Petersberg 2018 - Die Zukunft im Zahlungsverkehr ist "Instant"


Petersberg Event, PPI Schweiz, PPI AG, Zahlungsverkehr, Digital Finance Experts, ISO20022, Instant Payments, EBICS, SWIFT, CGI, 24/7/365, PSD2, SWIFTgpi, PPI, TARGET2, Digitalisierung
Am 10. April 2018 fand an geschichtsträchtiger Stätte in Bonn das alljährliche Petersbersberger Electronic Banking Forum mit illustrem Teilnehmerfeld statt. Zwei unserer Kollegen waren auch dieses Jahr vor Ort und konnten sich in entspannter Atmosphäre ein Bild von den aktuellen Themen im Bereich Zahlungsverkehr machen.

Instant Payments - the new normal?

So stand das Forum dieses Jahr wenig überraschend vor allem unter dem Stern der Instant Payments. Jochen Metzger von der Deutschen Bundesbank skizzierte die “Antwort der etablierten Zahlungsverkehrsanbieter auf die Vorstösse der FinTechs”: 24/7/365 Verfügbarkeit, Gutschrift einer Zahlung innert 10 Sekunden und spätestens weitere 10 Sekunden später erhält der Auftraggeber die Bestätigung der Gutschrift auf dem Begünstigtenkonto, bei einem Maximalbetrag von derzeit EUR 15’000. Die Deutsche Bundesbank sieht aktuell einen kostendeckenden Transaktionspreis von 0.2 Eurocent, der sich je nach Volumen-Entwicklung allerdings noch anpassen kann. Instant Payments gibt es in einem ersten Schritt lediglich in EUR, die Währungen könnten zukünftig aber selbstredend erweitert werden. Zwei kleine Wermutstropfen gibt es allerdings auch: Denn Institute, die noch nicht Instant Payment-ready sind, werden wohl Probleme bei der Abwicklung eingehender Instant-Zahlungen haben und man muss sich bewusst sein, dass bei 24/7/365 auch eine rollierende Wartung der IT-Systeme notwendig sein wird.

Äusserst interessant waren auch Norbert Hambloch‘s Ausführungen zu Anwendungsmöglichkeiten in Unternehmen. Hambloch ist Leiter Treasury bei STRABAG, einem europaweit tätigen deutschen Mittelständler.

So unterhält man 28 verschiedene Bankbeziehungen, von denen jede eine unterschiedliche Annahmeschlusszeit (Cut Off) hat, die man selbstredend nicht allesamt im Kopf haben kann: Mit Instant Payments kein Problem mehr.
Aufgrund negativer Erfahrungen bei Gehaltszahlungen, führt man diese nun jeweils mindestens 3 Tage vor der Gutschrift aus. Schliesslich ist SEPA heute Valuta +1 Tag, länder- und regionenspezifische Feiertage kommen hinzu, die man ebenfalls nicht alle im Griff hat. Gehaltszahlungen sind nicht nur zentral, da für einen Serviceanbieter die Mitarbeiter das wichtigste Kapital sind (und diese möchte man natürlich bei Laune halten), sondern auch aufgrund arbeitsrechtlicher Begebenheiten. So hat ein Arbeitnehmer bei verspätet eingetroffenen Lohnzahlungen Anspruch auf 40 Euro Entschädigung. Bei Tausenden von Mitarbeitern kann das schon mal richtig ins Geld gehen. Dies sind nur zwei mögliche Anwendungen, die einem Treasurer das Working Capital Management erleichtern und zudem bares Geld wert sind.

Und wenn wir gerade beim Stichwort Bargeld sind: Nach wie vor erfolgen noch immer die Hälfte aller Zahlungstransaktionen in Deutschland bar. Das sind jährlich rund 11 Milliarden Bartransaktionen, wie Franz Huber von der HELABA bemerkt. Entsprechend gross auch hier das Potential der Instant Payments, die allerdings auch nicht für alle Transaktionen eingesetzt werden können (z.B. das Bezahlen an der Ladentheke, wo 10 Sekunden definitiv zu lange sind).

