Jahresrückblick 2017

Liebe Leserinnen und Leser, kein Jahresende ohne eine Art von Rückblick. Ein kurzes Reflektieren, welche Themen uns Anfang des Jahres beschäftigt haben und was daraus geworden ist.

Das Thema, das vor allem international in den letzten Tagen für Schlagzeilen sorgte, war die Kryptowährung Bitcoin, beziehungsweise deren Höhenflug zum Jahresende. Der Bitcoin begann das Jahr mit einem Kurs von CHF 986.10 und erreichte bis zum Zeitpunkt des Schreibens dieses Beitrages den zwischenzeitlichen Höchstpunkt am 7. Dezember mit einem Kurs von BTC-CHF 17'191.67. Beflügelt wird der Anstieg seit Wochen vor allem durch die Ankündigung der renommierten Chicagoer Terminbörse CME, künftig Terminkontrakte für Bitcoins anzubieten. Am Montag, 10. Dezember, startete der erste Bitcoin-Future an der US-Derivatebörse CBOE. Und natürlich ruft ein solcher Kursanstieg auch all die Warner auf den Plan, die Crash, Absturz und Verluste erwarten. Wir sind gespannt auf die weitere Entwicklung des Bitcoins und dessen Börsenprodukten.
Im Schatten von Bitcoin haben auch andere Kryptowährungen in diesem Jahr beachtliche Kursgewinne erzielt. Allen voran Ethereum, der mit einem Kurs von ETH-CHF von 12.08 startete und am 29. November seinen bisherigen Höchststand von 506.09 erreichte.

Entsprechend war Blockchain in aller Munde. Waren es zu Beginn des Jahres eher noch Ideen und Gedankenspiele, konkretisierten sich diese im Verlaufe des Jahres und es wurden Projekte, Produkte und reale Angebote daraus.
So gründete Swisscom ihre Blockchain AG (http://blockchain.swisscom.ch/)  und bietet über diese Plattform Blockchaininfrastruktur und -Lösungen Dritten an. Weitere Themen in diesem Zusammenhang sind ausserbörsliche Handelsplattformen und digitale Aktien.
Auch die UBS ist mit Batavia, ihrer zusammen mit IBM entwickelten Handelsfinanzierungsplattform auf Blockchain-Basis, einen grossen Schritt weitergekommen und hat in diesem Jahr vier weitere Banken mit an Bord holen können. Es sind dies die Bank of Montreal, die spanische CaixaBank, die Commerzbank und die in Wien ansässige und in Zentral- und Osteuropa tätige Erste Group.

Ein Thema, welches uns dieses Jahr auch beschäftigte, ist die digitale Identität. Marco Vosseler schrieb im März dazu den Blog http://digital-finance-experts.blogspot.ch/2017/03/mit-der-eid-zur-elektronischen-identitat.html. Darin ging es um die Bestrebungen des Bundes zur Schaffung der gesetzlichen Grundlagen für die elektronische Identifizierung sowie um Gedanken, wie die Akzeptanz und Verbreitung der eID gefördert werden kann.
Im November wurde nun mit der Gründung der SwissSign AG ein grosser Schritt für eine breit abgestützte Lösung gemacht. An dieser Lösung beteiligen sich Die Post und SBB, welche ihre SwissID in die SwissSign AG einbringen, sowie Swisscom, Credit Suisse, Raiffeisen, UBS, Zürcher Kantonalbank, SIX und die Schweizerische Mobiliar. Die Lösung stützt sich auf die vom Bund vorgegebenen rechtlichen Rahmenbedingungen und stellt den Datenschutz und die Rechte der Anwenderinnen und Anwender ins Zentrum.

