Entdecken Sie in unserem Workshop die Trends der Zukunft. Wir zeigen Ihnen, wie sich die Zukunftstreiber aus Digitalisierung, Regulation & Cyber Security auf Ihre Geschäftsmodelle auswirken und erarbeiten mit Ihnen individuelle Lösungsansätze.
Zahlungsverkehr ist konstanten Veränderungen unterworfen, die sich in der letzten Zeit nochmals beschleunigt haben. Sie zeigen sich in den Zukunftstreibern Digitalisierung, Regulation und CyberSecurity. Als Bank und Finanzdienstleister ist es jetzt entscheidend, vorauszudenken und sich auf die Zukunft vorzubereiten. Welchen Einfluss haben diese Zukunftstreiber auf Ihr Geschäftsmodell?
Unser exklusiver Workshop “Next Gen Payments” ist individuell auf Ihr Unternehmen und Ihre Herausforderungen zugeschnitten. Wir erkunden gemeinsam die Zukunftstreiber und analysieren deren Auswirkungen auf Ihr Unternehmen. Unsere Experten führen Sie durch die neuesten Trends und zeigen Ihnen, wie Sie sich optimal positionieren können.
Ihr Mehrwert
Aufzeigen der aktuellen Trends und relevanten Entwicklungen für Ihr Haus
Bewertung von Wirtschaftlichkeit, Chancen und Risiken
Ableitung einer individuellen strategischen Roadmap zur Weiterentwicklung Ihrer Geschäftsmodelle
Workshop-Inhalte (4-5 Stunden)
Impulsvortrag „Payment im Spannungsfeld von Regulation, Digitalisierung und Cyber Security“ von unseren Experten
Gemeinsame Auswirkungsanalyse auf Ihre aktuellen Geschäftsmodelle
Ableitung strategischer und operativer Maßnahmen sowie Aufzeigen der relevanten Handlungsfelder
Wir freuen uns, Sie bei der Ausgestaltung des Payments von morgen zu unterstützen und Sie dafür zukunftsfähig zu machen.
Die Trends im Open Banking und Open Finance lösen zunehmend das traditionelle Banking ab. Durch die Öffnung der Bankensysteme und den Einfluss neuer regulatorischer Vorschriften wie PSD3/PSR und potenziell auch FIDA wird ein vertrauenswürdiges Umfeld geschaffen, das digitale Lösungen und schlanke Prozesse fördert. Kunden verlangen zunehmend nach digitalen Innovationen und personalisierten Dienstleistungen, Open Finance bietet hier ein erhebliches Potenzial.
Stand 2025 haben sich drei zentrale Anwendungsfälle für APIs im Payment- und Banking-Bereich etabliert:
Kontowechselservices
Integration von Bankleistungen in Drittangebote und
API-basierte Zahlungsabwicklung.
Doch das Potenzial ist noch lange nicht ausgeschöpft. Mit Embedded Finance wird eine funktionale und geschäftsmodell-spezifische Weiterentwicklung des Banking-Angebots ermöglicht. Gleichzeitig verstärken innovative FinTechs den Wettbewerb für traditionelle Banken auf dem deutschen Markt.
Neue regulatorische Vorschriften, der Einsatz von APIs und die Möglichkeit zur erweiterten Datenanalyse werden die Branche weiter transformieren. Dabei bleibt die Sicherheit sensibler Kunden- und Finanzdaten ein zentrales Anliegen. Wir blicken in die Zukunft und fragen uns: Wie wird das Finanzdienstleistungsangebot im Jahr 2030 aussehen? Um wettbewerbsfähig zu bleiben, sollten Banken und Finanzdienstleister jetzt handeln.
Erfahren Sie in unserem Whitepaper (unten zum Download verfügbar) mehr über die spannenden Möglichkeiten, die APIs und Open Finance für die Finanzwelt bereithalten, und wie Sie von diesen Entwicklungen profitieren können. Wir geben Ihnen wertvolle Handlungsempfehlungen für die Zukunft.
Sie haben weitere Fragen zur Entwicklung von Open Banking/Finance und die Auswirkungen für ihr Unternehmen? Lassen Sie uns in den gemeinsamen Austausch gehen. Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Die rasante Entwicklung der künstlichen Intelligenz (KI) führt oft zu Verunsicherung bei der Anwendung. Trotz ihres enormen Transformationspotenzials ist es wichtig, zwischen Fakten und Wunschvorstellung zu unterscheiden, um ihren wirklichen Nutzen zu erkennen – insbesondere im Bereich der Financial Services. Wir möchten hier mit zwei häufigen Mythen aufräumen und konkrete, erfolgsversprechende Use Cases aufzeigen.
Mythos #1: KI ist eine One-Size-Fits-All Lösung
Viele Unternehmen glauben, dass die KI universell anwendbar ist und alle Probleme einfach und schnell auf magische Weise löst. In Wirklichkeit hängt der Erfolg von KI jedoch davon ab, die richtigen Tools für spezifische geschäftliche Herausforderungen zu nutzen und so Kosten zu reduzieren, die Kundenerfahrung zu verbessern und den Umsatz zu steigern. Unternehmen müssen daher ihre KI-Strategie an ihre individuellen Bedürfnisse und Ziele anpassen.
Mythos #2: KI ist eine Stand-Alone Lösung
Viele glauben noch immer, KI isoliert betrachten zu können. Sie gehen davon aus, dass KI ganze Systeme eigenständig transformieren kann. In Wirklichkeit jedoch, muss KI intelligent in eine Organisation eingebettet werden, um Prozesse zusammen mit anderen Technologien und den Mitarbeitenden zu transformieren. Eine effektive KI-Strategie und Implementierung erfordert eine durchdachte Integration in das Betriebsmodell, um eine reibungslose Zusammenarbeit zwischen KI und menschlicher Expertise zu gewährleisten.
KI in Aktion
Als Spezialisten in der Financial Service Branche verfügen wir über eine umfassende Expertise, um unseren Kunden bei der Identifizierung, Ausgestaltung und Umsetzung von KI-Anwendungsfällen zu unterstützen. In der Projective Group haben wir bereits eine Reihe von Unternehmen im europäischen Finanzdienstleistungssektor erfolgreich bei Ihrer KI-Strategie unterstützt. Hier ist eine Auswahl an KI Use Cases, die wir bereits erfolgreich im Markt umgesetzt haben.
Fehler und „Überflüssiges“ vermeiden: Im internationalen Zahlungsverkehr gibt es immer noch viele fehlgeschlagene Transaktionen. Learning Agents können in Hardware- und Softwarelösungen integriert werden, um solche Fehler zu reduzieren oder sogar zu vermeiden. Solche Tools können mit einer einfachen, regelbasierter Fehlerprüfung beginnen und im Laufe der Zeit lokale Muster erlernen. Darüber hinaus besitzen sie das Potenzial Korrekturvorschläge zu machen oder sogar automatische Korrekturen durchzuführen. Als Projective Group haben wir dazu bereits einen Prototyp für SWIFT entwickelt.
