Seit Januar gilt PSD2. Die dadurch von einigen erwartete Revolution im Zahlungsverkehr steht aber noch aus. Insbesondere lässt die Umsetzung von Instant Payments auf sich warten. Über die Gründe sprach ich mit Ralf Gladis, dem Gründer und Geschäftsführer des Zahlungsdiensteanbieters Computop.
Seit dem Inkrafttreten der PSD2 unterliegen Zahlungsdienstleister der einheitlichen Regulierung und Aufsicht durch die Bafin. Das stellt sie vor vielfältige Herausforderungen. Im Kontext von PSD2 und der Ankündigung der Europäischen Zentralbank ihr TARGET Instant Payment Settlement (TIPS) im November 2018 in Betrieb zu nehmen, erwarteten viele eine schnelle Umsetzung von Real Time Payments. Zusammen mit offenen Schnittstellen und neuartigen Authentifizierungsverfahren könnten sich das Bezahlen und der Zahlungsverkehr deutlich verändern. Doch die Banken lassen sich Zeit, wie es scheint.
Fragen an Ralf Gladis, Computop International
Über PSD2 und die Auswirkungen auf den Handel und das Bezahlen sowie damit zusammenhängende Themen habe ich mit Ralf Gladis gesprochen. Er ist Gründer und Geschäftsführer der Computop International GmbH. Der studierte Wirtschaftsinformatiker verantwortet insbesondere die internationale Expansion sowie die strategische Ausrichtung. Zur Produktpalette des international agierenden Payment Service Providers gehören unter anderem E- und M-Commerce, Mail Order oder Point of Sale Lösungen. Die selbst entwickelte Zahlungsplattform Paygate bietet integrierte Zahlungsprozesse und Betrugsprävention mit über 200 Zahlungsmethoden und Acquirer-Banken weltweit.
Die Sogkraft von Innovationen im Bankensektor wurde überschätzt
Der Bank Blog: Die PSD2 ist am 13. Januar 2018 in Kraft getreten, doch noch niemand kann heute mit Instant Payments irgendetwas bezahlen. War der Zeitplan zu ehrgeizig?
Ralf Gladis: Die Voraussetzung für Instant Payments ist eine starke Zwei-Faktor-Authentisierung der Käufer, und jede Bank in Europa muss eine Schnittstelle (API) bereitstellen, um Zahlungen zu übermitteln. Die starke Authentisierung ist ein tiefgehender Eingriff in die Abläufe des Handels. Vor diesem Hintergrund war der Zeitplan knapp kalkuliert. Die vielen Eingaben der Händler und Zahlungsdienstleister zeigen, dass die Ausführungsbestimmungen, auch Regulatory Technical Standards (RTS) genannt, nicht ausreichend durchdacht waren. Jetzt ist zwar die PSD2 schon Gesetz, aber die RTS werden erst 2019 greifen. Da wurde wertvolle Zeit verloren.
Der Bank Blog: Wie stehen Sie zu der Entscheidung, den Banken die Einführung von Instant Payments auf freiwilliger Basis zu überlassen?
Ralf Gladis: Der Handel wird Instant Payments nur einsetzen, wenn es die Banken flächendeckend einführen und ihre Kunden aufklären. Deshalb wäre ein fester Termin für alle Banken der Eurozone besser. Zumindest in Deutschland haben die meisten Kreditinstitute Instant Payments noch in diesem Jahr angekündigt.
Trotzdem: Hier hat man die Sogkraft von Innovationen im Bankensektor überschätzt. Anzunehmen, dass Instant Payments starke Marktkräfte entfacht und die Finanzinstitute mit Begeisterung die Umsetzung starten, war etwas optimistisch.
Immerhin: Wenn sich die deutschen Institute an ihre Ankündigungen halten, beherrschen die meisten deutschen Konten bis Ende 2018 Instant Payments. Wie der europaweite Start aussieht ist aber unklar. Das Risiko: Wenn Instant Payment bei einigen Kunden funktioniert, aber bei anderen nicht, dann schadet das dem Ruf von Instant Payment im Handel und bei Konsumenten.
Biometrische Authentisierung wird kommen
Der Bank Blog: Was wird die Verpflichtung zur Zwei-Faktor Authentisierung für Zahlartenanbieter ändern?
Ralf Gladis: Das kommt darauf an, wie gut die Authentisierung bisher schon gestaltet wurde. Kreditkartentransaktionen waren durch 3D-Secure bisher schon gut geschützt, wenngleich das Verfahren nicht sehr benutzerfreundlich ist und ein gutes Management braucht, um die Konversionsrate zu halten. Verfahren wie die SMS-TAN haben ausgedient, wer bisher darauf gesetzt hat, muss sich neue Wege einfallen lassen.
Bei Computop investieren wir in biometrische Authentisierung. Mit Touch-ID ist die Nutzung des Fingerabdrucks am Smartphone gelernt, und Umfragen zeigen ja auch sehr deutlich, dass die Verbraucher diesen Weg der Zahlungsautorisierung akzeptieren. Darüber hinaus bringen moderne Smartphones auch für andere Erkennungsfaktoren die Technik mit: Iris-Scan, Gesichtserkennung oder auch Voice Recognition sind mit heutigen Geräten oft bereits möglich.
