. Aktuell unterschätzen viele Banken den Aufwand. Denn sie müssen nicht nur eventuell vorhandene manuelle Prozesse automatisieren, sondern auch die eigene Software ISO-fit machen. Handelt es sich dabei wie so häufig um gewachsene Legacy-Systeme, wird die Aufbereitung für die Verarbeitung von XML-Datenpaketen ziemlich anspruchsvoll. Und das auch noch unter Zeitdruck: Der Go-live für die Umstellung von TARGET2 auf den XML-Standard ist der 21. November 2021. Für SWIFT beginnt zum gleichen Termin eine vierjährige Koexistenzphase.

Trügerische Sicherheit

Immerhin, europäische Bankhäuser arbeiten bereits mit ISO-basierten Standards, denn SEPA setzt darauf auf. Aber damit ist noch niemand auf der sicheren Seite. Je nach Art der Umsetzung sind am Ende Arbeiten in allen wichtigen Bereichen der Zahlungsverkehrs-IT notwendig, von Stammdaten über E-Banking bis zu Backend-Systemen. Ganz zu schweigen von Auswirkungen auf die zukünftige Architektur des Kernbanksystems.

ISO ist nicht gleich ISO

Wir sollten auch nicht vergessen, dass es sich hier um einen generischen Standard handelt, der nur die Grundlagen für Zahlungsverkehrsnachrichten festlegt. Bei jeder einzelnen Umsetzung wird er zweckmäßig angepasst, kann also bei TARGET2, SWIFT und SEPA durchaus unterschiedlich ausfallen. Von der Beschränkung der zulässigen ISO-Codes, einer Begrenzung von Datentypen, bis hin zum Entfernen nicht benötigter optionaler Elemente der Basisnachricht sind verschiedenste Varianten denkbar. Das macht eine One-Size-fits-all-Lösung für die Migration unrealistisch.

Viele Einzelprojekte

Demzufolge ist es eigentlich falsch, von der ISO-20022-Umstellung zu sprechen – in Wahrheit sind es viele unterschiedliche Projekte. Umso wichtiger ist die frühzeitige Einbindung der IT-Abteilung zur Unterstützung der Fachseite für rechtzeitige Hinweise auf Fallstricke und Probleme sowie nicht zuletzt, um eine frühzeitige Kostenschätzung zu bekommen. Denn die Umstrukturierung des Auslands- beziehungsweise Individualzahlungsverkehrs von TARGET2 auf den XML-Standard dürfte einen sieben- bis achtstelligen Betrag kosten. Die Summe schließt die Vorstudie, die Einführung und die IT-Anpassungen selbst ein. Zusätzlich zu budgetieren sind die Schulungen der involvierten Mitarbeiter und der rechtzeitige Aufbau des notwendigen Know-hows, alternativ die Einbindung externer Partner.

Wie geht es weiter?

Sofern sie noch nicht vorliegt, brauchen Finanzinstitute möglichst schnell eine Roadmap – mit allen im Zuge der Umstellung auf den ISO-Standard notwendigen Arbeiten und Meilensteinen. Basis dafür ist eine ehrliche Bestandsaufnahme des eigenen Ist-Zustandes, darum wird niemand herumkommen. Im Zuge derer darf auch durchaus die Frage gestellt werden, ob die Bereitstellung von Leistungen im Auslandszahlungsverkehr im eigenen Haus zukünftig überhaupt noch ökonomisch Sinn macht oder ob stattdessen die verstärkte Zusammenarbeit mit externen Dienstleistern die bessere Lösung ist.

Wandel als Chance begreifen

Die Umstellung auf ISO 20022 setzt die Finanzdienstleister unbestritten unter Zugzwang, erst recht, wenn wir die nahezu zeitgleiche Konsolidierung von TARGET2 und TARGET2-Securities bedenken. Aber: Die regulatorischen Neuerungen sind auch eine Gelegenheit, um die eigenen Systeme kritisch zu prüfen und auszuloten, wie agil und flexibel sie sich modellieren lassen. Das hilft am Ende auch dabei, die digitale Transformation auf ganzer Linie voranzutreiben – denn Stehenbleiben ist in der digitalen Welt von heute keine Option.

