Im November hat das European Payment Council das neue Regelwerk “SCT Inst” veröffentlicht. SCT Inst steht für SEPA Credit Transfer Instant. Die Eckpunkte dieses angestrebten Standards sind folgende:
- Gutschrift in „Echtzeit“: Innerhalb von 10 Sekunden soll der Empfänger über das Geld auf seinem Konto verfügen können. Und das in 34 europäischen Ländern. Das betrifft Überweisungen, Lastschriften und Kartenzahlungen.
- Bis zu 15.000 Euro.
- An allen Tagen, rund um die Uhr. Der klassische „Bankarbeitstag“ gilt dann für Überweisungen nicht mehr.
Kurz darauf machte die Nachricht von PSD 2 die Runde. Das steht für Payment Service Direktive 2. Diese neue Zahlungsdiensterichtlinie der EU verpflichtet Banken, Drittanbietern im Auftrag des Kunden Zugriff auf das Konto zu geben, um dort alle möglichen Aktionen auszuführen. Und dafür muss es eine einheitliche Schnittstelle geben.
Das klingt unspektakulär, aber man muss sich die Auswirkungen vor Augen halten:
Zum einen gibt es aktuell nur in Deutschland so etwas wie eine einheitliche API für Onlinebanking, das sogenannte HBCI. In anderen EU Ländern müssen Drittanbieter meist den HTML Code von Websites parsen. Zum anderen ist in den meisten AGB der Banken die Weitergabe von PIN und TANs untersagt, so dass ein Kunde gar keine Fremdsoftware für Onlinebanking nutzen darf. Mit PSD 2 tun sich hier also ganz neue Möglichkeiten auf. Denkbar wären jetzt Banking Apps, die alle Kontos bei verschiedenen Banken für den Kunden verwalten können und dürfen.
Man könnte daher meinen, dass das Jahr 2017 für die Bereiche Fintech, Mobile Payment, Onlineshopping und E-Commerce aus technischer Hinsicht ein gutes Jahr war. Wir wollten es genau wissen, und der Zahlungsanbieter Heidelpay war so freundlich, uns Rede und Antwort zu stehen. Und wie so oft: Der Teufel steckt im Detail.
Lesen Sie daher hier das komplette Interview mit Heidelpay über SCT Inst und PSD 2
Bevor wir zum Thema kommen: Stell Heidelpay vorab einmal kurz vor und erkläre in zwei Sätzen, was Heidelpay anbietet.
Heidelpay ist ein zugelassenes Zahlungsinstitut und einer der führenden deutschen Finanzdienstleister. Wir bieten alle relevanten Zahlverfahren an und wickeln die Zahlungen für unsere Händler ab, sowohl die technische Verarbeitung der Transaktionen als auch den tatsächlichen Geldfluss und alles was damit zusammen hängt.
Das European Payments Council (EPC) gab im November 2017 den Startschuss das neue Überweisungsverfahren ICT. Was ist das EPC eigentlich?
Das EPC ist ein Zusammenschluss von Banken aus Mitgliedsstaaten der Europäischen Union. Anders als man vermuten könnte, ist dies keine Organisation der europäischen Verwaltung. Die Vereinigung bietet den Banken lediglich die Möglichkeit sich auf europäische Ebene zu repräsentieren und die Entwicklungen im Bereich Zahlungsverkehr zu beeinflussen. Damit ist auch klar, was das EPC tut – so war das EPC maßgeblich an der Entwicklung des SEPA-Standards beteiligt und hat die Grundlagen für SEPA ICT geschaffen.
Noch unterstützen nicht alle Banken das neue Verfahren. Woran kann das liegen? Was sind hier eure Schätzungen; wie schnell werden die fehlenden Banken nachziehen?
Es geht vor allem darum die notwendigen Ressourcen zur Verfügung zu stellen. Da es, anders als bei SEPA Credit Transfer (Überweisung) auch keine Verpflichtung gibt, sind die Banken nicht gezwungen SEPA ICT umzusetzen. Auch das wird ein Grund für einige Banken sein, sich zunächst nicht auf das neue Verfahren einzulassen. Da die Teilnahme an SEPA ICT aber einen großen USP gegenüber anderen Banken darstellt und somit die Möglichkeit gegeben ist, einen Teil der elektronisch abgewickelten Zahlungen wieder direkt über Banken laufen zu lassen, gehen wir davon aus, dass viele Banken in Kürze nachziehen werden.
