Chancen von PSD2 offensiv nutzen

Die meisten Finanzinstitute planen derzeit, nur die Mindestanforderungen der PSD2 zu erfüllen. Sie wollen sich weiter auf ihr bisheriges Geschäft fokussieren. Auf diese Weise lassen sie jedoch die Chancen des Open Bankings ungenutzt – also vor allem die Möglichkeit, offensiv neue Services anzubieten.


Mithilfe der PSD2 erhalten Banken die Chance, Geschäftsmodelle aus der Vergangenheit mit Technologien von heute in die Zukunft zu transformieren. Bildnachweis: iStock.com/Antonio_Diaz

Die zweite EU-Zahlungsdiensterichtlinie PSD2 ist kein reines IT-Thema. Vielmehr öffnet sie strategische Möglichkeiten für Banken, die mit Innovationen und starkem Kundenfokus neue Mehrwertdienste in Bezahlvorgängen und Kontodaten schaffen können. Durch diese neuen EU-Regeln entsteht das Fundament eines neuen Finanzsystems, das mit Technologien von heute Geschäftsmodelle der Vergangenheit in die Zukunft transformiert. Dabei müssen Finanzinstitute drei teils divergierende Überlegungen in Einklang bringen:

1) Strategische Ausrichtung des Zahlungsverkehrs als reine Dienstleistung oder als Wachstumsfeld
2) Analyse und Auswertung von Kundendaten bei gleichzeitiger Berücksichtigung der Auflagen für den Datenschutz
3) Stetige Erhöhung der Sicherheit der Technologie trotz Öffnung mittels Schnittstellen (APIs) für Dritte

Niemand kann in die Zukunft blicken und heute schon wissen, welche Angebote sich auf Basis von PSD2 entwickeln werden. Umso wichtiger ist es, genau jetzt eine Architektur auf- und auszubauen, die sich künftig flexibel an neuen Anforderungen ausrichten lässt, dabei aber weiterhin ein Höchstmaß an Sicherheit garantiert.

IT-Systeme dürfen Innovationen nicht ausbremsen

Vor allem das Thema Sicherheit muss komplett anders angegangen werden. Bisher gehörte gerade die Abschottung der kontoführenden Systeme vor Zugriffen Dritter zur Sicherheitsarchitektur einer Bank. Zusätzliche Anfragen von Dritten müssen flexibel auf die IT-Systeme verteilt und orchestriert werden, ohne dass die Sicherheit und Performanz der Bestandssysteme leidet. Innovationen werden zudem von unflexiblen IT-Systemen ausgebremst, die nur mit hohem Aufwand auf die neuen Anforderungen angepasst werden können. Hier empfiehlt es sich, dem kontenführenden System eine Abstraktionsschicht vorzuschalten, welche die Brücke zwischen der neuen Welt von API und Open Banking und der bestehenden IT schlägt. Denn während es schon nicht leicht ist, eine neue Plattform für Mehrwertdienste auf der grünen Wiese zu erstellen, ist die Integration in eine bestehende IT-Infrastruktur eine noch größere Herausforderung.
Um die eigene Handlungsfähigkeit zu erhalten, sollte auf eine bewährte Transaktionsplattform zurückgegriffen werden, welche die nötige Entkoppelung und Modularisierung erlaubt. Finanzinstituten muss es zeitnah gelingen, ihre IT-Architektur konsequent weiter zu modernisieren und sich so selbst für die Zukunft mit hochfrequenten Geschäftsmodellen zu befähigen.

„PSD2 as a Service“

Noch flexibler funktioniert das mit „as-a-Service“-Angeboten, bei denen die Plattform nicht im bankeigenen Rechenzentrum aufgebaut wird, sondern als Service – in diesem Fall als „PSD2 as a Service“ – konsumiert wird. Dazu muss nur einmalig die Verbindung zwischen neuer Plattform und bestehender IT hergestellt werden. Alle neuen Services und Anwendungsfälle können dann von der Plattform aus leicht hinzugebucht werden. Darüber hinaus werden zum Beispiel Fintechs als Partner schnell und sicher eingebunden.
Sicherheit, Verfügbarkeit und Skalierbarkeit sind wichtige Kriterien, die traditionelle Finanzinstitute seit langem unter Beweis stellen. Noch deutlich mehr als bisher verlangen die Herausforderungen der Digitalisierung aber darüber hinaus auch Flexibilität und Agilität. Entscheidend für den Zahlungsverkehr der Zukunft ist also eine Plattform, die neue Technologien, neue Transaktionen und neue Abnehmer von Daten und Informationen derart in die Business- und IT-Architektur zu integrieren vermag, dass die nachgelagerten Systeme wenig bis gar keine Veränderung erfahren und gleichzeitig der Transaktionskontext weiterhin sicher gesetzt ist.