Gastautoren: Sabine Aigner, Raija Wehrli

EBICS 3.0 – ein Satz an Parametern anstelle der Auftragsart. Was ist bei der Identifikation der Geschäftsvorfälle zu berücksichtigen?

Mit EBICS 3.0 werden die unterschiedlichen Geschäftsvorfälle bekanntlich nicht mehr über Auftragsarten abgebildet, sondern über die neuen BTF-Parameter.
Für die Nutzung von Kundenverträgen mit EBICS-Clients verschiedener EBICS-Versionen in Kombination mit EBICS 3.0 wurden von den nationalen Spezifikationsgremien eigens Mappingregeln entwickelt. Diese orientieren sich i. d. R. an den fünf BTF-Parametern Service Name, Service Scope, Service Option, Service Message Name und Service Container. Wichtig ist, dass die Kombination dieser BTF-Parameter im EBICS-Bankrechner eindeutig sein muss. Dadurch wird sichergestellt, dass eine Auftragsart dem Geschäftsvorfall über BTF zugeordnet werden kann und umgekehrt.

In der Praxis können heute zu einer Auftragsart fachlich identische Aufträge eines bestimmten Formats in verschiedenen Formatversionen erstellt und beim Bankrechner eingereicht werden. Auch wenn es regelmäßig über die Spezifikationsgremien zu Formatanpassungen kommt, hängt die vom Clientsystem genutzte Formatversion auch vom Softwarestand der Clientlösung ab. Da die Formatversion für den Anwender in den Clients transparent sein dürfte, hat er bei der Zusammenstellung seiner Auftragsdatei keinen Einfluss auf die Einreichung in einer bestimmten Formatversion. Zudem akzeptieren Banken heutzutage i. d. R. unterschiedliche Formatversionen eines Geschäftsvorfalls. Letztendlich kann für die bankseitige Verarbeitung die jeweilige Formatversion zumindest bei XML-Formaten auch aus dem Namespace der XML-Datei ausgelesen werden. Bankrechner sind bisher flexibel für verschiedene Formatversionen ausgelegt.

Die weiteren nutzbaren BTF-Parameter in EBICS 3.0 sind Service Message Name Format, Service Message Name Variant und Service Message Name Version. Sollte ein Finanzinstitut auch diese weiteren Parameter in die Auftragsartmappings und Vereinbarungsdetails mit dem Kunden aufnehmen, so sollte einiges beachtet werden. Falls nicht bereits bisher über FileFormat-Parameter intensiver genutzt oder aus verarbeitungstechnischen Gründen notwendig, sollten diese weiteren Parameter bankseitig bei EBICS-Prüfungen eher dosiert berücksichtigt werden.

Letztendlich sind diese zusätzlichen Parameterinformationen bereits Inhalt der Auftragsdatei selbst und ohnehin daraus auslesbar. Was ist zu tun bei sich widersprechenden Angaben? Außerdem bedeutet die zusätzliche Pflege im Bankrechner mehr Aufwand bei der Stammdatenpflege. Es müsste ja für jede Formatversion eines Geschäftsvorfalls eine eigene Kundenvereinbarung geben. Erschwerend kommt hinzu, dass diese Formatdetails für den Kunden in der Clientsoftware transparent sind und er diese z. T. nicht steuern kann.

Was würde passieren, wenn z. B. der Bankrechner bei einer Einreichung die Versionen 03 und 04 eines XML-Formats unterstützt, der Kunde aber für die Einreichung eines Formats der Version 03 stattdessen die Version 04 in den BTF einstellt? Bei der Versionsberücksichtigung würde der Auftrag abgelehnt, obwohl das Banksystem die Formatversion verarbeiten könnte. Die tatsächliche Version ist ja am Namespace erkennbar.