Hierzu sei angemerkt, dass „Instant Payment“ nur dann funktioniert, wenn sowohl Sender- als auch Empfängerbank daran teilnehmen. Um als „Händler“, d. h. Empfänger davon profitieren zu können, werden Händler einen Payment Service Provider nutzen müssen, welcher mit Banken zusammenarbeitet, die SEPA ICT anbieten.
Gibt es für Kreditinstitute dabei große Hürden zu überwinden?
SEPA ICT basiert auf den bereits erarbeiteten und von allen Banken umgesetzten Standard SCT (SEPA Credit Transfer). Die Implementierung scheint für Banken gerade auf europäischer Ebene aufwendig, national sind aber schon einige Länder „instant“ – Deutschland ist aber leider wieso oft im Bankenbereich nicht vorn dabei. Gerade Banken, die in den letzten Jahren nicht in die Erneuerung ihrer Zahlungsverkehrsinfrastruktur investiert haben, tun sich schwer damit „instant“ zu werden. Deshalb dürfte dies für einige Banken eine große Umstellung der internen Prozesse bedeuten und nicht ohne große Aufwände zu realisieren sein
Was bedeutet SCT Inst für Zahlungsanbieter im Internet? Wie steht ihr bei Heidelpay den Neuerungen gegenüber?
Als Finanzdienstleister kennen und haben wir bereits Zahlungsmethoden mit Echtzeit-Charakter im Portfolio. Für uns stellt SEPA ICT also keine echte Neuerung dar, sondern lediglich eine weiteres Verfahren, welches wir in unserem Portfolio anbieten können. Somit sind die Auswirkungen auf den E-Commerce aus unserer Sicht auch eher gering. Gerade im Rechnungskauf-Land Deutschland wird es schwer hier Nutzen aus der Möglichkeit zu ziehen. Spannend ist die neue Art des Transfers allerdings dann, wenn Liquiditäts-Potentiale voll ausgeschöpft werden sollen, zum Beispiel auf Drop-Shipping-Portalen. Auch im Liquiditätsmanagement (Cash-Pooling) von internationalen Konzernen eröffnet „Instant-Payment“ neue Möglichkeiten, bzw. macht klassisches Cash-Pooling unnötig.
Was für Auswirkungen, beziehungsweise Chancen ergeben sich für den Onlinehandel?
Im klassischen Onlinehandel sind kaum Auswirkungen zu sehen. Für die Mehrzahl der Händler stellt die Echtzeit-Überweisung keinen direkten Vorteil dar. Denn in der Regel gibt es immer eine Verzögerung zwischen der Zahlung des Kunden und der Auszahlung des Händlers durch den PSP, selbst dann wenn die Auszahlung täglich erfolgt. Im Bereich der Risikoprüfung ergeben sich ggf. Vorteile, allerdings lässt sich auch eine SEPA ICT zurück rufen.
Für den Kunden ergibt sich der ganz klare Vorteil, dass selbst bei Zahlung per Vorkasse die Zeit zwischen Zahlung und anschließendem Versand der Ware deutlich verkürzt wird – es bleibt aber nach wie vor die umständliche Eingabe der Zahlungsdaten, weshalb kaum ein Aufschwung der Zahlart Vorkasse zu erwarten ist. Wie oben bereits erwähnt können sich aber für Drop-Shipping-Platformen neue Möglichkeiten eröffnen. Wir sehen diese Art von Plattform häufiger und SEPA ICT dürfte die Beziehung zwischen Verkäufer, Lieferant und Plattform-Betreiber so positiv beeinflussen, dass das Modell noch interessanter wird.
Kann man möglicherweise zukünftig beim Check Out per Überweisung / Vorkasse zahlen und der Shopbetreiber dann den Geldeingang sofort verifizieren?
Ja, dies wird mit SEPA ICT möglich sein. Es ist allerdings zu beachten, dass das Regelwerk einen Transfer in “nahezu Echtzeit” vorsieht und von einer Ausführungszeit von 10 Sekunden spricht. “Sofort” ist in diesem Zusammenhang daher als relativ zu beachten, zumal das Regelwerk insgesamt noch komplexer ist, wodurch auch das Zeitfenster von 10 Sekunden zu relativieren ist.
