VÖB-Zahlungsverkehr März 2016 - Bundesverband Öffentlicher

März 2016
Inhalt
Editorial ....................................................................................... 1
PSD II: Meilensteine sind gesetzt ............................................... 1
EBA: Diskussionspapier zur PSDII-Umsetzung .......................... 2
Zeitplan: PSDII ./. EBA-RTS ....................................................... 2
Welche Trends sich im Jahr 2016 ergeben – auch für
den VÖB im Jahr seines immerhin hundertjährigen
Bestehens ist eine vorsichtige Prognose schwierig. Wir
berichten über Fakten, verbunden mit einem kleinen
Einblick in die Vielseitigkeit des Zahlungsverkehrs.
Wir wünschen angenehmes Lesen!
EU-Grünbuch über Finanzdienstleistungen in Konsultation ....... 2
SCC, ELV & Co: Migrationen erfolgreich zum 01.02.2016
umgesetzt.................................................................................... 3
Mit freundlichen Grüßen
Bundesverband Öffentlicher Banken Deutschlands, VÖB
Bereich Zahlungsverkehr / Kartensysteme
Scheckzahlungen: Ab November 2016 nur noch XML-basiert ... 4
ERPB: ETSI soll generic secure platform beschreiben ............... 4
Berlin Group: PAN-European P2P mobile Interoperability .......... 5
PSD II: Meilensteine sind gesetzt
EU-Richtlinie: Barrierefreiheit für Produkte und
Dienstleistungen ......................................................................... 5
„Blockchain“: relevant für Zahlungsverkehr? .............................. 5
Standardisierung: EPC Volume Version 7.1 ............................... 6
girocard-Entgelt: grenzüberschreitend ........................................ 6
girocard: Entwicklung in 2015 ..................................................... 6
girocard: „Film ab“ ....................................................................... 7
DK: life im dbb-Forum in Berlin am 28.06.2016 .......................... 7
Terminalsicherheit: Chip&PIN ..................................................... 7
BSI: Sektoranalyse für „Kritische Infrastrukturen“ ....................... 8
VÖB: Mitglied der „Allianz für Cyber-Sicherheit“ ......................... 8
Impressum .................................................................................. 8
Editorial
Sehr geehrte Damen und Herren,
dass der Zahlungsverkehr im Allgemeinen einmal aus
seinem stiefmütterlichen Dasein heraus kommt und sich
derart viele neue und bewährte Marktteilnehmer mit
innovativen
und
etablierten
Geschäftsmodellen
beschäftigen, um diese zukunftsträchtig zu gestalten,
hätte wohl vor Jahren noch keiner vermutet. Alles scheint
möglich, der Rahmen wird seit Dezember 2015 mit der
Verabschiedung der PSDII weiter von Brüssel aus
vorgegeben.
Gestaltungsfreiheit?
Innovation?
Wettbewerb? Verbraucherverhalten? Business Case?
Sinnhaftigkeit? Sicherheit? Ein Verfahren kommt, ein
Verfahren geht. Wer macht das Rennen?
Seit dem 12. Januar 2016 ist die überarbeitete
EU-Zahlungsdiensterichtlinie (PSDII) 2015/751 in Kraft
getreten. Es bleiben knapp zwei Jahre Zeit, damit auch
der deutsche Gesetzgeber das nationale Gesetzgebungsverfahren abgeschlossen haben muss – zum
12. Januar 2018.
Neu in der PSDII sind die drei neuen Zahlungsdienste
(Zahlungsauslösedienst, Kontoinformationsdienst und
Zahlungsinstrumente-Herausgeber; s. VÖB-Newsletter
10/2015) sowie die damit verbundenen Anforderungen
an die Authentifizierung und Kommunikation beim
Zugang der Dritten zu den Konten. Die European
Banking Authority (EBA) in London soll hierfür die
„Technischen Regulierungsstandards (RTS)“ bis Anfang
2017 der EU-Kommission vorlegen (siehe nächster
Beitrag).
Des
Weiteren
steht
die
starke
Kundenauthentikation in der Kunde-Bank-Beziehung
über das Internet im Mittelpunkt.