Und natürlich beschäftigten uns die Themen rund um den Zahlungsverkehr. So sieht sich der Finanzplatz noch immer in den Fängen der „Harmonisierung Zahlungsverkehr Schweiz“, doch wie schon Marie Curie 1894 in einem Brief an ihren Bruder schrieb: „Man vergisst, was schon getan wurde, man sieht nur, was noch getan werden muss.“.
Wie die SIX in ihrer Medienmitteilung vom 6. Dezember 2017 schrieb, haben 208 Banken die Umstellung auf ISO 20022 abgeschlossen und somit sind alle Teilnehmer am SIX Interbank Clearing Zahlungssystem bereit für den nächsten Schritt. Rund 600'000 Firmen und mehrere Millionen Privathaushalte müssen aufgeklärt, begleitet und bis Ende Juni 2018 migriert werden. Technologisch ist die Kunden-Bank-Verbindung bei den meisten Banken umgesetzt und würde den Kunden zur Verfügung stehen. Allerdings sind viele Kunden noch nicht migriert, der Kundenmigrationsstand bei den meisten Banken ist erst im einstelligen Prozentbereich. In diesem Bereich muss in den nächsten Monaten mittels Kommunikation, Schulung, Begleitung und technischer Unterstützung noch einiges getan werden, sollte das Ziel 30. Juni 2018 erreicht werden.

Ein weiteres Thema, welches den Finanzplatz dieses Jahr bewegte, ist die QR-Rechnung, welche in diesem Jahr noch die eine und andere Änderung erfahren hat. So musste unter anderem die Grösse des QR-Codes vergrössert werden, um die zusätzlichen, aus der ISO-20022-Harmonisierung möglichen, Informationen aufzunehmen. Der Einzahlungsschein mit QR-Code soll ab Januar 2019 zum Einsatz kommen. Viele Banken haben sich im Rahmen ihrer Harmonisierungsprojekte in diesem Jahr dem Thema angenommen und scheinen auf gutem Wege zu sein, das Enddatum zu erreichen.

Zum Abschluss dieses Rückblicks bleibt uns noch ein Blick auf LEON. Was passierte in diesem Jahr mit dem grossen Vorhaben? Es kann sicherlich vermerkt werden, dass die E-Rechnung, neu E-Bill, eine gute Akzeptanz erfährt und stetig vorankommt. Mit LEON sollten eigentlich die bestehenden Verfahren LSV+ und BDD abgelöst werden, diese bleiben jedoch funktional bestehen und können weiterhin angeboten werden. Das heisst, die Parallelphase der alten und neuen Verfahren läuft ohne Enddatum. Und wie wir aus anderen Harmonisierungs-/Migrationsprojekten gelernt haben, ohne Enddatum lässt sich kein Druck aufbauen, um etwas zu ändern. Das bestehende Verfahren hat sich ja bewährt, funktioniert und ist im Einsatz, also ja nichts Neues einbringen. Wir sind gespannt, ob uns 2018 ein Enddatum für LSV+ und BDD bringen wird.

Nun werden Sie sich vielleicht fragen, ob da nicht noch was fehlt. Ja, TWINT könnte an dieser Stelle noch erwähnt werden. TWINT scheint zwar bankenseitig allgegenwärtig zu sein und hat einen grossen Schritt vorwärts gemacht. Wir sind jedoch gespannt, wie sich TWINT im nächsten Jahr entwickeln wird und werden im nächsten Jahresrückblick eventuell näher darauf eingehen.

Es ist vieles im Gange und grosse Themen, z.B. GDPR (General Data Protection Regulation bzw. die Europäische Datenschutzgrundverordnung) kommen in Kürze dazu. Da mag sich manch einer fragen: „Ist dies wirklich alles notwendig?“ Darauf möchten wir mit dem Zitat von Georg Christoph Lichtenberg, deutscher Physiker 1742-1799, antworten: „Ich kann freilich nicht sagen, ob es besser werden wird wenn es anders wird; aber so viel kann ich sagen, es muss anders werden, wenn es gut werden soll“.


Das neue Jahr verspricht auf jeden Fall ein spannendes zu werden. In diesem Sinne wünschen wir Ihnen eine schöne und besinnliche Weihnachtszeit und eine Verschnaufpause zwischen den Jahren.

