Im Zahlungsverkehr findet eine stille Revolution statt, die unser komplettes Leben umkrempeln kann. Es geht um nichts Geringeres als die Öffnung des bislang wohl bestgehüteten Schatzes der Banken: Die Kontodaten ihrer Kunden. Wer hierbei nur an Fintechs denkt, die die Optimierung von Finanzdienstleistungen anbieten, der denkt nicht weit genug. Es eröffnen sich völlig neue, teils ganz schön verrückte Geschäftsmodelle.

Nichts gibt so intime Details preis wie die Kontodaten. Die Kontobewegungen verraten fast alles über den Inhaber: Wo kauft er regelmäßig ein, wie hoch ist der Durchschnittsbon, welche Abos, welchen Stromanbieter, welche Versicherungen hat er und wie viel zahlt er an diese?

Zahlt er Beiträge für Vereine, unterstützt er Organisationen wie Greenpeace, bekommt er Kindergeld, zahlt er Unterhalt, bekommt er Gehalt oder Zuwendungen von Ämtern?
Ist er öfter in Hotels, welche Arztrechnungen begleicht er?

Informationen, die mit dem richtigen Algorithmus in Erfolg versprechende Geschäftsmodelle umgewandelt werden können: PSD2 macht’s möglich. Das sperrige Kürzel steht für die zweite EU-Zahlungsdienstrichtlinie, die am 13. Januar 2018 in nationales Recht umgesetzt wurde. Sie soll den Wettbewerb im Zahlungsverkehr fördern und alles rund ums Payment für die Verbraucher bequemer und sicherer machen.

Die Richtlinie verlangt unter anderem, dass die Banken bis zum 14. September 2019 ihre Schnittstellen für Drittanbieter und andere Banken öffnen müssen. Das heißt, jeder Anbieter kann auf die Kontodaten von Privatbanken zugreifen – vorausgesetzt, er erfüllt die regulatorischen Vorgaben und hat das Einverständnis des Kunden.

Dienste, die mit dem Einverständnis der Inhaber auf deren Kontodaten zugreifen, gibt es schon länger; die Sofort GmbH etwa, die mittlerweile zum schwedischen Zahlungsanbieter Klarna gehört, war 2005 mit ihrem Produkt Sofortüberweisung die erste Firma hierzulande, die eine Schnittstelle nutzte, um im Auftrag ihrer Kunden Überweisungen auszulösen. Bislang gaben die Kunden solchen Diensten die Login-Daten zu ihrem Bankkonto.

Wie die PSD2 neue Dienstleistungen ermöglicht

Mit der neuen Regelung können die Dienstleister nun über technische Schnittstellen direkt auf die Daten zugreifen. Das bedeutet mehr Benutzerfreundlichkeit und Bequemlichkeit für den Kunden und auch mehr Schutz: Mit Inkrafttreten der PSD2 müssen die Dienstleister eine Zulassung von der jeweiligen Bankenaufsicht des Landes, in dem sie ihren Firmensitz haben, beantragen. Damit unterliegen sie der Regulierung und Aufsicht der jeweiligen Behörde.

Zudem hat die jeweilige Bank, über deren Schnittstelle zugegriffen wird, nun die Kontrolle, wer da eigentlich "Einlass" begehrt. Dies war früher nicht der Fall. Die Registrierung ist aufwendig und dauert, zumindest hier in Deutschland bei der Bafin.

PSD2 - Neue Regelungen im Zahlungsverkehr

Aber der Aufwand kann sich lohnen. So haben FintecSystems, Billie, FinAPI seit Januar 2019, und Figo seit August 2018 die Zulassung als Kontoinformationsdienst beziehungsweise Zahlungsauslösedienst (siehe Kasten) von der Bafin erhalten. FintecSystems, FinAPI und Figo nutzen ihre Registrierung unter anderem für ein "License as a Service"-Modell. Sie bieten anderen Fintechs und Unternehmen, die selbst den Aufwand des Zulassungsprozederes scheuen, die Nutzung ihrer Zulassung an. 