Zum weiteren Zeitplan: Wie es aussieht, werden die
Umsetzung in nationales Recht und entsprechende
Entwürfe erst recht spät erfolgen. Das BMF dürfte wohl
sicher gehen wollen, was genau die EBA RTS
beinhalten, bevor es einen finalen Entwurf des
Umsetzungsgesetzes gibt.
Die PSDII war am 23. Dezember 2015 im Amtsblatt der
Europäischen
Union
nach
über
zweijährigem
Gesetzgebungsverfahren veröffentlicht worden. Bis zum
13. Januar 2021 ist ein Bericht der Europäischen
Kommission an das Europäische Parlament über
Anwendung und die Auswirkungen dieser Richtlinie
vorgesehen.
1
VÖB-ZAHLUNGSVERKEHR
März 2016
Wichtige Details zur Bewertung von Aufwendungen und
EBA: Diskussionspapier zur PSDIIUmsetzung
möglichen Produktentwicklungen seitens der Dritten und
der kontoführenden Institute sind noch in der Entwicklung
und werden (hoffentlich) erarbeitet. Bis zu deren Finalisie-
Eng verbunden mit der Umsetzung der PSDII ist das am
8. Dezember 2015 seitens der EBA veröffentlichte
„Discussion Paper on future RTS on strong customer
and secure communication under PSD2”. Drei Aspekte
sind von Bedeutung:
1. Starke Kundenauthentikation,
2. Rahmenbedingungen für die neu in der PSD II
definierten Zahlungsdienste Dritter und
3. eine mögliche Nutzung der in der EU-Verordnung
über „electronic identification and trust services
(eIDAS)“ beschriebenen Technologien für
Drittdienste.
Das Diskussionspapier lässt die Komplexität als auch die
Notwendigkeit der Regulatory Technical Standards
(RTS) bereits erahnen. So fordert die PSDII u. a., dass
statische „Personalisied Security Credentials“ nicht
gegenüber Dritten offengelegt werden dürfen; welche
Schutzmechanismen greifen werden, soll in den RTS
beschrieben werden.
Für die Erarbeitung der RTS hat die EBA zwölf Monate
Zeit. Danach wird die EU-Kommission per delegiertem
Rechtsakt die RTS als gesetzliche Regelung
festschreiben. Nach der Veröffentlichung dieses
delegierten Rechtsaktes haben die betroffenen Institute
die Anforderungen binnen 18 Monaten umzusetzen. Die
EBA plant eine Konsultation ihres RTS-Entwurfs Ende
des zweiten Quartals 2016.
rung werden noch einige Monate vergehen. Aspekte der
EBA-RTS dürften auch in das nationale Gesetzgebungsverfahren zur PSD II einfließen, das gemäß PSDII bis zum
Januar 2018 abgeschlossen sein soll.
Es bleibt somit für die Marktteilnehmer ein Unsicherheitsfaktor, auf welcher Grundlage und ab wann konkrete
Projekte geplant und in die Umsetzung investiert werden
wird.
Zeitplan: PSDII ./. EBA-RTS
Der Zeitplan für die EBA-RTS unterscheidet sich
demzufolge von der Umsetzung der PSDII in nationales
Recht:
PSDII:
-
EBA-RTS:
-
VÖB-Position
-
Für die Level II-Regulierung gelten folgende Anforderungen:

Die Wettbewerbsbedingungen für Banken und neue
Zahlungsdienste müssen denen anderer Drittanbieter
22.12.2015: Veröffentlichung im EU-Amtsblatt
12.01.2016: Inkrafttreten in der EU
18.01.2018: Abschluss nationale Gesetzgebungsverfahren
13.01.2021: Bericht der EU-Kommission
-
08.12.2015: Veröffentlichung "Discussion
paper"
08.02.2016: Ende Rückäußerungsfrist
"Discussion paper"
II. Quartal 2016 dreimonatige Konsultation des
RTS-Entwurfes
12.01.2017 Spätester Zeitpunkt für
Übermittlung der EBA RTS an die EU-KOM
Anschließend: Beschluss der RTS als delegierten
Rechtsakt durch die EU-KOM (drei Monate
geplant)
Anschließend: 18 Monate Zeit für Umsetzung
seitens der Marktteilnehmer
(frühestens 3. Quartal 2018)
gleichgestellt sein. Wettbewerbsverzerrungen sind auszuschließen.

