PSD2 zwingt Banken Daten ihrer Kunden an Drittanbieter weiterzugeben. Folgt das gläserne Konto oder überwiegen die Vorteile?
Ab dem 13. Januar 2018 tritt in allen Staaten der Europäischen Union die zweite Edition der Zahlungsverkehrsdirektive, kurz PSD2, in Kraft. Darin werden Banken und Sparkassen verpflichtet, Drittanbietern (TTPs) Schnittstellen (APIs) zur Verfügung zu stellen, die den Zugang zu Bankdaten gewähren. Nicht alle Banken sind froh darüber, sehen aber durchaus Potenzial. Nutznießer sind klar die Fintechs.
Ziel von PSD2 ist die Vereinfachung des Zahlungsverkehrs. Fintechs, Unternehmen aus der Finanzbranche, bekommen durch die neue Richtlinie einen einfachen und schnellen Zugang zum Kunden. Die EU will dadurch innovative Lösungen und Startup-Unternehmen fördern. Um PSD2 umsetzen zu können, müssen sich Fintechs nur über die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registrieren.
Handel begrüßt die Richtlinie
Seit langer Zeit wird über die Richtlinie diskutiert. Der Handelsverband Deutschland begrüßt die neuen Möglichkeiten: „Zahlungen werden zunehmend auch mobil getätigt. Die Kunden wollen neue Optionen im Zahlungsverkehr ausprobieren und für sich nutzen. Damit neue Zahlungsmethoden in der Praxis angewendet werden können, ist die Politik gefordert, einen risikobasierten Ansatz zu verfolgen, bei dem nicht für jede kleinste Zahlung ein maximaler Sicherheitsvorhang mit einer sogenannten starken Authentifizierung überwunden werden muss.“
Die Banken hingegen verlieren die bisherige Kundenbindung und ihr Monopol auf Kontodaten. Laut einer Studie von Cofinpro und dem IT Finanzmagazin rechnen 87 Prozent der befragten Bank-Experten mit erheblichen Folgen für ihr Geschäft. Mittel- und langfristig wird befürchtet, dass PSD2 das Geschäft der Banken im Wertpapier- und Kreditbereich bedroht.
Noch wird die neue Vielfältigkeit kritisch gesehen. In einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC zeigte sich die Mehrheit der Befragten bezüglich der möglichen Fintech-Tools begeistert, doch 81 Prozent wäre es lieber, wenn die Services von der eigenen Bank angeboten würden. „Für die Banken liegt hier die ganz große Chance, zum Verbindungsstück zwischen Endkunde und Finanz-Startup zu werden“, sagt Peter Kleinschmidt, Leiter Digital Financial Services bei PwC. „Instituten, denen es gelingt, eine entsprechende Open-Banking-Strategie umzusetzen, könnten zum ganz großen Gewinner von ‚PSD2‘ werden.“
Die Kehrseite
Aufgrund der Natur ihres Geschäfts werden Fintechs und Banken spätestens ab Januar deutlich um die Gunst des Kontoinhabers buhlen. Für Kunden bietet dieser Wettlauf sicherlich einige Vorteile. Nachteilig für Kunden könnte hingegen die Strategie großer Unternehmen außerhalb der Finanzbranche werden, die auch ein Stück vom „Open Banking“-Kuchen haben möchten. Was werden Amazon, Facebook, Google, Apple und Alibaba tun, um an die Kontodaten der Nutzer zu gelangen?
Christian Pirkner, Chef des Finanz-Technik-Unternehmens Blue Code, erklärte gegenüber der „Bild“-Zeitung: „Es ist zu erwarten, dass viele Internetunternehmen den Kunden den Zugriff auf die Kontodaten z. B. mit Rabatten oder sonstigen Vergünstigungen schmackhaft machen werden, ohne ihnen zu sagen, dass sie mit den gewonnenen Daten Geschäfte machen wollen.“
Die Kehrseite von PSD2 ist, dass finanzfremde Unternehmen ihre Daten ausnutzen können und die Erlaubnis zur Kontoeinsicht „erzwingen“, wenn sie ihre Angebote nutzen wollen. Die technische Umsetzung muss also so detailliert sein, dass Drittanbieter nur ein teilweiser oder der Sache entsprechender Zugang gewährt wird.
PSD2 wird viele Möglichkeiten zum Sparen bieten, die Bequemlichkeit erhöhen und einen neuen Wettbewerb schaffen. Neue Fintechs und neue Apps werden den Markt erweitern. Das Open Banking bringt viele Vorteile mit sich. Doch die Gefahr vom gläsernen Konto steigt gleichermaßen. Auch wenn die EU dafür verantwortlich ist, einen transparenten rechtlichen Rahmen zu schaffen, ist man als Kunde selbst verantwortlich wie transparent man gegenüber (Lock-)Angeboten sein will.
Wie funktioniert PSD2?
Die ab Neujahr in Kraft tretende EU-Direktive „Payment Service Directive (PSD2)“, also „Zahlungsdienste-Richtlinie“, erteilt Drittanbietern über von den Banken offen gelegte Schnittstellen, den sogenannten Application Programming Interfaces (API), einen direkten Zugriff auf Bankdaten. Anschließend dürfen die Drittanbieter mithilfe von Kontodaten wie PIN und TAN auf Kontoinformationen zugreifen oder Überweisungen über das Konto tätigen. Vorausgesetzt ist die Erlaubnis des Kontoinhabers. Die EU plant hierfür ein Register über zertifizierte Anbieter. In Deutschland müssen sich Drittanbieter über die BaFin registrieren.
„Zu den Vorteilen der Marktintegration zählen mehr Wettbewerb zwischen den Zahlungsdienstleistern und mehr Auswahl, Innovation und Sicherheit für die Nutzer von Zahlungsdiensten, insbesondere die Verbraucher.“, erklärt die Europäische Kommission in Brüssel.
(Titelbild/Quelle: Max Pixel)
