Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Wie aktuelle Trends den Zahlungsverkehr beeinflussen
Aktuell

Wie aktuelle Trends den Zahlungsverkehr beeinflussen

Payment im Spannungsfeld von Digitalisierung, Regulierung und Cyber Security

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Der Zahlungsverkehr steht in Zukunft vor neuen Herausforderungen: Wie werden digitale Bezahlverfahren den Markt verändern? Welche neuen regulatorischen Anforderungen kommen auf die Payment-Branche zu und warum wird Cyber Security immer wichtiger?

Trends und Spannungsfelder im Bereich Zahlungsverkehr

Aktuelle Trends und Spannungsfelder im Bereich Zahlungsverkehr.

Partner des Bank Blogs

YouGov ist Partner des Bank Blogs

Die Payment-Branche bewegt sich derzeit in einem dynamischen Spannungsdreieck aus Digitalisierung, Regulation und Cyber Security. Mit der digitalen Wallet-Lösung Wero möchte die European Payment Initiative (EPI) neue Maßstäbe für eine flexible und sichere Multi-Channel-Bezahllösung setzen. Die bevorstehende Einführung des digitalen Euros soll die Digitalisierung des europäischen Finanzsystems entscheidend vorantreiben. Für einen harmonisierten und sicheren Zahlungsverkehr plant die Europäische Kommission die Einführung erweiternder Richtlinien wie die PSD3/PSR, FiDA, Instant Payment und DORA. Zudem rücken Maßnahmen zur erhöhten Datensicherheit, die Zwei-Faktor-Authentifizierung und die Einführung von Real-Time-Monitoring das Thema Cyber Security ins Zentrum der Payment-Branche.

Doch wie können sich Banken und Finanzdienstleister optimal auf die digitalen Trends und die neuen regulatorischen Anforderungen vorbereiten, um deren Chancen effektiv zu nutzen?

Spannungsfelder im Bereich Payments

Die Payment-Branche bewegt sich Spannungsfeld aus Digitalisierung, Regulation und Cyber Security. Verschiedene Trends und Treiber prägen die Zukunft des Zahlungsverkehrs.

Der digitale Euro – Europas Antwort auf die Digitalisierung im Zahlungsverkehr

Die Europäische Zentralbank strebt mit der Einführung des digitalen Euros mehr Unabhängigkeit in einem standardisierten europäischen Zahlungssystem an. Zudem sollen Innovationen für digitale Geschäftsmodelle verstärkt gefördert werden. Die endgültige Entscheidung der EU-Gremien über die Einführung des digitalen Euros ist für Ende 2025 angesetzt.

Vorteile des digitalen Euro

Mit der Integration des digitalen Euros in die Zahlungsstrategie können Banken und Händler ihre Zahlungsinfrastruktur modernisieren und effizienter gestalten. Dies ermöglicht nicht nur Kosteneinsparungen durch reduzierte Transaktionskosten, sondern verbessert auch die Liquidität durch Echtzeit-Transaktionen. Zudem eröffnet der digitale Euro die Möglichkeit, neue Geschäftsmodelle und Dienstleistungen anzubieten, die den Bedürfnissen einer zunehmend digitalen Gesellschaft nachkommen. Hierzu zählt beispielsweise die offline Nutzbarkeit des digitalen Euros, die zusätzliche Flexibilität und Sicherheit für Endkunden bieten soll.

Herausforderungen beim digitalen Euro

Trotz der zahlreichen Vorteile birgt die Einführung des digitalen Euros auch Herausforderungen. Hierzu zählt vor allem der Aufbau einer geeigneten IT-Infrastruktur, um den digitalen Euro sicher und effizient nutzen zu können. Zudem sind regulatorische Fragestellungen zu lösen, um den digitalen Euro in das bereits bestehende europäische Finanzsystem zu integrieren. Der Wettbewerb mit bereits etablierten Zahlungsmitteln, wie PayPal und internationalen Schemes, stellt eine weitere Hürde für die erfolgreiche Einführung des digitalen Euros dar. Dem Risiko einer zu geringen Nutzung durch Endverbraucher soll durch eine Akzeptanzpflicht für Händler begegnet werden.