Die gestellten Sicherheitsanforderungen sind im Hinblick auf die Praktikabilität bei der Nutzung durch Kunden und mögliche Innovationen abzuwägen und ggf.
einzuschränken,

Es ist eine EU-Infrastruktur zur Identifikation und
Authentikation von Drittdiensteanbietern zu schaffen,
die Schutz vor dem Zugriff durch unberechtigte Dritte
gewährleistet. Die EBA-Anforderungen müssen den
Zugang für die Anbieter der neuen Zahlungsdienste im
Sinne der PSDII sicherstellen.
EU-Grünbuch über Finanzdienstleistungen in
Konsultation
Mit
ihrem
jüngsten
„Grünbuch
über
Finanzdienstleistungen für Privatkunden - Bessere
Produkte, größere Auswahl und mehr Möglichkeiten für
Verbraucher und Unternehmen“ beleuchtet die
EU-Kommission Aspekte zu Verbraucherfinanzen, bei
denen nach Ansicht der Kommission eine stärkere
Integration des Binnenmarktes erforderlich wäre.
2
VÖB-ZAHLUNGSVERKEHR
März 2016
Zwar erscheint der gewählte Ansatz, spezifische Fälle
aufzugreifen und dabei auch auf Hürden für die
Angebotsseite einzugehen, nachvollziehbar, gleichwohl
sind eine Vielzahl der im Grünbuch angesprochenen
Aspekte wie Zahlungsverkehr, Zahlungskonten und
Hypothekarkreditverträge erst in jüngster Zeit auf
europäischer Ebene reguliert worden. In jedem Fall
sollten, anders als in der Vergangenheit, nicht nur die
Seite der Verbraucher, bspw. durch immer weiter
steigende Informationspflichten (der Anbieter), im
Blickpunkt
stehen,
sondern
auch
tatsächliche
Vereinfachungen
für
die
Banken,
die
grenzüberschreitend Finanzdienstleistungen anbieten
möchten. Keinesfalls darf dies aber zu einem quasiZwang für regional und national agierende Institute
führen. Denn das Angebot von so stark regulierten
Produkten wie Zahlungskonten oder Verbraucherkrediten
in verschiedenen Märkten bedarf schon heute
umfangreicher Investitionen, bspw. auch zur Erfüllung
aufsichtsrechtlicher Anforderungen gemäß MaRisk
AT 8.1 „Neu-Produkt-Prozess“.
Um den Grad der Integration des Binnenmarktes für
diese Dienstleistungen beurteilen zu können, sind
ohnehin zunächst die Erfahrungen aus der Praxis infolge
aktuell
umgesetzter
(Zahlungskontengesetz,
Hypothekarkreditrichtlinie, ADR-Richtlinie) bzw. in
Umsetzung befindlicher Richtlinien (PSDII) abzuwarten.
Erst dann können die Folgen bewertet und anschließend
- sofern Missstände identifiziert werden. – seitens der
EU-Kommission Aktivitäten gestartet werden.
Stattdessen ist für Sommer 2016 bereits ein Aktionsplan
der EU-Kommission angekündigt.
Verbrauchermobilität grenzüberschreitend?
Die Kommission bemängelt in ihrem Grünbuch eine geringe
„Verbrauchermobilität“ bei grenzüberschreitenden Dienstleistungen. Ist das ein Wunder? Was schätzt der europäische Durchschnittsbürger an der EU heute? Wo liegt der
Bedarf dafür, dass bspw. ein Portugiese ein Online-Konto
bei einer deutschen Regionalbank eröffnet, wenn er nicht in
Deutschland wohnt? Und wird ein Deutscher einen Verbraucherkredit für den Schnäppchenkauf im Möbelhaus am
Sonntag erst bei einer italienischen Bank anfragen wollen?
Wie bitte schaut es denn mit den Sprachkenntnissen der
EU-Bürger aus, insbesondere bei bankrechtlichen Fachbegriffen, die manch einer nicht mal in seiner Muttersprache
man wohl erst mal über Jahre hinweg in die sprachliche
Grundausbildung in Kindergärten und Schulen investieren.
