Mit Multibanking alles unter einen Hut bringen

Am 14. September 2019 war für Banken der Stichtag zur Umsetzung der EU-Zahlungsdiensterichtlinie PSD2. Sie müssen Drittanbietern sogenannte Account Information Services und Payment Initiation Services mit starker Authentifikation anbieten.

Viele unserer Kunden nutzen dafür unsere Public APIs und Strong Push Authentication Lösung. Warum aber nicht selbst als Bank die Chancen von Open Banking ergreifen und Drittanbieter werden? „Account Information Services“ und „starke Authentifikation“ lassen sich mit einem Multibanking-Basismodul umsetzen. Dieses können Banken und Finanzdienstleister jederzeit um weitere Funktionen erweitern, die Privat- und Geschäftskunden noch mehr Komfort und Transparenz bieten.

Spätestens zum 14. September 2019 landeten auch die letzten verbliebenen iTAN-Listen im Papierkorb. Bankkunden müssen sie noch nicht einmal schreddern, denn sie sind ungültig und damit für Betrüger unbrauchbar. An die Stelle der iTANs rücken mobile- und photoTAN. Damit setzen Finanzinstitute die von der EU-Zahlungsdiensterichtlinie PSD2 geforderte starke Authentifikation um. Sie sieht vor, dass sich Kunden beim Online Banking mit zwei Faktoren identifizieren müssen. Dabei können sie aus drei Kategorien wählen: Etwas, das nur der Kunde weiß, also ein Passwort oder eine PIN, der Besitz eines Smartphones oder einer Karte und biometrische Charakteristika wie der Fingerabdruck oder das Gesicht. Die iTANs decken zwar den Bereich Wissen ab, ihnen fehlt aber das dynamische Element. Mobile- und photoTAN erfüllen diese Sicherheitsanforderung, weil die Transaktionsnummern automatisch generiert werden.

Banking über Konten und Finanzinstitute hinweg

PSD2 verpflichtet Banken nicht nur darauf, die Kundenkonten mit starken Authentifikationsverfahren zu schützen. Vielmehr soll das Banking auch transparenter und komfortabler werden. Ob PayPal oder Google Pay, das Sparkonto bei der Direktbank oder die Vermögensübersicht im RoboAdvisor eines Fintechs: Es gilt, die Kunden in die Lage zu versetzen, sämtliche Transaktionen und Kontostände über eine einzige Online-Banking-Anwendung einsehen zu können. Dazu müssen die Institute ihr Online Banking für Drittanbieter öffnen und die Konten aggregieren. Das lässt sich mit einer Multibanking Software realisieren. Sie wird entweder über Schnittstellen an das bestehende Online Banking angebunden oder dient als Plattform für ein neues Portal, das alle Funktionen enthält.

Bei der Anbindung von Drittanbietern spielt das Thema Sicherheit ebenfalls eine entscheidende Rolle. Mit unserem Portal bieten Banken ihren Kunden ein geschütztes internationales Multibanking, da Daten und Nachrichten ausschließlich über sichere Kommunikationsprotokolle wie EBICS 3.0 oder XS2A übertragen werden. Nachdem er sich eingeloggt hat, greift der Nutzer in einem geschützten Rahmen auf unterschiedliche Banking-Portale zu, ohne sich umständlich dort anmelden zu müssen. Darüber hinaus nutzen wir optional den Standard EBICS VEU/EDS (Verteilte Elektronische Unterschrift/Electronic Distributed Signature), auch für Nicht-EBICS-Protokolle.

Open Banking mit Basismodul Aggregation

Wollen Banken in einem ersten Schritt die Kontoaggregation für ihre Kunden anbieten, genügt es, das Basismodul Aggregation einzuführen. Damit kommen die Kunden in den Genuss von Open Banking: Ihre Kontoauszüge externer Banken werden importiert und verarbeitet. Darüber hinaus können sie elektronische Dokumente und Rechnungen erhalten und über ansprechende Visualisierungen sind sie sich stets im Klaren über ihre finanzielle Situation inklusive Zahlungseingängen und Liquidität. So fällt es ihnen leichter ihre Finanzen zu verwalten und sie können optimal mit ihren Einnahmen und Ausgaben planen.

Was der Bequemlichkeit und dem Schutz der Kunden dient, verlangt den Instituten einiges an technologischem Aufwand ab: Es ist erforderlich, die API zur Multibanking-Lösung zu realisieren und mit dem Kernbanksystem zu verbinden. Zudem muss ein Prozess hinterlegt sein, der es den Kunden ermöglicht, einem Drittanbieter zu erlauben, auf Kontodaten zuzugreifen. Denn selbstverständlich erhalten sie nur mit ausdrücklicher Zustimmung des Kontoinhabers einen Zugang. Schließlich gilt PSD2 nicht nur für das Privat-, sondern auch für das Firmenkundengeschäft. Das alles unter einen Hut zu bringen, ist alles andere als trivial. Denn bei den Geschäftskunden müssen mitunter spezifische Rollen und Rechte mit Vertretungs- und Verfügungsberechtigten hinterlegt werden. Wir tragen dem Rechnung, indem wir Retail, Private und Corporate Banking in einer Lösung vereinen.

Neben dem Basismodul Aggregation ist auch das Zusatzmodul Payment für Privat- und Firmenkunden gleichermaßen ausgelegt. Es erlaubt, Zahlungen direkt aus dem Online oder Mobile Banking heraus anzustoßen. Die Lösung verarbeitet und übermittelt diese an alle angebundenen Banken, sofern sie über geeignete Schnittstellen verfügen. Zahlungsaufträge werden übersichtlich dargestellt und auch ausländische Datenformate lassen sich nach Absprache berücksichtigen. Geschäftskunden können ihre firmenweiten Zahlungen über das Portal zentralisieren und automatisieren.

Liquiditätsmanagement für Firmenkunden

Speziell für gewerbliche Kunden können Banken das Modul Liquiditätsmanagement einsetzen. Sie geben ihnen damit ein Werkzeug an die Hand, mit dem sie die Liquidität samt Plandaten als Fundament der finanziellen Steuerung überblicken können. So verfügen sie über präzise Prognosen auf Basis bereits erfasster künftiger sowie wiederkehrender Zahlungen und können ihre Liquidität effektiv und effizient steuern. Exemplarisch zeigt dieses Modul, wie Banken mit einer offenen Plattform nicht nur regulatorische Anforderungen umsetzen, sondern auch Mehrwerte für unterschiedliche Kunden schaffen. Wie so oft im Leben, ist es eine Frage der Perspektive: Wer aus der Not eine Tugend macht, sichert sich wertvolle Wettbewerbsvorteile.

Einen Überblick über alle Funktionen und Kundennutzen unseres Multibanking erhalten Sie in unserer Produktbroschüre. Am besten gleich herunterladen!