Intant Payments könnten sowieso nur ein Erfolg werden, wenn der Kunde einen spürbaren Mehrwert bekommt, die Transaktionskosten reduziert werden können oder aber der Regulator eingreift und Instant Payments gesetzlich verankert.

Nach dem Vormittagsprogramm folgte dann die anschliessende Mittagspause, welche Platz für Gespräche zu den vorangegangenen Themen bot. Besonders wurde hier über die Ausführungen von Norbert Hambloch diskutiert, welche, nach mehrheitlicher Meinung, den Banken in gewisser Weise aus Anwendersicht einmal die Augen öffnete und vor allem einen ernstzunehmenden Usecase für Instant Payments im Firmenkundenumfeld darstellten.

camt.086 - Ein weiterer Schritt hin zur Automatisierung

Das Nachmittagsprogramm startete nun weniger instant-bezogen, aber dennoch mit interessanten Ausführungen von Kay Emmrich (Commerzbank), der über Bankentgelte im ISO-20022-Format camt.086 und die einhergehenden Anforderungen der Kunden sowie über die Standardisierung im Rahmen der DK berichtete.

Bei BSB (Bank Services Billing Statement) handelt es sich um einen elektronischen Report für Bankentgelte, welcher detaillierte Informationen über in Anspruch genommene Services (Stückzahl/Volumen) und darauf berechnete Entgelte inkl. Steuern und Währungsumrechnungen beinhaltet.

Hiermit sollen dem Kunden zukünftig u.a. folgende Mehrwerte geboten werden können:
  • Automatische Rechnungsprüfung (korrekte Preise gem. Vereinbarung, korrekte Stückzahlen)
  • Identifizierung von kritischen/teuren Vorgängen 
  • Automatische Kostenanalyse und Abweichungserkennung
  • Vergleich von Entgelten zwischen Banken/Regionen (bankunabhängige Produkt-/Entgelt-Codes zur institutsübergreifenden Entgelterkennung und Konsolidierung)
  • Konzernweites Management-Reporting hinsichtlich Bankentgelten
Ermöglicht wird dies (in Deutschland) durch eine nationale Spezifikation für das Format camt.086 auf Basis der ISO- und CGI-MP-Vorgaben sowie der Einbindung in das Regelwerk des DFÜ-Abkommens und damit die Schaffung eines einheitlichen Formatstandards für den deutschen Markt.

Die Aufnahme des neuen Kapitels 12 mit einer camt.086-Formatspezifikation in die Anlage 3 des DFÜ- Abkommens (inkl. Vorgaben für eine Anhang-1-konforme BTC-Belegung der Entgelte) sind soweit abgeschlossen und werden mit der neuen Version 3.2 am 18. November 2018 in Kraft treten. Für Banken ist der camt.086 selbst weiterhin optional, jedoch wird auch hier aufgrund der Mehrwerte, die Nachfrage das Angebot mittelfristig spürbar beeinflussen. Ein Thema das auch zukünftig für Schweizer Banken und Unternehmen eine Rolle spielen wird.

Bezahlverfahren in der Versicherungswirtschaft

Weiter ging es dann mit Einblicken in die 2017 gemeinsam von der PPI AG und ibi research durchgeführte Marktstudie zum Thema Bezahlverfahren in der Versicherungswirtschaft. Dr. Georg Wittmann zeigte anhand ausgewählter Studienergebnisse den nach wie vor sehr von Überweisungen und Lastschriften geprägten Status Quo der In- und Exkasso-Prozesse, sowie den aktuellen Stand und den eventuellen zukünftigen Einsatz alternativer Zahlverfahren im Versicherungssektor auf. So planen beispielsweise drei von vier Versicherungen in den nächsten Jahre weitere Zahlungsverfahren im Inkasso einzuführen. Aber nur jede zweite denkt auch über eine Einführung im Exkasso nach. Interessanterweise stehen hierbei insbesondere Bezahlverfahren wie paydirekt und Kreditkarten im Fokus. Der Grossteil der befragten Experten sieht Instant Payments für die Versicherungswirtschaft sehr wohl als interessant an, hätte es aber in der Vergangenheit, bis auf wenige Ausnahmen, meist noch nicht gebraucht. Der einfache und komfortable Einsatz sei den Versicherungen hierbei am wichtigsten.