EU-weit versteht sich.
Wo liegt die Praxisnähe und Sinnhaftigkeit, noch mehr
technisch zwar machbare, aber teure und womöglich nicht
in Anspruch genommene Dienstleistungen einzufordern?
Wer rechtfertigt und verantwortet den Aufwand, ein Produkt
am Markt regulatorisch anbieten zu müssen, das möglicherweise kaum genutzt werden dürfte? Glaubt man wirklich,
dass alle europäischen Bürger die Sichtweisen an Notwendigkeiten aus Brüssel teilen? Warum überlässt man es nicht
Angebot und Nachfrage als auch der Tatsache, dass eine
Vielzahl
der
europäischen
Verbraucher
nationale
Gegebenheiten und bekannte Verfahren schätzt?
Hier ist Regulierung kein Allheilmittel!
http://ec.europa.eu/finance/consultations/2015/retail-financialservices/docs/green-paper_de.pdf
SCC, ELV & Co: Migrationen erfolgreich zum
01.02.2016 umgesetzt
Gleich drei Meilensteine galt es für die Marktteilnehmer
zum 1. Februar 2016 zu realisieren:
o
SEPA-Card Clearing (SCC) der Berlin Group wird
für alle girocard-Transaktionen genutzt. Die seit
über 20 Jahren bestehenden DTA-Clearingformate
sind abgeschaltet. Das Clearing und Settlement
wird ausschließlich über SEPA-XML-Formate
abgewickelt.
Die Migration erfolgte erstmalig in enger
Koordination zwischen Vertretern der Deutschen
Kreditwirtschaft
(DK)
und
Marktteilnehmern,
insbesondere Netzbetreibern, und hat so zur
reibungslosen
Umsetzung
zum
Stichtag
beigetragen.
Das girocard-System ist das erste Zahlungssystem,
das den europäischen Standard SCC nutzt. Der
Zugang zum girocard-System ist jetzt einfacher.
D.h. Handelsunternehmen und Acquirer außerhalb
Deutschlands können auf ein einheitliches Format
zurückgreifen und dieses für Transaktionen, auch in
anderen Kartenzahlungssystemen, nutzen. SCC ist
damit ein Meilenstein für die Aufhebung der
technischen Fragmentierung in Europa.
versteht. Hoffentlich droht keine Regulierung, demgemäß
alle Banken sämtliche Angebote in allen EU-Sprachen bereitstellen müssen. Vorschlag und Notwendigkeit: Da sollte
3
VÖB-ZAHLUNGSVERKEHR
o
o
März 2016
Per 1. Februar 2016 dürfen die Institute gemäß
SEPA-Verordnung und SEPA-Begleitgesetz keine
ELV-Lastschriften, die im DTA-Format für
Lastschriften eingereicht werden, verarbeiten. Dieser Termin war seit Ende 2012 bekannt und stellte
bereits eine Ausnahmeregelung dar, um insbesondere dem Handel eine längere Vorbereitungszeit zum
Wechsel auf alternative Verfahren und damit
Formate zu ermöglichen.
Die
Deutsche
Bundesbank
und
die
Bankenverbände der Kreditwirtschaft für die ihnen
angeschlossenen Institute haben zum 1. Februar
2016 soweit einen reibungslosen Übergang
verzeichnet.
Die
Bundesbank
ist
weiterhin
die
zentrale
Scheckverrechnungsstelle in Deutschland. Auf ihrer
Webseite hat die Bundesbank sowohl einen Zeitplan zur
Umstellung sowie das Testkonzept mit den seitens der
Verfahrensteilnehmer verpflichtend zu absolvierenden
Testfällen bereitgestellt.
IBAN only: Auch die Verbraucher sind nunmehr
gesetzlich verpflichtet, ihre Zahlungen nur noch per
IBAN zu beauftragen. Die verpflichtende Angabe
des BIC entfällt seit dem 1. Februar 2016 auch für
grenzüberschreitende SEPA-Zahlungen innerhalb
der EU. Viele Institute bieten weiterhin im OnlineBanking-Angebot Hilfen für die Umrechnung von
Kontonummer und Bankleitzahl in eine gültige
IBAN. Allerdings getrennt von der konkreten
Beauftragung der Zahlung durch den Kunden. Die
BIC ist weiterhin eine wichtige Information für die
beteiligten Zahlungsdienstleister zur Abwicklung
von SEPA-Zahlungen zwischen den Banken und
wird daher vom Institut des Auftraggebers im
Datensatz ergänzt.