Berichterstattung vereinfachen: Unternehmen im Finanzsektor haben einen hohen Reporting-Bedarf, wobei viele Mitarbeitende ihre Zeit damit verbringen, Berichte zu erstellen, zu ändern und neu zu schreiben. Die KI kann dabei helfen, doppelte Arbeit zu reduzieren, Prozesse zu vereinfachen und sogar vorherzusagen, wie Daten in diesen Berichten verwendet werden können. Sie kann komplexe Reporting-Inhalte erklären, Duplikate entfernen, große Datenqualitätsprobleme durch Klassifizierung und Korrekturen beheben sowie die Verarbeitung unstrukturierter Texte erheblich beschleunigen. Die Vorteile liegen auf der Hand – Kostenersparnis und Umsatzsteigerungen sind möglich.
Kreditrisikomodelle und Betrugserkennung: Banken nutzen KI bereits erfolgreich für Aktivitäten, die von der Erstellung von Kreditrisikomodellen bis zur Betrugserkennung reichen. Fehlalarmraten können damit reduziert werden.
Programmier-Codes lesen, zusammenfassen und erstellen: KI-Anwendungen können Programmier-Codes (z.B. in Cobol) lesen, zusammenfassen sowie erstellen, aber auch technische Altlasten beseitigen. Dadurch können Unternehmen besser verstehen, wie ihre Plattformen funktionieren und wie sie sie optimaler nutzen können.
Chatbots (LLMs): Chatbots sind wertvolle Forschungstools und können einen Großteil der Aufgaben des Customer Service in Unternehmen übernehmen. Sie sind gut darin, juristische Dokumente zusammenzufassen und ermüden nicht bei der Durchführung mühsamer KYC- und AML-Prüfungen. Zu diesem Thema haben wir bereits für einen Kunden einen geeigneten Chatbot gebaut.
Die Entwicklung der KI schreitet enorm voran – was heute ein wichtiges Unterscheidungsmerkmal ist, wird morgen zum Standard. Unternehmen müssen sich frühzeitig anpassen und kontinuierlich weiterentwickeln, um wettbewerbsfähig zu bleiben. Der Übergang vom Proof of Concept zur Produktion ist meist der schwierigste Teil, da hier regulatorische, sicherheitsrelevante und skalierbare Herausforderungen auftreten. Das Vertrauen auf etablierte Anbieter sowie eine fokussierte KI-Strategie kann hierbei helfen. KI ist die Zukunft, aber kein Wundermittel. Unternehmen müssen weiterhin Risikofaktoren, Kosten der Einführung und fehlende Fähigkeiten der Mitarbeitenden berücksichtigen. Wir können Ihnen dabei helfen, eine klare und realistische KI-Strategie mit echtem Mehrwert zu entwickeln und umzusetzen.
Dieser Artikel ist erstmalig erschienen im Payment & Banking Whitepaper “KI-Nutzung in der Payment-Branche”.
Die Payment-Branche steht vor gewaltigen Veränderungen. Die Treiber Digitalisierung, Regulierung und Cyber Security machen die Lage in der Payment Branche noch unübersichtlicher und verstärken die Unsicherheit über die unmittelbare Zukunft. In unserem neuesten Whitepaper beleuchten wir die aktuellen Trends in der Payment Branche und zeigen fünf Zukunftsszenarien für die Payment-Landschaft von morgen auf.
Die drei Zukunftstreiber im Payment
Während Bargeld langsam, aber sicher seine dominante Rolle verliert, könnten Neuerungen wie der digitale Euro, Embedded-Finance-Angebote und europäische Initiativen wie Wero den Markt grundlegend verändern. Das stellt etablierte Geschäftsmodelle der Payment Provider infrage, bietet aber auch Chancen, wenn sie sich rechtzeitig an der Entwicklung beteiligen.
Als wäre das nicht schon aufregend genug, kommt auch noch ein ganzes Regulierungspaket in den kommenden zwei Jahren auf alle Akteure des Finanzsystems zu. PSD3/PSR und DORA werden alle die Arbeit im Payment- und Banking-Bereich nachhaltig verändern. Dazu wird auch noch FIDA diskutiert, ob diese Regulierung kommt, und falls ja, in welcher Form ist allerdings noch unklar.
So anstrengend es sein mag, sich an all die neuen Vorgaben und Berichtspflichten anzupassen: Auch hier schlummern große Chancen. Daten werden deutlich einfacher zugänglich, für alle Akteure. In Kombination mit dem weiter verbreiteten KI-Einsatz können Kund:innen dann bald auf so personalisierte und präzise Angebote hoffen wie nie zuvor. Cyber Security wird so wichtig wie noch nie. Natürlich ist längst nicht ausgemacht, dass all das genauso eintritt und sich jede Hoffnung bestätigt. Aber genau jetzt ist der richtige Zeitpunkt, um sich auf eine Vielzahl möglicher Szenarien vorzubereiten, die in Zukunft kommen können.
Unser Whitepaper (unten zum Download verfügbar) soll für mehr Klarheit sorgen, in welche Richtung sich das Payment entwickeln wird und wie sich Unternehmen auf diese Ereignisse und Entwicklungen am besten einstellen. Welche Trends werden sich durchsetzen? Gibt es überhaupt einen einzelnen Treiber, der am Ende die Oberhand gewinnt? Diese Frage beantworten wir am Ende mit einer Reihe von denkbaren Szenarien für die Payment-Welt von morgen und übermorgen.
Was bedeutet das konkret für mein Unternehmen?
Entdecken Sie in unserem exklusiven Workshop „NextGen Payments: Revolution oder Evolution bis 2030?“ wie sich die Zukunftstreiber Digitalisierung, Cyber Security und Regulation auf Ihre Geschäftsmodelle auswirken und wie Sie Ihr Unternehmen zukunftssicher machen können. Lassen Sie uns in den gemeinsamen Austausch gehen. Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Seit Oktober 2025 ist VoP in ganz Europa verpflichtend. Viele Unternehmen nutzen das temporäre Opt-Out – mit Risiken einer Haftungsverschiebung. Allerdings bietet VoP Optimierungschancen und höhere Sicherheit für Geschäftsprozesse. Um diese Chancen zu nutzen, ist ein klarer Strategie- und Umsetzungsfahrplan entscheidend.
Nicht sicher, was zu tun ist? Unser halbtägiger Workshop verschafft Ihnen Klarheit und einen praktischen Fahrplan, der sofort umgesetzt werden kann. In nur 4 Stunden gelangen Sie von Unsicherheit zu einem strukturierten Vorgehen für die VoP-Implementierung.
Ihre Vorteile durch VoP
Verbessern Sie die Datenqualität Ihrer Dienstleister durch Prüfung der Gläubiger-IBAN und die Verifizierung neuer Gläubiger – auch außerhalb des eigentlichen Zahlungsflusses
Verbessern Sie die Qualität Ihrer SEPA-Mandate, um Einzugsprozesse abzusichern
Erhöhen Sie die Prozesseffizienz durch die frühzeitige Erkennung von Dateninkonsistenzen und Vermeidung von aufwändigen manuellen Überprüfungen und Korrekturen
Verbessern Sie Ihre Betrugsprävention durch VoP-Prüfungenbei der Zahlungsvorbereitung und -ausführung mit hohen Transaktions-beträgen oder erhöhtem Risiko
Verbessern Sie Ihre Kunden-Onboarding- und KYC-Prozesse, indem VoP als zusätzliche Prüfung beim Onboarding genutzt wird, um korrekte und verifizierte Kundendaten sicherzustellen
Workshop-Themen (4–5 Stunden)
Verstehen der regulatorischen Vorschriften und Verpflichtungen gemäß VoP, einschließlich der aktuellen Durchführungsbestimmungen
Erfahren Sie mehr über die spezifischen Chancen und Vorteile, die sich aus VoP für Ihr Unternehmen ergeben
Durchführung eines Readiness Assessment, einschließlich Datenaufbereitung und -nutzung, interner Systeme, externer Abhängigkeiten, Prozessorganisation, Schulungs- und Kommunikationsstrategie
Entwurf eines Implementierungsfahrplans und Definition nächster Schritte
Mit jahrzehntelanger Erfahrung im Zahlungsverkehr und methodischer Exzellenz sind wir Ihr verlässlicher Partner für Verification of Payee.