Der digitale Euro im Handel

Die Verpflichtung, den digitalen Euro zu akzeptieren, kann Händlern eine stärkere Position in Verhandlungen mit anderen Anbietern von Zahlungsmitteln verschaffen. Außerdem kann die Einführung des digitalen Euros zur Senkung von Transaktionskosten führen, da die Scheme-Fees durch das Euro-System getragen werden. Hiervon profitieren im ersten Schritt die Acquirer, also Banken, die Zahlungen im Auftrag des Händlers abwickeln. Mittelfristig könnten diese Kostenvorteile aber auch an den Händler in Form niedrigerer Transaktionsentgelte weitergegeben werden.

Für Händler-Wallets gilt das sogenannte „zero-interday holding limit“. Der digitale Euro muss innerhalb eines Tages nach Geldeingang auf das Bankkonto des Händlers transferiert werden. Händler verfügen folglich schneller über ihr Geld und verbessern ihre kurzfristige Liquidität. Ein vergleichbarer Effekt kommt auch mit der Umsetzung der Instant Payment Regulation zum Tragen.

Darüber hinaus ermöglicht der digitale Euro den Händlern ihre Umrechnungskurse zu optimieren und höhere Abschlussraten bei Verkäufen zu erzielen. Durch die geplante Akzeptanz des digitalen Euros in der gesamten Eurozone können Händler von einem erweiterten Kundenkreis profitieren und die Abwicklung grenzüberschreitender Transaktionen wird vereinfacht. Durch die Entwicklung neuer Geschäftsmodelle und Dienstleistungen auf der Grundlage des digitalen Euros haben Banken und Zahlungsdienstleister zudem die Chance, ihren Kundenstamm zu erweitern und auch zukünftig wettbewerbsfähig zu bleiben.

Digitaler Euro wird relevant werden

In Anbetracht seiner politischen Rolle kann davon ausgegangen werden, dass der digitale Euro im künftigen Zahlungsverkehrsmix der europäischen Union eine Rolle spielen wird. Dies hängt weitgehend von der Struktur, dem Verhalten der Marktteilnehmer und der allgemeinen Entwicklung des Zahlungsmarktes in den nächsten Jahren ab. Es ist wichtig zu betonen, dass der digitale Euro die bestehenden Zahlungsstrukturen (z.B. Issuer und Acquirer) ergänzen, aber nicht ersetzen wird.

Abwicklung des digitalen Euros über bekannte Intermediäre

Der digitale Euro wird die bestehenden Zahlungsstrukturen (z.B. Issuer und Acquirer) ergänzen, aber nicht ersetzen und wird über bekannte Intermediäre (Zahler-PSP, Eurosystem, Händler-PSP) abgewickelt.

PSD3/PSR – Stärkung der Sicherheit im Zahlungsverkehr

Die Richtlinie Payment Service Directive 3 (PSD3) baut auf der Vorgängerrichtlinie PSD2 auf und ergänzt diese, indem sie die Haftung der Banken erweitert und neue IT- und Risikostandards definiert. Ein Hauptaugenmerk liegt auf einer starken Kundenauthentifizierung, der erweiterten Haftung für Zahlungsinstitute und verschärften Prüfpflichten bei Kreditvergaben. Darüber hinaus wird mit der PSD3 eine verstärkte Transaktionsüberwachung und mehr Informationsaustausch zur Betrugsprävention gefordert.

Bereits in der PSD2 wurde das Surcharge-Verbot eingeführt, das Anbietern verbietet, Aufpreise für bestimmte Zahlungsmittel auf Kunden zu übertragen. Mit der PSD3 wird dieses Verbot erweitert. Die Payment Service Regulation (PSR) ergänzt die PSD3 und führt zu einer direkten Anwendbarkeit in allen EU-Mitgliedstaaten.