Das Europäische Normungsinstitut ETSI ist von der
Europäischen
Kommission
gebeten
worden,
Anforderungen an eine "Smart Secure Platform" zu
entwickeln. Die bisher entwickelten Vorschläge von ETSI
sind auch in den Abschlussbericht für das Euro Retail
Payments Board (ERPB) über "Mobile and card-based
contactless proximity payments", der anlässlich einer
ERPB-Sitzung am 26.11.2015 vorgelegt worden ist,
eingeflossen. Die hierin enthaltenen Vorschläge zum
weiteren Vorgehen werden seitens des ERPB
unterstützt.
Fazit: Die Marktteilnehmer in Deutschland haben zum
Stichtag 1. Februar 2016 gleich drei Migrationen
erfolgreich umgesetzt und damit die weitere Verarbeitung
von Millionen von Zahlungsverkehrstransaktionen
ermöglicht.
www.bundesbank.de
Scheckzahlungen: Ab November 2016 nur
noch XML-basiert
Ab 21. November 2016 dürfen Scheckzahlungen in
Deutschland nur noch im XML-Format abgewickelt
werden. Das seit vielen Jahren etablierte Clearing auf
Basis des nationalen DTA-Verfahren wird zu diesem
Zeitpunkt abgeschaltet.
www.bundesbank.de/Navigation/DE/Aufgaben/Unbarer_Zahlungsv
erkehr/EMZ_SEPA_Clearer/Scheckeinzug/scheckeinzug.html
ERPB: ETSI soll generic secure platform
beschreiben
In diesem Zusammenhang ist ETSI seitens des ERPB
nunmehr aufgefordert, die „Standardisierung einer
generischen Sicherheitsplattform für mobile Endgeräte
und ergänzende Prozesse" zu initiieren. Bis Mitte 2016
soll ein White Paper zur "Smart Secure Platform"
vorgelegt werden, bis Ende 2017 die endgültige
Spezifikation. Die Implementation Guidelines sollen bis
Ende 2016 vorliegen.
Weitere Tätigkeitsschwerpunkte des Ende 2013
gegründeten ERPB für 2016/2017 sind u.a. eine Analyse
der künftigen Verbraucherbedürfnisse bei Zahlungen im
E-Commerce sowie mögliche weitere notwendige
Harmonisierungen in Folge der Umsetzung der
MIF-Verordnung
www.ecb.europa.eu/paym/retpaym/euro/html/index.en.html
Schecks sind kein Zahlungsdienst gemäß der
Zahlungsdiensterichtlinie (PSD) und fallen daher auch
nicht unter die Verordnung (EU) Nr. 260/2012 (SEPAVerordnung).
4
VÖB-ZAHLUNGSVERKEHR
März 2016
Berlin Group: PAN-European P2P mobile
Interoperability
EU-Richtlinie: Barrierefreiheit für Produkte
und Dienstleistungen
In einer im Jahr 2015 erstellten „Technical Feasibility
Study on pan-European Mobile P2P Interoperability“
beschreibt die Berlin Group eine technische und
funktionale Architektur für P2P-Zahlungen auf Basis von
IBAN und Kartenkontoreferenzen (PAN). Der Ansatz
basiert auf effizienter Erreichbarkeit und Flexibilität beim
Routing und Berücksichtigung von drei Modellen beim
Clearing und Settlement, eines davon „Instant SCT“.
Bevorzugt wird ein dezentralisierter Ansatz, der
vorhandene Datenbanken nutzt, statt der Schaffung
einer zentralisierten pan-europäischen Proxy-Datenbank.
Bereits am 2. Dezember 2015 hat die EU-Kommission
einen Vorschlag für eine „Richtlinie des Europäischen
Parlaments und des Rates zur Angleichung der Rechtsund Verwaltungsvorschriften der Mitgliedstaaten über die
Barrierefreiheitsanforderungen
für
Produkte
und
Dienstleistungen“ [COM(2015) 615 final] verteilt.