Der digitale Euro wird den europäischen Zahlungsverkehr grundlegend verändern. Für Banken und Zahlungsdienstleister bedeutet das: Jetzt ist der passende Zeitpunkt, sich strategisch auf die kommenden Veränderungen vorzubereiten. In unserem Teaser beleuchten wir die wesentlichen Eckpunkte des Vorhabens der Europäischen Kommission, skizzieren die strategischen Herausforderungen für Finanzinstitute und zeigen, wie Banken eine erfolgreiche Implementierung des digitalen Euro gelingen kann.
EZB-Entscheidung zum digitalen Euro: Oktober 2025 als Meilenstein
Die Europäische Zentralbank (EZB) hat angekündigt, im Oktober 2025 und somit nach Abschluss der zweijährigen Vorbereitungsphase über die Einführung des digitalen Euros zu entscheiden. Obwohl ein konkretes Startdatum noch aussteht, sollten Banken und Finanzdienstleister die möglichen Auswirkungen einer Implementierung, die laut EZB bereits 2028 erfolgen könnte, nicht unterschätzen.
Als gesetzliches Zahlungsmittel wird der digitale Euro alternativlos verpflichtend anzubieten sein und das sowohl im Issuing als auch im Acquiring. Abwarten oder Zögern ist somit keine zu empfehlende Strategie. In unserem Teaser zeigen wir auf, warum sich Banken jetzt auf den digitalen Euro vorbereiten müssen und welche strategischen Positionierungen mit Blick auf die bestehende Payment Strategie sinnvoll sind.
Gesetzgebung zum digitalen Euro
Welchen Herausforderungen müssen sich Banken stellen?
Die Einführung des digitalen Euros wird für Banken mit deutlich höheren Aufwendungen verbunden sein als für die Einführung sonstiger Zahlungsverkehrsprodukte aus den vergangenen Jahren. Wie bei den internationalen Kreditkarten Schemes wie Visa und Mastercard oder Wero, dem Produkt der European Payments Initiative, wird die Implementierung und der Betrieb des digitalen Euros einem umfangreichen Rulebook unterliegen.
Hinzu kommt eine technische Infrastruktur, die für alle am digitalen Euro teilnehmenden Institute ein Novum sein wird: der Transfer von Euro in digitalen Euro und vice versa. Darüber hinaus müssen separate digitale Euro Konten geführt werden, wodurch der Verwaltungsaufwand merkbar steigen wird.
Dass sich Banken diese Leistungen unmittelbar durch ihre Endkunden bezahlen lassen ist jedoch ausgeschlossen. Von der Europäischen Kommission bezeichnete „Basisdienstleistungen“ müssen kostenfrei angeboten werden. Darunter fallen neben der bereits erwähnten Kontoführung und dem Transfer von Euro zu digitalen Euro auch die Abwicklung von digitaler Euro Transaktionen. Auch die Ausgabe physischer Karten, um eine Ausgrenzung nicht digital-affiner Personen zu verhindern, ist Bestandteil des Verordnungsvorschlags der Europäischen Kommission.
Erlösmodelle und das Risiko des Margendrucks
Natürlich muss der Gesetzgeber für die ökonomische Attraktivität des digitalen Euro für alle Marktteilnehmer sorgen. Diese wird jedoch stark durch die Regulierung beeinflusst. Für E-Commerce- sowie POS-Transaktionen werden folgende transaktionsbasierte Erlöse erzielt:
Erlöse auf Issuer-Seite (Bank): Diese speisen sich primär aus der Inter-PSP-Fee – einer Ad-valorem-Gebühr, die der Acquirer der Kundenbank entrichtet (vergleichbar mit der Interchange Fee). Diese Gebühr soll analog zur Interchange Fee durch die EZB reguliert werden.
Erlöse auf Acquirer-Seite: Hier werden die Einnahmen primär durch die Merchant Service Charge (MSC) erzielt – einer Ad-valorem-Gebühr, die Händler an ihre Acquirer zahlen. Anders als bei heutigen Bezahlverfahren wird die Höhe der MSC hier ebenfalls reguliert.
Die regulierte Natur von Inter-PSP-Fee und Merchant Service Charge birgt das Risiko eines „Race to the bottom“, was langfristig zu einem spürbaren Margendruck und sinkenden Transaktionserlösen auf Banken- und Acquirer-Seite führen kann.
Weitere Informationen zu den Kosten und Erlösen des digitalen Euro, mit Fokus auf die Implikationen für Banken, finden Sie in unserem Teaser.
Das erfahren Sie außerdem in unserem Teaser:
Die wichtigsten Punkte der Gesetzgebung und der Implikationen für Banken
Die Auswirkungen des digitalen Euro auf die Zahlungserlöse für Issuer sowie ausgewählte Handlungsoptionen
Wie ein illustrativer Business Case für Issuer aussehen kann
Wie sich Banken positionieren können und welchen Nutzen die Positionierung hat
Wie ein Strategie- und Implementierungsprojekt für Banken gestaltet werden könnte
Nicht zu Handeln ist keine Option!
Durch eine zu späte Vorbereitung auf den digitalen Euro riskieren Issuer und Acquirer die Nichteinhaltung gesetzlicher Vorschriften, Kannibalisierungseffekte durch eine unangepasste Payment Strategie sowie das Risiko, vom Wettbewerb abgehängt zu werden.
Da Banken und Acquirern die Entscheidung zur Implementierung des digitalen Euro durch die verpflichtende Teilnahme abgenommen wird, sollten sie bereits heute definieren, welchen strategischen Ansatz sie verfolgen werden. Wir gehen auf die relevanten Kriterien ein, die Banken für die Evaluation ihrer individuellen digitalen Euro Strategie prüfen und gewichten müssen. Dabei gilt es unter anderem Punkte wie Kostenführerschaft, Kundenzentrierung oder Time-to-Market strategisch zu berücksichtigen.
Jetzt ist der Zeitpunkt für die strategische Weichenstellung. Gerne stehen wir Ihnen für einen ersten Austausch zur Verfügung.
Mit FiDA (Financial Data Access) steht die EU vor einem entscheidenden Schritt: vom Open Banking hin zu Open Finance. Das neue Rahmenwerk soll Verbrauchern und Unternehmen mehr Kontrolle über ihre Finanzdaten verschaffen und zugleich Innovation im Finanzsektor vorantreiben. Doch es gibt auch Herausforderungen: Datenschutz, faire Wettbewerbsbedingungen und der Umgang mit Big Tech sorgen für kontroverse Debatten. Der Artikel beleuchtet die Chancen und Risiken von FiDA und zeigt, wie Privacy Enhancing Technologies (PETs) zu einem zentralen Instrument werden könnten, um Innovation und Datenschutz in Einklang zu bringen.