Durch die Integration neuer Technologien, unter anderem durch Partnerschaften mit innovativen FinTech-Unternehmen, können Banken ihr Produkt- und Dienstleistungsangebot erweitern und die Anforderungen aus der PSD3/PSR erfüllen. Dies kann das Vertrauen und die Kundenbindung durch verbesserte Sicherheitsmaßnahmen steigern. Durch die Digitalisierung und Automatisierung von Prozessen ist eine Senkung von Betriebskosten und eine steigende Effizienz für Banken möglich.

Für Zahlungsdienstleister und FinTechs fördert die PSD3/PSR den Wettbewerb und ermöglicht einen leichteren Markteintritt. Sie haben die Chance, neue Technologien und Dienstleistungen zu entwickeln, Kundenbedürfnisse zu erfüllen und das Vertrauen von potenziellen Geschäftspartnern zu gewinnen.

Zeitplan zur Umsetzung von PSD3/PSR (2023-2026)

Die Umsetzung und Präzisierung der PSD3- und PSR-Verordnung ist für 2026 angesetzt. Bis dahin sind weitere Sitzungen der Arbeitsgruppen/Ausschüsse und die Zustimmung durch das EU-Parlament geplant.

DORA – Sicherstellung der digitalen Resilienz

Der Digital Operational Resilience Act (DORA) hat das Ziel, mit dem Aufbau leistungsstarker und stabiler IKT-Strukturen (Informations- und Kommunikationstechnik-Strukturen) mehr Sicherheit im bestehenden Finanzsystem zu schaffen. Dies soll die Risiken des digitalen Wandels für alle Markteilnehmer minimieren. Maßgeblich steigen in diesem Zuge Analyse- und Reporting-Anforderungen für Finanzinstitute, die Strukturen mit IKT-Leistungen betreiben oder betreiben lassen. Durch den hohen Outsourcing-Grad der Banken-IT legt DORA den Fokus der Kontrollen nicht nur auf bereits von Aufsichtsbehörden überwachte Banken und Finanzdienstleister. Auch Drittparteien, wie z.B. FinTechs und Cloud-Dienstleister, sind von DORA betroffen. Die Verordnung unterscheidet zudem nicht mehr zwischen wesentlichen Auslagerungen und sonstigem Fremdbezug von IKT-Leistungen.

Durch die Umsetzung der DORA-Anforderungen können Banken und Zahlungsdienstleister die Widerstandsfähigkeit ihrer Systeme und Prozesse gegen Cyberangriffe und andere Risiken verbessern. Die Einhaltung der DORA-Vorschriften steigert das Kundenvertrauen. Banken und Zahlungsdienstleister positionieren sich mit der Umsetzung der DORA-Anforderungen als vertrauenswürdige und zuverlässige Partner. Ein verbessertes Risikomanagement und Notfallpläne helfen Banken und Zahlungsdienstleister mögliche finanzielle Schäden zu minimieren und frühzeitig auf Risiken zu reagieren.

Zeitplan zur Umsetzung von DORA (2023-2025)

DORA ist im Januar 2023 in Kraft getreten. Finanzinstitute müssen bis Januar 2025 ihre DORA-Konformität sicherstellen. Im Laufe des Jahres werden hierzu konkrete Regulierungsstandards veröffentlicht.

Instant Payment Regulation – Der Übergang zu Echtzeit-Transaktionen nimmt Fahrt auf

Die Instant Payment Regulation (IPR) zielt auf Echtzeitzahlungen innerhalb des einheitlichen Euro-Zahlungsverkehrsraums (SEPA) ab. Die im März 2024 verabschiedete Verordnung verlangt von Banken und Zahlungsdienstleistern bis 2025 Sofortzahlungen zu ermöglichen, sodass Transaktionen innerhalb von Sekunden abgewickelt werden können. Die Instant Payment Regulation unterstützt das Ziel der Europäischen Kommission, die Effizienz, Geschwindigkeit und Sicherheit des europäischen Zahlungssystems zu verbessern.