Das funktioniert ganz ähnlich wie die jüngst vom schwedischen Zahlungsanbieter Klarna angekündigte Open-Banking-Plattform für Drittanbieter. Das Angebot: Der Zugang zu über 4.300 Banken und deren Bankkunden in über 14 europäischen Ländern auf Basis einer Schnittstelle. Über diese Plattform können andere Firmen auf die Kontoinformationen zugreifen und auch Zahlungen auslösen - vorausgesetzt, deren Kunde stimmt zu.

"Ziel ist es, den Endverbrauchern zu ermöglichen, reibungslos einzukaufen, Geld zu sparen und Geld zu verwalten", sagt Robert Bueninck, General Manager DACH bei Klarna. Der schwedische Zahlunganbieter hat seit 2017 eine Banklizenz und kann deshalb auch solche Dienstleistungen anbieten.

Dieses Modell hat Potenzial: "Diese Dienstleistung ist nicht nur für andere Fintechs, sondern beispielsweise auch für Immbolienmakler und Versicherer interessant und wird unser Wachstum antreiben", zitiert das Handelsblatt Stefan Krautkrämer, Mitgründer von Fintecsystems.

Checkout ohne Karte, Rechnungen ohne IBAN

„Auch im B2B - Bereich tut sich viel“, sagt Michael Salmony, Berater des Managements bei equensWorldline, Tochterunternehmen von Worldline, dem europaweit größten Verarbeiter von Zahlungsvorgängen und Transaktionen. "Hier tummelt sich sogar die Mehrheit der Fintechs, da sie erkannt haben, dass dort das Potenzial noch größer ist."

Firmen sei es durch die Öffnung möglich, viele Prozesse zu elektronisieren. Etwa den Bezahlprozess: Keine Papierrechnungen mehr, kein Eintippen von IBAN und BIC. Im Einzelhandel denkbar seien zum Beispiel neue Checkout-Methoden, die ohne das Zücken der Karte auskommen.

„Hier tut sich schon jetzt sehr viel im Hintergrund, über das noch nicht gesprochen werden darf“, sagt Salmony, der sich seit Jahrzehnten mit der Digitalisierung des Finanzsektors und neuen Businessmodellen beschäftigt.

Open Banking: Die Umwälzung, die niemand mitbekommt

„Es ist den meisten nicht bewusst, was die EU-Kommission mit der PSD2 geschaffen hat“, sagt der Digital Banking Experte. „Europa ist hier ganz vorn, die ganze Welt schaut zu, wie der Bankensektor – wie früher der Telekomsektor – für den Wettbewerb geöffnet wird und welche Innovationen dadurch entstehen.“

Wie im Telekommunikationssektor profitierten davon nicht nur die Fintechs, sondern auch die Banken, weil der Kuchen größer werde. Haderten viele Banken zu Beginn mit der vorgeschriebenen Öffnung ihrer Schnittstellen, sehen mittlerweile immer mehr Finanzinstitute die Chance, ihre Geschäftsmodelle zu erweitern und das Potenzial des Open Banking zu nutzen.

Das zeigt auch eine Umfrage der Unternehmensberatung Accenture unter 100 Banken. Immerhin 50 Prozent der befragten Institute erwarten durch die Öffnung der Schnittstellen Ertragssteigerungen um bis zu zehn Prozent.

Der Ausschluss der Payment Schemes

So hat etwa die Deutsche Bank mit der IATA im Mai 2018 ein Pilotprojekt gestartet und zeigt sich auf Nachfrage sehr zufrieden: "Wir machen bei der Entwicklung eines Zahlungssystems für IATA und angeschlossene Fluglinien große Fortschritte und wollen in der zweiten Jahreshälfte mit umfangreichen Testläufen starten", sagt ein Sprecher der Bank. Das Finanzinstitut zieht die Kosten für Tickets direkt von den Konten der Fluglinienkunden ein, nahezu in Echtzeit. Damit muss der Kunde nicht mehr per Kredit- oder Debitkarte (EC-Karte) bezahlen.