Rahmenwerk für den Zugriff auf Finanzdaten
FiDA steht für Financial Data Access und markiert den nächsten Schritt der EU in Europas Entwicklung vom Open Banking hin zu einem breit anwendbaren Rahmen für Open Finance. Während sich die Regeln aus Payment Service Directive 2 und 3 (PSD2 bzw. PSD3) primär auf den Zugang zu Zahlungskontodaten konzentrieren, erstreckt sich FiDA praktisch über das gesamte Finanzspektrum: Kredite, Sparanlagen, Investments, Versicherungen, Hypotheken, Renten sowie Krypto-Assets.
Das Kernprinzip von FiDA lautet: Verbraucher und Unternehmen sind Eigentümer ihrer Finanzdaten, die bei verschiedenen Finanzinstituten als Dateninhaber gespeichert sein können. Sie können diese Daten mit ausdrücklicher Zustimmung über ein sogenanntes Financial Data Sharing Scheme mit Dritten, den sogenannten Datennutzern, teilen. Damit Datennutzer auf Verbraucher- und Unternehmensdaten zugreifen können, benötigen sie eine Zulassung als Financial Information Service Provider (FISP). Erst mit dieser FISP-Lizenz ist es ihnen erlaubt, auf die Finanzdaten von Kunden zuzugreifen und das ausschließlich, wenn diese ihre Zustimmung gegeben haben. Das Scheme ermöglicht dabei den standardisierten Datenaustausch in Echtzeit.
Die Zustimmung zum Datenaustausch wird über das Dashboard des jeweiligen Finanzinstituts durch den Kunden erteilt. Der einfache und sichere Datentransfer soll Innovation und Wettbewerb fördern und gleichzeitig die Entwicklung neuer, personalisierter Finanzprodukte sowie maßgeschneiderter Lösungen ermöglichen. Verbraucher erhalten dadurch mehr Kontrolle und größere Wahlmöglichkeiten.
Neu geregelt bei FiDA ist zudem, dass Dateninhaber berechtigt sind, für die Nutzung ihrer Daten eine Gebühr zu erheben. Damit eröffnet sich für sie erstmals die Möglichkeit, durch das Teilen von Daten Erlöse zu erzielen.
Schematische Darstellgung von FiDA
Ethik und Datenschutz als klarer Kompass
Finanzdaten sind hochsensibel, da ihr Teilen die Privatsphäre direkt berührt, finanzielle Verwundbarkeit verstärken und im Extremfall sogar die physische Sicherheit gefährden kann. Daraus ergeben sich erhebliche Risiken, die bei der Gesetzgebung sorgfältig berücksichtigt werden müssen. Zusätzlich erschwert politischer Widerstand aus einzelnen EU-Mitgliedsländern die Umsetzung, und auch die Finanzindustrie hat bereits Bedenken gegenüber FiDA geäußert.
Die Ausgestaltung von FiDA verlangt daher Fingerspitzengefühl. Es braucht klare Regeln, wo sie notwendig sind, und zugleich die nötige Zurückhaltung, um Innovation nicht zu ersticken. Deshalb stehen Ethik und Datenschutz beim Aufbau von FiDA im Mittelpunkt.
In einem gemeinsamen Positionspapier betonen die niederländische Zentralbank (DNB) und die niederländische Finanzmarktaufsicht (AFM), dass klare und robuste Regeln notwendig sind, um faire Wettbewerbsbedingungen zu schaffen. Der Datenaustausch sollte nur unter folgenden Bedingungen stattfinden:
mit der ausdrücklichen, informierten Zustimmung der Kunden
mit klaren Vereinbarungen zu Zweckbindung und Datenminimierung
mit Schutzmechanismen gegen Missbrauch und unerwünschtes Profiling
Beide Organisationen weisen darauf hin, dass FiDA ohne starkes Vertrauen bei Verbrauchern keine Chance hat. Dieses Vertrauen entsteht nicht nur durch Gesetze, sondern auch durch technologische Schutzmaßnahmen, welche die Privatsphäre strukturell sichern.
Regulierungsdruck und nationale Zurückhaltung
Eine der größten Herausforderungen rund um FiDA ergibt sich aus der Sorge vor übermäßigem Regulierungsdruck. Mehrere Mitgliedstaaten, insbesondere Frankreich, Deutschland und die Niederlande, haben signalisiert, dass sie den Geltungsbereich der Regulierung zurückhaltend bewerten. Befürchtet wird, dass ein zu weit gefasster Rahmen insbesondere für kleinere Marktteilnehmer hohe Compliance-Kosten verursachen könnte. Gleichzeitig sind bislang nur wenige konkrete Marktchancen sichtbar, was die Unsicherheit weiter verstärkt.
Diese reservierte Haltung gegenüber FiDA führt zu Einschränkungen im aktuellen Gesetzentwurf. So heißt es in einem informellen diplomatischen Dokument des Gesetzgebungsverfahren vom 16. Mai 2025:
Daten, die älter als zehn Jahre sind, sowie Daten aus beendeten Verträgen sollen vom verpflichtenden Zugriff ausgenommen werden.
Der Geltungsbereich soll auf natürliche Personen sowie kleine und mittlere Unternehmen beschränkt werden. Große Unternehmen sind ausdrücklich ausgeschlossen.
Solche Einschränkungen erleichtern zwar die Umsetzung, schmälern aber das Innovationspotenzial von FiDA. Wichtige Datensätze fallen aus dem Blick. Unter anderem für Fintechs, Versicherer und datengetriebene KMU kann das erhebliche Nachteile haben, wie folgende Beispiele zeigen:
Kreditinformationsdienste können keine langfristigen Risikomodelle für Hypotheken über 20 bis 30 Jahre entwickeln.
Insurtechs fehlen historische Schadendaten, um seltene, aber gravierende Risiken zu modellieren.
KMU mit KI-Modellen für Prognosen oder Betrugserkennung verlieren den Zugang zu tiefen Datensätzen, die langfristige Trends sichtbar machen.
Anbieter im Bereich Green Finance können keine jahrzehntelangen Energie- oder Investmentmuster analysieren, um Nachhaltigkeit zu bewerten.
Auch Frankreich hat seine diplomatischen Aktivitäten zur Anpassung der Regulierung verstärkt. Hier wird die Sorge geäußert, dass FiDA sich als Trojanisches Pferd für globale Technologiekonzerne erweist. Ein Rahmen, der vorgibt Verbraucher, KMU und Fintechs zu stärken, könnte in der Praxis internationalen Tech-Giganten den Eintritt in Europas Finanzmärkte erleichtern. Deutschland und die Niederlande teilen diese Befürchtung teilweise, wobei in den Niederlanden zusätzlich die Belastung von Banken und Aufsichtsbehörden betont wird.
Radikaler Schnitt: Ausschluss von Big Tech
Diese Sorge befeuert eine weitere Diskussion: Nach aktuellem Vorschlag sollen sogenannte Gatekeeper, wie sie im Digital Markets Act definiert sind, vom Erhalt einer FISP-Lizenz ausgeschlossen werden. Kritisiert wird dabei, dass das Instrument zwar wirksam gegen Big Tech sein könne, gleichzeitig würde es jedoch Innovationen bremsen und die Interessen von Verbrauchern beeinträchtigen.