Noch komplizierter wird es mit den Auslieferungen. Hier müsste die Auslieferung zum Abholzeitpunkt synchron in der angefragten Version erzeugt und als Datei ausgegeben werden. Gleiches gilt dann auch für historische Abholungen.

Fazit: Man sollte als Finanzinstitut nicht zu restriktiv sein bei den Definitionen der BTF-Vereinbarungen mit dem Kunden. So ist man als Finanzinstitut flexibler und spart sich Mehraufwand in der Vertrags- und Stammdatenpflege.


Autor: Michael Lembcke

Payments before Christmas – Weihnachtseinkäufe mit Request to Pay?

Die Weihnachtszeit. Nicht ganz so weiß, nicht ganz so besinnlich und nicht ganz so friedlich, wie es in den Geschichten immer heißt – aber auf ihre Art doch ganz reizvoll. Mitunter allerdings ein wenig verwirrend, vor allem wenn ich auf meine Kontoauszüge der vorweihnachtlichen Einkaufsabenteuer schaue.

Die meisten werden es kennen: Das gut gemeinte „…aber dieses Jahr schenken wir uns wirklich nichts!“ hat eine noch geringere Halbwertszeit als die bald darauf zu fassenden Neujahrsvorsätze. Und auch wenn Weihnachten gefühlt im Herbst mit den ersten Lebkuchen in den Regalen beginnt, wird die Zeit für den Einkauf der Präsente dann doch auf kurz vor knapp verschoben. Und so finde auch ich mich dieses Jahr wieder im Shoppingwahn gefangen. Eltern, Schwester, Großeltern, Familie des Partners mit fünf Geschwistern – und die nächste Generation steht auch schon vor der Tür. Die verschiedenen Wunschzettel, Einkaufslisten und Planungen mit meinen Kontoauszügen in Einklang zu bringen, gleicht einer Aufgabe für Sisyphos persönlich.

Meine bevorzugten Onlinekaufhäuser haben ein Lastschriftmandat von mir bekommen, in anderen digitalen Läden funktioniert nur die Zahlung per Kreditkarte, die Konzertkarten bezahle ich mit PayPal und die analog und „offline“ erstandenen Güter bekamen die Händler per Girocard vergütet.
All diese Positionen auf meinem viel zu langen Kontoauszug wiederzuerkennen, erinnert mich daran, dass ich für meine Tante ja noch ein dreitausend Teile Puzzle bestellen muss. Ist das Teeservice für die Oma eigentlich schon bezahlt oder wird das noch abgebucht? Wann wird eigentlich diesen Monat der Betrag meiner Telefonrechnung eingezogen? Das ist doch sonst auch immer so um diese Woche, oder? Und was ist eigentlich der „XY Shop“, und wofür bekam der 90 € von mir?

Wie jedes Jahr habe ich das Gefühl, dass mir der Einkaufswahnsinn durch die Finger gleitet und ich den Überblick verliere. Der zeitliche Versatz von Bestellung und Zahlung sowie die vielen unterschiedlichen Fristen lassen mich mit einem unguten Gefühl im Bauch zurück – gerade in dieser Zeit der unüblichen Abbuchungen von meinem Konto kann schnell etwas durchgehen. Was nützt es mir, dass ich eine per Lastschrift erfolgte Abbuchung zurückfordern kann, wenn ich sie nicht mehr zuordnen kann? Welche Kreditkartenzahlung habe ich wirklich autorisiert?

Es sollte einfacher sein. Es sollte geordneter sein. Es sollte unmittelbarer sein. Nächstes Jahr um diese Zeit?

Ich stelle mir vor, wie ich das neue Radio für meine Mutter bestelle und im Moment der Bestellung in meiner Banking App aufgefordert werde, den genauen Betrag dafür freizugeben. Die kitschigen Weihnachtspullover mit der Rentiernase werden in zwei verschiedenen Größen geordert, anprobiert. Und im Moment der Rücksendung des viel zu großen Exemplars fragt mich mein Onlinebanking, ob ich die Zahlung für den passenden Pulli freigebe.