Die Fluggesellschaften erhalten die Zahlungen schneller, die Gebühren für die Kartentransaktionen fallen weg, für die Kunden ist der Bezahlvorgang bequemer. „Ein hochinteressanter Ansatz, eine Art Direktüberweisung wie Sofortüberweisung oder Giropay, die man sich im Prinzip für alle möglichen Branchen vorstellen könnte, etwa im Touristiksektor mit Kreuzfahrten“, urteilt Ernst Stahl, Payment-Experte am Ibi Research Institut der Universität Regensburg.

Die Deutsche Bank gehört zu den Finanzinstituten, die sich bereits vor Inkrafttreten der PSD2 nach außen geöffnet hat. "Wir sehen Open Banking als Chance für die Bank", sagt Joris Hensen, Co-Leiter des Deutsche-Bank-API-Programms. "Deshalb bieten wir bereits seit November 2017 offene Schnittstellen".

Drittanbieter können mit dem Zugang neue personalisierte Apps entwickeln oder bestehende verbessern; ein Nutzer ist das Start-up dwins mit der App "Finanzguru", ein Finanzassistent, der mit Hilfe des Zugriffs auf die Kontodaten Verträge ordnet, auf Wunsch kündigt und Spart-Tipps gibt. Die Bank ist an diesem Start-up beteiligt. Zudem sieht das Team um Hensen auch im Geschäft mit Firmenkunden reichlich Potenzial.
© finanzguru
Und es gibt noch mehr Ideen, abseits der naheliegenden  Anwendungen wie die Konto-Aggregation und die Optimierung von Finanzflüssen: „Jede Bank kann völlig neue Wege gehen“, sagt Ernst Stahl. „Bin ich Mitglied bei den Grünen, zahle ich an Greenpeace? Dann könnte mir die Bank eine ökologische Geldanlage anbieten, wenn ich der Datenauswertung zugestimmt habe“, nennt er ein denkbares Beispiel abseits der naheliegenden Tagesgeld-Abwerbe-Modelle.

Autokonzerne wie Volkswagen können ihre E-Geld-Lizenz und die damit verbundene Erlaubnis, als KID oder ZAD zu agieren, dazu nutzen, ihren Kunden nach einem entsprechenden Scan der Kontodaten der vergangenen drei Monate einen individuell angepassten Zinssatz anzubieten. Darüber hinaus haben sie noch ganz andere Pläne, die wir hier beschreiben.

Klassische Finanzmittler, also etwa Vergleichsportale wie Verivox oder Check24, können durch die Öffnung ihren Kundenservice weiter ausbauen: Sie sehen, bei welchem Stromanbieter der Nutzer ist, empfehlen aufgrund der Abschlagshöhe, Kontoumsätze und dem Tarif einen Wechsel des Anbieters.

Und wieder andere Geschäftsmodelle sehen vor, aufgrund der Analyse der Kontodaten dem Kunden zum Beispiel Gutscheine der Konkurrenz anzubieten. Kaufe ich zum Beispiel ständig bei dm Drogeriemarkt ein, könnte mir eine Mail von Rossmann ins Postfach flattern, die mir 10 Prozent bei meinem nächsten Einkauf dort verspricht.

