Open Banking und PSD2: Verstehen und umsetzen

Open Banking und PSD2

Ein neues Banking-Zeitalter

veröffentlicht am 15.05.2018 | Lesezeit: ca. 4 Minuten

Open Banking bezeichnet einen der wohl bedeutendsten Trends im Banking. Begünstigt durch technologische Fortschritte und getrieben durch die PSD2 bedeutet es grundsätzlich eine Abkehr vom Bankensilo hin zu Plattformen und Ökosystemen. Akteure können Banken, Versicherungen oder FinTechs oder auch Branchenfremde sein. Durch den Zugriff auf die Daten ergibt sich für diese die Möglichkeit, Kunden banknahe Dienstleistungen und Produkte anzubieten.

Für Banken birgt dies das Risiko, den Kunden-Touchpoint und Cross-Selling-Potenziale zu verlieren. Gleichzeitig aber auch die Chance, durch einbinden von Drittanbietern ihren Kunden neue Leistungen anzubieten.

Durch neue Anwendungskontexte können Banken mit den Bankdaten der Kunden neue Services anbieten und die Relevanz behalten.

Open Banking

Open Banking (auch API Banking) bezeichnet die Öffnung der Banken und Teile ihrer Daten für Drittanbieter. Über Schnittstellen, sog. APIs, werden die Verwendung und die Aggregation von Daten sowie Operationen und Transaktionen auf Bankkonten möglich, welche von Dritten ausgelöst werden. In UK beschreibt der Begriff zudem die Restriktion der FSA, dass alle Banken einen einheitlichen API-Standard erfüllen müssen.

PSD2

Die zweite Version der Payment Service Directive (PSD2) stellt eine Richtlinie zur Umsetzung des Open Bankings dar. Finanzinstitute und neuerdings auch Payment-Anbieter werden verpflichtet, via APIs, Zugänge bzw. Schnittstellen für Drittparteien und damit Kontozugriff zu schaffen, damit diese am Zahlungsverkehr der Banken teilnehmen können. Dieser Kontozugriff darf nur nach ausdrücklichen Wunsch und Einverständnis des jeweiligen Kontoinhabers erfolgen.

Open API

Eine “Open API” (auch Public API), ist eine öffentlich für jeden kostenlos verfügbare und zugängliche Schnittstelle. Sie ermöglicht Entwicklern Zugang zu bspw. Datenräumen, deren Zugang sonst proprietär herausgeberspezifisch geregelt wird. Sie wird häufig im Kontext des Open Bankings genannt, beschreibt jedoch nur ein mögliches Element eines Open Banking Ökosystems.

Neue Chancen durch Open Banking nutzen: Mit KPMG zu neuen Geschäftspotenzialen

Anwendungsszenarien für Open Banking durch Banken:

Mehrwert-APIs: Aktives Öffnen weiterer Schnittstellen für Dritte. Diese erhalten Zugang den Kernbankensystemen zum Anbieten digitaler, innovativer Services (bswp. Konten-Management oder Support Kreditbeantragungsprozess).

Banking-as-a-Platform (BaaP): BaaP-Provider bieten ihre Services und Produkte ausschließlich digital an. Ziel ist das Angebot skalierbarer, regulierter Banking-Plattformen. Über APIs können Dritte ihre Services einfach in ihre Wertschöpfungskette integrieren.

Bank als Ökosystem: Aufbau eines eigenen Ökosystems, in dem die Bank dem Kunden im eigenen Leistungsangebot neue, auch bankfremde Mehrwerte bietet. Dabei werden gezielt Services/ Produkte von Drittanbietern hinzugezogen und dem Kunden über die eigenen Plattform angeboten:

Infografik

KPMG-Support: Wir unterstützen Finanzdienstleister bei der Identifikation und Realisierung von Chancen durch Open Banking in einem mehrstufigen Prozess:

  1. Strategy: Gemeinsam entwickeln wir ein Zielbild und die „Long-term“ Strategie für Ihre Open Banking-Aktivitäten.
  2. Design & Ideate: Die Umsetzung der geplanten Aktivitäten bereiten wir gemeinsam vor und erstellen in einem Ideations- und Design Thinking-Prozess konkrete Handlungsoptionen.
  3. Create & Deliver: Gemeinsam setzen wir konkrete Lösungen um und verproben konkrete Use Cases.
  4. Implementierung & Testing: Nach erfolgreicher Verprobung unterstützen wir umfassend bei der Implementierung in das eigene System und unterstützen beim Testing.
  5. Pilotierung & Roll-out: Die Vorbereitung und Unterstützung zur ersten real-time Verprobung an einem ausgewählten Nutzerkreis begleiten und steuern wir für Sie.
  6. Weiterentwicklung & Innovation: Die kontinuierliche Weiterentwicklung mit innovativen Services begleiten wir gerne langfristig mit einem dezidierten Innovationsprozess.

Weitere Informationen zu unserem Vorgehensmodell finden Sie im Produktblatt „Konzeption und Umsetzung von Open Banking-Plattformen“.

