Wenn es darum geht, das volle Potenzial von Open Banking auszuschöpfen, ist Vertrauen DER entscheidende Faktor. Das Vertrauen Ihrer Kunden zu gewinnen ist besonders wichtig, da wir uns rasant auf eine Open-Data Economy zubewegen, in der Finanzinformationen immer mehr mit unterschiedlichen externen Parteien geteilt wird.
Denn genau darin liegt der eigentliche Vorteil von Open Banking. Eine Technologie-getriebene Lösung, die das Teilen von Daten nicht nur zwischen Banken und deren Kunden, sondern auch mit Drittanbietern, anderen Banken, Geschäften und weiteren Parteien ermöglicht.
Für Kunden (egal ob Händler, Unternehmen oder Privatperson) führt das zu einer einfacheren, schnelleren und nutzerfreundlicheren Erfahrung. Sie erhalten mehr Auswahlmöglichkeiten und an sie angepasste Angebote, die ihnen mehr Kontrolle über ihre Finanzinformationen geben.
Banken können so mehr Services anbieten, ihr Angebot erweitern und sogar Kundendaten monetarisieren. Das alles kann sich auch auf ihren Gewinn auswirken. Ein Accenture Report zeigt, dass Banken, die ein Open Banking Modell einführen, ihren Umsatz um 20% steigern können, während Banken, die das nicht tun, 30% verlieren können.
Gerade Finanz-Startups mit direktem Zugang zu den Finanzdaten von Verbrauchern sind in einer stärkeren Ausgangssituation, können innovativer sein und neue Umsatzmodelle schaffen.
Auch für App–Entwickler, die eine Programmierschnittstelle (API) nutzen, ist das Potenzial nahezu grenzenlos, da sie über die API Daten sammeln und nutzen können, um neue Services zu entwickeln ohne dass die Kunden auf die dahinterliegenden Accounts zugreifen müssen.
Für alle Beteiligten kann der einfache Zugang zu einer solchen Vielzahl an Daten unglaublich gewinnbringend sein.
Wie bei allen disruptiven Modellen bringt auch Open Banking eine Vielzahl an Herausforderungen und Möglichkeiten mit sich. Aber am Ende des Tages geht es immer um Vertrauen. Können die Kunden allen involvierten Parteien vertrauen, dass diese sorgfältig mit ihren Finanzdaten umgehen? Dabei müssen insbesondere die unterschiedlichen Auffassungen der verschiedenen Altersgruppen beachtet werden.
Junge Kunden, die offen gegenüber dem Datenaustausch sind, halten Open Banking naturgemäß für ein wertvolles Tool . Aber die Akzeptanz bei der älteren Generation ist lange nicht so groß. Und genau wie beim Online Banking wird es einige Zeit und Mühe kosten, bis auch diese das Open Banking für sich entdecken.
Was genau ist Open Banking?
Open Banking bezeichnet das digitale Teilen von Finanzinformationen mit Dritten über eine API (abgesichert durch die PSD2–Regularien). Für Banken und andere Finanzinstitute, vor allem in der EU ist dies ein verpflichtender Standard. Wenn ein Kunde seine ausdrückliche Einwilligung in das Teilen seiner Daten gibt, müssen die Daten zur Verfügung gestellt werden. Für lizensierte Drittanbieter bedeutet das, dass diese (über die API) Finanzdienstleistungen und Anwendungen entwickeln können, die die Daten der Bankkunden nutzt.
Eine Frage der Sicherheit
Um das nötige Vertrauen aufzubauen, ist Datensicherheit unabdingbar. Es ist nicht verwunderlich, dass viele Kunden zögern, ihre Kontodaten, Zahlungen und mehr mit einem Drittanbieter zu teilen. Selbst wenn das eine schnellere und angenehmere Erfahrung verspricht.
Innerhalb der Europäischen Union kam es daher zu einer Überarbeitung der existierenden Regularien, was zur zweiten Fassung der Payment Service Directive (PSD2) führte, die den gesamte EU-Wirtschaftsraum mit seinen 31 Ländern und Regionen betrifft. Während die erste PSD sich hauptsächlich mit der Einführung von einheitlichen Payment-Services in ganz Europa beschäftige (um Innovation und Wettbewerb anzukurbeln und mehr Transparenz zu schaffen), soll die PSD2 Innovation und den Wettbewerb bei Zahlungsmethoden fördern und die Sicherheit von Zahlungsprozessen sowie den Schutz von Nutzerdaten erhöhen.