Interessant waren ebenfalls die Gedanken zu teilweise sehr spezialisierten Anwendungsfällen und der einhergehenden Verknüpfung zu Bezahlverfahren wie beispielsweise OptioPay. Zusammenfassend konnte man anhand der Ergebnisse feststellen, dass sich die Versicherungsbranche auf der einen Seite sehr stark mit möglichen Usecases und den verbundenen Zahlverfahren auseinandersetzt, auf der anderen Seite sich deren aber richtigerweise auch nur gut begründet und überlegt annimmt.

Details zur Studie erfahren Sie hier.

PPI, Studie, Versicherungswirtschaft, Bezahlverfahren, Blog, PPI Schweiz, Schweiz, Markstudie, Vorschau

Produktmarkt PPI 

Last, but not least stellte dann Dr. Clemens Engelke anhand der Produkte TRAVIC-Payment Hub und TRAVIC-Interbank den Einfluss aktueller Marktthemen (u.a. SWIFT gpi, SEPA Instant Payments, PSDII, EBICS 3.0, TARGET2 MX Migration) sowie die Reichweite, aber auch Chancen und Möglichkeiten der damit verbundenen Auswirkungen vor.

So wird die PPI AG beispielsweise mit dem Ausbau der einheitlichen Clearing-Plattform TRAVIC-Payment Hub zukünftig eine der modernsten und leistungsfähigsten Clearingplattformen Europas anbieten. Auch die sehr umfangreichen Erweiterungen der bestehenden TRAVIC-Produkte und aktuelle Neuentwicklungen wie z.B. die Instant Payment App Peasy wurden sehr umfangreich und anschaulich präsentiert.

Gegen 15.30 Uhr endete dann der offizielle Teil der Veranstaltung und die abschliessende Kaffeerunde bot erneut Raum für intensiven und anregenden Austausch zwischen den Teilnehmern und Referenten. Dank der an diesem Tag in Deutschland durchgeführten Warnstreiks und der damit verbundenen Annullierung unseres Rückfluges, hatten wir auf der darauf mittels Zug erfolgten Rückreise, eine weitere Gelegenheit mit dem seitens der UBS entsandten Vertreter die Themen mit Bezug auf die Schweiz nochmals zu reflektieren. Ein zwar ungeplanter, aber dafür um so mehr gelungener Ausklang einer wirklich hochkarätigen Veranstaltung!

Für Sie gebloggt haben David Lehr und Matthias Schöpp

#InstantPayments #ISO20022 #EBICS #camt.086 #Bezahlverfahren #SWIFTgpi #SEPAInstantPayments #PSDII #TARGET2 #CGI #24/7/365

Haben wir eine Identitätskrise?

Cyber-Attacken auf grosse Firmen und sogar Behörden sind in letzter Zeit regelmässig in den News zu lesen. So wurden bei bei einem Hackerangriff auf die Krankenversicherung Groupe Mutuel im Dezember 2017 eine unklare Menge an Kundendaten erbeutet. Auch Swisscom wurde vor Kurzem von einer Cyber-Attacke Kundendaten wie Namen, Adressen, Telefonnummern und sogar Geburtsdaten entwendet. Hinter einem Grossangriff auf deutsche Ministerien wird eine russische Hackergruppe vermutet. Der Vorfall bei Swisscom wurde zwar heruntergespielt, jedoch sind die abgegriffenen Kundendaten insofern brisant, da damit Identitäten der betroffenen Personen kopiert werden können. Dies hat zur Folge, dass die Verunsicherung bei den Usern und Kunden immer grösser wird. Sie schützen sich bereits heute mit unzähligen verschiedenen Passwörtern und schlagen sich mit unterschiedlichsten Registrierungsprozeduren herum. Der schlechten Verbreitung von e-Government-Services stehen hohe Investitionskosten bei der IT-Sicherheit gegenüber.

