Open Banking bedeutet, dass Daten nicht mehr nur zwischen einer Bank und ihren Kunden ausgetauscht werden. Ein Zugang zu den Daten ist auch für Dritte möglich, wenn sie entsprechend zertifiziert sind und die Zustimmung der Kunden bekommen haben. Regulatorische Vorgaben für Open Banking gibt es nicht nur in Europa, sondern beispielsweise auch in den USA, Japan und Australien. So zeichnet sich deutlich der Trend ab, dass weltweit immer mehr Banken dazu verpflichtet werden, ihre Daten mit Dritten zu teilen.
Vereinfachung durch Standardisierung
Damit nicht jede Bank für Open Banking eigene Schnittstellen entwickeln muss, haben sich verschiedene Standardisierungs-Initiativen gebildet. Die Berlin Group will einen Standard für alle europäische Banken entwickeln. Daneben gibt es noch Initiativen in einzelnen Ländern, wie zum Beispiel STET in Frankreich, Polish API in Polen oder Open Banking UK (OBUK) in Grossbritannien. In der Schweiz bestehen mehrere Aktivitäten, unter anderem von Six und Swisscom.
Die europäische Zahlungsdiensterichtlinie PSD2 sieht neben offenen Schnittstellen auch neue Zahlungsdienstleistungen vor, wie zum Beispiel den Kontoinformationsdienst (Account Information Service) oder den Zahlungsauslösedienst (Payment Initiation Service). Um die Sicherheit bei Datenzugriffen von Dritten zu gewährleisten, muss die Identität eines Kunden jeweils über die Starke Kundenauthentifizierung (SCA, Strong Customer Authentication) nachgewiesen werden.
Während ein Account Information Service Provider (AISP) nur Kontodaten abrufen kann, um sie zum Beispiel für Finanzmanagement-Anwendungen nutzbar zu machen, darf ein Payment Initiation Service Provider (PISP) auch Zahlungen im Auftrag des Kunden durchführen.
Chancen für neue Geschäftsmodelle
Mit der Öffnung von Schnittstellen (APIs, Application Programming Interfaces) eröffnen sich auch Chancen für neue Geschäftsmodelle. Die Einbindung von Fremdbanken in die Finanzübersicht ist verbreitet, aber auch der Kunden-Check beim Beantragen von Krediten oder Versicherungen. Die Öffnung der Schnittstellen kann ausserdem dazu dienen, mit Hilfe von externen Entwicklern Innovationen voranzutreiben.
Viele FinTechs nutzen bereits Open Banking
Da trotz Standardisierung immer noch eine ganze Reihe unterschiedlicher Schnittstellen für Open Banking existieren, haben sich einige FinTechs auf die Bündelung dieser Schnittstellen spezialisiert. Als sogenannte API-Aggregatoren positionieren sich zum Beispiel die deutschen Firmen Finapi, Fintechsystems Finleap connect (vormals figo) und Ndigit sowie die Amerikanische Plaid. Darüber hinaus gibt es viele FinTechs, die sich auf verschiedene Bereiche des Open Banking konzentrieren, etwa auf Schnittstellen für Zahlungsauslösedienste oder Schnittstellen für die Abfrage von Daten und die Aufbereitung dieser Daten für Zusatz-Services. Insgesamt sind aktuell 410 Third Party Payment Service Provider (TPPs) in Europa zugelassen. Jeweils knapp die Hälfte davon agieren als reine Account Information Service Provider (AISP) oder in einer Kombination aus AISP und Payment Initiation Service Provider (PISP).
Internet-Konzerne in die Regulierung einbeziehen
Aus Sicht von Banken geht von den grossen Internet-Konzernen ein Risiko im Zusammenhang mit Open Banking aus. Google, Amazon, Facebook, Apple und Co. (GAFAs) können die offenen Schnittstellen nutzen, um mehr Informationen über die finanzielle Situation ihrer Kunden zu bekommen und die vorhandene Zahlungsverkehrs-Infrastruktur für ihre eigenen Zwecke zu einzusetzen. So wäre es beispielsweise denkbar, dass Amazon auf Basis von Kontoinformationen fällige Beträge direkt per Lastschrift einzieht. Und Apple könnte die eigene Apple Card voranbringen, anstatt wie bisher mit den von Banken herausgegebenen Karten zu kooperieren. Dies führt zu der Forderung, dass auch die grossen Internet-Konzerne per Regulierung dazu gebracht werden sollten, die von ihnen gesammelten Daten über offene Schnittstellen Dritten zugänglich zu machen.
Martin Meier, Co-Head Financial Technology bei Netcetera: „Open Banking befindet sich noch in einem frühen Stadium mit starkem Wachstum. Bisher basieren die meisten Anwendungen darauf, Zugang zu Konto-Informationen zu erhalten und darauf aufbauend neue Services anzubieten.“
Kurt Schmid, Marketing & Innovation Director Secure Digital Payments bei Netcetera ergänzt: „Die Gesetzgeber sollte sich jetzt damit beschäftigen, dass die grossen Internet-Konzerne – die von der Regulierung zur Öffnung von Finanzdaten profitieren -auch die über uns gesammelten Daten zugänglich machen müssen.“