Leidensdruck statt Leidenschaft: Wieso die Qualität der PSD2-Schnittstellen nur schleppend vorankommt
Seit gut zwei Jahren gilt die zweite Ausbaustufe der PSD2 und damit der Grundsatz, dass Banken performante APIs zum Andocken ans Onlinebanking ihrer Kunden bereitstellen müssen. Regulierte Drittanbieter (TPPs) können so – die Einwilligung des Nutzers vorausgesetzt – von diesen Konten per Schnittstelle Informationen einholen und Zahlungen auslösen. Doch bei ein paar Instituten passiert da leider wenig.
von Hannes Rogall, COO FinTecSystems
Die Vision der PSD2 und ihrer Initiatoren auf EU-Ebene war es, Open Banking zu fördern und ein Level Playing Field für Banken und FinTechs zu schaffen. Soweit die Theorie, denn zwei Jahre nach Inkrafttreten der PSD2-Stufe sieht die Situation aus Sicht eines TPPs vielmehr so aus:- Die Schnittstellen-Qualität wird bei Banken kaum hoch priorisiert.
- Der Druck auf die Institute zur Umsetzung der Vorgaben der PSD2 ist nicht vorhanden.
- Wir erleben zudem Abschottungstendenzen bei vielen Banken.
Dies alles sind Entwicklungen, die der Branche, dem Konsumenten und dem Standort Europa schaden. Die Neuauflage des großen API-Testes (hier) hat zwar gezeigt, dass die Breite insgesamt der Schnittstellen besser geworden ist, dennoch ist die Qualität der APIs längst nicht homogen innerhalb der Untersuchungsgruppe.
Dies lässt nur den Schluss zu, dass die Anreize, eine performante Schnittstelle zu entwickeln, fehlen. Wir bemerken auch keinen Druck zur Umsetzung der PSD2-Vorgaben durch den Regulator.”
Die Eigeninitiative, die beispielsweise Sparkassen, Volksbanken und Hypovereinsbank gezeigt haben, ist vor diesem Hintergrund besonders hervorzuheben.
Diese Motivation ist allerdings bei vielen anderen Marktteilnehmern nicht zu beobachten. Hier würden wir uns wünschen, dass die Aufsichtsbehörden stärker auf eine schnellere Umsetzung der dedizierten APIs gemäß den Vorgaben der EBA RTS pochen würden.
Die Zahlungsauslösung ist heute schwieriger als vor der PSD2
Open Banking sollte die Basis für kundenzentrierte Anwendungen sein mit einem Europa, das sich hier aufgrund der weitsichtigen Regulierung international einen technologischen Vorteil erarbeiten kann. Doch diesen Vorteil drohen wir zu verlieren, bevor wir ihn überhaupt ausgebaut haben. Das Stichwort hier ist Usability – zwei Beispiele, einmal im Kontext der Zahlungsauslösung und einmal im Bereich der Kontoinformation, zeigen, wo aktuell der Schuh drückt. Zum einen ist die aktuelle Verfahrensweise der Banken bei der Zahlungsauslösung zwei starke Kundenauthentifizierungen (SCA), jeweils eine für Kontoinformation und Zahlungsauslösung, in den Payment-Vorgang zu integrieren, fragwürdig.
Denn zwei SCA machen die Transaktion nicht sicherer, sondern für den Nutzer nur umständlicher und verwirrender.”
Eine kombinierte SCA für Kontoinformation und Zahlungslösung ist damit die naheliegendste Lösung.
Das ist eine SCA mehr als vor der PSD2 und führt die Regulierung, die das Recht des Verbrauchers alternative Zahlungsdienste zu nutzen stärken soll, an dieser Stelle ad absurdum.”
Denn heute muss der Nutzer vor der Transaktion seine IBAN beziehungsweise seine Kontonummer auswendig wissen. Kennt sie oder er diese nicht, ist zwangsläufig eine zweite SCA für die Kontenliste nötig, um dort das Konto auszuwählen, von dem das Geld gebucht werden soll. Payment wurde damit sehr kompliziert und ist aktuell keine Verbesserung gegenüber der Prä-PSD2-Zeit – im Gegenteil.