Sollte die Rolle der Identität neu überdacht werden?
Aktuell laufende Vorhaben und Gespräche über eine elektronische, digitale Identität werden weitestgehend von Regulatoren und privaten Initiativen getrieben. Da es keinen einheitlichen Prozess gibt, bedient sich insbesondere der E-Commerce zahlreicher individuellen Registrierungslösungen. In der Praxis ist es so, dass sich User eines Login meistens ausschliesslich bei den jeweiligen Onlineshops und Portalen anmelden können. Übergreifende Loginverfahren gibt es hingegen selten.
Einige Anbieter erlauben auch eine Schnellregistrierung mit bereits vorhandenen Social-Media-Accounts (z.B. Facebook). Insgesamt sind diese vielen verschiedenen Logins für den Benutzer eher verwirrend, insbesondere, wenn verschiedene Benutzernamen oder E-Mail-Adressen und Passwörter verwendet werden, was ja der Sicherheit zuträglich ist. Bei Loginverfahren mittels bestehenden Social-Media-Accounts stellt sich zudem die Frage, welche Daten dem jeweiligen Service zugänglich gemacht werden, was die Kontrolle der eigenen privaten Daten extrem erschwert. Oder wissen Sie, bei welchem E-Commerce-Anbieter Sie welche Daten selbst erfasst haben oder mit Ihrem Facebook-Login freigegeben haben? Häufig werden, um die Übersicht einigermassen zu behalten, gleiche Logindaten für mehrere E-Commerce-Accounts benutzt (z.B. bei Username / Password Logins).
Wenig verwunderlich ist es auch, dass immer wieder PIN-Codes direkt auf den Karten notiert werden oder dass man sich Logins, PINs und Passwörter in einem zentralen (Online-) Tool notiert. Da ist eine Papierliste in der Schublade zu Hause noch vergleichsweise sicher!
Das Risiko, dass, auch wenn nur ein Onlineshop gehackt wird, die erbeuteten Logindaten zum Generalschlüssel für mehrere oder sogar alle vom User benutzten Accounts werden, ist enorm. Wenn man dann noch bedenkt, dass häufig sogar Kreditkartendaten im Shop hinterlegt sind, um den Checkout-Prozess komfortabler zu machen, sind Cyber-Kriminellen Tür und Tor geöffnet.

Sicherlich gibt es bessere Alternativen als Username-/Password-Logins und Zwei-Faktor-Authentifizierungen, um eine Person zu identifizieren. Möglicherweise sollte das Thema "Identitätsprüfung" von einer ganz anderen Seite betrachtet werden, um sichere, brauchbare Lösungen zu entwickeln:
Ist es denn wirklich nötig, bei einer Identitätsfeststellung sämtliche persönlichen Daten einer Person abzufragen und zu speichern? Die Prüfung von wenigen ausgewählten Informationen reicht in den meisten Fällen völlig aus. So genügt meistens ein Altersnachweis oder eine Bestätigung der Wohnadresse, um einen Onlineservice nutzen zu dürfen. Wer ich bin, wie ich heisse, mein Geburtsdatum oder meine Kontonummer ist meistens nicht von Belang.

Auch hinsichtlich der Europäischen Datenschutzgrundverordnung schiesst das Speichern von irrelevanten Daten weit über‘s Ziel hinaus. Vergleichen Sie hierzu den Grundsatz "Datenminimierung" aus der GDPR: 
"Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Mass beschränkt sein ("Datenminimierung").“

Streng genommen ist die Erhebung sämtlicher persönlicher Daten nur für den Zweck einer Altersüberprüfung sogar illegal, nach GDPR.
Daraus lässt sich ableiten, dass anstatt von einer digitalen Identität viel treffender von "Berechtigungsmanagement" gesprochen werden sollte.
Etwas weitergedacht sollte so ein Berechtigungsmanagement nicht nur für Natürliche und Juristische Personen konzipiert werden. Dem technischen Fortschritt verpflichtet, müssen in diese Überlegungen
auch Berechtigungen für Software, Roboter, Apps und Geräte einbezogen werden:
  • Welche Software darf auf welche Bankdaten von mir zugreifen?
  • Welcher IoT-Dashbutton darf welche Banktransaktionen in meinem Namen durchführen?
  • Muss die elektronische Fahrkarte dem Kontrollsystem meinen Namen preisgeben oder nur, ob das Billet für die gefahrene Strecke gültig ist?
  • Welche Daten meiner elektronischen Fahrerlaubnis darf das Auto nutzen, um den Motor zu starten?

