MEINUNGSBAROMETER.INFO

DIGITALISIERUNG

AKTUELLE FACHDEBATTEN

Für Entscheider aus Medien, Politik, Wirtschaft & Gesellschaft


schliessen

Bitte hier einloggen:

Login

Passwort vergessen?
 
24.05.2018
Kopieren und anderweitige Vervielfältigungen sind nicht erlaubt.

DER VERBRAUCHER WIRD ENDLICH HERR SEINER DATEN

Was die neue Zahlungsrichtlinie bringt - und wo sie übers Ziel hinausschießt

Ralf Ohlhausen, Business Development Director PPRO Group

Ralf Ohlhausen, Business Development Director PPRO Group [Quelle: PPRO Group/ Holger Maass]


"Die Zukunft der Finanzindustrie ist nicht zu stoppen und viel davon liegt in der Öffnung des Bankenwesens", sagt Interview Ralf Ohlhausen, Business Development Director PPRO Group. Die Gruppe Hauptsitz in London und Büros in weiteren europäischen Ländern zählt nach Unternehmensangaben zu den am schnellsten wachsenden Fintech-Unternehmen Europas.


Im Rahmen der Zahlungsdienste-Richtlinie PSD2 können Verbraucher Drittanbietern Zugriff auf wesentliche Kontodaten gewähren - schaffen die Regeln tatsächlich mehr Freiheit, oder sind sie nur der nächste Schritt auf dem Weg zum gläsernen Verbraucher?
PSD2 verlangt explizite Zustimmung des Kunden zur Verwendung seiner Daten. GDPR wird das im Mai 2018 auch nochmal zusätzlich verstärken und stellt horrende Strafen in Aussicht, falls die Daten nicht geschützt werden. Allerdings wird es dem Verbraucher nun endlich möglich gemacht seine Bankdaten auch anderweitig zu verwenden, d.h. er ist dann nicht mehr durch die meist beschränkten Angebote seiner Bank limitiert. Natürlich passt das den Banken nicht und natürlich haben diese ein Interesse das alles schwarz zu malen, aber sie stehen nun auf verlorenem Posten und es ist nur noch eine Frage der Zeit, bis ihre Kunden die Vorteile der neuen Wettbewerber verstehen und nutzen werden. Das ganze Gegenteil also von gläsern: der Verbraucher wird endlich Herr seiner Daten!
 
Uneinigkeit gibt es noch über die technischen Schnittstellen. Wie sollten diese aus Ihrer Sicht gestaltet werden?
Die Bankenlobby hätte es fast geschafft, die Ziele der PSD2 mit drakonischen Einschränkungen dieser Schnittstellen wieder auszuhebeln, aber dank des geballten Widerstands der Fintech Industrie ist ihnen das Gott sei Dank nicht ganz gelungen. Sie haben es zwar geschafft, die neuen Wettbewerber auf Schnittstellen ihrer Wahl zu zwingen, aber der Gesetzgeber hat erkannt, dass hier ein großes Missbrauchspotential liegt und man diese Schnittstellen sehr genau beobachten muss, damit die Banken diesen Daten-Hahn nicht zu weit zudrehen. Allerdings wäre es viel besser gewesen, hätte man den Fintechs die freie Wahl gelassen zwischen der Nutzung neuer API Schnittstellen oder der allseits bewährten Online Banking Schnittstelle. Damit hätte sich alles von ganz alleine reguliert, d.h. gute APIs würden genutzt und schlechte eben nicht. Leider haben die Banken es geschafft, das sogenannte „Screen Scraping“, d.h. das automatisierte Online Banking zu verteufeln, obwohl 95% aller existierenden Zahlungsauslöse- und Kontoinformationsdienste das bei hunderten von Millionen von Transaktionen über 15 Jahren ohne Probleme benutzt haben. Dahingegen ist die Nutzung von API Schnittstellen unter Konkurrenten ein komplett neues Konzept und man darf gespannt sein, ob es dem bewährten Screen Scraping tatsächlich überlegen ist.
 
Die Richtlinie sieht auch strengere Sicherheitsregeln etwa für Kartenzahlungen im Netz vor – wie bewerten Sie diese Vorschriften?
Die strengeren Sicherheitsregeln haben Vorteile, aber wir laufen Gefahr, weit über das Ziel hinauszuschießen. Gerade im Kartenbereich hatte es sich ja sehr bewährt, dass online Händler ihren Kunden das 3D-Secure ersparen konnten, indem Sie das Risiko auf sich genommen haben und es dann mittels immer besserer Fraudsysteme – mittlerweile auch mit KI Unterstützung – minimiert haben. Leider nimmt ihnen PSD2 diese Macht wieder aus der Hand und gibt sie den Banken, die nun stattdessen entscheiden dürfen, ob ein zweiter Sicherheitsfaktor abgefragt wird oder nicht, obwohl diese das Risiko eines bestimmten Einkaufs überhaupt nicht beurteilen können. Im Kartenbereich, wo es ja eine Vertragskette zwischen Bank und Händler gibt, wird die Bank vielleicht weiterhin auf den Händler hören, aber bei Zahlungsauslösediensten, werden sie wohl einfach auf Nummer sicher gehen, und dem Kunden immer eine TAN oder ähnliches abverlangen, was dann sicherlich öfters zum Abbruch des Einkaufs führen wird.
 
Was sollte aus Ihrer Sicht künftig beim digitalen Zahlungsverkehr regulatorisch noch getan werden?
Die regulatorischen Vorschriften sind ja nun fast endgültig verabschiedet, geben aber viel Spielraum für Banken und Fintechs mehr oder weniger zusammenzuarbeiten. Im Interesse des Verbrauchers bleibt zu hoffen, dass es mehr ist, und man PSD2 gemeinsam zum Erfolg bringen will und insbesondere auf Bankenseite der Versuchung widersteht, nur das minimal Nötigste zu tun. Die Zukunft der Finanzindustrie ist nicht zu stoppen und viel davon liegt in der Öffnung des Bankenwesens. Wer PSD2 nicht mag und torpediert, wird PSD3 hassen!