Ihr Blog-Team von PPI Schweiz

#Jahresrückblick, #Cryptocurrencies, #ISO20022, #LEONch, #Blockchain, #DigitalIdentity, #eID

Enddatum DTA – fix oder Fiktion?

Es wird früh dunkel, hin und wieder fällt etwas Schnee, überall brennen Lichter und alles wirkt irgendwie besinnlicher und ruhiger. Es ist Weihnachtszeit und damit ist das Jahr bereits fast vorüber. Die Alltagsprioritäten verschieben sich auf Weihnachtsfeiern, Glühweinstände, Präsente, Jahresabschlüsse und alles, was diese Jahreszeit so ausmacht. Und wie immer ist dann ganz plötzlich das Jahr vorbei, man kehrt in den normalen Berufsalltag zurück und stellt fest, dass sich urplötzlich und ganz unvorbereitet einige Dinge geändert haben. Da war doch was, sowas mit ISO 20022 und so – ja, die ersten Deadlines sind erreicht und die PostFinance hat bereits erste Verfahren abgeschaltet. Und die Banken? Da haben wir zum Glück ja noch etwas Zeit, der 30.06. ist ja noch lange hin... oder?


Auch dieser Termin wird schneller als erwartet eintreffen und den einen oder anderen eiskalt und plötzlich treffen. Bleibt die Frage: „Was dann?“.

Die Banken sind sich dessen sehr wohl bewusst und versuchen mittels Aufklärung, Kundenansprachen und Information möglichst viele Kunden rechtzeitig zur Migration zu bewegen. Trotzdem zeigen die aktuellen Statistiken immer noch Migrationsquoten von wenigen Prozent auf, weshalb sich seitens der Banken verständlicherweise immer häufiger die Frage stellt, wie ernst denn der gesetzte Termin sei, ob eine Verschiebung nicht doch noch denkbar wäre und wie mit Kunden umgegangen werden soll, die die Migration nicht rechtzeitig abgeschlossen haben. Ein Blick über die Grenzen hilft hierbei vielleicht:
Die EU hat die ISO-20022-Migration bereits abgeschlossen und die Banken standen seinerzeit vor genau derselben Problematik. Eventuelle Möglichkeiten und damit einhergehende Probleme lassen sich gut am Beispiel Deutschland darstellen:  
Zum 01.02.2014 war es Banken (ursprünglich) untersagt, DTA-Dateien von Kunden zur Verbuchung entgegenzunehmen. Da die Migration aber auch hier ebenfalls nicht die gewünschten Fortschritte aufzeigte, wurde kurzerhand ein nationales Begleitgesetz verabschiedet, das zum einen Verbrauchern einen deutlich längeren Migrationszeitraum gewährte und zum anderen den Banken die Option einräumte, für eine Übergangszeit von (fast) einem halben Jahr von Firmenkunden weiterhin DTA-Dateien anzunehmen und diese hausintern zu konvertieren. Das Risiko der Veränderung von Kundendateien und eventuellen daraus entstehenden Regressansprüchen lag hierbei jedoch gänzlich bei den Banken selbst, was verständlicherweise dazu führte, dass diese Option von vielen Banken erst gar nicht angeboten wurde. Parallel dazu wuchs das Angebot an entsprechenden Konvertierungs-Tools, die sowohl als eigenständige Software als auch in den meisten Zahlungsverkehrsprogrammen als Add-In vertrieben wurden.