Dieser Schutz ergibt sich auch der Verwendungen von offenen (oder öffentlichen) APIs – und der Verpflichtung der Banken, Strong Customer Authentification (SCA) einzusetzen – im Grunde genommen die Zwei-Faktor-Authentifizierung, um sicherzustellen, dass der Kunde wirklich derjenige ist, für den er sich ausgibt. Außerdem regelt die PSD2-Richtlinie, dass nur lizenzierte Drittanbieter Finanzapps und -services anbieten dürfen.
Vergessen Sie nicht!
Diese Regularien gelten nur innerhalb der EU. Die meisten anderen Länder, insbesondere die USA, arbeiten gerade noch an der Entwicklung solcher starken und landesweiten Regeln.
Auch die Anbieter unterliegen strengen Regelungen und dürfen nur einen von zwei Services anbieten: Account Information Service (AIS) oder Payment Initiation Service (PIS).
Beide Dienste verarbeiten die Zustimmung des Kunden, die für den Zugriff auf Open Banking Daten erforderlich ist, jedoch auf unterschiedliche Weise.
|
PIS leitet Zahlungen von einem einzigen Zugangspunkt aus ein, wobei ein beliebiges Konto des Kunden für die Zahlung verwendet wird. Zahlungen werden mit Strong Customer Authentication bestätigt. |
Die Richtlinie legt auch fest, dass Dritte die Zustimmung des Kontoinhabers erfassen und speichern müssen. Diese Zustimmung ist unerlässlich.
Ein kürzlich veröffentlichter Report von Simon and Kucher verdeutlichte die Schwierigkeiten beim Aufbau von Vertrauen. Mit einem Fokus auf die gemeinsame Nutzung von Daten stellte der Bericht fest, dass “eine überwältigende Mehrheit oder 75 Prozent der Bankkunden angaben, dass sie es unwahrscheinlich oder sehr unwahrscheinlich finden, dass ihre Banken ihre Kontoinformationen, Transaktionshistorie, Geldübersicht und andere Daten mit Dritten teilen.”
An den eigenen Werten arbeiten
Jeder, der eine Open-Banking-Lösung entwickeln möchte, steht unter immensem Druck sicherzustellen, dass seine Lösungen das Vertrauen der Verbraucher gewinnen können.
Ein wichtiger Schritt ist es, einen starken Fokus auf die Authentifizierung zu legen.
Da Open Banking immer beliebter wird, besteht kaum ein Zweifel daran, dass Hacker, Cyberkriminelle und Betrüger aller Couleur versuchen werden, über die APIs an Nutzerdaten zu gelangen. Vor allem für Banken ist es wichtig, den Betrug einzudämmen, zumal der Zugriff Dritter auf Konten zunimmt.
Eine solche Authentifizierung muss (gemäß PSD2) jedes Mal erfolgen, wenn ein Kunde online auf sein Zahlungskonto zugreift, eine elektronische Zahlungstransaktion auslöst oder eine Aktion über einen Remote-Kanal durchführt, die das Risiko eines Zahlungsbetrugs oder anderer Missbräuche mit sich bringen kann.
Dies zu entwickeln, kann ein komplexer, mühsamer Prozess sein. Es ist nicht nur eine Zwei-Faktor-Autorisierung erforderlich, sondern auch eine benutzerfreundliche Schnittstelle. Außerdem müssen Methoden entwickelt werden, die flexibel genug sind, um bestehende Anforderungen zu erfüllen, mit grenzüberschreitenden Unterschieden umzugehen und mit den sich ständig ändernden Vorschriften Schritt zu halten. Angemessene Qualitätssicherung, User Experience- und Usability-Tests können in dieser Phase eine Menge Probleme verhindern.
Unser Tipp!
Eine mögliche Lösung ist die Fast-Identity-Online-Authentifizierung (FIDO), die eine Reihe von Verifizierungsmethoden auf dem Gerät nutzt, einschließlich biometrischer Funktionen, kombiniert mit starker kryptografischer Authentifizierung.
Die Herausforderung wird noch komplexer, wenn es darum geht, einen sicheren, einfachen und transparenten Zugang zu verschiedenen Banken und Märkten über eine einzige Schnittstelle zu ermöglichen. Zumal alle unterschiedliche Systeme, Prozesse und Standards haben.
Die sichere Verknüpfung von Daten über AIS und die Ermöglichung von Transaktionen mit PIS für mehrere Bankkonten innerhalb einer Schnittstelle hat klare Vorteile für Bankkunden. Das gilt auch für die Entwickler eines solchen Dienstes, wenn ihre Anwendung zur zentralen Anlaufstelle für Kunden wird, die ihre verknüpften Konten verwalten und kontrollieren wollen.