Die Computer & Communications Industry Association (CCIA) Europe schrieb in einem Brief an die EU-Kommission, dieser Ausschluss:
sei nicht verhältnismäßig gerechtfertigt
bremse unnötig Innovation
nehme Verbrauchern das Recht, selbst zu entscheiden, welchem Anbieter sie ihre Daten anvertrauen
Der Schutz vor Marktdominanz ist legitim. Es bleibt jedoch die Frage, ob ein pauschaler Ausschluss das richtige Mittel ist, insbesondere in einem Markt, der von Vielfalt lebt.
Datenschutzfördernde Technologien als Grundlage – Privacy Enhancing Technologies (PETs)
Ein entscheidendes Werkzeug zur Balance zwischen Innovation und Datenschutz sind Privacy Enhancing Technologies, kurz PETs. Diese Technologien ermöglichen es, Daten zu verarbeiten oder zu analysieren, ohne die zugrundeliegenden Informationen offenzulegen. Beispiele sind:
Homomorphe Verschlüsselung: Ermöglicht Berechnungen direkt auf verschlüsselten Daten, ohne diese vorher entschlüsseln zu müssen.
Secure Multi-Party Computation (SMPC): Mehrere Parteien führen gemeinsam Berechnungen durch, ohne vollständigen Zugriff auf die jeweils anderen Daten zu erhalten.
Differential Privacy: Schützt Einzelpersonen, indem Datensätze gezielt mit statistischem Rauschen angereichert werden, um Rückschlüsse zu verhindern.
Federated Learning: KI-Modelle werden lokal an der Datenquelle trainiert, sodass die Daten nicht zentral weitergegeben werden müssen.
PETs machen das Kernversprechen von FiDA einlösbar: datengestützte Innovation bei gleichzeitiger Wahrung der Privatsphäre. Sie ermöglichen strikte Datenminimierung, Erkenntnisse ohne Offenlegung von Rohdaten und eine technische Umsetzung der DSGVO-Grundsätze.
Nach Auffassung der niederländischen Zentralbank (DNB) und der Finanzmarktaufsicht (AFM) sollten PETs verpflichtend in Betracht gezogen werden, insbesondere bei hochsensiblen Daten wie Renten- oder Kreditinformationen.
Wo Gesetze klare Grenzen ziehen, schaffen PETs Bausteine, die Risiken mindern, Vertrauen stärken und Entwicklern Freiräume für Kreativität und Wettbewerbsfähigkeit eröffnen.
Balance zwischen Ambition und Vorsicht
Die sorgfältige Ausarbeitung der finalen Gesetzgebung zeigt sowohl die Komplexität von FiDA als auch die tiefgreifenden Folgen einer Verabschiedung für die Finanzindustrie. Die Gesetzgebung muss daher einen Balanceakt meistern zwischen:
Ambition beim Ausbau von Datenzugang, Innovation und Wettbewerb
Vorsicht im Umgang mit sensiblen Daten und Marktmacht
Flexibilität bei der Integration künftiger Innovationen, ohne dauerhafte Risiken für Privatsphäre oder Sicherheit zu schaffen
In der Praxis erfordert dies einen kontinuierlichen Dialog zwischen Politik, Aufsicht, Marktteilnehmenden, Verbraucherorganisationen und Technologieanbietern.
2025: Schicksalsjahr oder doch eine erneute Hängepartie?
FiDA steht an einem entscheidenden Wendepunkt. Die Trilog-Verhandlungen zwischen Kommission, Rat und Parlament sollen in diesem Jahr zu einem finalen Gesetzentwurf führen. Erste Konturen von FiDA zeichnen sich bereits ab, doch viele zentrale Fragen bleiben ungeklärt. Offen ist auch, ob 2025 tatsächlich eine Einigung gelingt und wann FiDA schließlich in der Praxis greift.
Klar ist nur: Das Ergebnis der Verhandlungen wird entscheiden, ob FiDA ein starkes Instrument für Open Finance wird oder ein vorsichtiger Kompromiss bleibt, der bestehende Strukturen absichert.
Was sind die nächsten Schritte für eine proaktive Umsetzung von FiDA?
In Anbetracht der neuen FiDA-Regulierung ist es für Banken, Versicherungen und weitere Dienstleister entscheidend, frühzeitig die Auswirkungen auf Organisation und Geschäftsmodell zu verstehen, um Compliance sicherzustellen und Chancen für neue Geschäftsmöglichkeiten zu nutzen.
Folgende Maßnahmen unterstützen eine strukturierte Auseinandersetzung mit FiDA:
Awareness & Positioning Workshop
Verstehen, welche Auswirkungen FiDA auf Organisation und Geschäftsmodell hat und die strategische Zielsetzung ableiten.
Ideation Session
Neue Geschäftsmöglichkeiten identifizieren, bewerten und erste Umsetzungsideen entwickeln.
Gap Analysis
Analyse der erforderlichen Anpassungen in Compliance, Datenmanagement, IT und Betriebsmodell, um FiDA-konform zu handeln.
Mit diesem Vorgehen gewinnen Banken, Versicherungen und weitere Dienstleister Klarheit über Chancen und Herausforderungen, um FiDA aktiv und vorausschauend nutzen zu können.
Es lohnt sich, sich frühzeitig mit FiDA auseinanderzusetzen, um Chancen für das eigene Unternehmen zu erkennen und rechtzeitig die notwendigen Schritte einzuleiten. Die Experten von Thede Consulting, Teil von Projective Group, begleiten Sie dabei mit Workshops, Analysen und praxisnaher Beratung – individuell abgestimmt auf Ihre Organisation.
Wussten Sie schon? – Unser Workshop #NextGen Payments
FiDA ist Bestandteil unseres neuen Workshops „NextGen Payments: Revolution oder Evolution bis 2030?“. Hier zeigen wir Ihnen in einem maßgeschneiderten Workshop wie sich die Zukunftstreiber Digitalisierung, Regulation und Cyber Security auf Ihre Geschäftsmodelle auswirken und erarbeiten gemeinsam individuelle Lösungsansätze. Mehr Informationen finden Sie hier.
Die Europäische Union steht kurz vor der Einführung der EUDI Wallet, ein Framework für vertrauenswürdige digitale Identitäten, die bald in allen Mitgliedsstaaten verpflichtend sein wird. Für Banken handelt es sich dabei nicht nur um eine weitere Compliance-Anforderung, sondern um einen grundlegenden Wandel der Art und Weise, wie Kunden sich authentifizieren, Transaktionen durchführen und Daten teilen werden. Wer sich rechtzeitig vorbereitet, reduziert regulatorische Risiken, kann Abläufe optimieren und neue Geschäftsmöglichkeiten erschließen, während Nachzügler Gefahr laufen, den Anschluss zu verlieren.
