Die neue Richtlinie über Zahlungsdienste (PSD2) sollte im September 2019 in Kraft treten – zumindest war dies der ursprüngliche Plan. Open Banking ist für die Verbraucher schon längst Normalität geworden, aber für Banken ist es noch ein langer Weg.

Eine Umfrage vom März 2019 ergab, dass 41% der europäischen Banken die Frist verpasst haben, um Drittanbietern eine Testumgebung zur Verfügung zu stellen. Dies ist einer der Gründe, warum die Frist auf Dezember 2020 verschoben wurde.

Viel Zeit, könnte man denken. Unterschätzen Sie jedoch nicht die Zeitpläne für das Testen, Entwickeln und erneute Testen. Wenn das Backend im November diesen Jahres fertig wäre, bliebe einfach nicht genug Zeit, um gründlich zu testen und die endgültigen Änderungen bis Dezember umzusetzen.
Man sollte nicht alles in letzter Minute machen – vor allem nicht in diesem Fall.

Testing – woher wissen Banken wie es richtig gemacht wird

Viele Banken haben Schwierigkeiten, PSD2 zu implementieren und die Standards zu erfüllen – insbesondere, wenn es um eine starke Kundenauthentifizierung (SCA) geht. Banken müssen nicht nur einen Weg finden, um SCA zu implementieren, sondern auch die Verwendung vereinfachen und Betrugsversuche verhindern. Da gibt es viele Dinge, die gleichzeitig zu beachten sind.

Banken und Händler ändern und passen ihren Code sowohl im Front- als auch im Back-End an, haben jedoch Schwierigkeiten, alles zu validieren. Funktioniert meine Lösung? Ist es für die reale Welt geeignet? All diese Fragen müssen beantwortet werden – das dauert oft viel länger als man denkt!

Vertrauen ist entscheidend, wenn es darum geht, neue Kunden und deren Loyalität zu gewinnen. Nahtlose, problemlose Benutzererlebnisse – auf jedem Gerät – sind daher an der Tagesordnung. Benutzer müssen sich in den Systemen und Prozessen, sicher fühlen. Ist dies nicht der Fall, schwindet das Vertrauen der Kunden sehr schnell – vor allem in der Banken- und Finanzbranche

Wenn Sie mehr über Vertrauen erfahren möchten – nicht nur in der Finanzbranche -, lesen Sie unsere Blog-Beiträge zu diesem Thema:

Bugs Kill Trust & Revenue: Bug Testing in the Financial and Banking Industry
Load & Performance Tests for the Finance, Banking, and Insurance Industry
Make Your Webshop Trustworthy for Black Friday

Wie könnte ein Test aussehen?

Das Wichtigste bei der Umsetzung von PSD2 ist die Probleme in den Systemen zu lösen, bevor sich der Endkunde damit rumschlagen muss. Das erfordert Aufwand, der sich auf lange Sicht aber auf jedenfall lohnt.

Um Ihnen einen guten Einblick zu geben, erzähle ich Ihnen von einem Test, den wir gerade durchführen. Getestet wird der Zahlungsprozess mit integrierter starker Kundenauthentifizierung (SCA). Wir führen Tests mit 50 europäischen Banken und 20 Händlern wie Amazon, PayPal, Zalando usw. durch. Die Banken und Händler müssen sicherstellen, dass der Zahlungsprozess im Frontend einwandfrei funktioniert und im Backend die richtigen Authentifizierungsmechanismen ausgelöst werden. Beispielsweise wird für Transaktionen mit geringem Wert zwischen 20 und 25 € die SCA nur benötigt, wenn der kumulierte Betrag 100 € oder eine bestimmte Anzahl von Transaktionen erreicht. Daher müssen unsere Tester zahlreiche Aufträge mit geringem Wert bestellen, damit der SCA ausgelöst wird.

Wir testen SCA auch auf wiederkehrende Zahlungen. D.h. wir stellen sicher, dass sich der Benutzer nur einmal für die erste Zahlung anmelden muss und alle folgenden Zahlungen basierend auf dieser ersten Anmeldung funktionieren. Alle Tests werden von zwei Testern pro Bank sowohl auf einem mobilen Gerät als auch auf einem PC durchgeführt. Die Tester tätigen einen Kauf mit einem definierten Wert und testen, ob die Authentifizierung die richtigen Aktionen auslöst und sich wie gewünscht verhält.

Wie Sie sich vorstellen können, entstehen dadurch viele Daten. Diese Daten müssen gesammelt und ausgewertet werden, um Schwachstellen und Optimierungspotential zu erkennen. Werden die Tests früh genug durchgeführt, kann man von Beginn an wertvolle Informationen zu etwaigen Änderungen erhalten und diese zeitnah implementieren.

Der Test, den ich gerade skizziert habe, läuft seit August und wir sind noch nicht fertig. Es sind also schon ein paar Monate Arbeit. Die Kosten und Konsequenzen die entstehen ohne einen Test, wären jedoch weitaus langwieriger zu tragen.

Wenn Sie Fragen zur Implementierung von PSD2 haben oder Beratung zu Crowdtesting-Löungen in der Banken- und Finanzbranche brauchen, kontaktieren Sie uns gerne.  

Unser Team hilft Ihnen gerne weiter!