Das Ergebnis von umfangreichen A/B-Tests: der Redirect als Konversionskiller
Auch bei der Kontoinformation haben wir ein großes Usability-Problem bei den meisten Banken-Schnittstellen und zwar speziell, was Redirect- versus embedded/decoupled-Lösungen für den SCA anbelangt. Beim Redirect wird bekanntlich der Nutzer für den Login und dem Bestätigungs-Prozess aus der Anwendung heraus auf eine Bankenseite geleitet, muss sich dort authentifizieren und wird daraufhin wieder zurück in die Applikation geroutet.
Eine höchst umständliche Prozedur verbunden mit erheblichen Konversionsverlusten gegenüber einer nutzerfreundlichen, in die Anwendung eingebetteten, SCA (”embedded”). In vielen A/B-Tests haben wir herausgefunden, dass sich ein und derselbe Kunde im Redirect-Prozess wesentlich schlechter zurechtfindet als beim embedded/decoupled-Verfahren.
Wir sprechen hier von mindestens zehn bis 13 Prozentpunkten mehr Konversion über alle A/B-Tests hinweg zugunsten des embedded-Verfahrens. Interpoliert bedeutet das, dass mit dem Redirect etwa jeder zehnte Nutzer vor den Kopf gestoßen wird und den Prozess abbricht.”
Ein hausgemachter Konversionskiller, der sich ohne weiteres vermeiden lassen würde durch die “seamless integration” der SCA. Sinnvoll kann der Redirect – wenn richtig umgesetzt – allein im Mobil-Bereich sein: Die User Experience ist wesentlich besser, wenn per Redirect in die Banking App gesprungen wird und der Nutzer beispielsweise mit FaceID oder Fingerprint die Transaktion bestätigen kann. Diesen Funktionsumfang für eine ideale User Experience sollte die App-to-App Redirection dann aber auch liefern.
Die genannten Beispiele stehen exemplarisch für eine Tendenz, die wir bei den Banken-Schnittstellen von Anfang an beobachten: Das Nutzererlebnis wird in vielen Fällen ignoriert und die Customer Journey (bewusst?) schlecht umgesetzt.
Wir erleben eine Abschottung der Kundendaten durch die Banken, die immer nur die nötigsten Informationen über die dedizierten Schnittstellen bereitstellen.”
Diese dann häufig auch nur, wenn Infrastruktur-Anbieter im Open Banking-Bereich wie FinTecSystems entsprechend nachdrückliche Anfragen an den Banken-IT-Support stellen. Weiterführende Daten darüber hinaus werden in ferner Zukunft gegen ein Entgelt in Aussicht gestellt – Stichwort “Premium-Daten”.
Fazit und Ausblick: Es ist nicht genug – wir brauchen mehr Dampf auf dem Kessel
Wir haben uns alle Banken-Schnittstellen eingehend angesehen und können uns damit dieses Urteil erlauben: Es ist nicht genug – nach zwei Jahren sollten wir deutlich weiter sein. Als Bremser der Entwicklung zeigen sich ausgerechnet große Privatbanken wie beispielsweise die Commerzbank, wohingegen die Sparkassen und Genossenschaftsbanken deutlich mehr Engagement zeigen. Wir können nur anbieten, einigen Banken mit Nachholbedarf mit Best-Practise-Beispielen zu versorgen und gemeinsam versuchen, bessere APIs im Sinne des Endkunden zu bauen.
Niemand will die xte-Version einer Zahlungsdiensterichtlinie, aber es ist frustrierend zu sehen, dass es in Sachen Banken-Schnittstellen nur mit Leidensdruck und nicht mit Leidenschaft vorangeht.”
Open Banking wird niemals funktionieren, wenn Banken eine Vermeidungsstrategie fahren. Gemäß unserem Selbstverständnis, aber auch im Sinne der PSD2, haben TPPs wie wir keinen Selbstzweck, sondern wir sind die Scharniere, die die historisch bedingte Heterogenität der deutschen Bankenlandschaft ausgleichen.
Würden alle Marktteilnehmer an einem Strang ziehen, könnten wir große Geschwindigkeit aufnehmen hin zu wirklich innovativen Banking-Anwendungen. Allein, die Realität ist eine andere.”
Die gesetzlichen Vorgaben (PSD2) alleine vermögen es nicht, diese zu ändern und bei den etablierten Marktteilnehmern überwiegen die Beharrungskräfte – eigentlich ein klassischer Fall für die Aufsichtsbehörden. Hannes Rogall, COO FinTecSystems
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/131167
Schreiben Sie einen Kommentar