Die Zukunft digitaler Identitäten in der EU
In 2024 hat die Europäische Union eIDAS 2.0, eine überarbeitete Verordnung für elektronische Identifizierung und Vertrauensdienste, verabschiedet. Sie verändert die regulatorische Landschaft für digitale Identitäten und Vertrauensdienste in Europa grundlegend. eIDAS 2.0 ist offiziell im Mai 2024 in Kraft getreten und markiert damit einen wichtigen Meilenstein der digitalen Agenda der EU. Das übergeordnete Ziel von eIDAS 2.0 ist es, jedem EU-Bürger und Unternehmen die Möglichkeit zu geben, sich sicher online zu identifizieren und verifizierte Nachweise zu teilen, wodurch ein nahtloser digitaler Binnenmarkt gefördert wird.
Im Mittelpunkt dieser Transformation steht die EU Digital Identity Wallet (EUDI Wallet), eine sichere, benutzerorientierte Lösung für die Verwaltung digitaler Nachweise und für vertrauenswürdige Transaktionen in der gesamten EU. Bis Dezember 2026 muss jeder EU-Mitgliedstaat mindestens eine EUDI Wallet zur Verfügung stellen, um einen breiten Zugang für Bürger und Unternehmen zu gewährleisten. Darüber hinaus müssen bis Dezember 2027 öffentliche Institutionen und regulierte private Unternehmen, einschließlich Banken und Finanzdienstleister, die EUDI Wallet für Identifizierungs- und Authentifizierungszwecke akzeptieren.
Die EUDI Wallet ist für eine Vielzahl von Anwendungsfällen konzipiert, wie den Zugang zu staatlichen Dienstleistungen, die Eröffnung von Bankkonten, die Durchführung von Zahlungen und das digitale Unterzeichnen von Dokumenten. Das Ökosystem soll mit einer für das vierte Quartal 2025 erwarteten Änderung der Verordnung weiter ausgebaut werden, mit der eine spezielle EU Business Wallet (EUBW) für Organisationsnachweise eingeführt wird. Die EUBW wird den Umfang und Nutzen des EUDI Wallet-Ökosystems weiter ausbauen.
eIDAS 2.0 und EUDI Wallet
Wie sich die EUDI Wallet auf Banken- und Finanzdienstleistungen auswirken wird
Verpflichtende Akzeptanz und Integration
Banken und Finanzdienstleister werden gesetzlich verpflichtet, die EUDI Wallet bis spätestens 2027 für zentrale Prozesse zu akzeptieren, darunter Kunden-Onboarding (KYC/KYB), Zahlungsabwicklung (mit starker Kundenauthentifizierung, SCA) und digitale Signaturen. Diese Verpflichtung ist nicht nur eine Compliance-Anforderung, sondern dient auch als Katalysator für Innovation und operative Effizienz im Finanzsektor.
KYC und KYB im Kunden-Onboarding
Mit der EUDI Wallet werden „Know Your Customer“ (KYC) und „Know Your Business“ (KYB) Prozesse optimiert, indem sie den sicheren, standardisierten Austausch verifizierter digitaler Nachweise ermöglicht. Kunden können Bankkonten online eröffnen und dabei mit dem EUDI Wallet nur die notwendigen Informationen mit ausdrücklicher Zustimmung und minimalem Aufwand teilen. Dieser Ansatz senkt die Onboarding-Kosten, verbessert die Datenqualität und steigert das Kundenerlebnis insgesamt.
Zahlungen und starke Kundenauthentifizierung (SCA)
Für die Zahlungsabwicklung bietet die EUDI Wallet eine einheitliche, höchst zuverlässige Authentifizierungsmethode. Banken müssen auf Wunsch des Zahlenden die starke Kundenauthentifizierung über das EUDI Wallet ermöglichen, sowohl für kartenbasierte als auch kontobasierte Transaktionen. Dies erfüllt nicht nur die regulatorischen Anforderungen nach (voraussichtlich) PSD3 und eIDAS 2.0, sondern reduziert auch Betrugsrisiken und ermöglicht innovative Zahlungserlebnisse wie „Express Checkout“.
Digitale Signaturen und Zustimmungs-Verwaltung (Consent Management)
Die EUDI Wallet unterstützt rechtsverbindliche digitale Signaturen und ein robustes Consent-Management. Es erlaubt Kunden, die Weitergabe von Daten und Transaktionen mit vollständiger Transparenz und Kontrolle zu autorisieren. Diese Funktionen sind besonders relevant für Darlehensverträge, Kontoführung und andere wertvolle (Kunden-)Interaktionen.
Chancen und Herausforderungen für Banken und Finanzdienstleister
Die EUDI Wallet bietet Finanzinstituten erheblichen Nutzen, darunter vollständig digitalisierte, automatisierte Onboarding- und Service-Prozesse. Sie erhöht die Sicherheit, reduziert Betrugsrisiken und optimiert die Einhaltung von Vorschriften gemäß eIDAS 2.0, PSD3/PSR und AML. Darüber hinaus ermöglicht die EUDI Wallet die Entwicklung neuer, identitätsgestützter Dienstleistungen und Geschäftsmodelle und verschafft Frühanwendern damit einen Wettbewerbsvorteil.
Chancen für Banken
Die Umstellung auf die EUDI Wallet kommt jedoch nicht ohne Herausforderungen. Finanzinstitute müssen sich mit sich weiterentwickelnden technischen Standards auseinandersetzen, sich in potenziell über 27 verschiedene nationale Wallets integrieren und sich überschneidenden Vorschriften wie eIDAS 2.0, PSD2/3 und AML bedienen.
Wie Banken und Finanzdienstleister sich jetzt vorbereiten sollten
Um sich auf die EUDI Wallet vorzubereiten und ihr Potential optimal zu nutzen, sollten Finanzinstitute einen strategischen, mehrseitigen Ansatz verfolgen:
strategischer, mehrseitiger Ansatz
1. Marktpositionierung und Innovation von Geschäftsmodellen
Finanzinstitute sollten neue Geschäftsmodelle prüfen, die verifizierte digitale Identitäten nutzen, wie z.B. Sofortkredite, grenzüberschreitende Kontoeröffnungen und personalisierte Finanzdienstleistungen. Eine frühzeitige Einführung positioniert Banken und Finanzdienstleister als vertrauenswürdige Innovatoren und verschafft ihnen Wettbewerbsvorteile.
2. Technische und operative Bereitschaft
Institute sollten die Unterstützung der EUDI Wallet in Onboarding-, Authentifizierungs- und Zahlungsprozesse integrieren, um ein nahtloses Kundenerlebnis über alle Kanäle hinweg zu gewährleisten. Die Optimierung der Ressourcen durch eine klare Definition von Rollen und Verantwortlichkeiten, die Vermeidung doppelter Investitionen und die Anpassung an sich weiterentwickelnde technische Rahmenbedingungen wird einen reibungslosen Übergang zusätzlich unterstützen.
3. Compliance und Risikomanagement
Der Abgleich bestehender KYC/AML-Prozesse mit den Anforderungen der EUDI Wallet ist entscheidend, um Überschneidungen und Lücken zu identifizieren. Rechts- und Kundenkommunikationsrahmen sollten aktualisiert werden, um neue Einwilligungs-, Datenschutz- und Authentifizierungsmechanismen widerzuspiegeln. Eine kontinuierliche Beobachtung regulatorischer Entwicklungen, z. B. der bevorstehenden Änderung für das EUBW, PSD3 und AML, trägt dazu bei, Compliance und Interoperabilität sicherzustellen.