Regulatorische Heraus­forderungen meistern: Das PSD2-Arbeitsprogramm bis September 2019
Starke Kundenauthentifizierung & Zugang für 3. Zahlungsdienstleister

Bis März 2019 müssen Zahlungsdienste für Kontoinformations- und Zahlungsauslösedienste die Dokumentation der technischen Schnittstelle und eine Testumgebung bereitstellen. Um Betrugsrisiken zu reduzieren, muss zudem die Authentifizierung des Kunden künftig mit mind. zwei Elementen (Wissen, Besitz, Inhärenz) durchgeführt und Zahlvorgänge dynamisch mit Betrag und Zahlungsempfänger verknüpft werden. Die fundamentalste Veränderung betrifft den Zugang zum Zahlungskonto: Banken müssen Dritten den Abruf von Kontoinformationen und die Zahlungsauslösung ermöglichen. Das kann über eine dedizierte oder eine bereits bestehende Schnittstelle erfolgen.

Meldewesen und Risikomanagement

Zahlungsdienstleister müssen der Aufsicht jährlich umfassende statistische Meldungen über Betrugsvorfälle in Bezug auf Zahlungsmittel bereitstellen. Hierzu sind neue Prozesse und Verantwortlichkeiten für eine Kommunikation vom Zahlungsverkehr zum Meldewesen zu definieren. Ferner muss ein Rahmen zum Management von operationellen und sicherheitsrelevanten Risiken sowie Methoden zur Risikoanalyse/ -bewertung aufgebaut werden („defence-in-depth“-Ansatz).

KPMG Support:

Wir unterstützen Banken, Payment-Provider wie auch Neu-Anbieter bei der vollständigen Umsetzung der regulatorischen Anforderungen der PSD2. Dabei kombinieren wir umfassende Expertise in der Regulatorik-Umsetzung mit Expertenwissen im Zahlungsverkehr und Core Banking sowie unserem internationalen PSD2-Netzwerk. Konkret unterstützen wir Sie dabei:

  • offene Handlungsfelder zu identifizieren, die sich für Ihr Haus aus der PSD2 ergeben, und diese zu bewerten
  • Maßnahmen zur Schließung möglicher regulatorischer Gaps zu definierenden Antragsprozess für eine ZAG-Lizenz (für PISP und AISP) zu begleiten
  • regulatorische Anforderungen in Fach- und IT-Konzepte zu überführen
  • mögliche Provider für die Umsetzung der Anforderungen rund um die starke Kundenauthentifizierung und Schnittstellen für Dritte Zahlungsdienstleister kennenzulernen und systematisch auszuwählen
  • Prozesse und Verantwortlichkeiten für die vorgeschriebenen statistischen Meldungen zu definieren und zu operationalisieren
  • fachliche Betriebskonzepte für Schnittstellen zu Dritten Zahlungsdienstleistern zu entwickeln
  • fach- und IT-seitige Umsetzungsmaßnahmen qualitätssichernd zu begleiten sowie Abnahmetests zu konzipieren und durchzuführen

Das könnte Sie auch interessieren

Zwei junge Frauen und ein junger Mann arbeiten an einem Schreibtisch in einer futuristischen Büroumgebung
Cloud und Cyber Security

Multimodale Modelle: Chancen und Risiken für die Finanzindustrie

Multimodale Modelle: Chancen und Risiken für die Finanzindustrie

22.11.2024 | ca. 7 Minuten Lesezeit

KI-Systeme, die sehen und hören können, erfordern neuartige Sicherheitsvorkehrungen.

Julian Krautwald
Julian Krautwald
Markus Hupfauer
Markus Hupfauer
Das Bild zeigt Gewerbeimmobilien in Frankfurt
Finance und Risk

Kreditrisiken bei Gewerbeimmobilien: EZB fordert Institute zum Handeln auf

Kreditrisiken bei Gewerbeimmobilien: EZB fordert Institute zum Handeln auf

19.11.2024 | ca. 5 Minuten Lesezeit

Die Aufsicht fordert, dass Kreditinstitute Immobilienbewertungen engmaschiger überwachen.

Daniel Demleitner
Daniel Demleitner
Karsten Neiteler
Karsten Neiteler
Pascal Stolz
Pascal Stolz
Wald bedroht von Klimarisiken und Waldbrand. Kreditrisikomodelle
Finance und Risk

KPMG-Umfrage: Klima- und Umweltrisiken in Kreditrisikomodellen

Umfrage: Klimarisiken im Kreditrisiko

14.11.2024 | ca. 2 Minuten Lesezeit

Neue Befragung zeigt, wo Banken bei der Anpassung von Kreditrisikomodellen stehen.

Frank Glormann
Frank Glormann
Dr. Jürgen Ringschmidt
Dr. Jürgen Ringschmidt
Dr. Lora Todorova
Dr. Lora Todorova
Suche
Schliessen
© 2024 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.