Die europäische Zahlungsdiensterichtlinie PSD2 und neue Bezahlmöglichkeiten verändern den Markt für Payments. Über Herausforderungen und Lösungsansätze habe ich mich mit dem Geschäftsführer der Netcetera GmbH, Michael Seifert, unterhalten.
Die Rahmenbedingungen im Markt für Bezahlen und Überweisen verändern sich gerade heftig. Ursache ist neben der Digitalisierung, die neue Angebote rund um Bezahlen ermöglicht, vor allem die Regulierung. Mit den im September 2019 in Kraft tretenden Ausführungsbestimmungen der europäischen Zahlungsdiensterichtlinie PSD2 wird die „starke Kundenauthentifizierung“ ein wichtiges Thema. Dahinter steht die Zwei-Faktor-Authentifizierung, bei der zwei der folgenden drei Elemente eingesetzt werden müssen:
- Besitz (z. B. Karte, Handy),
- Wissen (z. B. PIN) oder
- Inhärenz wie etwa persönliche oder körperliche Eigenschaften (z. B. Fingerabdruck, Gesichtserkennung).
In diesem Zusammenhang rücken biometrische Verfahren vermehrt ins Rampenlicht, ermöglichen diese doch per Smartphone nicht nur mehr Sicherheit für Kunden, sondern auch mehr Bequemlichkeit.
Interview mit Michael Seifert, Geschäftsführer Netcetera GmbH
Über die daraus abzuleitenden Herausforderungen und Lösungsansätze im Markt für Zahlungen habe ich mich mit Michael Seifert unterhalten. Er ist Geschäftsführer der deutschen Niederlassung des schweizerischen Softwarehauses Netcetera, das u.a. Lösungen für den Paymentbereich anbietet.
Gemeinsam mit seinem Team verantwortet der Zahlungsverkehrs- und E-Commerce-Experte die internationale Expansion, die Marktpositionierung der Divisionen „Payment Security“ und „Digital Payment“ und weiterer vielfältiger Anwendungsbereiche.
Regulierung und neue Bezahlmöglichkeiten verändern den Payment-Markt
Der Bank Blog: Was sind aus Ihrer Sicht die aktuell wichtigsten Trends im Payment-Markt?
Michael Seifert: Die aktuell wichtigsten Trends im Payment Markt sind zum einen die neue Zahlungsdiensterichtlinie PSD2 der EU, welche elektronische Zahlungen sicherer machen soll indem sie die Kundenauthentifizierung bei elektronischen Transaktionen regelt. Issuer und Banken und alle sonstigen am Zahlungsverkehr beteiligten Parteien müssen Transaktionen den Regeln entsprechend absichern. Zur PSD2 gehört natürlich auch der vorgeschriebene Zugang zu den Konten für Drittanbieter, Stichwort „Access To Account“.
Zum anderen sind es neue Bezahlmöglichkeiten, die sich immer stärker etablieren, wie Mobile Payment oder auch Instant Payment, also die digitale Echtzeitüberweisung.
Der Bank Blog: Welche Herausforderungen bringt das für die Kartenherausgeber und den Handel mit sich?
Michael Seifert: Die Zahlungsdienstrichtlinie PSD2 verlangt, dass alle elektronischen Zahlungen im europäischen Wirtschaftsraum stark authentisiert werden. Dies muss möglichst kundenfreundlich umgesetzt werden, um den Online-Handel nicht zu behindern. Damit das optimal gelingt, sollten Issuer bevorzugt nur eine einzige Authentisierungsmethode für die verschiedenen digitalen Geschäftsvorfälle etablieren.
Die Nutzung der Ausnahmeregeln in den technischen Standards der PSD2 bieten gute Möglichkeiten, Zahlungen nur bei höher risikobehafteten Transaktionen zu authentisieren. Diese Ausnahmen müssen systemseitig neu etabliert werden und ein Risikomanagement-Tool implementiert werden. Abgerundet werden gute Systemlösungen durch ein adäquates Reporting, welches für Compliance-Berichte an die Aufsichtsbehörden und die Steuerung des Geschäfts unerlässlich sind.
Die 2-Faktor-Authentifizierung ist gefragt
Der Bank Blog: Wie schafft man Authentisierung, die den Regularien entspricht?
