Geldinstitute dürfen in der EU seit November 2017 Überweisungen in Echtzeit tätigen. Jetzt haben in Deutschland die Sparkassen damit begonnen, diesen europäischen Standard auch umzusetzen. Die Deutsche Bank und die Volks- und Raiffeisenbanken wollen folgen. Damit kommen Überweisungen im Echtzeit-Zeitalter des Internets an, wie wir es schon lange gewohnt sind: Bei Video-Downloads, eMails-Versand, Suchanfragen oder Blog-Posts hat die Instant-Ära längst begonnen. Bei Banken dauert es etwas länger.
Eine der Begründungen für die mehr als zögerlich reagierenden Banken-IT sind selbstverständlich die hohen Sicherheitsanforderungen, denen Transaktionen rund ums Geld unterliegen. Eine andere Begründung – die aber meist nur hinter vorgehaltener Hand zugestanden wird – wird in der über Jahrzehnte gewachsenen Anwendungs-Infrastruktur gesehen: Tatsächlich beschäftigen die Geldinstitute Hundertschaften von IT-Experten, nur um die monolithischen Anwendungs-Tower zu pflegen – und den Status quo zu bewahren.
Dabei muss das gar nicht so sein. Sicherheit und Schnelligkeit sind keine unvereinbaren Gegensätze. Sie sind vielmehr das Ergebnis moderner Architekturen, wie wir sie mit dem actesy-Framework anbieten. Wir haben bereits bei mehreren Instituten beweisen können, dass auch ohne millionenschwere Budgets innovative Lösungen zur Kundenbindung und verbesserter User Experience in die bestehenden Anwendungen eingebunden werden können.
Ein Beispiel dafür ist PSD2. Unter diesem Kürzel verbirgt sich die Forderung, dass sich Banken künftig als zentrale Stelle (Hub) im Zahlungsverkehr für diverse Zahlungsprozesse und den damit verbundenen Austausch von Kontodaten vorbereiten müssen. Wenn ein Kunde Waren im Online-Shop bezahlt und dabei das Konto der Bank seines Vertrauens belastet, kann der Shop-Betreiber künftig zusätzliche Kontodaten abrufen.
Die zweite Fassung der Payment Services Directive stellt also Banken vor die Herausforderung, einerseits mehr Offenheit zu leisten: Kontendaten müssen kostenfrei und ohne Auflagen an Dritte als Partner im Online-Zahlungsverkehr (also zum Beispiel Kartenanbieter, Händler, Finanz-Startups oder Kunden) weitergegeben werden.
Andererseits müssen die Banken aber auch mehr Sicherheit bieten. Denn jede über ein API (Application Programming Interface) eintreffende Anfrage nach Kundendaten stellt grundsätzlich ein Sicherheitsrisiko dar, dem nur mit einer komplikationsfreien Authentifizierung begegnet werden kann. Insgesamt wird den Geldinstituten also mehr Verantwortung gegenüber ihren Kunden aufgebürdet, was wegen der hohen Variabilität der Anfragen schwer zu handhaben ist und damit zu Verunsicherung auf beiden Seiten führen kann.
Mit Hilfe des actesy-Frameworks haben wir bei mehreren Instituten diese dreifache Herausforderung gemeistert, indem wir die für die PSD2-Auskunft notwendigen Daten für die APIs bereitgestellt haben, aber von außen keinerlei Zugriff auf die bankeninterne IT zugelassen haben. Gleichzeitig haben wir dieses Szenario genutzt, um einen neuen Kundenservice einzurichten. Bankkunden können über das actesy-Framework auch untereinander kommunizieren und sich beispielsweise über getätigte Einkäufe vernetzen und Sonderangebote empfehlen.
Damit positionieren sich Geldinstitute zur „Every-Day-Bank“ die in jeder Lebenslage für ihre Kunden da sind und eine Plattform des Vertrauens ihrer Kunden-Community bereitstellen.
Übrigens: Die PSD2-Richtlinie sollte bis zum Ende des Jahres in jedem Geldinstitut umgesetzt sein. Wir helfen gerne auf dem Weg ins Echtzeit-Zeitalter…
Unser Versprechen lautet: Wir sichern Ihre Investitionen, weil wir schnell, flexibel und innovativ sind. Skeptisch? Dann testen Sie uns. Wir freuen uns auf Ihre Kontaktaufnahme unter info@actesy.com
Wir sehen uns in Ihrem Digitalprojekt!
