Ab Samstag den 14. September müssen Konsumenten beim Online-Banking eine Zwei-Faktor-Authentifizierung verwenden. Daher sollten Banken Drittanbietern den Zugang zu Bankkonten gewährleisten und dafür auch Schnittstellen, sogenannte APIs, bereitstellen. Nick Caley, Vice President Financial Services & Regulatory bei ForgeRock, beantwortet Fragen zum Thema PSD2.
Die Zahlungsdienstrichtlinie PSD2 der EU verlangt eine „Strong Customer Authentication“: es müssen zwei von drei möglichen Faktoren zur Authentifizierung ausgewählt werden.
Die PSD2-Richtlinie soll vor allem das Open-Banking vorantreiben: künftig soll es möglich sein, dass Fintech-Diensleister mit Zustimmung des Kunden auf das Konto und die dort abgelegten Informationen zugreifen dürfen.
Für Bankinstitute ist die Frist für die Einhaltung des technischen Regulierungsstandards PSD2 der 14. September 2019. Werden Banken diese Frist überhaupt einhalten können? Wie lange dauert es überhaupt, APIs von einem Testprodukt zur Serienreife zu bringen?
Nick Caley: Vor einigen Monaten waren viele Banken noch lange nicht auf die Frist im September vorbereit. Das belegt die Tatsache, dass so viele Banken nicht auf die letzte wichtige Vorbereitungsphase der PSD2 im März 2019 reagiert hatten. Diese Frist vom 14. März – die Bereitstellung von Testeinrichtungen für APIs – war der erste bedeutende Testlauf für Banken, um ihre Fortschritte im Hinblick des Open-Bankings zu belegen. Doch viele verpassten diese Frist. Bezogen auf die Technologie, gibt es gute Möglichkeiten, Open Banking und PSD2-Fristen einzuhalten. Zum Beispiel unsere Compliance-fähige, verwaltete Sandbox-as-a-Service: sie ist eine Cloud-basierte Testumgebung für APIs. Account Provider müssen für Drittanbieter (TPPs) Möglichkeiten bereitstellen, um die neuen Dienste und Anwendungen vor dem nächsten Stichtag zur Umsetzung am 14. September zu testen.
Mehrere europäische Banken nutzen bereits Ihren Sandbox-as-a-Service. Welche Themen erweisen sich als die größten Herausforderungen?
Nick Caley: Banken müssen viel beachten, wenn es um die vollständige Bereitstellung des Open Bankings geht. Die Banken möchten das Kundenerlebnis verbessern, stehen jedoch vor großen Herausforderungen: Es gibt Datensilos über mehrere Altsysteme und Geschäftsabteilungen hinweg sowie einen veralteten Ansatz zur Authentifizierung.
Eine der Bedenken, die beim Open Banking geäußert werden, ist, dass Fintechs in der Lage sein müssen, sich mit einer ganzen Reihe von APIs verschiedener Banken zu verbinden. Treibt PSD2 eine API-Standardisierung voran?
Nick Caley: Der Regulierungsstandard PSD2 treibt die API-Standardisierung in allen Bereichen voran. Der Druck, diesen Weg der Standardisierung fortzusetzen, wird zunehmen, da Banken einen massiven kommerziellen Anreiz zur Standardisierung von APIs haben. Das Potenzial, Daten von Kundenkonten bei anderen Banken an einem einzigen Ort zu aggregieren, wodurch sowohl die Bank als auch die Kunden eine einheitliche Sicht auf Finanzinformationen erhalten, ist für alle Beteiligten sinnvoll.
Wenn Banken die „Compliance“-Hürde überschritten haben, wie könnten die zukünftigen Entwicklungen aussehen?
Nick Caley: Als vertrauenswürdige Verwalter von Bankdaten und Kundenbeziehungen bietet PSD2 den Banken eine Möglichkeit, den Mehrwert für ihre Kunden zu steigern. Vor allem können sie der bevorzugte digitale Dienstleister für Kunden werden. Doch dadurch wächst auch die Konkurrenz. Banken werden sich noch stärker gegen ihren Mitbewerb und gegen andere Fintechs behaupten müssen.
Zwei der interessantesten Entwicklungen, die wir meiner Meinung nach in naher Zukunft sehen werden, sind die Integration von Verhaltensbiometrie und Spracherkennung. Beide Technologien können die Antwort für intuitive, sichere digitale Dienste in der Zukunft sein. Dienste, die auf den Kunden individuell zugeschnitten sind und mehr Beratungsmöglichkeiten bieten.
Und wo stehen in diesem Prozess die Fintechs?
Nick Caley: Fintechs sind weniger risikoscheu als Banken. Sie können zielstrebiger Innovationen vorantreiben und auf Änderungen reagieren. Viele dieser neuen Akteure im Bereich Financial Services bestimmen die Bedingungen für das Kundenerlebnis mit einfacher Anmeldung, Echtzeit-Informationen und Marktplätzen für zusätzliche Apps. (Bild: Forgerock)
Banken haben sich nur langsam für Open-Banking geöffnet. Doch durch PSD2 mussten sie ihre Einstellung schnell verändern. Mit dem Regulierungsstandard ist nun ein Umfeld möglich, das die Umsetzung einfacher, sicherer und kundenorientierter Dienstleistungen schneller vorantreibt.
Wichtig ist jedoch, dass Fintechs die einzelnen Banken genau im Blick haben werden. Sie werden schnell erkennen, mit welchen Instituten sie effektiv und einfach zusammenarbeiten können. In Verbindung mit der Prüfung durch die Regulierungsbehörden sollte dieser Umstand den Banken einen starken Anreiz bieten, ihren Verpflichtungen aus dem PSD2 nachzukommen. Banken müssen ein offenes Bankensystem umfassend angehen und vorwärtstreiben, damit sie auch künftig die besten Produkte und Dienstleistungen für ihre Kunden anbieten können.
www.forgerock.com