Michael Seifert: Gefordert ist eine starke 2-Faktor-Authentifizierung die heutzutage zwingend biometrische Verfahren einschließen muss. Also die Authentifizierung per Fingerabdruck, Gesichtserkennung oder anderweitiger Methoden, und das idealerweise auf dem Smartphone.
Die neuesten 3-D Secure 2.0 Standards helfen dabei, die PSD2 Regeln umzusetzen, da diese Version von 3-D Secure gezielt auf mobile Anwendungen ausgelegt ist. Kartenherausgeber und Händler müssen diese nun in ihren Apps und Webshops umsetzen.
Biometrischen Verfahren gehört die Zukunft
Der Bank Blog: Müssten biometrische Lösungen nicht viel stärker in den Vordergrund rücken?
Michael Seifert: Ja, ganz sicher. Die Wichtigkeit dieser Verfahren in Puncto Nutzerakzeptanz hat auch Mastercard erkannt und mandatiert für seine Lizenznehmer z. B. in Deutschland biometrische Authentisierung ab April 2019 anzubieten. Da die Lösungen sehr nutzerfreundlich sind, werden sie auch eine schnelle Akzeptanz finden.
Den biometrischen Verfahren wie Fingerabdruck und Gesichtserkennung gehört dabei die Zukunft.
Der Bank Blog: Ihre Empfehlungen: Was sollten Banken, Kreditkartenherausgeber, Handel jetzt tun?
Michael Seifert: Banken, Kreditkartenherausgeber und Handel sollten nun konzeptionelle Gesamtlösungen umsetzen. Also ein Portal, das Online Banking, Kreditkartenverwaltung, Online und Mobile Payment in Einem anbietet.
Apps sollten zusammengeführt werden, so dass die Endkunden nur noch eine App von ihrem Anbieter verwalten müssen, die ihnen alles bietet. Eine Lösung ist dann erfolgreich, wenn sie in bestehende Plattformen oder Apps integriert wird und sicher und nutzerfreundlich ist. Das heißt, sie muss einfach und transparent sein, da sie andernfalls bei den Endkunden nicht auf Akzeptanz stoßen wird. Mehrwert entsteht, wenn die Lösung keine Insellösung, sondern nutzbar für verschiedene Zwecke wie zum Beispiel Risk Management, und damit Ressourcen schonend ist.
3-D Secure 2.0 vereinigt Nutzerfreundlichkeit und Sicherheit
Der Bank Blog: Aber ist 3D Secure nicht umstritten? Welche Alternativen sehen Sie?
Michael Seifert: 3-D Secure ist nicht unumstritten. Das liegt jedoch eher an komplizierten Registrierungsprozessen und nicht an der Technologie. Außerdem gibt es keine Alternativen, denn 3DS ist die einzig sinnvolle Möglichkeit die zwei Faktor-Authentifizierung für Online-Kartenzahlungen umzusetzen.
3-D Secure 2.0 geht nun die Herausforderung Nutzerfreundlichkeit bei gleichzeitig höchster Sicherheit an. Die neuen Standards bieten völlig neue Möglichkeiten der Integration in Mobile Apps. Aktuell laufen viele Projekte für bequeme Registrierungsprozesse bei den Issuern, getrieben durch den Mastercard Authentication Quality Fund.
Der Bank Blog: Wie stellt sich Netcetera auf die zukünftigen Anforderungen ein?
Michael Seifert: Netcetera bietet ihren Kunden bereits jetzt ein PSD2 konformes Produktportfolio. Als Payment Spezialist haben wir einen eigenen hochmodernen ACS komplett neu entwickelt, API-basiert und mit Compliance Features z.B. für das PSD2-Reporting an Aufsichtsbehörden. Netcetera betreibt eine umfassende Payment Plattform für 3DS, HCE basiertes Mobile Contactless Payment und Instant Payment am POS. Wir sind zudem als Technical Associate bei EMVCo in der Gestaltung von Standards involviert und immer auf dem neusten Stand. Wir sind somit in der Lage das Wissen an unsere Kunden direkt bei Einführung des Standards weiterzugeben.
Als Softwarefirma sind wir breit aufgestellt und forschen und entwickeln auch in Bereichen wie Blockchain und Augmented Reality. Die Erfahrung mit diesen neuen Technologien und Plattformen fließt auch immer in die Weiterentwicklung der Produkte in den anderen Branchen ein.
Der Bank Blog: Vielen Dank für das Gespräch.