An der Studie haben Vertreter von Zahlungssystemen
aus ganz Europa teilgenommen. Diese sind aufgefordert,
sich in die weiterführenden Arbeiten einzubringen.
Zwischenzeitlich hat auch der European Payments
Council (EPC) das Thema „P2P Pan-European mobile
interoperability“ auf der Tagesordnung. In einem MultiStakeholder-Forum am 26. Januar 2016 wurden
zunächst grundsätzliche Fragestellungen erörtert und
Anforderungen
der
Vielzahl
unterschiedlicher
Marktteilnehmer vorgestellt. Ein neues EPC-Forum soll
eingerichtet werden. Die Berlin Group könnte hier die
Funktion des Sekretariats erhalten, um Synergieeffekte
zu erzielen.
www.berlin-group.org/news.html
www.europeanpaymentscouncil.eu
Den Zahlungsverkehr betreffend werden darin u.a.
Geldautomaten
und
Selbstbedienungsterminals
angesprochen. Diese müssen hinsichtlich ihrer
Gestaltung und Herstellung sowie der Gestaltung der
Benutzerschnittstelle
und
Funktionalität
den
Anforderungen an die Barrierefreiheit genügen. Letzteres
gilt ebenfalls für die im o.g. Entwurf explizit genannten
Bankdienstleistungen;
Internetseiten
und
mobilgerätebasierte
Bankdienstleistungen
eingeschlossen. Details regelt der vorliegende Entwurf.
Ist
das
europäische
Gesetzgebungsverfahren
abgeschlossen, gilt als Umsetzungsfrist in nationales
Recht eine Frist von höchstens zwei Jahren nach dem
Inkrafttreten der Richtlinie. Danach werden sechs Jahre
Übergangsfrist ermöglicht.
Marktteilnehmer sind aufgefordert, sich in die aktuell
laufende
Konsultationsphase
einzubringen.
Angesprochen sind ebenfalls Hersteller und Betreiber
u.a.
von
Fahrausweisautomaten,
e-books,
Universalrechnern, Personenbeförderungsdienste usw.
http://ec.europa.eu/transparency/regdoc/rep/1/2015/DE/1-2015-
P2P – Interoperabilität in ganz Europa
615-DE-F1-1.PDF
ERPB, EPC, Berlin Group, Multi-Stakeholder-Ansatz über
ganz Europa, zentralisierte oder dezentralisierte Lösungen?
Als unbedarfter Leser scheint man keinen Überblick zu ha-
„Blockchain“: relevant für Zahlungsverkehr?
ben, wer was macht, wer worüber entscheidet und für wen
welches Ergebnis gut sein wird. Doch das Thema klingt gut
und liegt voll im Trend der Diskussionen und Erwartungen
an den künftigen harmonisierten europäischen Binnenmarkt. Richtig dürfte durchaus sein, dass möglichst viele,
zumindest interessierte Marktteilnehmer mit ins Boot genommen werden, schließlich sollen die Bedürfnisse und
Möglichkeiten aller Länder und Branchen befriedigt werden.
Innovation sollte auch ohne Regulierung möglich sein.
Bleibt zu hoffen, dass die Berlin Group mit ihrer doch offensichtlich sehr realistischen Feasibility-Study und dem ge-
Blockchain ist in aller Munde. Kein Berater verzichtet
aktuell darauf, diese Technologie zu erwähnen. Im
Zusammenhang mit Zahlungsverkehr trifft man den
Begriff seit dem Start von Bitcoin im Jahr 2009 immer
häufiger an. Im Moment ist jedoch noch nicht absehbar,
ob und wie die Blockchain-Technologie konkret im
Zahlungsverkehr
effiziente
und
kostengünstigere
(Abwicklungs-)Systeme bereitstellen oder aber für
konkrete (Teil-)Aufgaben eingesetzt werden könnte. So
die erste Einschätzung einer Untersuchung des VÖB und
einzelner Mitgliedsinstitute.
wählten Ansatz richtig liegt.
