„Open Banking” ist die Basis für Kundenkontrolle

Diese Blogreihe basiert auf der Analyse des Papers “Open Banking: advancing customer-centricity“, das Innopay in enger Zusammenarbeit mit der EBA Association Open Banking Working Group erstellt hat. Das vollständige Dokument ist unter folgendem Link in englischer Sprache abrufbar (Link). Außerdem verweisen wir gerne auf die Website der EBA Association Open Banking Working Group, auf welcher Sie das neuste Video zu diesem Thema sehen können (Website).

Im vorherigen Blog haben wir gezeigt, wie es die Benutzer empfinden würden, wenn Sie die volle Kontrolle über Ihre finanziellen Assets und Ihre Kontodaten ausüben könnten. Nun werden wir weiter beleuchten, wie „Open Banking” als Grundlage zur Kundenkontrolle dienen kann. Im „Open Banking” führen schlussendlich alle Leistungen für den Kunden zu einer gewissen Form der Kundenkontrolle.

„Open Banking” ermöglicht den Banken viele Chancen in Hinsicht auf (datengetriebenes) Umsatzwachstum, reduzierte „Time-to-Market”, reduzierte Kosten, neue Partnerschaften und vor allem zunehmende Auswahl- und Kontrollmöglichkeiten für Kunden über ihre Finanziellen Assets sowie Kontodaten. Weitere Informationen zur Business-Relevanz des „Open Banking” können Sie im Mai 2016 veröffentlichten Informationspapier „Understanding the business relevance of Open APIs and Open Banking for banksfinden.

Dieser Blog soll die wesentlichen Dimensionen des „Open-Banking” zusammenfassen und hervorheben, wie sich Kundenkontrolle aus unternehmerischer Sicht selbst manifestiert.

„Open-Banking” im Überblick

Es gibt drei wesentliche Dimensionen des „Open Banking”: 

  • Driver: Kundenrelevanz und Regulation
  • Enabler: „Open API”- Technologie
  • Key Bank Asset:„Digital Identity“

Diese Kombination erlaubt attraktive, sichere Angebote und erfolgreiche Partnerschaften zwischen Banken und Nicht-Banken für finanzielle sowie nicht-finanzielle Dienstleistungen. Die drei Schlüsseldimensionen sind in der folgenden Abbildung dargestellt.

Kunde3 11Abbildung 1: Die drei Schlüsseldimensionen des „Open Bankings“

Die folgenden Abschnitte analysieren und beschreiben die drei wesentlichen Dimensionen des „Open Bankings” aus Sicht der „Open Banking Working Group” (OBWG).

Kundenanforderungen und Regulierung als treibende Kraft

In dem EBA Paper „Opinion Paper on Next Generation Alternative Retail Payments: User Requirementshaben wir bereits sehen können, dass Kundenanforderungen von Zahlern und Zahlungsempfängern in sehr vielen Formen existieren. Kombiniert mit den übergreifenden Kundenanforderungen bezüglich „Reach”, „Conversion” und „Costs” (definiert von der Ecommerce Europe), resultiert daraus die folgende Matrix:

Kunde3 2Abbildung 2: Übersicht der Kundenanforderungen an „Reach“, „Conversion“ und „Cost“

Die relative Bedeutung der oben genannten Anforderungen hat sich im Laufe der letzten Jahre zunehmend in Richtung Echtzeit, Flexibilität und Auswahlmöglichkeiten entwickelt.

Unter Berücksichtigung dieser Anforderungen stellen wir fest, dass grundsätzlich „Reach” und „Conversion” vergleichsweise höher priorisiert sind, während der Aspekt „Costs” nur dann in den Vordergrund rückt, wenn die beiden anderen Anforderungen bereits erfüllt sind.

Im „Open Banking” bezieht sich der Aspekt „Reach” aus Sicht der „Customer Control” auf die zahlreichen Optionen der Kunden, wenn sie vor der Entscheidung stehen, auf welche Dienstleistungen Dritter sie zurückgreifen und ob sie diese dann mit ihrem Bankkonto verknüpfen möchten.