Die Folge war eine recht grosse Ungewissheit und noch mehr Verwirrung. Kunden verstanden nicht, warum sie bei einigen Banken noch Altformate einreichen durften, andere dies aber verweigerten, warum zwischen Verbrauchern und Firmenkunden differenziert wurde und auch wieso trotz Konverter Zahlungen abgewiesen wurden und dies somit nicht die Lösung aller Migrationsprobleme war. Zusätzlich traten neben Effekten wie z.B. fehlerhaft ausgewiesenen Lohnzahlungen oder falschen Verarbeitungen von Sammelaufträgen weitere Inkompatibilitäten zu Alt- und Umsystemen auf, die aufgrund der fehlenden Anpassungen mit den neuen Formaten schlicht nicht zurechtkamen. Noch heute gibt es Unternehmen, die nicht vollständig migriert sind und sich damit abgefunden haben, mit teils umfangreichen Problemen und Unwegsamkeiten zu leben, nur um sich die Investitionen in neue Systeme sparen zu können. Mit „modernem Zahlungsverkehr“ hat das dann eher wenig zu tun.
Um nun aber die Antwort auf die Frage der Verschiebung des Enddatums zu geben:
Nein — seitens SIX und den Steuerungsgremien wird (Stand heute) nach wie vor strikt an diesem Termin festgehalten und das ist grundsätzlich auch gut so. Zum einen lässt sich eine derartige Migration nur mit klar definierten Enddaten erfolgreich umsetzen und zum anderen bestehen weitere Abhängigkeiten zu ebenfalls terminierten Einführungen (z.B. QR-Rechnung), die auf einer abgeschlossenen Migration pain.001 aufbauen. Eine Verschiebung hätte somit neben einer vollkommen falschen Signalwirkung (siehe Beispiel Deutschland) auch weitere Auswirkungen auf die derzeitige Modernisierung des Schweizer Finanzplatzes.

Auch wenn sich einige Unternehmen mit den anstehenden Veränderungen schwertun oder die damit einhergehenden Aufwände scheuen, ist es dennoch notwendig, entsprechende Anpassungen termingerecht umzusetzen. Brückenlösungen führen zu Folgeproblemen, die je nachdem ungeahnte und weitreichende Ausmasse annehmen können. Es gilt aus den „Fehlern“ anderer zu lernen, um nicht in gleiche oder ähnliche Situationen zu geraten, sowohl für den Finanzplatz als auch für die Wirtschaft.
In diesem Sinne wünschen wir allen eine schöne Vorweihnachtszeit und hoffen, dass trotz der vielen anderen Dinge, die Migration einen ihrer Dringlichkeit entsprechenden Platz findet.

Dieser Beitrag wurde von David Lehr gepostet.

#Zahlungsverkehr #MigrationZV #ISO20022 #pain.001 #DTA #Enddatum #QRBill #LEON



Bequemlichkeit vs. Kontrolle – Wird der Zahlungsprozess mittels IoT in Zukunft komplett automatisiert?

"Ein Kühlschrank, der die Milch eigenständig bestellt sobald das Ablaufdatum erreicht ist" - ein recht abgestandenes Beispiel für das Phänomen Internet der Dinge (IoT, Englisch Internet of Things). Aber es bringt die Thematik sehr deutlich auf den Punkt. Mittels der Vernetzung von verschiedenen Geräten mit dem Internet entstehen neue vollautomatisierte Prozesse, die helfen, übliche Vorgehensweisen effizienter, schneller und kostensparender zu gestalten.


IoT Barometer

Die Anwendungszwecke scheinen hierbei immens zu sein und lassen sich in jeder Branche finden. So zeigt das "IoT Barometer", eine Studie der Vodafone Gruppe, die seit fünf Jahren Trends und Entwicklungen auf dem globalen Markt des Internets der Dinge verfolgt, dass sich die Anzahl der Unternehmen, die IoT nutzen, mehr als verdoppelt hat und die Einsatzgebiete für IoT innerhalb der Unternehmen drastisch gestiegen sind.
Das ist nicht zuletzt dadurch zu begründen, dass IoT längst über die reine Vernetzung der Geräte hinausgeht. Als ein Teil der digitalen Initiativen wird es immer mehr in Zusammenspiel mit künstlicher Intelligenz (AI, Englisch Artificial Intelligence), Big Data und Analytik gebracht. Grössere Gewinne, eine bessere Rendite, neue Umsatzmöglichkeiten und die Förderung der Unternehmenstransformation sind nur einige der Vorteile, die für den Einsatz solcher Kombinationen von Unternehmen genannt werden. Doch nebst dem Lob und der Verbreitung wachsen auch die Anforderungen an IoT. Explizit in Bezug auf Cyber-Kriminalität muss gemäss des IoT Barometers mehr gemacht werden.