4. Kundenschulung und Support
Die Entwicklung umfassender Kundenschulungsprogramme ist entscheidend, um die Einführung der EUDI Wallet voranzutreiben und Vertrauen aufzubauen. Die Aktualisierung der Kundensupport-Kanäle sowie Schulungen des Personals stellen sicher, dass Wallet-bezogene Anfragen und Probleme effektiv bearbeitet werden.
Ihr Partner für die Umstellung auf die EUDI-Wallet
Thede Consulting als Teil der Projective Group unterstützt Finanzinstitute beim Übergang zu eIDAS 2.0 und dabei die Chancen digitaler Identitäten wie der EUDI Wallet optimal zu nutzen.
Gemeinsam mit unseren Kunden entwickeln wir eine Strategie, die sowohl das geschäftliche Potenzial der EUDI Wallet als auch deren regulatorische Anforderungen berücksichtigt. Für unsere Kunden definieren wir eine klare Marktpositionierung und verankern Zukunftsthemen frühzeitig in deren Organisation. Dabei verfolgen wir einen ganzheitlichen Ansatz, der von der Strategie bis zur Umsetzung reicht und eine nachhaltige Differenzierung im Wettbewerb ermöglicht.
Starten Sie jetzt vorbereitet in die EUDI-Wallet-Ära und machen Sie Ihr Unternehmen gemeinsam mit uns zukunftssicher.
Haben Sie weitere Fragen zur EUDI Wallet und den Auswirkungen auf Ihre Organisation? Gerne stehen Ihnen unsere Experten für weitere Informationen zur Verfügung.
Kaum eine Branche hat sich in den letzten Jahren so rasant gewandelt wie das Payment-Ökosystem. Was einst als einfach Überweisung von A nach B galt, ist heute ein komplexes Zusammenspiel aus Technologien, Regulierungen und Kundenbedürfnissen. Unser Managing Partner Dr. Carlos Nasher war zu Gast beim Payment & Banking Podcast und hat gemeinsam mit der Moderatorin Nicole Nitsche einen Blick auf die Entwicklungen und Trends im Payment geworfen.
Echtzeitüberweisungen, Embedded Finance, künstliche Intelligenz und digitale Identitäten sind nur einige der aktuellen Game-Changer, die den Markt massiv beeinflussen. Im Gespräch mit Payment & Banking beleuchtet Dr. Carlos Nasher die Herausforderungen und Chancen in einer VUKA-Welt – geprägt von Volatilität, Unsicherheit, Komplexität und Ambiguität. Der Podcast liefert spannende Einblicke zu Fragen wie:
Wie verändern digitale Identitäten, eIDAS 2.0 und Data Analytics die Customer Experience langfristig?
Ist der digitale Euro Hoffnungsträger oder bleibt er ein Parallelangebot?
Wer gibt beim Thema Embedded Finance wirklich den Takt vor?
Welche regulatorischen „blinden Flecken“ bestehen bei Themen wie Cyber Security und KI?
🎧 Jetzt reinhören: Den vollständigen Podcast gibt es hier.
Die Diskussion zeigt deutlich: In einer Branche, die sich schneller wandelt als viele andere, brauchen Unternehmen Klarheit und Orientierung. Nicht nur in der Technologiefrage, sondern auch im Umgang mit neuen Rollenverteilungen, Kundenerwartungen und regulatorischem Druck.
Wir begleiten unsere Kunden auf diesem Weg – mit Strategie, Expertise und einem klaren Blick in die Payment-Welt. Sprechen Sie uns gerne an – wir machen Sie und Ihr Unternehmen zukunftssicher.
Wenn Sie tiefer in das Thema einsteigen möchten, finden Sie die behandelten Themen – von Embedded Finance über den digitalen Euro bis hin zu KI und Regulierung – ausführlich analysiert in unserem aktuellen Whitepaper “Payments im Wandel“ zum Nachlesen.
Die Finanzwelt befindet sich in einem ständigen Wandel, angetrieben insbesondere durch technologische Fortschritte und regulatorische Anpassungen. Die aktuellen Regulierungsvorhaben der europäischen Kommission PSD3 (Payment Service Directive 3) und PSR (Payment Service Regulation) werden weitere Schritte in dieser Entwicklung sein. Sie zielen laut der EU-Kommission darauf ab, den Zahlungsverkehr innerhalb des europäischen Wirtschaftsraums zu harmonisieren, die Sicherheit von Zahlungsvorgängen zu erhöhen und den Wettbewerb im Zahlungsverkehr zu fördern. Für Banken und Zahlungsdienstleister ergeben sich aus diesen neuen Regelungen eine Reihe von Herausforderungen, aber auch Chancen.
In diesem Blogartikel gehen wir auf die Kernpunkte von der PSD3 und PSR sowie ihre potenziellen Auswirkungen auf Banken und Zahlungsdienstleister ein. Dabei zeigen wir auf, welche Maßnahmen es zu ergreifen gilt, um die regulatorischen Anforderungen effizient und rechtzeitig umzusetzen.
Was sind PSD3 und PSR?
Die PSD3 (Payment Service Directive 3) baut auf den Vorgängerregulierungen, insbesondere der PSD2, auf und konkretisiert bestehende Regularien. Sie sieht u.a. eine erweiterte Gefährdungshaftung von Banken vor und legt neue IT- und Risikostandards fest. Ein Hauptaugenmerk liegt dabei auf der starken Kundenauthentifizierung und der transparenten Gestaltung des Zahlungsverkehrs.
Die PSR (Payment Service Regulation)-Verordnung ergänzt die PSD3 und führt zu direkt gültigem Recht in allen EU-Staaten. Ihr Ziel ist es, Regulierungsstandards innerhalb der EU zu harmonisieren und eine einheitliche Regelung im europäischen Zahlungsverkehr sicherzustellen.
Die Ziele von PSD3 und PSR:
Wo stehen PSD3 und PSR jetzt?
Im Juni 2023 wurden die Entwürfe zur PSD3 und PSR als Vorschlag zur Überarbeitung der PSD2 veröffentlicht. Das EU-Parlament stimmte diesem Vorschlag am 23. April 2024 mit einigen Änderungen zu, die unter anderem die Regelungen zur starken Kundenauthentifizierung und die Haftungsregelungen betreffen. Derzeit verhandeln das Europäische Parlament und der Rat der Europäischen Union über den endgültigen Gesetzestext. Die finale Version der Gesetzestexte wird zu Ende 2024 erwartet. Angesichts dieser Entwicklungen erwarten wir, dass die neuen Regelungen in 2026 in Kraft treten.
PSD3-Implementierungszeitplan (2023 – 2026)
Was bedeutet das für Banken und Zahlungsdienstleister?
Die Anpassung an die neuen Vorgaben der PSD3 ist für Banken und Zahlungsdienstleister wesentlich, um Gesetzeskonformität sicherzustellen und Chancen zu nutzen. Dabei ergeben sich folgende Auswirkungen mit Handlungsbedarf:
Strong Customer Authentication (SCA): Die PSD3 und PSR sehen die Einführung strengerer Anforderungen an die Kundenauthentifizierung vor sowie eine Erweiterung der Authentifizierungsmöglichkeiten für Menschen mit geringer digitaler Affinität und vulnerable Gruppen. Das EU-Parlament schlug zudem im April 2024 vor, den Faktor der Inhärenz auf umgebungs- und verhaltensbezogene Merkmale zu erweitern. Das bedeutet, dass Banken und Zahlungsdienstleister in die Entwicklung und Implementierung robusterer und innovativer Sicherheitsmechanismen investieren müssen. Dies kann die Sicherheit im Zahlungsverkehr erhöhen, ist jedoch mit Umsetzungskosten und zusätzlicher Komplexität bei der Anpassung von Systemen und Prozessen verbunden.