Es wird deutlich, dass dieses Thema mehrdimensional ist und in ständigem Challenge zur aktuellen Gesetzgebung steht (GDPR, eIDAS, PSD2) und viele Neuentwicklungen (Open Banking, Robo's, AI, IoT) in diesem Kontext geprüft werden müssen.

Das Ziel einer digitalen Identität muss es sein, dass sie allgemeingültig ist und die Vielzahl von Logins, Registrierungsprozessen und Identitätsprüfungsverfahren ablöst.
Es muss verschiedene Anbieter geben (Identity Providers) oder besser Datenverifizierer, die mit modernen Authentifizierungstechnologien arbeiten (nicht Username/Password). Der Schwerpunkt der Identifikation muss auf der Überprüfung der notwendigen Datenattribute liegen (z.B. Altersnachweis) und nicht auf der Verifikation aller persönlichen Daten einer Person. Schlussendlich braucht es das Vertrauen von Händlern, Industrie, Behörden und Endnutzern. Empfiehlt sich dabei am Ende sogar ein vertrauenswürdiges 4-Corner-Modell wie wir es im Zahlungsverkehr kennen? Welche Rolle kann die Finanzindustrie beim Setup und Betreiben eines Identity Provider Systems spielen? Vertrauen wir bald einem "Sign-on with MyBank" mehr als einem "Sign-on with Facebook" oder "Sign-on with Google"? Speziell den KYC-Prozess (Know-Your-Customer) haben Banken mit Sicherheit besser im Griff, als andere mögliche Teilnehmer eines Identity Providing Systems.

Die eID in der Schweiz steht in den Startlöchern. Details sind nur wenige bekannt. Jedoch zeichnet sich ein Vorstoss der hiesigen Finanzhäuser ab, um die elektronische ID in der Schweiz marktfähig zu machen.

Für Sie gebloggt hat Marco Vosseler.

#Cyberrisk #DigitalFinanceExperts #DigitalIdentity #KYC #GDPR #eID





Haben Sie's gemerkt?

Sehr geehrte Damen und Herren, 

wir haben es schon fast zur Tradition gemacht am 1. April jeweils ein bestehendes Thema aus dem Digitalisierungs- und Paymentbereich weiterzudenken, vielleicht unrealistisch aber sicherlich humorvoll, um damit einen 1. April-Inhalt für unseren Blog zu schaffen. 

So geschehen auch diesmal mit Loon-Pay von Google. Das Projekt Loon existiert bei Google tatsächlich und es ist in der Tat das Ziel von Google, die gesamte Menschheit mit Internet zu versorgen. Die angedichtete Bestrebung jedoch, damit gleich auch eine eigene Währung zu verbinden, entstammte unserer Feder. Wir finden die Idee hinreissend und warten, bis sie von Google aufgenommen und umgesetzt wird. Denn die Vorteile sind bestechend. 

Google bewegt sich zurzeit im Paymentbereich jedoch noch im irdischen Bereich. Google-Pay wurde zu Beginn dieses Jahres lanciert und verbindet bereits viele User und Stores in den USA. Dieser Service vereint nun auch die Bezahl-Angebote Android Pay sowie Google Wallet. Google Pay ist allerdings bereits der dritte Versuch von Google einen solchen Payment-Dienst zu etablieren. 


Auch wenn unsere Idee selbstverständlich als April-Scherz abgetan werden muss, könnte es unserer Ansicht nach wirklich sinnvoll sein, Google Pay direkt mit Loon zu kombinieren, um einen weltumspannenden Nutzen daraus zu ziehen. Drei Versuche sind genug, jetzt wollen wir Innovation.