"Es gibt nicht die eine Killer-App, der Kreativität sind keine Grenzen gesetzt"

Michael Salmony
Die Möglichkeiten scheinen unendlich: „Das Schöne ist, niemand weiß, was passieren wird“, sagt Salmony. „Als die ersten Handys auf den Markt kamen, hat keiner auch nur im Traum daran gedacht, dass es einmal Apps wie Tinder geben wird, Candycrush oder Facebook – möglich wurde das, weil mit dem iPhone eine Standard-Schnittstelle eingeführt wurde.“
 
Wie damals beim Start des Internets erwarten heute viele, die Öffnung der Schnittstellen „bringt die eine Killer-App“, sagt Salmony. „Die wird es nicht geben.“ Das Internet nutze man heute, um Reisen zu buchen, einzukaufen, Informationen zu bekommen: „Genau so wird es auch beim Open Banking sein, der Kreativität sind keine Grenzen gesetzt.“

Tinder auf Basis von Kontodaten

So berichtet er von einer Firma, die eine Art Tinder auf Basis von Kontodaten plant – denn während man bei herkömmlichen Datingportalen im Internet viel erfinden könne, zeigten die Kontodaten die wahren Interessen. Eine weitere Geschäftsidee: Horoskope zu erstellen, für die die Geburtsdaten notwendig sind. Diese bekommt der Gründer über Zugriff auf die Kontodaten.

Die Bedrohung aus den USA und China

Und was ist eigentlich mit Google, Amazon, Facebook, Apple und Co.? „Ich glaube, sie machen es wie immer: Warten, bis die Infrastruktur steht und alle Kinderkrankheiten auskuriert sind und dann gehen sie massiv in den Markt“, prophezeit Salmony. Einige der US-Konzerne haben bereits eine E-Geld-Lizenz, Google, Facebook und Amazon etwa.

Nicht zu vergessen auch die neue Macht aus Fernost: Alipay hat ebenfalls erfolgreich eine E-Geld-Lizenz beantragt. Die Banken und Versicherer fürchten die Tech-Konkurrenz, da sie über ihre Plattformen Finanzdienstleistungen anbieten, damit Erträge abschöpfen und vor allem den direkten Kontakt zu den Kunden bedrohen könnten. Vielleicht kommt der Angriff aber auch aus einer ganz anderen Richtung; denkbar sind nicht nur klassische Finanzdienstleistungen, die zudem strenger Regulierung und dem Vorhalten von Eigenkapital unterliegen.

Selbst einscannen, per Gesichtserkennung authorisieren, mit Alipay per Smartphone bezahlen. Checkout bei Hema in China
© Alibaba
Mobile Payment

Mobile Payment - von China lernen heißt kassieren lernen



Vielleicht wollen oder müssen die Tech-Riesen gar nicht zu tief in das originäre Geschäft der Banken vorstoßen. Gerade für Google, Apple und Co. gilt: Sie waren schon immer für völlig neue und vielleicht zu Beginn auch verrückt anmutende Geschäftsideen offen, die dann das Konsumverhalten rund um den Globus verändert haben.

Verbraucherschutz: Experten fordern Sensibilisierung

Bei all den schönen neuen Welten, die sich hier auftun, gibt es doch eine Grenze: Den Schutz des Verbrauchers. Deshalb schreiben die Regeln vor, dass der Kunde seine Zustimmung aktiv geben muss. Alle drei Monate erneuert der Konsument diese via starker Authentifizierung (ein anderes Kapitel der PSD2), also zum Beispiel über eine erneute PIN-Eingabe und zusätzlicher Transaktionsfreigabe beim Online-Konto.

Doch ob diese aktive Zustimmung bei jedem Verbraucher bewusst stattfindet, ist nicht sicher. Jeder kennt die Bestätigung der Allgemeinen Geschäftsbedingungen mit einem schnellen Klick, ohne diese gelesen zu haben – sei es aus Nachlässigkeit, sei es aus Notwendigkeit, weil man sonst den jeweiligen Dienst nicht mehr nutzen kann.