Es liegen drei Pakete für mich in der Packstation. Um die Klappe öffnen zu können, weise ich nach Aufforderung die Zahlung an. Der XY Shop will schon wieder 90€ von mir? Abgelehnt! Dort habe ich doch gar nichts bestellt. Und meine Telefonrechnung ist im Dezember scheinbar höher als üblich gewesen und darum die Zahlungsaufforderung nicht automatisch bestätigt worden. Ich prüfe den Verbindungsnachweis und autorisiere dann per Hand – stimmt, ich habe mit den Verwandten in England telefoniert.

Die Aufforderung zur Zahlung, der Request-to-Pay. Ob meine nächste Weihnachtszeit besinnlicher oder friedlicher dadurch wird, wer weiß. Aber mehr Kontrolle über meine Zahlungen zu bekommen, bevor diese tatsächlich stattgefunden haben, und mir so meine Verwirrung beim Blick auf das Konto zu nehmen, das klingt doch fast so schön wie weiße Weihnacht.

Autor: Anuschka Clasen

XS2A ohne Drittdienstanbieter? Warum nicht!

Im Rahmen der PSD2 wurde europaweit eine Schnittstelle für Drittdienstanbieter (XS2A-API) eingeführt. Die EU als Initiator strebt damit an, den Zugang zu den Bankkonten der Kunden für Dritte zu öffnen und damit den Wettbewerb im Markt zu fördern. Seit dem 14.09.2019 ist die XS2A-API fristgerecht in Europa von den Banken in Produktion genommen worden. Seither orientieren sich die Marktteilnehmer neu, adjustieren die XS2A-API an die Bedürfnisse der Stakeholder und arbeiten intensiv an Diensten sowohl für Verbraucher als auch für Firmen.

Als regulatorisches Must-have ist die XS2A-API für Banken zunächst einmal ein Kostentreiber. Jedoch wurden von Anbeginn Mehrwertdienste angedacht und z. B. von der Berlin Group bereits spezifiziert, um den Banken eine Einnahmequelle zu ermöglichen. Doch den Phantasien hinsichtlich der Einnahmequellen, von denen es im aktuellen API-Hype viele gibt, sind keine Grenzen gesetzt.

Wir reiten also für den Moment die Hype-Welle mit und stellen uns die XS2A-API als alternativen Zugangskanal für Firmen vor. Warum nicht. Aus technischer Sicht sollten die Hürden gering sein. Eine Firma könnte sich wie ein Drittdienstanbieter durch ein eIDAS-Zertifikat ausweisen. Das Zertifikat würde sich nur in den spezifischen Feldern für Drittdienstanbieter unterscheiden. Ähnlich zu EBICS können eingereichte Aufträge oder Anfragen mit einer Signatur versehen werden, an Hand derer der Empfänger die Unversehrtheit der Nachricht prüfen kann. Die Sicherheit auf dem Transportweg wird durch die Verwendung von TLS gewährleistet.

Aus fachlicher Sicht können mit Hilfe des Use Cases „Zahlung initiieren“ sowohl Einzel- als auch Sammelzahlungen ausgeführt werden. Für die Freigabe werden den Verbrauchern die gängigen Autorisierungsverfahren aus dem Online-Banking angeboten (z. B. photoTAN, pushTAN). Für Firmen wäre das wahrscheinlich ungeeignet, sodass eher Corporate Seals zum Einsatz kommen würden, was zu spezifizieren ist. Ebenso die Abfrage von Kontoinformationen (Salden, Transaktionen, Details) ist über die XS2A-API möglich. Die dafür erforderliche Einwilligung (consent) könnte in diesem speziellen Fall, wo zwischen Firma und Bank ein Vertrauensverhältnis besteht, durch eine dauerhaft gültige Einwilligung gelöst werden.

