SwissBanking
Das Online-Magazin der Schweizerischen Bankiervereinigung
2017/12/13 08:50:00 GMT+1

Sektionen

Message
Open Banking Ja – aber ohne Zwang

Open Banking Ja – aber ohne Zwang

Die Banken in der Schweiz befürworten Open Banking, wollen jedoch entscheiden, für wen sie die Schnittstellen öffnen. Ein Zwang zur Öffnung wie mit PSD2 in der EU hat Konsequenzen für die Sicherheit der Kundendaten.

Die Wohnungstür offen lassen, damit jeder hereinspazieren kann, tut kaum jemand. Genau so wird es den Banken und ihren Kunden in Europa aber mit der Payment Services Directive (PSD2) ergehen, welche die EU im kommenden Jahr einführt. Mit dieser Zahlungsdirektive verpflichtet die EU ihre Banken, sogenannten Third Party Payment Service Providern (TPP) Zugang zu den Bankkonten zu gewähren. Mit dem Einverständnis des Kunden erhalten diese Drittanbieter Zugriff auf die Schnittstelle. Wer hier aber genau durch die offene Wohnungstür der Banken spaziert, respektive wem genau die Kunden wie viel Zugang zu ihren Bankdaten geben, ist teilweise kaum nachvollziehbar.

Sicherheitslücken durch PSD2

christoph-wille.jpg
Christoph Wille, Valiant Bank
Die Schweiz muss als Drittland PSD2 nicht umsetzen, dennoch gibt es auch hier Stimmen, die eine PSD2-äquivalente Regulierung fordern. Die Schweizerische Bankiervereinigung (SBVg) lehnt eine solche Regulierung aus verschiedenen Gründen ab, wie sie anlässlich eines Expertengesprächs mit Journalisten ausführte. Nicht nur wäre eine PSD2-äquivalente Regulierung ein unnötiger Eingriff in einen funktionierenden Markt, es würde Banken zudem ohne Not in ein regulatorisches Korsett zwängen. Zahlreiche Sicherheits- und Datenschutzfragen sind unter der PSD2 noch ungeklärt. „Die Bank kennt die Dritten nicht, welche auf das Konto zugreifen und der Kunde kann kaum beurteilen, wem er den Zugang gibt“, erklärte Christoph Wille, Leiter Vertriebskanäle bei der Valiant Bank den anwesenden Journalisten. „Das gibt mir zu denken“. Schon heute gibt es Fishing-Attacken, das Problem würde mit der PSD2-Regulierung grösser, so Wille weiter.

“Die Banken wollen mitentscheiden“

Brueggemann_Rolf.jpg
Rolf Brüggemann, SBVg
Es gehe nicht um ein Verhindern oder Ausschalten von Konkurrenz, ergänzte Rolf Brüggemann, Leiter Tax, Legal & Compliance und Regulatory, SBVg. „Die Banken haben allerdings die Verpflichtung, den Kunden bestmöglich zu schützen. Mit PSD2 kann dieses hohe Niveau nicht mehr garantiert werden“, warnt Brüggemann. Wie der Kunde könne auch die Bank nur schlecht beurteilen, ob es sich beim Drittanbieter um einen sicheren Anbieter handelt oder nicht. „Aus diesem Grund wollen Banken mitentscheiden, wem sie vertrauen und für wen sie ihre Schnittstellen mit Zugang zu Kundendaten öffnen “, so Brüggemann weiter.

Open Banking funktioniert – ganz ohne Zwang

Zahlreiche Beispiele zeigen, dass Open Banking in der Schweiz auf dem Vormarsch ist und auch ohne PSD2 innovative Geschäftsmodelle genutzt werden. Ein Beispiel, wo Drittapplikationen den Zugriff auf Konten erhalten, ist Ebics, das von diversen Banken angeboten wird. Ebics bietet Geschäftskunden einen diskriminierungsfreien und unentgeltlichen Zugang zu Kundenkonten und ermöglicht die Initiierung von Zahlungen über die Schnittstelle. Die Sicherheit für die Nutzer wird durch verteilte elektronische Unterschriften garantiert.

EBICS-Blog-151207-BTF_DE.png
Quelle: Valiant Bank

Weitere innovative Beispiele, die bereits in Betrieb sind oder demnächst in die Praxis umgesetzt werden, gibt es genug: beispielsweise „Klara“, ein digitaler Assistent, der alle administrativen Prozesse eines KMUs in einer Plattform abbildet oder „bexio“ , Marktführer im Bereich Onlinebuchhaltung, der von der Kontaktverwaltung über die Kreditorenbuchhaltung mit automatischem Datenaustausch via E-banking zahlreiche Funktionen bietet. „Wir sind auf dem richtigen Weg“, sagt Christoph Wille von Valiant. „Die Schnittstellen sind bereits vorhanden, aber noch nicht auf dem Stand, den wir uns wünschen. Wir sind dabei, diese Schnittstellen zu standardisieren, damit Open Banking weitreichend möglich wird.“

"Wir sind auf dem richtigen Weg."

Innovation geht bei den Banken in der Schweiz also auch ohne Zwang durch Regulierung. Aus diesem Grund ist die einseitige Öffnung der Zugriffsrechte für Dritte, wie es die PSD2 innerhalb der EU verlangt, unnötig. Darüber hinaus ist sie ein Experiment auf Kosten der Bankkunden, das die Datensicherheit der Kunden gefährdet.

Verwandte Artikel
Politik & Wirtschaft

Chancen der Digitalisierung

Perspektiven

Bankiertag: Wissens- und Erfahrungsaustausch

von Céline Freivogel, Leiterin Publikationen
simon kauth sagt
13.12.2017 17:10

Vielen Dank für die klärenden und ergänzenden Worte. Als Hersteller von Core Banking Software wird Finnova PSD2 umsetzen, dies wie oben beschrieben im Sinne der Freiwilligkeit, die Bank und der Kunde haben die Entscheidungshoheit über die Datenweitergabe und Verwendung. Sieht der Kunde einen Nutzen in der Datenweitergabe an einen Dienstleistungsanbieter, so soll er dies instruieren können. Der Bank obliegt hier wohl eine gewisse Verantwortung, den Kunden auf "gute Nutzer" und "fragwürdige Nutzer" hinzuweisen.

Dieser Schritt (die Datenfreigabe auf Wunsch) ermöglicht es den Banken, zusätzlichen Nutzen in der Wertschöpfungskette des Kunden zu generieren und sich hier digital einzuklinken.

Neuen Kommentar hinzufügen

Die SBVg behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen (ausser Französisch, Englisch und Italienisch). Kommentare mit Pseudonymen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht.

Sie können einen Kommentar abgeben, indem Sie das unten stehende Formular ausfüllen. Nur Text. Kommentare werden moderiert.