„Reach” impliziert die Interoperabilität zwischen den „Providern”, basierend auf den Standardisierungen in der Technologie, den ausgetauschten Informationen und den Anwendungen (funktional, rechtlich und operativ). Dies ist ein „kollaboratives“ Thema das zum Beispiel im „Euro Retail Payments Board” (ERPB) bereits in 2016 in Bezug auf PSD2 „Access-to-Account” auf die Tagesordnung gesetzt wurde.

„Conversion” bezieht sich in diesem Hinblick auf die Erfahrung die der Kunde macht, d.h. mit welchem Bedienkomfort der Kunde die Drittanbieterdienste nutzen kann. Insbesondere muss die Benutzerfreundlichkeit einer sicheren Verbindung und der Verwaltung dieser Verbindung zwischen dem Bankkonto, den damit verbundenen Finanzen und persönlichen Daten sowie dem Drittanbieter gegeben sein.

Erfolgreiche „Customer Control” muss sowohl den Anforderungen an „Reach” als auch an „Conversion” entsprechen.

Die Digitalisierung ermöglicht neue Funktionalitäten im Transaktionsgeschäft und Bankenkontext, die vorher nicht möglich gewesen wären. Hier sehen „FinTech-Player” ihre Chancen, indem sie zuvor wenig beachtete Kundenbedürfnisse ansprechen, d.h. sie bieten Dienste an, die über eine bessere „Conversion” durch zusätzliche Funktionalitäten verfügen.

Wie wir schon im Opinion Paper on Next Generation Alternative Retail Payments: Infrastructure Requirements gesehen haben, führt die innovative FinTech-Ebene über der bestehenden Bankeninfrastruktur zu einer Trennung von „Reach” und „Conversion”. Die Banken haben auf dem Fundament einer regulierten SEPA-Infrastruktur eine vertrauenswürdigen „Reach” erschaffen, während „FinTech-Player” attraktive (Zahlungs-) Angebote in dieser Dienstleistungsdomäne kreiert haben („Conversion”), obwohl sie in der Regel einen niedrigen „Reach” haben. Kunden stehen in diesem Szenario vor dem Problem, dass sie nicht überall in der Lage sind, die neuen innovativen (Zahlungs-)methoden auch wirklich nutzen zu können. Die Beziehung zwischen der Infrastruktur und der „Services Layer” wird in der unten abgebildeten Grafik erläutert.

Kunde3 31Abbildung 3: Die „Service-Layer“ an der Spitze der Infrastruktur

Die Logik der Kundenanforderungen nach „Reach“ und „Conversion“ impliziert das Banken ihr Vertrauen in den „Reach“ dazu nutzen können, eigene innovative Angebote zu entwickeln oder dies gemeinsam mit Fintechs zu tun. All dies selbstverständlich unter dem Paradigma der integrierten Kundenkontrolle.

Kombiniert man „Reach” und „Conversion”, so kann der Kunde Bankangebote und die von FinTechs bereitgestellten Funktionalitäten besser nutzen, um finanzielle Assets und Bankdaten zu verwalten. Damit alles gesichert abläuft, müssen Banken ihren Kunden „Control-Tools” und einen nahtlosen Service zur Verfügung stellen.

Die Rolle der PSD2 und GDPR Regularien für die „Customer Control”

Die Regulierungsbehörden reagieren sensibel auf die Trennung zwischen dem vertrauenswürdigen „Reach” der Banken und den innovativen Angeboten von FinTech-Playern, die möglicherweise bisher unbefriedigte Kundenbedürfnisse ansprechen. Die Regulierungsbehörden erfassen diese Trennung innerhalb der Banking- und Paymentlandschaft als Innovationsbremse. PSD2 und insbesondere die Bestimmungen in XS2A wurden in ihrer Entwurfsfassung im Juli 2013 veröffentlicht und beabsichtigen, für mehr Innovationen und Wettbewerb zu sorgen. Im Rahmen der PSD2-Regelungen erhält der Kunde das Recht autorisierte Anwendungen von Drittanbietern mit seinem Zahlungskonto zu verknüpfen, um dadurch Zahlungen auszulösen und Kontoinformations-Dienstleistungen zu nutzen, d.h. die Kunden erhalten „Customer Control-Tools”, um die breite Auswahl an Dienstleistungen bedienen zu können.