IoT in Bezug auf Zahlungsverkehr

Mit Blick auf die Einsatzmöglichkeiten im Zahlungsverkehr wird der Faktor „Sicherheit“ schnell zum Gradmesser für den Erfolg. Bequemlichkeit vs. Kontrolle ist hierbei die zentrale Frage, die sich Nutzer von IoT und AI Lösungen im Bereich ZV stellen müssen.

IoT bedeutet für den Zahlungsverkehr in erster Hinsicht eine gänzlich universelle Ausbreitung des Point-of-Sales. Neuesten Prognosen zufolge sollen bis 2020 mehr als 20.8 Milliarden Geräte mit dem Internet verbunden sein und jederzeit und überall Bezahlungen vornehmen können. Vom Lager eines globalen Versandzentrums bis hin zum hauseigenen Kühlschrank ist alles dabei. Anbieter wie ApplePay, AliPay oder PayPal nutzen diese Möglichkeiten und offerieren in Zusammenarbeit mit den Geräteherstellern immer mehr Anwendungsmöglichkeiten für Unternehmen und auch für den Privatkunden.
So ermöglicht der neue Jaguar nicht nur die übliche Streckennavigation oder das Abspielen von Musiktiteln und Video über das Internet, sondern lässt es ebenfalls zu, die Tankkosten einfach und bequem aus dem Auto heraus zu bezahlen.
Zugegeben, das Beispiel ist bisher nicht für die breite Masse zugänglich und doch stellt sich die Frage, ob sich der Zahlungsverkehr langfristig in diese Richtung entwickeln könnte und die alten Zahlungsverkehrsmächte abgelöst werden.

Fazit

Zusammenfassend lässt sich festhalten, dass IoT immer weiter um sich greift. Grösste Erfolge und die meisten Anwendungsfälle dieser Technologie finden sich jedoch heute noch vermehrt in den Branchen Energie, Versorgung, produzierendes Gewerbe sowie in Transport und Logistik wieder (vergleiche auch IoT Barometer). Der Zahlungsverkehr wird explizit in der Schweiz derzeitig noch stark durch Faktoren wie Vertrauen und Nähe demonstriert – wodurch Banken auch weiterhin das Feld für sich beanspruchen werden. Erste Ansätze wie Mobile Payment Anwendungen (TWINT und ApplePay) bestätigen das.

Und dennoch wird es in der Zukunft Überlegungen zu neuen digitalen Zahlungsmöglichkeiten geben müssen. Die derzeitigen Gespräche bezüglich einer neuen einheitlichen offenen Schnittstelle für Drittanbieter (Corporate API) und die Erweiterung der Projektteams in Hinblick auf Robotics und AI zeigen, dass man die Zeichen der Zeit erkannt hat. Wir bleiben gespannt, mit welchen Anwendungsfällen bezüglich IoT wir in Zukunft in Kontakt kommen werden.


Dieser Blog wurde von Florian Stade gepostet

#IoT #AI #ZV #Digitalisierung #ApplePay #IoTBarometer

GDPR – Eine weitere unterschätzte EU-Regulation?

DSGVO, GDPR
Im Schatten der PSD2 (Payment Services Directive), welche auch in der Schweiz, vor allem wegen der geforderten Öffnung der Bankkonten für Drittanbieter, eine gewisse Aufmerksamkeit auf sich ziehen konnte, ging eine ebenso bedeutende EU-Verordnung fast in Vergessenheit. Die Rede ist von der Datenschutzgrundverordnung (DSGVO), auch bekannt in Englisch als General Data Protection Regulation (GDPR). Diese Verordnung wird im Mai 2018 für alle EU-Mitgliedsländer in Kraft treten.

