Die Revolution lässt auf sich warten! Teil 1 einer Bestandsaufnahme nach zehn Monaten PSD2

Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?

Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen.

Das Ziel der neuen Richtlinie ist es, Innovation, Wettbewerb, Sicherheit und Verbraucherschutz zu fördern und die Kosten im Zahlungsverkehr zu senken. Heute, rund zehn Monate nach Inkrafttreten der Verordnung, darf man durchaus die Frage stellen, wie sich das Marktumfeld der Banken verändert hat.

Platzhirsche und zahnlose Tiger: Status quo im Zahlungsverkehr

PSD2 sollte dem Zahlungsverkehr neue Impulse geben und FinTechs den Marktzugang ermöglichen. Gefühlt hat sich seit Inkrafttreten von PSD2 aber noch nicht viel getan. Neue Zahlungsdienstleister, die Kunden eine Alternative zu den Bezahlservices der Banken, wie dem Lastschrifteinzug oder der Kreditkarte bieten, sind noch nicht in Erscheinung getreten.

Auf rasanten Wachstumskurs sind immer noch die „alten neuen Angreifer“ – so legte Klarna in der DACH-Region im vergangenen Jahr um satte 47 Prozent an Umsatz zu. Das ist insofern nicht überraschend, da Rechnungskauf im E-Commerce noch immer die beliebteste Zahlungsmethode darstellt, und Klarna diese bei Händlern eher unbeliebte Zahlungsweise im Inkasso anbietet und Kunden durch Zusatzleistungen wie Ratenzahlung, Zahlungsziel und Lastschrifteinzug von einem komfortablen Einkaufserlebnis profitieren.

PayPal behauptet sich mit einem Marktanteil von ca. 20 Prozent im deutschen E-Commerce-Markt noch immer als Platzhirsch und muss das deutsche Konkurrenzprodukt paydirekt noch lange nicht fürchten: Mit einem Marktanteil von gerade mal zwei Prozent (gemessen an der Nutzung) ist die Relevanz verschwindend gering. Und dass sich dies auch nicht so schnell ändern wird, prognostiziert eine Studie von mm1 Consulting & Management: 500 befragte Bankkunden gaben an, dass es „keinen überzeugenden Grund“ gebe, zu paydirekt zu wechseln.

Am Point of Sale (POS) könnte sich die Gemengelage bald deutlich verändern – die Erfolgsgeschichte der Girocard könnte durch Google Pay beendet werden. In Kombination mit einem PayPal-Account und einem Android-Smartphone können deutsche Kunden zukünftig an allen Mastercard-Akzeptanzstellen kontaktlos bezahlen. Bis zu einem Einkaufswert von 25 Euro ohne PIN, darüber hinaus ist die Eingabe Pflicht, aber eine Karte braucht der Kunde nicht mehr. Ebenfalls in den Startlöchern steht Apple Pay, das noch dieses Jahr in Deutschland verfügbar sein soll. Hier können Kreditkarten, die Maestro Karte oder Girokonten von ausgewählten Banken (z.B. Comdirect, HypoVereinsbank, Deutsche Bank und Fidor Bank) integriert werden. Die Sparkassen haben sich mit einer eigenen „Mobiles-Bezahlen“-App gerüstet, die bisher nur für Android-Geräte genutzt werden kann. Ob sie der US-Konkurrenz damit wirklich Paroli bieten können, bleibt abzuwarten. Zudem ist die Kundenakzeptanz beim Thema Mobile Payment nach wie vor gering – bisher liegt der Marktanteil im stationären Einzelhandel unter 0,6 Prozent, wie eine aktuelle EHI-Studie zeigt.

Regulierung, Regulierung: An der BaFin kommt keiner vorbei

Neue Zahlungsdienstleister müssen demnach mit einem Angebot aufwarten, das die Etablierten in Sachen Benutzerfreundlichkeit und Sicherheit deutlich überragt. Aber selbst wenn ein Start-up ein innovatives Produkt entwickelt, muss zunächst die Zulassungshürde durch die BaFin gemeistert werden – mit 19 Prüfbereichen alles andere als eine Formalie. Selbst Kontoinformationsdienste, die, wie es der Name vermuten lässt, nur lesenden Zugriff haben, müssen sich in 15 Bereichen prüfen lassen. Hat ein FinTech die begehrte Zulassung erlangt stellt sich im nächsten Schritt die Frage, wie es an die gewünschten Kontodaten gelangt, um Services anzubieten.

Sichere und offene Standards für die Kommunikation – was die EU fordert

Lange Zeit war unklar, welche technischen Anforderungen an die kontoführenden Institute gestellt würden. Hitzige Diskussionen um die weitere Zulassung von Screen Scraping und die Ausgestaltung der Schnittstellen wurden durch die EU-Verordnung 2018/389 vom 27. November 2017 jäh beendet: Banken können den Zugriff auf Konten demnach entweder über eine dedizierte Schnittstelle oder über eine bereits für den Kundenzugriff genutzte Schnittstelle gewähren. Damit ist das bei den Drittanbietern beliebte Screen Scraping grundsätzlich weiterhin möglich.

Auch zur Verfügbarkeit der APIs wurden die Anforderungen konkretisiert: Die dedizierte Kundenschnittstelle muss die gleichen Verfügbarkeiten bieten wie die Kundenschnittstelle. Zusätzlich wird eine Fall-Back-Variante verlangt, um das Ausfallen einer Schnittstelle abzufangen. Selbstredend, dass die Aufsicht eine öffentlich zugängliche Dokumentation der API sowie einen Testzugang fordert. Die Verfügbarkeit soll ebenfalls statistisch ausgewertet und veröffentlicht werden.

Auch für den Zugang der Drittanbieter werden hohe Anforderungen gestellt, da nicht pauschal Daten abgerufen werden dürfen, sondern explizit nur die, die für die Erbringung des vom Kunden autorisierten Services auch tatsächlich erforderlich sind. Ein ausgefeiltes Berechtigungskonzept muss diese Anforderungen umsetzen. Zugang zu den Konten darf zudem nur gewährt werden, wenn der Drittanbieter eIDAS-konform (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) identifiziert wird.

Die technischen Anforderungen, die kontoführende Institute stemmen müssen, um PSD2-konform zu agieren, sind also alles andere als leichtgewichtig. Die Umsetzung hat die EU-Kommission auf den 14. September 2019 terminiert.

Noch sind keine „Killerapplikationen“ in Sicht

Diese kurze Bestandsaufnahme zeigt, dass neue Geschäftsmodelle oder gar eine Revolution im Zahlungsverkehr bisher ausgeblieben sind. Neue Anbieter haben es noch schwer, mit innovativen Produkten und Services den Zahlungsverkehr „aufzumischen“. Kunden vertrauen nach wie vor auf die altbewährten Zahlungsdienstleister und sind nur mit einem echten Zusatznutzen bereit, auf neue Services zurückzugreifen.

Aber vielleicht sind auch noch nicht die „Killerapplikationen“ am Markt erschienen, da Banken erst bis zum 14. September 2019  die erforderlichen APIs bereitstellen müssen. Wie es hier um den Status quo bestellt ist, haben wir in einer Analyse von 21 Retailbanken untersucht. Lesen Sie im zweiten Teil unserer Bestandsaufnahme, wie die Banken der DACH-Region mit den im Rahmen der PSD2 geforderten Schnittstellen umgehen: Erfüllen sie nur die Mindestanforderungen oder bieten sie kreative Services, die den Zahlungsverkehr endlich revolutionieren werden


Bildquelle: Shutterstock

Schreibe einen Kommentar