Der Grund dafür, dass sich Mobile Payments noch nicht in Deutschland durchgesetzt haben, liegt jedenfalls nicht an der Zwei-Faktor-Authentisierung – eher daran, dass die Integration von Zahlungsmöglichkeiten in die Apps zu zögerlich verläuft. Hier hätte zum Beispiel ein Anbieter wie paydirekt eine Chance, echten Mehrwert zu bieten, gerade auch am POS, und gerne auch mit der Integration von Instant Payments.
Der Handel muss den Zahlungsmix anpassen
Der Bank Blog: Was ändert sich dadurch für die Händler?
Ralf Gladis: Händler sollten vor allem beobachten, wie sich die Nutzung der Zahlarten in den nächsten 12 Monaten verändert. Dadurch, dass manche Zahlarten neue Wege in der Authentisierung gehen müssen oder wollen, wird sich die Nutzererfahrung beim Bezahlen mit diesen Zahlungsmethoden verändern. Zum Guten, vielleicht aber auch zum Schlechten – da gilt es für Händler zu analysieren, und dann auch den Zahlungsmix anzupassen. Auf der technischen Seite wird sich die Veränderung in Grenzen halten, denn diese Änderungen abzufangen ist Aufgabe der Payment Service Provider und der Zahlungssysteme.
Der Bank Blog: Ist die Risikobewertung von Transaktionen auf Basis von Betrugsquoten praktikabel für Sie als Payment Service Provider?
Ralf Gladis: Die Risikobewertung an sich ist nicht das Problem, das machen wir ohnehin im Tagesgeschäft unserer Maßnahmen zur Betrugsprävention. Wenig praktikabel sind allerdings die Vorgaben zur Dokumentation, denn Transaktionen für bestimmte Zahlarten aufgrund von Durchschnittswerten aus Millionen anderer Transaktionen einzustufen ist das Eine. Die Datenlage zum Zeitpunkt der Entscheidung aber festzuhalten, um sie Monate später noch nachweisen zu können, und das ebenfalls für Millionen von Transaktionen – das bringt einen Aufwand mit sich, der nicht im Verhältnis zum Nutzen steht. Denn dass weder Händler noch PSP ein Interesse daran haben, zweifelhafte Zahlungsvorgänge durchzulassen, sollte eigentlich auf der Hand liegen.
PSD2 könnte weniger statt mehr Wettbewerb bedeuten
Der Bank Blog: Wird sich die PSD2 auf die Konzentration im Onlinehandel auswirken?
Ralf Gladis: Das steht zu befürchten. Die PSD2 sieht zwei Möglichkeiten für Käufer vor, Vertrauen in die Händler ihrer Wahl auszudrücken: Einerseits können sie für Händler, mit denen sie gute Erfahrungen gemacht haben, die Zwei-Faktor-Authentisierung aussetzen. Andererseits können sie Händlern – oder deren PSPs – die direkte Zahlungsauslösung für Instant Payments gestatten. Das sind zwei Faktoren, die den Kaufprozess vereinfachen und damit komfortabler machen. Und Komfort war schon immer der größte Treiber im Zahlungsverkehr. Doch welche Händler werden in den Genuss dieser Vertrauensbeweise kommen? Das werden in erster Linie die Händler des regelmäßigen Bedarfs sein, mit einem breiten Sortiment und schon jetzt großer Marktbedeutung. Spezialhändler werden es schwer haben, und die Bereitschaft, auch mal im Online-Shop um die Ecke zu kaufen, wird abnehmen. Hier sehen wir großes Potenzial für eine Marktkonzentration, die dem Wettbewerb nicht gut tut.
Der Bank Blog: Wie setzen Sie als PSP die PSD2 für Händler um?
Ralf Gladis: Das Computop Paygate wird derzeit an erste APIs der Banken angebunden. Außerdem haben wir eine komplette Biometrie-Lösung auf dem FIDO-Standard aufgebaut, um Händler und Banken bei der biometrischen Authentisierung zu unterstützen. Die Biometrie dient übrigens nicht nur der Autorisierung von Zahlungen, sondern auch zahlreichen anderen Anwendungen – warum sollte das Login in das Kundenkonto eines Händlers beim Kauf auf mobilen Geräten nicht ebenfalls per Fingerabdruck oder Spracherkennung geschehen?
Da der Handel mit Instant Payments künftig rund um die Uhr und in großer Zahl Einzelbuchungen verarbeiten muss, bieten wir auch Debitorenmanagement an, um die Buchhaltung zu automatisieren und stark zu vereinfachen. Zudem können Banken unser Payment und unsere Biometrie-Lösung als White Label nutzen, um ihren Kunden Omnichannel-Zahlungen anbieten zu können. Von uns aus kann PSD2 kommen, jetzt auch in der Praxis.
Der Bank Blog: Vielen Dank für das Gespräch.