Für Banken bietet die Einführung von Sofortzahlungen die Möglichkeit, durch Echtzeit-Daten den eigenen Cashflow zu verbessern und sich weniger auf veraltete Forecasting-Methoden verlassen zu müssen. Unternehmen profitieren zudem von einem besseren Überblick über ihre Finanzmittel.

Herausforderungen durch Instant Payments

Während Endnutzer von einem sofortigen Zugang zu Geldern und somit einem flexibleren und bequemeren Finanzmanagement profitieren, bringt die Einführung der Instant Payment Regulation für die Payment-Branche auch Herausforderungen mit sich. Die Geschwindigkeit der Sofortzahlungen in Echtzeit lässt wenig Raum für Fehlerbehebungen und Korrekturen, was den Transaktions- und Datenbetrug erleichtern kann. Die Abwicklung von Transaktionen rund um die Uhr erfordert erhebliche Investitionen in Upgrades, einschließlich skalierbarer Cloudlösungen und intelligenter Systeme zur Betrugsprävention. So sind beispielsweise Maßnahmen zur Überprüfung der IBAN der Begünstigten einer Transaktion, auch Verification of Payee (VoP) genannt, umzusetzen.

Im Zuge der Instant Payment Regulation müssen Zahlungsdienstleister mit erweiterten Transaktionsüberwachungen und Prüfungen durch Aufsichtsbehörden rechnen. Die Einhaltung der regulatorischen Standards erfordert die Integration fortschrittlicher Überwachungssysteme in bestehende Zahlungssysteme.

3 Empfehlungen für die Einführung der Instant Payment Regulation

Um im zukünftigen Payment-Markt wettbewerbsfähig zu bleiben, ist es entscheidend, sich intensiv auf die Einführung der Instant Payment Regulation vorzubereiten. Hier sind drei Empfehlungen:

  1. Investition in skalierbare IT-Infrastruktur: Investition in skalierbar Cloud-Lösungen und fortschrittliche IT-Systeme zur Bewältigung hoher Transaktionsvolumen.
  2. Verbesserung der Betrugspräventionssysteme: Einsatz fortschrittlicher Betrugserkennungstools wie Confirmation of Payee (CoP) und Echtzeit-Transaktionsüberwachungssysteme.
  3. Zusammenarbeit mit FinTechs und Drittanbietern: Partnerschaften zur Erleichterung des Übergangs zu Sofortzahlungen.

Cyber Security – Ein bedeutendes Thema für Europas zukünftigen Zahlungsverkehr

In einer zunehmend vernetzten und digitalisierten Welt wird Cyber Security zu einem zentralen Thema, da die Risiken von Datendiebstahl und Missbrauch erheblich zunehmen. Besonders die Payment-Branche steht im Fokus, da sie täglich mit großen Mengen sensibler Kunden- und Transaktionsdaten arbeitet. Von persönlichen Daten bis hin zu kritischen Infrastrukturen – Cyberbedrohungen sind allgegenwärtig und entwickeln sich ständig weiter.

Angriffe wie Phishing, Malware, Account Takeover, Spoofing und autorisierter Zahlungsbetrug können verheerende Auswirkungen sowohl für Kunden als auch für Banken und Zahlungsdienstleister haben. Sich mit Cyber Security auseinanderzusetzen ist daher nicht nur eine technische Notwendigkeit und durch rechtliche Anforderungen verpflichtend, sondern auch unerlässlich für den Erhalt eines sicheren Finanzsystems.