Erweiterte Haftung für Zahlungsinstitute: Mit der Verschärfung der Haftungsregeln bei Betrugsfällen werden Banken, Zahlungsdienstleister und auch Anbieter elektronischer Kommunikationsdienste stärker in die Verantwortung genommen. So werden die Emittenten künftig nachweisen müssen, dass bspw. eine betrügerische Transaktion zweifelsfrei auf ein Fehlverhalten des Kunden zurückzuführen ist, um nicht haften zu müssen. Zudem kommen Zahlungsdienstleister in die Verpflichtung ein Zahlungsinstrument, soweit objektive Risiken oder der Verdacht einer betrügerischen Nutzung vorliegen, sofort zu sperren. Das wird in vielen Fällen schwierig darzustellen bzw. nicht im Interesse der Beziehung zum betreffenden Kunden sein. Mit Investitionen in die Kundenkommunikation, in die Prävention und Abwicklung von missbräuchlichen Transaktionen ist ebenso zu rechnen wie mit der Herausforderung, ein effizientes Gleichgewicht zwischen der Conversion von Transaktionen sowie der Eindämmung von Missbrauch beizubehalten. Außerdem könnte die Umkehr der Beweispflicht einen massiven Einfluss auf das Verhalten der Kunden haben. Das Thema „Fraud“ wird deutlich an Dynamik gewinnen. Das zeigt sich bereits in der UK, wo allein die Teilung des Haftungsrisikos zu einer deutlichen Erhöhung der Schäden geführt hat. Das Thema „Fraud“ sollte bei Zahlungsinstituten wesentliche Priorität in den nächsten Jahren haben.
Transaktionsüberwachung und Austausch betrugsbezogener Daten: Um Betrugsfälle effektiv zu bekämpfen, müssen Banken und Zahlungsdienstleister Transaktionen überwachen und betrugsbezogene Daten untereinander austauschen, um frühzeitig Warnzeichen zu erkennen und angemessen zu reagieren.
IBAN-Name-Check: Die Implementierung des IBAN-Name-Checks erfordert die Überprüfung der eingegebenen IBAN und des zugehörigen Kontoinhabernamens, um Betrugsfälle zu reduzieren und die Transaktionssicherheit zu erhöhen. Dies kann für Banken zusätzliche Kosten bedeuten, da sie ihre bestehenden Systeme und Prozesse anpassen müssen, um diese neue Maßnahme zu integrieren.
Verbot von Gebühren für bestimmte Zahlungsdienste: Die PSD2 führte das Surcharge-Verbot ein, das Anbietern verbietet, von Kunden Aufpreise für bestimmte Zahlungsmittel zu erheben. Mit dem neuen Entwurf der PSR wird das Verbot erweitert. Anbieter sollen keine Entgelte für Zahlungen erheben dürfen, eine Ermäßigung oder spezielle Angebote, die auf die Auswahl eines bestimmten Zahlungsmittel lenken, sind dabei nicht ausgeschlossen. Banken und Zahlungsdienstleister sollten nun alternative Einnahmequellen identifizieren und neue Serviceangebote entwickeln, um wettbewerbsfähig zu bleiben.
Die Auswirkungen der PSD3 auf Banken und Zahlungsdienstleister auf einen Blick:
Was sind die nächsten Schritte für eine reibungslose Umsetzung von PSD3 und PSR?
In Anbetracht dieser neuen Regulierungen ist es für Banken und Zahlungsdienstleister entscheidend, nun proaktiv zu handeln, um frühzeitig die Einhaltung der Vorschriften darzustellen und die Wettbewerbsfähigkeit sowie die Profitabilität ihrer Angebote abzusichern.
Folgende Maßnahmen sollten ergriffen werden, um die neuen Regularien zu erfüllen und erfolgreich umzusetzen:
Optimierung der Sicherheitsmechanismen:
Fortschrittliche Authentifizierungstechnologien, die sowohl sicher als auch benutzerfreundlich sind, sollten eingeführt werden, um die Anforderungen von PSD3 zu erfüllen
Stärkung der Betrugserkennung und -prävention:
Betrugserkennungs- und Risikomanagementsysteme sollten integriert werden, um betrügerische Aktivitäten frühzeitig zu erkennen und zu verhindern
Das Personal sollte in der Identifizierung verdächtiger Transaktionen geschult werden, um das Bewusstsein für Betrugsprävention zu stärken
Entscheider sollten sich zu Fraud-Themen austauschen, um voneinander zu lernen und Synergien zu schaffen
Integration des IBAN-Name-Checks:
Automatisierte Lösungen für den IBAN-Name-Check sollten eingeführt werden, um den Anforderungen zu entsprechen. Inwieweit eine Verbesserung von Effizienz und Sicherheit von Zahlungstransaktionen entsteht, bleibt abzuwarten.
Entwicklung alternativer Einnahmequellen:
Neue Serviceangebote und Zahlungslösungen, die zusätzliche Mehrwerte für Kunden bieten, wie z. B. innovative Finanzdienstleistungen oder personalisierte Angebote, sollten eingeführt werden
Das Geschäftsmodell sollte durch die Erschließung neuer Märkte oder Partnerschaften diversifiziert werden, um zusätzliche Umsatzquellen zu erschließen und wettbewerbsfähig zu bleiben
Mit unserer langjährigen Expertise in den Bereichen Zahlungsverkehr und Regulierung navigieren wir unsere Kunden durch die komplexen Anforderungen des Payment-Marktes, insbesondere von PSD3 und PSR. Unser Expertenteam unterstützt Sie dabei, die Entwicklungen am Markt für sich zu nutzen, maßgeschneiderte Lösungen zu entwickeln und Ihre Geschäftsmodelle zukunftsfähig zu gestalten. Von der Analyse der Geschäftsprozesse, der Identifizierung und Erschließung neuer Einnahmequellen bis zur Auswahl und Implementierung von Technologielösungen – gemeinsam können wir die Position Ihres Unternehmens im Payment stärken. Sprechen Sie uns gerne an.
Wussten Sie schon? – Unser Workshop #NextGen Payments
PSD3 und PSR sind Bestandteil unseres neuen Workshops „NextGen Payments: Revolution oder Evolution bis 2030?“. Hier zeigen wir Ihnen in einem maßgeschneiderten Workshop wie sich die Zukunftstreiber Digitalisierung, Regulation und Cyber Security auf Ihre Geschäftsmodelle auswirken und erarbeiten gemeinsam individuelle Lösungsansätze. Mehr Informationen finden Sie hier.
Weitere Regulatorik – DORA
Neben PSD3 und PSR beeinflusst auch die EU-Verordnung DORA (Digital Operational Resilience Act) den Zahlungsverkehr. Mehr erfahren Sie in diesem Blogartikel.