5
VÖB-ZAHLUNGSVERKEHR
März 2016
Warum? In der Abwicklung des Zahlungsverkehrs nutzen
die Zahlungsdienstleister schon heute hochtechnisierte
und technologisch effiziente Systeme. Diese beruhen im
Massenzahlungsverkehr
auf
der
Logik
der
Stapelverarbeitung einzelner Transaktionen (Batch).
Daher ist der Spielraum für grundsätzlich anders
funktionierende
Technologien,
deren
Einsatz
betriebswirtschaftlich sinnvoll und allen aktuellen
regulatorischen
und
sicherheitstechnischen
Anforderungen
entsprechen
muss,
eine
gewaltige
Herausforderung.
Eine
grundsätzliche
Technologieumstellung im Zahlungsverkehr wäre zudem
eine
immense
Investition.
Insbesondere
die
Batchverarbeitung der Abwicklung ist bisher die
kosteneffizienteste Variante.
Bei Blockchain werden elektronische Transaktionen
derart gespeichert, dass Veränderungen für die
Beteiligten nachvollziehbar und quasi nicht manipulierbar
getätigt werden können. Verschiedene BlockchainKonzepte sind langfristig durchaus denkbar: Dazu
gehören viele Transaktionsarten, einschließlich Verträge,
die (theoretisch anonym) kryptografisch abgesichert
werden. Dezentralisierte Netzwerke mit öffentlichem
Transaktionsregister sind ebenfalls vorstellbar. Manche
Einsatzgebiete könnten langfristig daher durchaus
erfolgversprechend sein – je nach Branche und
Aufgabenstellung;
beispielsweise
bei
der
Wertpapierabwicklung.
Standardisierung: EPC Volume Version 7.1
Seit dem 8. Dezember 2015 ist die neue Version 7.1 des
„Volume – book of requirements“ des EPC verfügbar. Sie
enthält Erweiterungen der generellen funktionalen und
sicherheitsrelevanten Anforderungen an „card-present“
Kartenzahlungen um:
o Anforderungen an „card-not-present“ Zahlungen im
Kontext von E- und M-Commerce, Telefon- und
mail-order,
o ein neues „card processing framework“, das
Anforderungen an den Zugang und die Teilnahme
für Processingleistungen definiert, sowie
o Anpassungen infolge der MIF-Verordnung.
Das
girocard-System
genügt
bereits
diesen
Anforderungen, insbesondere sind das Prozessing und
die Steuerung des Systems (sog. scheme governance)
getrennt.
www.europeanpaymentscouncil.eu/index.cfm/sepa-vision-forcards/sepa-cards-standardisation-volume-version-71/
girocard-Entgelt: grenzüberschreitend
Mit der EU-Verordnung über Interbankenentgelte für
kartengebundene Zahlungsvorgänge (MIF-VO) vom
29. April 2015 trat zum 9. Dezember 2015 die gesetzliche Entgeltobergrenze von höchstens 0,2 % des
Transaktionswertes bei Debitkartentransaktionen in Kraft
– sowohl national als auch grenzüberschreitend.
Im girocard-System galt bisher zusätzlich zu diesem
Prozentsatz ein Mindestentgelt von 0,04 € bei
grenzüberschreitenden Transaktionen. Zur Anpassung
an die gesetzlichen Vorgaben der MIF-VO wurde dieses
Mindestentgelt mit Wirkung zum 1. Dezember 2015
ersatzlos in den Händlerbedingungen gestrichen.
Attraktiv dürfte die grenzüberschreitende Akzeptanz und
direkte Anbindung von Terminals an das girocard-Netz
insofern sein, als dass sich im girocard-System sämtliche
weiteren Konditionen am Markt bilden und somit Entgelte
an Dritte, die häufig für die Akzeptanz über andere
Marken erhoben werden, entfallen. Kombiniert mit
europäischen Standards bietet sich girocard vor allem für
europaweit tätige Handelsunternehmen an.
girocard: Entwicklung in 2015
Die Zahlen zur girocard-Entwicklung der Umsätze und
Transaktionen für das Jahr 2015 weisen erstmalig keine
Steigerung wie in den vergangenen 20 Jahren aus:
Das “card processing framework” wurde auf Vorschlag
der EZB erstellt. Es soll für mehr Transparenz auf dem
Markt für Prozessingdienstleistungen sorgen und
Zugangserleichterungen schaffen.
