Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Payment

Die neue EU-Richtlinie PSD2 (Payment Services Directive) verbessert den Verbraucherschutz, sorgt für Rechtssicherheit, fördert technische Innovationen und wandelt Europa zu einem Vertrauensraum.

Für Fintechs, Banken und den Handel bricht ab Januar eine neue Ära an: Dann wird die europäische Zahlungsrichtlinie Payment Services Directive II (PSD 2) in deutsches Recht umgesetzt. Was nach einem neuen bürokratischen Monster aus Brüssel klingt, soll den Online-Zahlungsverkehr schneller, sicherer, billiger und bequemer machen. Sofern Banken und Drittanbieter, sogenannte Third Party Payment Provider (TPP), die neuen Chancen nutzen.

Die Novelle der PSD zielt darauf ab, im europäischen Online-Zahlungsverkehr die „Sicherheit zu verbessern, Wahlmöglichkeiten für Verbraucher zu erweitern und mit der Innovation Schritt zu halten“, heißt es aus Brüssel. Vor allem sorgt die Zahlungsdiensterichtlinie dafür, dass Anbieter innovative und rechtssichere Bezahlmöglichkeiten per Mobiltelefon oder Internet ohne die Zwischenschaltung einer Bank anbieten können. Für Kunden kann dies zu einer kostengünstigen und sicheren Alternative zur Kreditkarte werden.

Trend zur API Economy beschleunigt

Ein Schritt der einhergeht mit hohen Sicherheitsanforderungen: Die novellierte Richtlinie verlangt zwingend qualifizierte Webseitenzertifikate (QWAC) oder qualifizierte Siegel, um die digitale Kommunikation zwischen TPPs und Banken als kontoführender Stelle abzusichern (RTS Artikel 29 (1) und 29 (3)). Die nötigen Werkzeuge - also jene Zertifikate, die bestimmte Eigenschaften sowie die Herkunft von Personen oder Firmen bestätigen und deren Authentizität durch kryptografische Verfahren geprüft werden kann - werden durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA), herausgegeben.

Geregelt ist nun auch, dass Banken den TPPs sicheren Zugriff auf Online-Zahlungskonten für Zahlungsauslösedienste (PISP) und Kontoinformationsdienste (AISP) erlauben müssen. Diese Drittanbieter prüfen beispielsweise, ob das Konto des Kunden überhaupt gedeckt ist. Technisch geschieht dies über gleichwertige Schnittstellen. Damit befeuert die Richtlinie den Trend zur API Economy, einem wesentlichen Baustein der digitalen Transformation. Um neue Applikationen und Geschäftsmodelle zu entwickeln sind Application Programming Interfaces, kurz APIs, unumgänglich geworden. Die Schnittstellen ermöglichen einer anderen Software bestimmte Funktionen zu nutzen. Unter anderem können Drittanbieter unkompliziert mit eigenen Services vernetzt werden. Das kann den Alltag massiv erleichtern. Etwa wenn ein Geschäftsreisender aus New York in Berlin ein gutes Restaurant zum Lunch sucht. Dann wird er per Smartphone auf die API eines Kartendienstes zugreifen, sich die dort vorgeschlagenen Restaurants anschauen, eines wählen und direkt über die API eines Reservierungsservices einen Tisch reservieren. Die Rechnung wird nach dem Essen bequem bargeldlos über die API seiner Bank beglichen.


Terminübersicht für Anbieter von Zahlungsauslösediensten (ZAD) und Kontoinformationsdiensten (KID)

Terminübersicht für Anbieter von Zahlungsauslösediensten (ZAD) und Kontoinformationsdiensten (KID)


Werkzeuge für sichere Kommunikation vorhanden

Noch erwarten Banken und Fintechs hohe technische Hürden, um diesen Prozess abzusichern. Dabei können Qualifizierte Webseitenzertifikate (QWACs) und qualifizierte Siegel schon mit wenig Aufwand eingebunden werden. Basieren die Lösungen von Vertrauensdiensteanbietern wie der Bundesdruckerei doch auf bereits eingeführten Technologien. Sie entsprechen den aktuellen Extended Validation EV-Zertifikate und sind deshalb leicht integrierbar. Als europaweit erster Anbieter hat das Berliner Unternehmen qualifizierte Website-Zertifikate gemäß eIDAS-Verordnung im Angebot. Zudem sorgt die Kommunikation mit gesiegelten Dokumenten für sichere Transaktionen. Mit dem qualifizierten Siegel bietet die Bundesdruckerei einen qualifizierten digitalen Nachweis. Banken und Fintechs müssen sich hier nur einfach bedienen. Vorhandene Technik steht einer raschen Umsetzung der PSD2 – und damit neuen Businessmodellen – jedenfalls nicht im Weg. Eher schon unbegründete Skepsis und Informationsdefizite der Akteure.

