Die neue EU-Richtlinie für den Zahlungsverkehr (PSD2) darf nicht nur als notwendige Anstrengung gesehen werden. Davon ist SDV-IT, Sparda-Datenverarbeitung, überzeugt. Vielmehr erkennt der IT-Dienstleister darin die einmalige Chance, die Digitalisierung im Banken-Sektor weiter voran zu treiben.
„Die Umbrüche in der digitalen Infrastruktur der Banken setzen auch einen Kulturwandel voraus: Vom abgeschotteten Silodenken zur Kooperation“, meint Burkhard Kintscher, Vorstandsvorsitzender der SDV-IT. „Wir wollen mit gutem Beispiel vorangehen und öffnen uns für den fachlichen und agilen Austausch. Nur so schaffen wir eine effiziente und zukunftsfähige Bank-IT. Wir suchen den Kontakt zu FinTechs und Software-Häusern, das ist ein Teil unserer Digitalisierungsstrategie.“
Voraussetzung dafür ist allerdings eine weitere Vereinheitlichung vor allem bei den technischen Standards für Programmierschnittstellen. Über diese Schnittstellen wird die Software eines Drittanbieters mit der Software einer Bank verknüpft, um dem Kunden weitere Dienstleistungen anbieten zu können. Fachleute diskutieren daher seit einiger Zeit zukünftige, einheitliche Schnittstellen-Standards für den regulierten, risikominimierten Zahlungsverkehr.
Die überarbeitete EU-Zahlungsdienste-Richtlinie PSD2 (Payment Service Directive 2 trat am 13. Januar 2018 in Kraft. Die Pflicht zur technischen Umsetzung ist achtzehn Monate später datiert und stellt die Banken vor Herausforderungen. So müssen sie sichere Schnittstellen (sogenannte APIs) für Drittanbieter zur Verfügung stellen, über die dann Kontodaten der Bankkunden eingesehen und Zahlungen initiiert werden können. Dabei legen „PSD2“ und die dazu gehörenden regulatorisch-technischen Spezifikationen (RTS) keinen einheitlichen Standard für APIs fest. Vielmehr bleibt es den Finanzinstituten überlassen, eigene Schnittstellen zu implementieren.
Bei einigen tausend Banken und Drittanbietern in Europa könnten so vielfältige Schnittstellen-Interpretationen und damit letztlich kein Standard entstehen. Resultierend daraus müsste unter Umständen die exakt gleiche Transaktion bei der Kommunikation mit jedem weiteren Marktteilnehmer technisch neu entwickelt werden. Mit diesem Szenario rücken die Ziele der PSD2, Kosten im Zahlungsverkehr zu senken und FinTechs den Markteintritt zu erleichtern, in weite Ferne.
Aber es gibt auch Initiativen, bei denen sich verschiedene Finanzinstitute zusammenschließen, um einen gemeinsamen, europäischen API-Standard zu entwickeln. Hierzu zählt auch die „NextGenPSD2“-Initiative der Berlin Group. Bereits im September 2017 hat die Berlin Group die Erstellung eines einheitlichen, interoperablen API-Standards für eine europäische „XS2A“-Schnittstelle (Access-to-Accounts) zwischen Banken und Drittanbieter bekannt gegeben.
Die SDV-IT spricht diesem Vorschlag der Berlin Group das größte Potenzial zu. Die nun gesetzlich vorgeschriebene „XS2A“-Schnittstelle (Access-to-Accounts) soll Drittanbietern den Zugang zu Zahlungskonten ermöglichen. Die SDV-IT hat einen Teil ihres Quellcodes für die interessierte Fachwelt öffentlich bereitgestellt und demonstriert so, wie sie die „XS2A“-Schnittstellen-Beschreibung der Berlin Group interpretiert und wie IT-Anwendungen die Schnittstelle effektiv nutzen können.
Quelle: SDV-IT, Sparda-Datenverarbeitung
Interview mit Claudia Zimmermann