Aus der mittleren Flughöhe gesehen wäre die XS2A-API also eine valide Alternative, die auch bereits in verschiedenen Foren angedacht wird. Hier wird die Idee mit Attributen wie „günstiger, bequemer, echtzeitfähig sowie flexibler bei Anpassungen“ belegt. Jedoch holt uns der Status quo auf den Boden der Tatsachen zurück. Die prägende Spezifikation, die der Berlin Group, lässt den Banken viele Freiräume, die API zu implementieren. In der Bestrebung, alle Banken in Europa über XS2A zu erreichen, stellen diese Freiräume für alle Marktteilnehmer aktuell eine Herausforderung dar. Ein Zustand, der für Firmen nicht einladend ist, noch nicht. Jedoch ist der Grundstein für eine Alternative gelegt.


Autor: Christian Wenz

Benachrichtigung bei SEPA-Instant-Payments-Zahlungseingängen – ein elementarer Baustein der Zahlungsprozesskette

Neben der kurzen Dauer einer finalen Echtzeitüberweisung ist die umgehende Information des Zahlungsempfängers bei Zahlungseingängen ein Kernelement des SCT Inst-Zahlungsablaufs und damit verbundener weiterer Prozessschritte.

Was in der Online-Transaktionsabwicklung zwischen Verbrauchern oder im Händler-Kunden-Verhältnis mittlerweile gut umsetzbar ist, stellt – wie im Blog-Artikel „Echtzeitbenachrichtigungen und EBICS - Schluss mit den „Hoffnungsabfragen“ von Michael Lembcke beschrieben – die beteiligten Akteure im EBICS-Corporate-Umfeld vor Herausforderungen: Zwar haben Umsatz-Notifications mittlerweile Einzug in die ab November 2019 gültige Anlage 3 des DFÜ Abkommens gehalten und sind dort als camt.054-Nachrichten, die mittels der EBICS Auftragsart C5N abgeholt werden können, spezifiziert, allerdings müssen diese aktiv vom Zahlungsempfänger bei der Bank abgeholt werden. Eine aktive Push-Benachrichtigung des Zahlungsempfängers war bislang nicht vorgesehen. Mittlerweile konnte diese funktionale Lücke allerdings geschlossen werden, indem die EBICS-Spezifikation um eine auf dem WebSocket-Protokoll basierende Information vom Bankrechner an den Kunden erweitert worden ist. Somit können Umsatzinformationen dann zeitnah abgeholt werden, sobald der zugrunde liegende Zahlungseingang stattgefunden hat. Erfolglose „Hoffnungsabfragen“ entfallen somit.

Da mit einer direkten Benachrichtigung über den Zahlungseingang auch schnellere und effizientere Gesamtabläufe im Corporate-Umfeld möglich sind, ist es an der Zeit, diese wichtige Funktion genauer zu betrachten.

Ausgangspunkt der Reise in die Instant-Notification-Welt ist die globale Vernetzung der Gesellschaft. Nahezu zu jeder Zeit und an jedem Ort der Welt sind digitale Services verfügbar: zunehmend in Echtzeit – „always on, always instant“. Waren früher prozessbedingte Wartezeiten durch klassische Bezahlvorgänge, die je nach Empfängerland mehrere Tage in Anspruch nehmen konnten, und langsame logistische Prozesse beim Versand der Waren der Standard, ermöglicht die fortschreitende Digitalisierung immer durchgängigere Prozessketten ohne Medienbrüche und Wartezeiten und sorgt für ein hohes Wachstum im Bereich neuer digitaler Angebote.

Einige aufeinander aufbauende Schritte der Kette lassen sich nicht ohne Weiteres in die Instant-Welt überführen, da prozessuale Abhängigkeiten zur nicht digitalen Welt bestehen. Andere Schritte hingegen sind heute schon 24/7/365 verfügbar – teilweise mit Finalität innerhalb weniger Sekunden. Hierzu zählt u.a. der Bestell- und der anschließende Bezahlprozess.