Dieses Verhalten sollte man bei Diensten, die auf das Konto zugreifen, überdenken, rät Ernst Stahl. „Bei einem Bonusprogramm wie Payback kann ich die Karte beim Einkauf bewusst im Geldbeutel lassen“, sagt er. „Aber beim Kontozugriff gewähre ich den Zugriff. Für alles. Man kann nicht ein paar Umsätze schwärzen.“

Deshalb sei es aus Verbrauchersicht sinnvoll, Vorsicht walten zu lassen bei allgemeinen Formulierungen wie „Wir nutzen Ihre Daten, um Ihre Einkaufsmöglichkeiten zu analysieren und geben Ihnen passgenaue Angebote.“

Ähnlich sieht es Experte Salmony. Er sieht hier die Banken und Regulatoren in der Pflicht, ihre Kunden zu sensibilisieren. Aber er weist auch darauf hin, dass die Konsumenten von der Öffnung profitieren. „Sie bekommen ganz andere Angebote, bequemere Bezahlarten, neue Dienstleistungen.“

„Nicht alles, was möglich ist, wird kommen“, sagt Ernst Stahl. „Aber wenn der Kunde zustimmt, ist vieles möglich.“

Gut zu wissen:

Aktuell (Stand: 28. März 2019) bearbeitet die Bafin 14 Erlaubnisverfahren für Zahlungsauslösedienstleister inklusive Kontoinformationsdienste und 17 Verfahren für Kontoinformationsdienstleister. Seit Januar haben FinAPI, FintecSystems und Billie (als KID) eine Zulassung. Zudem laufen laut Aussagen eines Sprechers drei Erlaubnisverfahren für die Erteilung zur Erbringung des E-Geld-Geschäfts.

EU-weit haben sich laut des Vizepräsidenten der EU-Kommission, Valdis Dombrowski, bis jetzt rund 200 Unternehmen erfolgreich bei ihren jeweiligen Aufsichtsbehörden um die Registrierung als ZAD oder KID bemüht. Den Zugriff auf die Schnittstellen haben zudem alle bereits registrierten Banken und E-Geld-Institute.

PSD2: Das steckt dahinter

Die am 18. Januar 2018 in Kraft getretene Zweite Zahlungsdiensterichtlinie PSD2 erweitert die bisher geltende Regulierung für Finanzdienstleister unter anderem um sogenannte Kontoinformationsdienste (KID) und Zahlungsauslösedienste (ZAD). Ein KID hat Zugriff auf die Kontodaten, ein ZAD darf auch Zahlungen auslösen. Welche Vorgaben diese Unternehmen im Detail erfüllen müssen, regeln die von der europäischen Bankenaufsicht EBA ausgearbeiteten regulatorisch-technischen Standards (RTS).

Die Fakten sind klar – doch es gibt zahlreiche Ausnahmen, über deren Umsetzung Banken, Payment-Experten, Zahlungsdienstleister und Fintechs derzeit erbittert diskutieren. Die Testphase für die von vielen Banken gebauten Kundenschnittstellen zum Konto läuft seit Mitte März, die Banken stellen interessierten Anbietern und anderen Banken eine Testumgebung zur Verfügung.

In dieser sogenannten Sandbox können die Dienstleister alle Funktionen ausprobieren, aber noch nicht mit dem Zugriff auf echte Konten. Ab dem 14. September müssen alle Banken ihre Schnittstellen für Drittanbieter öffnen. Noch sind viele Punkte offen, doch Experten sind sich einig, dass die Infrastruktur bis zum Stichtag stehen wird.


MEHR ZUM THEMA:

Biometrisch Bezahlen
© Mastercard
Onlinepayment

Wie Händler Zahlungen "stark" absichern können


Reiseplanung und Bezahlen - chinesische Touristen brauchen dafür nur eine App.
© Torsten Silz
Mobile Payment

Was Alipay und Mercedes gemeinsam haben


Asiaten auf Europa-Tour geben gerne Geld aus - am liebsten via Smartphone App.
© Torsten Silz
Mobile Payment

So kaufen chinesische Touristen in Europa