Kunden profitieren

Dabei liegen die Vorteile der neuen Zahlungsmöglichkeiten auf der Hand: Kunden (und Händler) erhalten künftig mehr Zahlungsoptionen. Dies gelingt über zum einen über einheitliche und sichere Standards, erfordert aber auch die Zulassung der TPPs durch die BaFin. In die Fintech-Branche bringt dies weiteren Schwung. Sie sieht ihr Geschäftsmodell als vertrauenswürdige Alternative zu traditionellen Bankhäusern bestätigt. Und auch Kunden etablierter Kreditinstitute profitieren von den neuen Zahlungswegen. Denn warum sollten Banken nicht auch First Mover sein? Mit den neuen Finanz-Apps können Banken und Start-Ups die Wünsche ihrer Kunden nach mehr digitalen Angeboten erfüllen. Etwa durch Apps, mit denen Kunden passgenau monatlich ansparen können oder Kontostände auf einen Klick im Blick haben.

Verbesserter Datenschutz

Für Onlinekonsumenten noch entscheidender dürfte aber ein weiterer Aspekt sein: Ihr Kaufverhalten wird über kontrollierte API-Schnittstellen weit weniger durchleuchtet werden können als das zurzeit mit automatisiertem Auslesen von Webseiten (Screen Scraping) der Fall ist. Heute kann unter Umständen das gesamte Zahlungsverhalten eines Kunden analysiert und daraus Rückschlüsse auf Gesundheit, Konsumgewohnheiten oder Einkommen gezogen werden. API-Schnittstellen können hingegen einen hohen Datenschutz bieten, weil die Anbieter kontrollieren (und unterbinden) können, wer welche Daten nutzt – schlechte Zeiten für wissbegierige Bots.
Wettbewerb eröffnet

Wer die sich mit der PSD2 bietenden Chancen nutzen möchte, sollte jedenfalls diese Daten im Blick behalten: Bis zum dritten Quartal 2019 regelt der Regulatary Technical Standard (RTS) unter anderem die Ausgestaltung der Schnittstellen und die Verwendung der qualifizierten Zertifikate. Drittanbieter müssen bis dann auch bei der BaFin eine Banklizenz beantragt haben.
Die Fristen hängen davon ab, wie lange sie schon am Markt tätig sind (siehe Kasten). Mit dem neuen Jahr ist also der Wettbewerb um günstige sowie bequeme digitale Bezahllösungen eröffnet und Europa begibt sich auf den Weg zur API Economy – eine gute Nachricht für Innovatoren und Online-Shopper.

Patrick von Braunmühl Christian Seegebarth
Patrick v. Braunmühl (li.), Leiter Public Affairs der Bundesdruckerei GmbH und Christian Seegebarth, Senior Expert Trusted Solutions Marketing, Standardization & Consulting

 

Tb W90 H64 Crop Int 4197c65366448e5ebba1cdf93f71d52d
Jan 03, 2018

Alipay, Marktplätze, Omni-Channel & neue Girocard-Vorgaben

Der Einzelhandel befindet sich weiterhin im Umbruch – das war 2017 so und wird 2018 nicht…
Tb W90 H64 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b
Dez 22, 2017

FlexDrive: Laufwerk einsetzen, klicken, fertig;

Tintri, Inc. (NASDAQ: TNTR) hat Tintri FlexDrive angekündigt. FlexDrive ist eine Lösung…
Bezahlen mit Kreditkarte
Dez 01, 2017

Einheitliche Standards zur Kreditkartenzahlung

Kartenzahlungen bedürfen eines großen Maßes an Vertrauen seitens der Kunden. Ein…
GRID LIST
Tb W190 H80 Crop Int 7250146ac4c064e6efe84f8e918b6fba

Das Potenzial voll ausschöpfen: Innovationen in der Voice-Logistik

Die ganzheitliche Vernetzung und Automatisierung aller logistischen Prozesse ist derzeit…
Omni-Channel

Omni-Channel und die Auswirkungen auf Prozesse und IT

Das Thema Omni-Channel ist derzeit in sämtlichen Medien präsent und Unternehmen müssen…
Junge Frau

Generation Z: Channel-Hopper mit Anspruch

Ladengeschäfte - Old Fashion oder Zukunft? Der analoge Einkaufsbummel bleibt auch bei der…
Must-Have

Die 10 Must-Haves eines B2B-Online-Shops

E-Commerce hat Hochkonjunktur. Das bestätigen auch die jüngsten Zahlen des Bundesverbands…
Tb W190 H80 Crop Int 1fa7cc3050c86ee6f586877e8f4972bd

Vom Buchhändler zur Bank – wird Amazon allmächtig?

Jeff Bezos Onlineshop führt schon lange nahezu jeden erdenklichen Artikel im Sortiment,…
Tb W190 H80 Crop Int E5d05a2a5b40dced8ff847c40682f734

Business Intelligence: Erfolgreich personalisieren im Handel

Auf dem Weg zu einer begeisternden Customer Experience hat sich die Personalisierung im…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security