Warum gibt es so etwas erst jetzt? EU Überweisungen durften bisher auch nur 1 Bankarbeitstage „unterwegs“ sein. Was hat sich geändert?
Klarstellen möchte ich, dass auch heute nicht unbedingt immer alle Überweisungen nur einen Tag unterwegs sind, auch wenn die berühmte D+1 Regel verpflichtend vorgeschrieben ist. Hier sind einige Länder in Europa auf nationaler Ebene schon weiter und haben eine „instant“ Infrastruktur bereits eingeführt. Als Vorreiter ist hier sicher Holland zu nennen. In einer Real-Time Welt erwarten wir eine sofortige Leistungserbringung, gerade bei digitalen Gütern oder eine Lieferung am gleichen oder nächsten Tag. Deshalb ist es nur folgerichtig, dass der Markt auch eine „realtime-fähige“ Zahlungsverkehrsinfrastruktur von den Banken erwartet, und zwar für den gesamten europäischen Binnenmarkt.
Größter Treiber hier ist aber sicherlich, dass Banken wieder stärker am elektronischen Zahlungsverkehr partizipieren wollen. Mit Paypal, Kreditkarten und Rechnungskauf-Anbietern wie Klarna sowie einzelnen national extrem starken Anbietern haben die Banken teilweise große Bereiche des Zahlungsverkehrs verloren. Mit SEPA ICT und dem sich daraus vermeintlich ergebenden Vorteil für Händler, wollen die Banken hier verlorenes Gebiet wieder gut machen. Der Umsetzungszeitraum von SEPA (von der Idee bis zur Implementierung waren es 12 Jahre) macht aber auch für „Instant Payment“ nicht unbedingt Hoffnung.
Gleichzeitig steht die „Payment Service Direktive“ 2 (PSD 2) in den Startlöchern, wodurch Drittanbieter direkte Zahlungen von einem Konto veranlassen können. Und dafür müssen Banken europaweit eine einheitliche Schnittstelle zur Verfügung stellen. Wie steht ihr der gesetzlich erzwungenen Öffnung von Banken gegenüber Dienstleistern gegenüber?
Leider ist nicht zu erwarten, dass es eine einheitliche Schnittstelle durch die Banken gibt. Die PSD2 verpflichtet lediglich dazu, eine Schnittstelle anzubieten, nicht aber wie diese gestaltet sein muss. Es ist also sehr unwahrscheinlich, dass wir eine einheitliche Schnittstelle durch die Banken sehen.
Auch sollte berücksichtigt werden, dass der Zugriff Instituten mit einer Zulassung vorbehalten ist. Diese können hier aber Abhilfe für Händler schaffen, indem sie die unterschiedlichen Schnittstellen an deren Payment Gateway anbinden und so über eine Integration den Zugriff auf alle angeschlossenen Banken bieten – ähnlich wie wir dies bereits im Bereich der Zahlungsdienste wie Paypal, sofort und weiteren tun.
Insofern ist die PSD2 und auch der X2A für uns eine sehr spannende und positive Entwicklung die wir begrüßen. Dadurch wird Raum für Veränderungen und Weiterentwicklung geschaffen, der in diesem Bereich dringend notwendig ist.
Eine einheitliche Schnittstelle gab es ja bisher nur in Deutschland mit HBCI. Und die Weitergabe von Pin und Tan verstößt oft gegen die Geschäftsbedingungen der Hausbank. Daher die Frage: Was halten die Banken davon?
Die PSD2 öffnet diesen Sektor für ganz neue Ideen und Unternehmen. Für Banken bedeutet das, weitere Konkurrenz, mehr Druck durch digitale und disruptive Ansätze im Bereich Banking und Payment. Allerdings sind Banken durch die PSD2 verpflichtet entsprechende Schnittstellen zur Verfügung zu stellen. Gefallen dürfte das den Banken eher nicht, verlieren diese doch das bisherige Monopol über die Herrschaft über die Kontoinformationen.