Häufige Arten von Cyberangriffen in der Payment-Branche

Zu den häufigsten Arten von Cyberangriffen in der Payment-Branche gehören:

  1. Phishing-Angriffe: Cyberkriminelle senden gefälschte E-Mails oder Nachrichten, die legitime Zahlungsdienstleister imitieren, um sensible Informationen wie Kreditkartennummern, Passwörter oder andere persönliche Daten zu stehlen.
  2. Malware-Angriffe: Schadsoftware wird auf die Systeme von Zahlungsdienstleistern eingeschleust, um Daten zu stehlen, Systeme zu sabotieren oder Lösegeld zu erpressen. Ein bekanntes Beispiel ist die Ransomware, die Daten verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt.
  3. Autorisierter Zahlungsbetrug: Autorisierte Push-Zahlungsbetrügereien, auch bekannt als APP-Betrug, sind eine Art von Betrug, bei dem Kriminelle ihre Opfer dazu bringen, selbst eine Zahlung an den Betrüger zu autorisieren. Im Gegensatz zu anderen Arten von Betrug, bei denen Transaktionen ohne das Wissen oder die Zustimmung des Opfers durchgeführt werden, erfolgt bei APP-Betrug die Zahlung mit voller Zustimmung des Opfers, jedoch unter falschen Vorwänden.

Maßnahmen und Technologien für mehr Cyber-Sicherheit

Cyber Security spielt eine entscheidende Rolle dabei, die Payment-Branche vor digitalen Bedrohungen zu schützen. Hier sind einige Maßnahmen und Technologien, die eingesetzt werden können:

  1. Verschlüsselung: Durch die Verschlüsselung von Daten während der Übertragung und Speicherung wird sichergestellt, dass selbst bei einem erfolgreichen Angriff die gestohlenen Daten für die Angreifer nutzlos sind.
  2. Zwei-Faktor-Authentifizierung (2FA): Diese zusätzliche Sicherheitsebene erfordert neben dem Passwort einen zweiten Identitätsnachweis, wie z.B. einen Code, der an das Mobiltelefon des Nutzers gesendet wird. Dies erschwert es Cyberkriminellen, Zugang zu sensiblen Konten zu erhalten.
  3. Intrusion Detection Systems (IDS): Diese Systeme überwachen den Netzwerkverkehr auf verdächtige Aktivitäten und können potenzielle Angriffe frühzeitig erkennen und abwehren.

Mit der fortschreitenden Digitalisierung und der Einführung neuer Technologien wie kontaktloses Bezahlen, mobile Wallets und Kryptowährungen wird die Paymentbranche immer komplexer und vernetzter. Diese Entwicklungen bringt viele Chancen, erhöhen jedoch auch die Angriffsfläche für Cyberkriminelle. In den kommenden Jahren wird die Bedeutung von Cyber Security weiter zunehmen, da die Bedrohungen zunehmend schwerer zu erkennen sein werden. Banken und Zahlungsdienstleister müssen sich diesem Thema widmen, um ihre Systeme und Kundendaten langfristig und effizient zu schützen.

Blick in die Zukunft – Was ist zu tun?

Banken und Zahlungsdienstleister müssen jetzt handeln, um mit den aktuellen Trends Schritt zu halten und auf dem Zahlungsmarkt wettbewerbsfähig zu bleiben. Dazu gehört die Analyse aktueller Geschäftsprozesse und Zahlungsstrategien, die Identifizierung von Lücken in Bezug auf regulatorische Anforderungen in bestehenden Geschäftsstrategien, die Beachtung neuer Kundenerwartungen und Vorbereitung auf Cyberbedrohungen. Hierbei ist die Auswahl und Implementierung neuer Technologielösungen und geeigneter Drittanbieter ein wichtiger Schritt. Banken und Zahlungsdienstleister haben viele Herausforderungen zu meistern und Maßnahmen zu ergreifen, um bestehende Geschäftsmodelle und -strategien zukunftsfähig zu gestalten und sich wettbewerbsfähig am Markt zu platzieren.

Über den Autor

Dr. Carlos Nasher

Dr. Carlos Nasher ist Managing Partner bei Thede Consulting. Als Wirtschaftsingenieur mit Promotion im Bereich Data Science, ist er Experte für die innovative Gestaltung digitaler Bezahlprozesse und den Aufbau industrieübergreifender Plattform-Lösungen sowie im Bereich Loyalty und programmierbare Währungen.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren