Der stärker werdende Wettbewerb um die Aufmerksamkeit der Kunden verändert die Haltung der Banken zum Multibanking. Fintechs, aber auch große internationale Tech-Unternehmen wie PayPal, Amazon und Google, bieten innovative Payment-Lösungen. Es reicht nicht mehr aus, kostenlose Konten, günstige Kredite und gute Konditionen im Brokerage anzubieten. Kunden suchen neben anderen Mehrwerten vor allem Convenience.
Multibanking als Mittel zur Kundenbindung
Um dem zu entsprechen, fangen Banken an, Multibanking als zentrales Angebot zur Kundenbindung und Beweis ihrer Innovationskraft zu definieren. Ende 2016 hat comdirect als erste Bank in Deutschland die Implementierung des Multibankings in ihr klassisches Onlinebanking vollzogen. Dieser Tage ist die Deutsche Bank das erste Haus, das über solch ein Feature auch Zahlungen ausführt. Die PSD2, welche geschaffen wurde, um Sicherheit, Wettbewerb und Transparenz zu fördern, wirkt sich ab Herbst 2019 direkt auf dieses Multibanking-Angebot aus.
Neben Anpassungen in der Abwicklung des Zahlungsverkehrs und der Authentifizierung von Zahlungen ist es vor allem der für Dritte (Banken, Fintechs und Tech-Unternehmen) zu schaffende Zugang zum Zahlungskonto, der die Bankhäuser umtreibt. Im Rahmen von XS2A, wie dieser Teil der PSD2 auch genannt wird, besteht für kontoführende Banken die Anforderung, eine Schnittstelle anzubieten. Kunden können so über Dritte jedes Konto mit Zahlungsverkehrsfunktion steuern, also Kontostände und Umsätze abrufen sowie Überweisungen ausführen.
Bisher waren es vor allem Dienste wie SOFORT-Überweisung, die über das sogenannte Screen Scraping (Auslesen von Onlinebanking-Daten) Zahlungen für das E-Commerce auslösten. Kunden wie auch Banken konnten auf Basis dieser technischen Lösung nie genau verfolgen, welche Kundendaten wirklich ausgelesen wurden. Ziel der PSD2 ist es, einen einheitlichen Zugriff auf Zahlungskonten zu schaffen, um Drittdiensten einen gesicherten Zugang zu gewähren und sie gleichzeitig einer regulatorischen Kontrolle zu unterziehen. Über die Schnittstelle dürfen nur solche Informationen abgefragt werden, die im Zusammenhang mit dem spezifischen Kundenauftrag stehen und das entsprechende Girokonto betreffen. Das gleichzeitige Auslesen von sonstigen Daten (z.B. zu Krediten, Depots oder Geldanlagen) ist nicht gestattet.
Kunden wünschen gleichzeitig Convenience und Sicherheit
Der Wunsch vieler Kunden ist ein stabiler und sicherer Zugang zu allen Zahlungskonten inklusive Überweisungsfunktion. Das Multibanking, das Banken ihren Kunden hierfür heute im Onlinebanking oder per App anbieten, basiert auf zwei Datenquellen: Neben der lange am Markt etablierten HBCI-Schnittstelle, wird eben auch auf Screen Scraping zurückgegriffen. So kann ein Privatkunde von comdirect beispielsweise Konten, Kreditkarten, Kredite, Depots und mehr einsehen, wodurch Multibanking erst wirklich Sinn macht. Mit einem gänzlich über XS2A-Schnittstellen angebotenen Service wäre dies unmöglich. Es stellt sich allerdings die Frage, welche Änderungen die PSD2 für bisher genutzte Datenquellen und somit auch das Multibanking mit sich bringt. Bei HBCI ist davon auszugehen, dass der Kanal weiter bestehen bleibt.
Diese Technologie kann jedoch auch in Verbindung mit der zu schaffenden Kontenschnittstelle kein umfassendes Multibanking sicherstellen, da sie von vielen Banken nicht vollumfänglich angeboten wird. Beim Screen Scraping ist die Situation noch diffiziler. Denn wenn Banken der Aufsicht bis zum Frühjahr 2019 eine XS2A-Schnittstelle mit ausreichender Performanz zum Test zur Verfügung stellen, müssen sie den direkten Zugriff auf das Onlinebanking des Kunden nicht weiter zulassen.
Da über diesen Weg aber weit mehr als nur Daten zu Girokonten einzusehen sind und die PSD2 nur das Screen Scraping in Richtung Konten untersagt, müssten hier separate Zugänge entwickelt werden, um wirklich zwischen Zahlungskonto und sonstigen Produkten abgrenzen zu können. Wenn Banken den Weg zum Screen Scraping auf das allgemeine Onlinebanking mit allen Produkten technisch blockieren, ist ein wettbewerbsrechtlicher Konflikt mit Drittdiensten vorprogrammiert. Diese haben in den vergangenen Jahren ihr Geschäftsmodell auf der Analyse der Kundenbonität aufgebaut und sehen im diesbezüglich unregulierten Bereich von Depots, Krediten und Geldanlagen ihre Chance auf Fortbestand.
Konfrontation mit Drittdiensten unwahrscheinlich
Vermutlich wird es aber ohnehin nicht zur Konfrontation kommen. Banken benötigen die Informationen aus der Quelle Screen Scraping selbst, um ihren Kunden ein vollumfängliches Multibanking anbieten zu können. Zieht eine Bank nicht mit, muss sie mit einer sofortigen Reaktion der Mitbewerber rechnen. Am Ende gingen allen Häusern Daten verloren und der Privatkunde wäre der große Verlierer. Banken haben auf europäischer Ebene darum gerungen, Screen Scraping auf regulatorischer Ebene zu unterbinden, um wertvolle Kundendaten zu schützen.
Nun, da viele Häuser im Rahmen ihrer Multibanking-Initiativen (zum Teil auch über Partnerschaften mit Fintechs) Daten aus Screen Scraping einbinden, begegnen ihnen die selbst aufgestellten Hürden. Es braucht ein Commitment aller Institute zu einem ganzheitlichen Multibanking, das mit Einfachheit gegen die großen internationalen Wettbewerber punkten kann. So wird das Multibanking für Kunden zu einer wirklichen Finanzzentrale.
