Channel

Fintech

EU

Open Banking: PSD2-Richtlinie eröffnet neue Chancen für Fintechs

© Blake Wisz on Unsplash
© Blake Wisz on Unsplash

Choas wegen mehr Sicherheit? Ab Samstag, dem 14. September, müssen Konsumenten beim Online-Banking eine Zwei-Faktor-Authentifizierung benutzen. Deswegen haben Banken in den letzten Wochen und Monaten ihre Kunden immer wieder daran erinnert, auf die neuen Sicherheitseinstellungen umzusteigen.

Die neue Zahlungsdienste-Richtlinie PSD2 (Payment Service Directive) der EU verlangt nun, dass man man im Sinne einer „Strong Customer Authentication“ (SCA) zwei von drei möglichen Faktoren zur Authentifizierung auswählt. Beim Bezahlen mit Bankomat- oder Kreditkarte in Onlineshops oder für das Überweisen per App sind nicht nur mehr ein Passwort oder die Kartennummer inklusive Sicherheitscode einzugeben, sondern es muss ein zusätzlicher Faktor (z.B. TAN, Passwort, Fingerabdruck oder Gesichtserkennung) verwendet werden. Alte TAN-Listen auf Papier werden ungültig.

Für Kartenzahlungen in Online-Shops wird die SCA vorerst noch nicht zwingend verlangt. Im September soll sich noch klären, bis wann die Aufsichtsbehörden eine Frist gewähren (mehr dazu hier).

Das Konto, der Heilige Gral

Was für Konsumenten verwirrend sein kann, eröffnet Fintechs neue Möglichkeiten. Denn die PSD-2-Richtlinie hat eigentlich zum Ziel, so genanntes Open Banking in der EU zu ermöglichen. Damit wird das „Monopol“ der Banken auf die Daten, die in den Konten ihrer Kunden liegen, aufgebrochen. Künftig wird es möglich, dass Dienstleister mit Zustimmung des Kunden auf das Konto und die dort schlummernden Informationen zugreifen dürfen.

Das Konto ist in der Welt der Banken so etwas wie der Heilige Gral in Hinblick auf die Daten, die dort festgehalten sind. Wie viel verdient ein Mensch, was gibt er wo aus, an wen überweist er Geld, an wen spendet er, wo kauft er ein? Mit diesen Daten können Fintech-Startups künftig arbeiten. Denn Banken müssen künftig via APIs (Programmierschnittstellen) zwei Arten von Dienstleistern Zugriff auf die Konten geben, wenn der Kunde das wünscht:

  • Account Information Service (AIS): Kontoinformationsdienste können Zugriff auf die Kontodaten bekommen (90 Tage zurück), um daraus mit diesen Informationen neue Services zu bauen. Denkbar ist etwa, dass Fintechs aus den Kontodaten des Nutzers Analysen machen und ihm sein Ausgabeverhalten in ansehnlichen Grafiken darstellen.
  • Payment Initiation Service (PIS): Zahlungsauslösedienste, die in einem Online-Shop integriert sind, kann vom Nutzer erlaubt werden, über eine Schnittstelle auf sein Konto zuzugreifen, um eine Überweisung auszulösen. Schon bisher kennt man das etwa von Sofortüberweisungen im Netz, die bisher aber in einer Grauzone gehandelt haben. Denn per „Screen Scraping“ können dabei viel mehr Daten aus de Konto gelesen werden, als eigentlich notwendig ist.

Um den neuen Open-Banking-Anforderungen zu entsprechen, hat etwa die Challenger-Bank N26 eine Kooperation mit Token.io geschlossen. Deren Technologie ermöglicht es künftig, dass Drittanbieter (Third Party Provider, TPP) einen sicheren Zugang zu einem N26-Konto bekommen können. So könnte etwa ein Startup einen Dienst anbieten, die die Kontoinformationen von N26 und einer anderen Bank in einer App zusammenführen.

Fintechs setzen auf Open Banking

Um als Drittanbieter (TPP) auf Bankkonten zugreifen zu dürfen, muss die Firma ein zugelassener Anbieter von Zahlungsdienstleistungen sein und sich dafür bei der nationalen Aufsichtsbehörde registrieren bzw. lizensieren. Die Wiener Krypto-Firma Bitpanda etwa hat sich dieses Jahr eine PSD2-Konzession als Zahlungsinstitut bei der österreichischen Finanzmarktaufsicht (FMA) geholt (Trending Topics berichtete).

Auch das schwedische Fintech Klarna hat seine Chance erkannt. Dieses Jahr startete das mit 5,5 Milliarden Dollar bewertete Fintech aus Schweden, dem seit 2014 die deutsche Sofort GmbH gehört, eine eigene Open-Banking-Plattform. Mit ihr sollen andere FinTechs, Banken und Unternehmen neue Dienste entwickeln können – etwa Finanzmanagement-Tools für die Altersvorsorge. Eine API kann derzeit neue Services mit Banken in 14 europäischen Märkten mit 60 Millionen Kunden verbinden.

Springe zu:

Ganzen Artikel lesen