Aufrufe
vor 4 Jahren

die bank 05 // 2019

  • Text
  • Diebank
  • Vorgaben
  • Digital
  • Zudem
  • Institute
  • Digitalisierung
  • Markt
  • Digitale
  • Digitalen
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG 2 |

DIGITALISIERUNG 2 | PSD2-Studie Funktion Typ/Komplexität Anzahl der Banken in Stichprobe 2 Scoring/Zahlungsfähigkeit DATA 3 Transaktionsklassifizierung DATA 3 Aufgabenmuster DATA Vertrags-Management FUNC 3 Prognosen DATA 3 Erkennung von Bestellungen DATA Pre-Auth FUNC SEPA Lastschrift Mgmt FUNC Virtuelle Buchführung FUNC 2 Kunden Profilbildung DATA Daueraufträge/Muster FUNC Wertpapiere FUNC Taskabarbeitung FUNC 1 Wechselkurs/Währungen DATA 2 Kundenidentität DATA 1 ATMs DATA Echtzeit-Reporting FUNC Push-Benachrichtigungen FUNC Karten-Verwaltung FUNC Multibanking FUNC 1 Filiale-Suchmaschine DATA Kreditvergabe FUNC Sonstige Funktionen FUNC Firmenkundengeschäft FUNC Technische Schnittstellen – die Basis Der Umfang der laut RTS (Regulatory Technical Standards zur PSD2) anzubietenden Funktionen umfasst: Z Sichere Kunden-Authentifizierung (Secure Customer Authentication, SCA), Z Zugang zu Kontoinformationen (Access Information Service, AIS), Z Auslösen von Zahlungen (Payment Initiation Service, PIS). Dabei sind aktuelle Technologiestandards einzuhalten. Üblicherweise sind das heute RESTful Web Services, gekoppelt mit einem Authentifizierungsmechanismus nach dem OAuth2-Standard und Message Signing. Zusätzlich ist eine Testumgebung (Sandbox) erforderlich, in der die Entwickler neuer Geschäftsmodelle ihre Anwendungen testen können. Fehlende technische Standards Anders als beim englischen OpenBanking-Standard verzichtet der Gesetzgeber in Europa auf eine genaue Spezifikation technischer Standards zu PSD2. In den der PSD2 zugrunde liegenden RTS werden lediglich fachliche Anforderungen an die starke Kundenauthentifizierung, Betrugsprävention und Meldewesen sowie technische Anforderungen hinsichtlich Verfügbarkeit und Support formuliert. Die technische Umsetzung inklusive der Datenformate, dem Zuschnitt der einzelnen Services sowie die Details der Kundenauthentifizierung obliegen der Industrie, z. B. im Rahmen von Übereinkünften innerhalb der Berlin-Group. Gesamt-Bewertung Wir haben im ersten Quartal 2019 – also noch vor der gesetzlich vorgeschriebenen Öffnung der Testumgebungen – die aktuell verfügbaren PSD2-Schnittstellen ausgewählter Banken untersucht und sie anhand zweier Dimensionen klassifiziert: Z Development Process Support: Bewertet anhand von über 20 Kriterien, wie gut das Portal den Entwicklungsprozess unterstützt. Zu den Kriterien gehören die oben angesprochenen Funktionen, er- 54 05 // 2019

DIGITALISIERUNG 3 | PSD2-Studie gänzt um Merkmale wie z. B. GitHub Integration, die Bereitstellung von Code Beispielen, Möglichkeit zur Testdaten-Verwaltung u. v. m. Z Functional-Scope: Bewertet den Umfang des fachlichen Scopes zwischen Basic und Advanced anhand von 24 identifizierten Funktions-Clustern. Die Banken für die Darstellung ÿ 3 wurden teilweise aufgrund veröffentlichter Presseberichte und ihrer wahrgenommenen Position im Markt ausgewählt. Die Auswahl erfolgte damit willkürlich und ist nicht repräsentativ. Low Developement Process Support High Fidor dbAPI (DeuBa) ING API 1 CoBa API Nordea ERSTE API 3 BNP Paribas AHOI (Spk) BBVA API 2 FiGo API HSBC API Credit Agricole API Basic Functional Scope Advanced Bester Entwickler-Support In unserer Auswertung zeigte die Fidor Bank, dicht gefolgt von der dbA- PI der Deutschen Bank die besten Entwickler-Portale mit der weitreichendsten Funktionalität. Beide verfügen über automatisierte Testdaten- Bereitstellung, die dbAPI zusätzlich über vorgefertigte Kundenprofile. Die Fidor hingegen konnte mit ausgeprägten Analyse- und Test-Funktionen punkten. Der Entwickler kann die Autorisierungs- und API-Zugriffe seiner Anwendungen online mitverfolgen, ausgegebene Tokens zurückziehen und neue Tokens generieren. Funktionsumfang In unserer Stichprobe teilen sich die Erste Bank-Tochter Česká spořitelna sowie die AHOI-API der Starfinanz (Sparkassen Gruppe) den führenden Platz beim angebotenen Funktionsumfang. Neben der reinen PSD2- Unterstützung bieten beide Banken Corporate-Banking-Funktionen, Multi-Banking-Support sowie Finanzierungs-Funktionen an. Beispiele aus der Praxis Um die Basis- und erweiterten Funktionen zu testen, haben wir mithilfe einer Web-Anwendung die verschiedenen APIs in den Sandboxen der Banken angebunden und abgefragt. Einige Beispiele für Daten, die über den PSD2-Scope hinausgehen: Z Solvency Indicator: Wird von einer der untersuchten Banken als zusätzliches Datenfeld geliefert. Die konkrete Berechnung des Werts wird nicht offengelegt. Z Verträge: Basierend auf den Transaktionen werden die Vertragsdaten identifiziert und die nächste anstehende Buchung prognostiziert. Z Salden: Salden für mehrere Stichtage pro Konto. Z Kennzahlen: Lieferung zusätzlicher Kennzahlen (KPIs) pro Konto, wie z. B. Cash-Flow pro Jahr. Z Kontotypen: Neben Zahlungskonten werden auch Daten zu Wertpapier-Depots geliefert. FAZIT Die PSD2 wird die Bankenlandschaft verändern – durch die Einbindung der APIs in digitale Wertschöpfungsketten sehen sich Banken neuen Partnern, Kunden, aber auch Wettbewerbern gegenüber. Um eine weitergehende Marginalisierung zu vermeiden, werden sie deutlich stärker als heute Digital-Kompetenzen aufbauen müssen, um API-basierte Mehrwert-Dienstleitungen anbieten zu können. Die fehlende technische Standardisierung der angebotenen APIs sorgt für hohen Integrationsaufwand bei den Nutzern, insbesondere in länderübergreifenden Szenarien. Das mag sich bis zum Go-Live noch ändern, bisher kocht hier jedes Institut und jedes Land sein eigenes Süppchen. Der von der Berlin Group erarbeitete Working Draft liegt aktuell in der Version 2.1 vor – es bleibt abzuwarten, ob er sich am Markt durchsetzen kann. Autoren Christopher Schmitz ist Partner bei der Transaktionsberatung der Ernst & Young Wirtschaftsprüfungsgesellschaft in Frankfurt am Main. Dr. Alexander Christoph ist Director im gleichen Unternehmen am Standort Stuttgart. Beide Autoren haben ihre Beratungsschwerpunkte in Transformationsprojekten bei Finanzdienstleistern und Versicherungen. 05 // 2019 55

die bank