Auf der anderen Seite bietet dies auch für Banken eine große Chance sich als offene und technologisch fortschrittliche Bank zu präsentieren und ggf. sogar mit eigenen Applikationen und Anwendungen zu überzeugen. Es wird definitiv den Wettbewerb befeuern und das kann für Verbraucher nur gut sein. Die PSD2 sieht explizit vor, dass der TPP (Third Party Provider) die Zugangsdaten (also PIN und TAN) entgegennehmen und an die Bank weiterleiten darf und sich gleichzeitig auf die Ausführung der Transaktion verlassen kann.
Verbessert oder verschlechtert sich dadurch die Sicherheit?
Die Sicherheit wird durch PSD2 grundsätzlich verbessert – auch wenn dies, bisher zumindest, ganz klar zu Lasten des Komforts geht. Gerade durch die Regeln zu SCA (strong customer authentication) könnte das Zahlen wieder komplizierter werden.
Das Paradoxe dabei ist: Gerade im E-Commerce ist Sicherheit eigentlich kein Thema. Betrugsfälle und Zahlungsausfälle lassen sich extrem gut handhaben. Hier geht es eher um komfortable Checkouts, schnelle Bezahlung und einfache Bedienbarkeit. Gerade hier werden aber die meisten Einschnitte erfolgen um die vermeintlich fehlende Sicherheit zu erhöhen. Auch Themen wie Voice Commerce oder M2M-Zahlungen, wie das zahlende Auto beim Tanken, werden nicht entsprechend berücksichtigt.
Ab wann ist die PSD 2 dann wirklich nutzbar? Noch 2018?
Wir werden in einigen Bereich sicher noch 2018 die ersten Auswirkungen der PSD2 und auch der unterschiedlichen davon abgeleiteten Guidelines spüren. Ab dem 13.1. ist die PSD2 formal in Kraft getreten. Alle unter die PSD2 fallenden Dienste, sind verpflichtet eine Lizenz bei den für sie zuständigen Aufsichtsbehörden zu beantragen. Die sog. Regulatory technical standards (RTS) werden in 18 Monaten in Kraft treten.
Denken wir mal nicht nur an Online-Bezahldienste; Apple Pay, Android Pay und dergleichen sind immer noch nicht in Deutschland verfügbar. In anderen Ländern kann man selbst im kleinsten Eck-Café mit dem Smartphone oder der Smartwatch zahlen. Ist es denkbar, dass sich mit PSD 2 und SEPA Instant Credit Transfer die Situation in Deutschland verbessern wird?
Unserer Ansicht nach nicht. Weder die PSD2 noch SEPA ICT bringen entscheidende Veränderungen für die Anwendungsfälle von Mobile Payment mit sich. Ganz im Gegenteil: Durch die Strong Customer Authentication, wie durch die PSD2 vorgeschrieben, werden solche beiläufigen Zahlungen wieder erschwert. Und wir deutschen lieben unser Bargeld noch zu sehr, um voll auf den Zug aufzuspringen, weshalb sich Händler schwer tun mit dem Angebot dieser Verfahren. Das bekannte Henne-Ei-Problem, dass auch Paydirekt und davor Yapital nicht wirklich zu lösen vermocht haben.
Eine kleine Zukunftsprognose: Was für Änderungen stehen den europäischen Banken in den nächsten Jahren noch bevor? In welche Richtung wird sich der Zahlungsverkehr, besonders im Onlinebereich entwickeln? Dürfen wir vielleicht sogar auf eine Browser- und Plattform-unabhängige, einheitliche Web-Payment-API hoffen?
Ungeachtet der Regelungen der PSD2: Elektronische Bezahlen wird weiterhin einfacher, unkomplizierter und komfortabler werden. Dies wird auch die Schnittstellen zwischen den Beteiligten betreffen. Eine einheitliche Payment API – das W3C hört dies sicher gerne, arbeitet man dort doch gerade an einer entsprechenden Spezifizierung. Dies wird Banken sowohl im Bereich der Kontoführung treffen, aber auch die extrem beliebte Girocard (früher EC-Karte) wird sich die Frage nach der Daseinsberechtigung stellen lassen müssen. Banken werden sich teilweise neu erfinden müssen um die geänderten Anforderungen des Marktes reagieren zu können. Dies gilt aber nicht nur für Banken, sondern für alle Beteiligten im Zahlungsverkehr!