Wir hoffen, Sie damit gut unterhalten zu haben und wünschen Ihnen weiterhin viel Vergnügen beim Lesen unseres Blogs.


Ihr Blog-Team von PPI Schweiz



#aprilfoolsday #DigitalFinanceExperts #googlepay #loon #ImHimmelZahlen #WirWollenInnovation #GoogleWirdSchonSelberDraufKommen




Google macht Ernst

Die Amerikaner sind bekannt dafür in leicht anderen Grössenordnungen zu denken als wir Europäer dies tun. So erstaunt es nicht, dass z.B. ein Elon Musk praktisch aus dem Nichts eine Firma wie Tesla oder SpaceX aufbaut und hier wie dort damit den bestehenden Markt gehörig aufmischt oder sich den Markt für sein Produkt gleich selber schafft. Bisher flog nämlich kein privates Unternehmen ins All.
Auch Google greift nach den Sternen. Wie ja schon länger bekannt ist, arbeitet der Tech-Riese an einem weltumspannenden Ballon-Netz namens Loon, das die Internet-Connectivity auch in den entlegensten Regionen unseres Planeten erschwinglich gewährleisten soll. Bis Ende des Jahrzehnts soll die ganze Menschheit (auch hier wird in Superlativen gedacht) online sein. Google verspricht sich dadurch natürlich entscheidende Wettbewerbsvorteile. Denn wer online ist, wird früher oder später auch einmal auf eine durch Google platzierte Werbung klicken.

Neu an der ganzen Geschichte ist jedoch, wie immer mehr Informationen durchsickern, dass Google mit Loon auch gleich eine Payment-Lösung respektive eine eigene Währung einführen will. Ein weiteres Indiz dafür ist, dass der Internetgigant per Juni 2018 auf seinen Plattformen cryptocurrency-bezogene Werbung von Drittanbietern verbieten 
wird. Die genaue Ausgestaltung des Währungsangebotes von Google ist zwar noch nicht bekannt, doch die Idee ist einfach. Wenn man eine weltumspannende Netz-Infrastruktur anbietet, kann man darüber natürlich auch Zahlungen abwickeln. Gerade in entlegenen Gebieten mit mangelhaften und unsicheren Standleitungen und in Ländern mit instabilen Währungen könnte dieses Angebot reissenden Absatz finden. Denn dem Internetriesen wird nicht nur in Drittwelt- und Schwellenländern mehr vertraut als den oft als korrupt angesehenen Bankern und Politikern. Google wird also eine komplette digitale Parallelwelt aufziehen.


Während Anbieter wie Apple Pay auf länderspezifische Kooperationspartner angewiesen sind, die wiederum an einer Clearing-Infrastruktur hängen, wird Google mit Loon alles (inkl. eigener Währung) selber in der Hand halten. Natürlich muss der Einstieg in dieses System geklärt sein und es braucht Möglichkeiten, wie man als Kunde die Landeswährung, oder stellvertretend dafür wahrscheinlich US Dollars, in die google-eigene Währung wechseln kann. Diese Lösung hat Google aber schon zur Hand. Denn bereits heute können Dienstleistungen von Google z.B. mit Kreditkarte bezahlt werden. Bewegt  man sich dann mit seinem Guthaben nach diesem einfachen Exchange im google-eigenen System, muss man diese Welt im Prinzip nie mehr verlassen. Man zahlt online in der Google-Währung und wird in der Google-Währung bezahlt. Solange Google seine Währung stabil hält, hat sie das Potenzial, sehr bald schon den US Dollar als Weltwährung abzulösen. Instant payment versteht sich in diesem Kosmos dann von selbst. Und die Weltgemeinschaft wartet nun hungrig darauf, wie dieses neue Produkt heissen wird. Wir brainstormen gerne bei der Namensgebung mit. Was halten Sie von Google-Dollar, Balloonar oder LoonCoin?

Dieser Beitrag wurde von Matthias Hungerbühler gepostet.

#Google #Loon #Cryptocurrency