Neben der einfachen Anzeige von Daten liegt einer der größten Vorteile von Open Banking in der Einfachheit, eine Transaktion durchzuführen. Schon heute erlauben viele Einzelhändler kleine Transaktionen, indem sie Kunden einfach ihre Karte durchziehen lassen – ohne dass eine PIN eingegeben werden muss. Bei der Vielzahl der verfügbaren Zahlungstypen – ob hohe oder niedrige Transaktionen, wiederkehrende, nationale oder internationale Transaktionen, Kartenzahlung, SCA usw. – muss jedoch eine angemessene Testabdeckung Priorität haben; insbesondere bei der Verwendung einer offenen API, die über mehrere Geräte hinweg genutzt werden kann.
Die Validierung, dass auf die API über ein geeignetes physisches Gerät zugegriffen werden kann und dass die Daten sicher gesendet und empfangen werden, ist von entscheidender Bedeutung: egal, ob es sich um eine Web-to-Mobile- (und Mobile-to-Web-) oder eine Mobile-to-Mobile-Umleitung handelt oder ob sie über ein AIS oder ein PIS läuft.
Hier ist ein robuster Testansatz unerlässlich.
Mit Testing zum Erfolg
Open Banking und die Technologien, die es vorantreiben, sind äußerst disruptiv.
Dies führt zu einer Reihe von betrieblichen Veränderungen und neuen Systemen, die schnell neben den bestehenden Lösungen integriert werden. Die Banken müssen von einem siloartigen Ansatz zu einem weitaus offeneren Ansatz übergehen – und das alles, während sie versuchen, Open-Banking-Lösungen zu entwickeln, die ihnen einen Vorsprung vor der Konkurrenz verschaffen.
Und das bedeutet, dass Tests unerlässlich sind, um sicherzustellen, dass jede Open-Banking-Lösung wie vorgesehen funktioniert. Ist sie sicher? Läuft sie korrekt/schnell genug? Werden End-to-End-Tests mit Drittanbietern durchgeführt? Werden Zustimmung und AIS, PIS und Fondsbestätigung validiert? Entspricht alles den regionalen Richtlinien und Vorschriften – wissen Sie, ob sich die Vorschriften der Open Banking Implementation Entity in Großbritannien von denen der PSD2 in der EU unterscheiden? Kann sich ein Reisender aus den USA mit seiner Bank verbinden, während er in Großbritannien ist?
Aber am wichtigsten ist: Sind Sie zuversichtlich, dass Ihre Lösung funktioniert, sobald sie in der realen Welt eingesetzt wird? Alle Beteiligten müssen zum Beispiel wissen, dass Ihr Zahlungsprozess geräteübergreifend funktioniert und dass alle Authentifizierungen korrekt ausgelöst werden. Allein dies erfordert umfangreiche Tests, bevor eine Lösung freigegeben wird.
Wenn ein einziger Fehler das Vertrauen der Kunden untergraben kann, müssen Sie es gleich beim ersten Mal richtig machen.
Wir bei Testbirds haben mit vielen Banken und Händlern bei der Vorbereitung auf PSD2 zusammengearbeitet und verstehen die Schwierigkeiten, die mit dem fehlerfreien und pünktlichen Release ihrer Lösungen verbunden sind.
Durch unser Angebot an Crowdsourced–Testing-Services, bei denen über 500.000 Tester auf mehr als 1.500.000 Geräten zum Einsatz kommen, können wir mehrere Transaktionen durchführen, um Ihr PIS, AIS und SCA über eine große Bandbreite an Zahlungsarten zu validieren.
Vergrößern Sie Ihren Vertrauensvorschuss
Wenn eine einzige negative Erfahrung jemanden davon abhalten kann, ein Geschäft zu besuchen, sich eine Website anzusehen oder eine App erneut zu nutzen, ist es wichtig, sicherzustellen, dass Ihre Lösung die Bedürfnisse Ihrer Zielgruppe erfüllt. Vor allem, wenn es um sehr persönliche Finanzdaten geht.
Es kann Jahre dauern, um Vertrauen aufzubauen, aber schon eine einzige abgelehnte Zahlung kann ausreichen, damit ein Kunde nie mehr wiederkommt.
Je weiter sich Open Banking weltweit verbreitet und durchsetzt, desto größer wird die Notwendigkeit, jedes Produkt ständig und gründlich zu testen. Nicht nur, um Fehler vor dem Release zu identifizieren und zu beheben, sondern auch, um sicher zu sein, dass Ihre Anwendung auch weiterhin in Kombination mit Ihren bestehenden Systemen funktioniert.
Es ist auch eine hervorragende Möglichkeit, Problem