Alle Organisationen, die in Europa aktiv sind, müssen der GDPR entsprechen. Dies umfasst auch jene Organisationen ohne Niederlassung in der EU, die Güter und Dienstleistungen an Personen in der EU anbieten. Die GDPR enthält eine Reihe neuer Regeln, die von Unternehmen fordern, ihre Systeme und Prozesse für den Datenschutz erneut zu überprüfen und zu aktualisieren. Dazu gehören insbesondere personenbezogene Daten, die sich auf identifizierte oder identifizierbare natürliche Personen, sog. Datensubjekte, beziehen.
Es stellt sich wie bei der PSD2 die Frage, inwieweit hiesige Firmen (in unserem Blog in erster Linie Finanzinstitute) von der Regulation betroffen sind. Die Verordnung verlangt u.a. folgendes:

  • Analysiert der Betreiber einer Website das Nutzerverhalten seiner Besucher, ist er verpflichtet, die Einwilligung für die Verwendung der Nutzerdaten einzuholen
  • Die Einwilligung zur Erhebung von Nutzerdaten muss unmissverständlich und klar sein (ein Hinweis in den AGBs reicht nicht aus)
  • Ein europäischer Kunde kann künftig von einem Schweizer Anbieter verlangen, dass dieser seine Kundendaten löscht ("Recht auf Vergessen")
  • Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet sich der Verantwortliche unverzüglich und möglichst binnen 72 Stunden bei der Aufsichtsbehörde

Obige Punkte treffen mit Sicherheit bei allen Onlinebanking-Lösungen zu. Ist es doch schon seit langem Usus von einem identifizierten, eingeloggten Bankkunden sein Verhalten während seiner Session zu loggen und in der Folge auszuwerten. Generell steigert sich aktuell bei den Finanzinstituten der Appetit auf Sammlungen nach noch persönlicheren Kundendaten. Natürlich immer im Sinne des Kunden für die Unterbreitung von noch besser zugeschnittenen Angeboten. Bei all diesen Aufzeichnungen und Auswertungen sollten die GDPR-Anforderungen in Zukunft miteinbezogen werden, um im Schadensfall nicht auf dem falschen Fuss erwischt zu werden.
Sollte ein Schadensfall eintreten, kann es für den Verursacher teuer werden. Gemäss der Verordnung kann bei einem eingetretenen Ereignis die betroffene Firma mit bis zu vier Prozent vom Jahresumsatz oder bis zu zwanzig Millionen EUR gebüsst werden. Das sind natürlich konkrete finanzielle Risiken, welche in das Risiko-Management jeder Bank einfliessen sollten. Daneben sollten alle IT-Systeme inventarisiert und analysiert werden, welche personenbezogene Daten aufzeichnen.
Eine anschliessende Einfluss-Analyse in Bezug auf die GDPR-Anforderungen verschafft Klarheit über den jeweiligen Handlungsbedarf. Idealerweise erfolgt die Identifizierung von Lösch-, Sperr- bzw. Pseudonymisierungs-Kandidaten regelmässig und automatisiert, inklusive Bereitstellung eines angepassten Berichtwesens über gelöschte und zur Löschung anstehende Daten. Hier setzt das Lösungspaket von ACTICO und PPI an – eine kürzlich erfolgreich ins Leben gerufene Kooperation für den Bereich Datenclearing.

Auf dem Finanzplatz Schweiz hört man aktuell wenig zur EU-Verordnung. Namhafte lokale Wirtschaftskanzleien weisen auch darauf hin, dass die hiesigen Gesetze vergleichbar mit den GDPR-Anforderungen seien und im Prinzip kein grosser Handlungsbedarf bestehe. Nichtsdestotrotz stellt sich die Frage, ob im Fall einer Klage (z.B. eines Kunden aus einem EU-Land) die bestehenden IT-Systeme alle Anforderungen zu erfüllen in der Lage sind und alle Prozesse adäquat funktionieren.
Mehr Infos zum Thema und zur Kooperation von ACTICO und PPI finden Sie hier.

Dieser Blog wurde von Carsten Miehling gepostet.

#Regulierung, #GDPR, #PSD2, #DSGVO, #PPI, #ACTICO