- Anzeigen -

PSD2: Nicht nur Compliance, auch Innovation


Weniger als die Hälfte der deutschen Banken glaubt, am 13. Januar 2018 PSD2-konform zu sein
Gründe sind laut einer Studie von CA Technologies mangelnde Fähigkeiten, Budgetkürzungen, technologische Herausforderungen und Sicherheitsbedenken

- Anzeigen -





Kurz vor dem Inkrafttreten von PSD2 zeigt eine aktuelle Studie von CA Technologies unter dem Titel "PSD2: A Strategic Game-Changer With A Long-Term Impact", dass weniger als die Hälfte der Banken in Deutschland (49 Prozent) davon ausgeht, bis zum 13. Januar 2018 das Mindestmaß an PSD2-Anforderungen umgesetzt zu haben – damit liegt Deutschland 9 Prozent unter dem europaweiten Durchschnitt. In der von Finextra durchgeführten Studie wurden mehr als 200 europäische Zahlungsdienstleister aus 89 Banken in 14 Ländern befragt. Trotz des Nachholbedarfs sind 89 Prozent der deutschen Banken davon überzeugt, dass PSD2 auf lange Sicht Innovationen und neue Produkte und Services hervorbringen wird – 91 Prozent sehen den Fokus dabei klar auf dem Kunden.

"Um bis zum Stichtag im Januar PSD2-konform zu sein, setzen viele Banken in Deutschland zunächst nur das Mindestmaß an Maßnahmen um. Auf lange Sicht, darüber sind sich die meisten der Befragten einig, wird PSD2 aber eine neue Ära des offenen und innovativen Bankings einläuten", so Sven Mulder, Country VP, Regional Sales, Central, South Eastern Europe & Russia bei CA Technologies. "Banken in Deutschland müssen sich strategisch neu ausrichten, um PSD2 auch für den eigenen Geschäftserfolg nutzen zu können. Es gilt, den digitalen Zahlungsverkehr zu optimieren, indem Anwendungsarchitekturen modernisiert, die Umsetzung von Open Banking beschleunigt und neue, kooperative Partnerschaften geschlossen werden – egal, wie weit Banken bei der Umsetzung von PSD2 bereits sind."

Die Studie zeigt deutlich, dass deutsche Banken PSD2 vor allem als Auslöser für einen Strategiewandel verstehen. Während für 31 Prozent der Befragten PSD2 in erster Linie mit Compliance-Aufgaben verbunden ist (der europäische Durchschnitt beträgt 24 Prozent), hat die Mehrheit (54 Prozent) bei der Umsetzung der Richtlinie ein strategisches Ziel vor Augen. Dieser Trend wird dadurch bestätigt, dass 94 Prozent der Befragten angibt, die digitale Transformation der eigenen Firma spiele bei der Umsetzung von PSD2 eine entscheidende Rolle.

Die befragten Banken in Deutschland zeigten sich offen gegenüber dem experimentellen, für Innovationen so entscheidenden "Fail Fast"-Ansatz. Den Umfrageergebnissen zufolge haben 17 Prozent der Unternehmen inzwischen einen oder mehrere neue, durch PSD2 inspirierte, Services implementiert – 11 Prozent der Banken haben dabei Projekte aufgegeben, die ihre Kriterien für eine kontinuierliche Weiterentwicklung nicht erfüllten.
9 Prozent der deutschen Banken setzen bei der Vorbereitung auf PSD2 auf agile Methoden und nutzen damit das enorme Potenzial, das ihnen Agilität bietet: Beim "Kick-Start" von Innovationen, der schnellen Entwicklung moderner, kundenbezogener Banking Services und der Anpassung an Standards.

Wie sich Banken auf eine erfolgreiche PSD2-Implementierung vorbereiten
Im Hinblick auf die Geschäftsmodelle, die Banken in ihrer PSD2-Umgebung anstreben, sind das Account Information Service Provider (AISP)- und das Payment Initiation Service Provider (PISP)-Modell am beliebtesten: 76 Prozent der Banken in Deutschland planen, das erste der beiden umzusetzen – 67 Prozent sprechen sich für das zweite aus.

Ein Großteil der Befragten ist sich zudem einig, dass Technologie im Zentrum einer erfolgreichen PSD2-Strategie steht: 89 Prozent der deutschen Banken stimmen zu, dass sie für eine erfolgreiche Umsetzung von PSD2 und Open Banking auf neue Technologien angewiesen sein werden. Bei der Frage nach der beliebtesten Sourcing-Technologie-Lösung stimmt die Hälfte der Befragten für einen "One-Stop-Shop"-Provider.

APIs (Application Programming Interfaces) haben für deutsche Banken bei der Umsetzung von PSD2 Priorität. 62 Prozent der Befragten räumen APIs oberste, zweite oder dritte Priorität ein, wenn es darum geht, Produkte für Kunden zugänglich zu machen – bei 17 Prozent dienen sie dazu, kundenorientierte Plattformen mit Fintech-Partnern zu schaffen.

Herausforderungen bei der Implementierung von PSD2
Für 85 Prozent der Banken in Deutschland ist PSD2 mit großen Herausforderungen verbunden, zu denen der Mangel an Fähigkeiten und knappe Budgets ebenso zählen wie technologische Herausforderungen, Legacy-Systeme und Sicherheitsbedenken.
Für mehr als ein Drittel der Befragten (36 Prozent) bleibt das Erstellen des Business Case eine der größten Herausforderungen bei der Umsetzung von PSD2. Außerdem glauben 45 Prozent, Kunden seien noch nicht bereit für Open Banking – Deutschland liegt mit seiner Einschätzung damit 8 Prozent über dem europaweiten Durchschnitt. Das erklärt, weshalb 81 Prozent der deutschen Banken mit einem Return On Investment erst nach frühestens zwei Jahren rechnen.

Was die zukünftige Wettbewerbsfähigkeit von Banken gefährdet
Ist PSD2 erst einmal umgesetzt, geht laut 42 Prozent der deutschen Banken die größte Gefahr von der sogenannten GAFA-Gruppe (Google, Amazon, Facebook, Apple) aus. Es erscheint deshalb nicht verwunderlich, dass Banken bei ihren Compliance-Anstrengungen bisher eher zögerlich sind. Dabei ist die Herausforderung für Banken durch die Consumer-Tech-Giganten weniger zum PSD2-Stichtag im Januar 2018 zu spüren, als vielmehr in der Zeit danach, in der sie sich weiterentwickeln wird.

Weniger als ein Drittel der Banken in Deutschland (30 Prozent) hält die etablierten Banken für die größte, von PSD2 ausgehende Gefahr. Das hängt damit zusammen, dass die Befragten in ihren eigenen Kundenbeziehungen und -daten einen entscheidenden Wettbewerbsvorteil sehen. Verständlich wird dadurch auch, weshalb sich die Befragten auf Geschäftsmodelle zur Zahlungsinitiierung und -aggregation konzentrieren, die auf Angriffe nicht nur von Neueinsteigern, sondern auch von etablierten Akteuren vorbereitet sind.

19 Prozent der deutschen Banken fürchten sich in der wettbewerbsgeprägten PSD2-Landschaft am meisten vor neuen, digitalen Banken, die die Potenziale von PSD2 besser nutzen können – weil sie agiler sind und nicht von Legacy-Applikationen ausgebremst werden wie etablierte Banken. Sie können die durch PSD2 geforderten Änderungen schneller umsetzen und APIs leichter implementieren.

"Der Diskurs zwischen deutschen Banken wird in Zukunft weniger von Wettbewerb als vielmehr von Zusammenarbeit und Partnerschaft geprägt sein", so Sven Mulder. "Wir von CA Technologies unterstützen Banken heute schon dabei, dieses kooperative Umfeld zu schaffen. Mit unseren API-Management-Lösungen können Banken Zahlungsdienstleistungen von Drittanbietern an ihre eigenen Systeme anbinden. Für die von PSD2 geforderte Zahlungssicherheit und strenge Authentifizierung sorgen unsere Sicherheitslösungen, mit denen sich Nutzer und Transaktionen zu jeder Zeit verifizieren lassen."

Über die Studie
Im Rahmen der Studie wurden mehr als 200 europäische Zahlungsdienstleister aus 89 Banken und 14 europäischen Ländern befragt, darunter: Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Irland, Italien, Norwegen, Portugal, Spanien, Schweden, die Niederlande und Großbritannien. Die Studie wurde von CA Technologies gesponsert und vom Industrieanalystenhaus Finextra im Juni und Juli 2017 durchgeführt.
(CA Technologies: ra)

eingetragen: 15.01.18
Home & Newsletterlauf: 12.02.18

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Multi-Cloud: Hindernis für die Datensicherheit

    Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

  • Statusreport 2020 zu Open Source-Lizenzierung

    Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.

  • Verarbeitung persönlicher Daten

    Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.

  • Verantwortung für Cybersicherheit & Compliance

    Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets. Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.

  • Plattform-Strategie der Unternehmen

    Die deutsche Industrie tut sich schwer mit der digitalen Plattform-Ökonomie. So geben 41 Prozent der Industrieunternehmen an, dass sie digitale Plattformen eher als Risiko für das eigene Geschäft ansehen, nur 37 Prozent halten sie für eine Chance. Damit ist die Industrie deutlich skeptischer als der Dienstleistungssektor oder der Handel. Unter den Dienstleistern geben nur 27 Prozent an, digitale Plattformen stellten ein Risiko dar, 43 Prozent sehen sie als Chance. Im Handel betrachten sogar 60 Prozent Plattformen positiv, nur 22 Prozent halten sie für ein Risiko. Das ist das Ergebnis einer repräsentativen Befragung von 502 Unternehmen im Auftrag des Digitalverbands Bitkom. "Bei digitalen Plattformen denken wir häufig zuerst an Onlinehändler wie Amazon oder Ebay oder an Dienstleister wie AirBnB. Gerade für die traditionell starke deutsche Industrie bieten digitale Plattformen aber ein riesiges Potenzial, das eigene Geschäft zukunftsfest für die digitale Welt zu machen", sagt Bitkom-Präsident Achim Berg. "Mit Blick auf Industrie 4.0 und IoT entwickeln sich gerade jetzt Plattform-Angebote und es werden die Märkte verteilt. Bei Plattformen sollte die deutsche Industrie ganz vorne mit dabei sein."