Eine weitere Regelung im Zusammenhang mit der erhöhten (Daten-) Kontrolle durch die Kunden selbst ist die im Mai 2018 in Kraft tretende GDPR (General Data Protection Regulation). Unter dieser neuen Regelung müssen die Kunden den Organisationen eine explizite Zustimmung erteilen, damit diese mit den persönlichen Daten der Kunden arbeiten dürfen. Kunden werden dann auch über ein „Recht auf Vergessenwerden“ verfügen und sie können ihre persönlichen Daten für die Wiederverwendung bei gewählten Serviceanbietern abrufen, um ein „Lock-In-Effekt” bei bestimmten Dienstleistungsanbietern zu vermeiden.

Diese beiden regulatorischen Maßnahmen (PSD2 und GDPR) verstärken die Notwendigkeit, dass Kunden mit den erforderlichen „Tools” und Technologien versorgt werden müssen, damit diese selbst Kontrolle über ihre Finanzen und persönlichen Daten ausüben können.

Innovative Dienstleistungen zusätzlich zu den üblichen Bankdienstleistungen mit einer nahtlosen „Customer Experience” sowie effektiv adressierte spezifische Kundenbedürfnisse sind nötig um in der digitalen Ära wettbewerbsfähig zu bleiben. Selbstverständlich sind Banken auch in der Lage, von ihrer Seite aus vergleichbare Dienstleistungen wie die der FinTechs anzubieten und sind auf diesem Gebiet auch schon teilweise aktiv.

API-Technologie als Wegbereiter

Im vorherigen Abschnitt über Kundenanforderungen haben wir erarbeitet, dass die Kombination von „Reach” und „Conversion” der Schlüssel ist für Innovative Zahlungsverkehrs und Banking Angebote unter der Berücksichtig der Kundekontrolle. Die Gestaltung solcher Angebote wird durch die regulatorischen Entwicklungen der PSD2 und GDPR beschleunigt. Aus technischer Sicht werden diese neuen Angebote durch die Nutzung von „Application Programming Interfaces” (APIs) ermöglicht.

APIs gibt es in vielen Formen und Varianten, die von einer „privat” (intern, innerhalb einer Organisation) über „partner” (zwischen Organisationen) bis zur „public” (allen zugänglich) Version variieren können. Der Begriff „Open APIs” bezeichnet „APIs”, die gegenüber Dritten zugänglich sind, um Dienste digital miteinander zu vernetzen.

“Open Banking” kann als technologiegetriebene Entwicklung des Bankengeschäftes charakterisiert werden, die zu mehr Transparenz, mehr Auswahlmöglichkeiten der Kunden und mehr Kontrolle über die eigenen finanziellen Assets und persönlichen Daten führt.

Von daher ist „Open Banking” eine Bewegung der “Überbrückung zweier Welten”, indem es z.B. den Kunden ermöglicht, ihre Bankdienstleistungen im Kontext anderer („Fintech”) Services zu nutzen und dadurch innovative Funktionalitäten von Banken und Nichtbanken, mit großem “Reach”, durch eine Infrastruktur verbindet. Die folgende Abbildung zeigt das „Open Banking Platform Model”, wobei die „Base Banking Layer” mit einer API Ebene definiert ist und somit die Konnektivität mit finanziellen Dienstleistungen von Drittanbietern ermöglicht. Somit erhält der Kunde die Kontrolle und verfügt über verschiedene Auswahlmöglichkeiten. Dies spiegelt die Beziehung zwischen der „Service layer“ (oder der „FinTech layer“) und Infrastrukturebene wieder. In Abbildung 5 wird dieses Platform-Model nochmal dargestellt, wobei gezeigt wird, wie Services unter der sicheren Kontrolle des Kunden ihren Platz aufsetzend auf bestehender Bankinfrastruktur finden.

Kunde3 41Abbildung 4: „Open Banking“ Platform-Model

Die Abbildung verdeutlicht, dass aus Sicht der Banken die strategische Bedeutung des „Open Banking” darin liegt, die Produktgestaltungs- und die Produktvertriebsstrategie mit Dritten neu zu definieren. Aus der Kundenperspektive bedeutet dies wiederum ein erhöhtes Maß an Kontrolle. Im fünften Blog unserer Reihe werden wir diese Strategien weiter ausarbeiten. Zunächst betrachten wir aber in unserem nächsten und vierten Blog die dritte Dimension des „Open Bankings”: „Digital Identity”.

 

〈  Back to overview