Das Zauberwort hierfür heißt Instant Payments, die eine sofortige Gutschrift des Zahlbetrages beim Empfänger vorsehen und somit auch eine sofortige Leistung nach Bezahlung ermöglichen können. Was in Bezug auf digitale Produkte funktioniert, gestaltet sich im Bereich des Versandhandels schwieriger: Hier ist zwar eine Beschleunigung des Gesamtprozesses durch einen schnellen Zahlungseingang beim Händler möglich, eine direkte Verfügbarkeit der bestellten Ware lässt sich nur schwerlich darstellen und der Kunde tritt über einen, wenn auch verkürzten Zeitraum, in Vorleistung.
Ein Kauf auf Rechnung wäre aus Sicht des Kunden die risikoärmste Variante. Für den Händler/Lieferanten birgt sie jedoch erhöhte Risiken, da dieser in Vorleistung tritt und nicht von einer zeitnahen Begleichung der offenen Forderung ausgegangen werden kann. Vorkasse mittels klassischer Bezahlmethoden inkl. Karten führt lediglich zu einer Umkehr der Risikoposition, jedoch nicht zu einer optimalen Risikoaufteilung zwischen Händler und Käufer. Diesem Umstand kann derzeit nur ein Intermediär begegnen, der als für den Händler und Käufer vertrauenswürdige Instanz die Übergabe der Ware und den Bezahlvorgang zeitgleich abwickelt. Keine Bezahlung – keine Ware und umgekehrt. Klassischer Nachnahmeprozess also.

Welche Rolle spielt hierbei nun die Notification des Zahlungsempfängers? Ohne eine umgehende Benachrichtigung des Begünstigten über den Zahlungseingang sind beschleunigte Abläufe und damit verbunden auch neue innovative Produkte, die auf einer direkten Bezahlung basieren, undenkbar. Nur mittels einer in den Zahlungsprozess integrierten oder unmittelbar daran anschließenden Information an den Begünstigten kann das zugrunde liegende Geschäft abgeschlossen oder zumindest der nächste Schritt in der Prozesskette gegangen werden – sei es mittels eines Online-Prozesses über eine API, die von der Bank hierfür bereitgestellt wird, oder durch die Nutzung des EBICS-Kanals in Verbindung mit einem Push-Service.

Bislang erfolgten Umsatzbenachrichtigungen i.d.R. mittels untertägigen Kontoinformationen (Umsatzinfo MT942) oder im Kontoauszug (MT940), der mit einem Versatz von einem Tag bereitgestellt wurde. Durch die im SCT Inst verankerte verpflichtende umgehende Rückmeldung bei einem Instant-Payments-Zahlungseingang ist erst der vollumfängliche Abschluss des Zahlungsvorgangs möglich. Insbesondere für den Einsatz von Instant Payments am POS ist dies unerlässlich. Lange Wartezeiten bis zum Abschluss der Transaktion würden eine Kundenakzeptanz verhindern. Die Benchmark hierfür ist die Dauer einer Kartenzahlung.

Doch nicht nur am POS ist eine umgehende Benachrichtigung relevant: Bestehende Bezahlverfahren wie z. B. Rechnungsbegleichung mittels Instant Payments im Online-Banking oder auch die klassische Nachnahme an der Haustür profitieren hiervon. Im ersten Fall liegt der Vorteil in einem beschleunigten Gesamtablauf für alle Beteiligten und in letzterem handelt es sich insbesondere um die Substitution klassischer Zahlungsinstrumente wie Bargeld oder Karten.

Aber auch bei der Entwicklung zukünftiger Bezahlverfahren wie z.B. Request to Pay wird die Notification eine tragende Rolle spielen. In diesem Zusammenhang möchte ich gerne auf einen weiteren EBICS-Blog-Artikel meines Kollegen Eric Waller verweisen, der sich mit diesem Thema beschäftigt: „Request to Pay verändert den Zahlungsverkehr – erste Use Cases“.

Autor: René Keller