6
VÖB-ZAHLUNGSVERKEHR
März 2016
Potenzial hat die girocard nach wie vor erheblich. Wie
der Karteninhaber sie nutzt bzw. der Handel sie akzeptiert, bleibt spannend. Der Markt bleibt in Bewegung!
www.girocard.eu/presse/hintergrund/studien.html
girocard: „Film ab“
Ist das kritisch zu sehen? Dass der Karteninhaber seine
girocard weniger beim Bezahlen zückt, scheint auf den
ersten Blick nicht ganz nachvollziehbar – betrachtet man
die generelle Entwicklung der letzten Jahre. Bleibt es
also der Entscheidung des Handels überlassen, welche
Bezahlmethode er wählt: girocard (Chip und PIN) oder
ein elektronisches Lastschriftverfahren (Unterschrift)? Im
Weihnachtsgeschäft 2015 lag die girocard bei
Kartenzahlungen klar vorn:
Auf www.girocard.eu hat die Deutsche Kreditwirtschaft
das Debitprodukt und seine Nutzung nun auch filmreif
dargestellt. „Praktisch.Überall.Willkommen“ findet sich
hier wieder, kombiniert in moderner Aufmachung.
Angesprochen werden nicht nur Privatkunden sondern
auch der Handel. Insbesondere für Handelsunternehmen
bietet die DK Kooperationen zur Unterstützung von
girocard-Marketing an. Wer Interesse daran hat,
kontaktiert am besten die EURO Kartensysteme (EKS)
direkt.
www.girocard.eu
DK: life im dbb-Forum in Berlin am 28.06.2016
Quelle: Payone, B+S Card Service, Statista: "Shopping & Payment im Weihnachtsgeschäft 2015 – Studie zu den saisonalen Trends im eCommerce und
stationären Handel", Januar 2016, www.girocard.eu
Welche Entwicklungen könnten Einfluss genommen
haben? Issuer und ihre Konzentratoren haben mit dem
Handel oder dessen Vertretern zum 1. November 2014
erstmalig das neue Entgeltmodel verhandelt; zum
1. Dezember 2015 musste aufgrund der MIF-Verordnung
ggf.
nachverhandelt
werden.
Haben
diese
Verhandlungen oder der damit verbundene Aufwand
Auswirkungen auf das girocard-Akzeptanzangebot des
Handels?
Werden alternative Zahlverfahren oder moderne Zahlmethoden inzwischen häufiger genutzt und schwenkt der
Karteninhaber vom Debit- zum Kreditprodukt bzw. ist der
Anteil der Kartentransaktionen von Nicht-girocards
erheblich gestiegen? Eine Frage des Wettbewerbs
und/oder der Konditionen?
Am 28. Juni 2016 lädt die Deutsche Kreditwirtschaft zu
ihrer diesjährigen Informationsveranstaltung ein. Bereits
am Vorabend gibt es Gelegenheit für einen Austausch
mit den Vertretern der Verbände, Kreditinstituten und
ihren Dienstleistern. Am Veranstaltungstag stehen
Themen zu kontaktlos, girocard city, aktueller
Marktforschung
oder
Vereinfachungen
im
Terminalbetrieb auf der Tagesordnung.
www.die-deutsche-kreditwirtschaft.de
Terminalsicherheit: Chip&PIN
Auf der Dezember-Konferenz des Chaos Computer
Clubs (CCC) sind mal wieder theoretische und unter
Laborbedingungen durchgeführte Angriffsszenarien auf
Kartenzahlungsterminals vorgestellt worden. Wiederholt
ging es um Daten des Magnetstreifens. Diese haben für
die
Nutzung
der
girocard,
deren
Akzeptanz
ausschließlich über Chip und PIN erfolgt, keine
Relevanz. Insofern ist das girocard-System nicht
betroffen.
7
VÖB-ZAHLUNGSVERKEHR
März 2016
BSI: Sektoranalyse für „Kritische
Infrastrukturen“
Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) hat die vorläufigen Ergebnisse der im letzten Jahr
für die Branche Finanz- und Versicherungswesen
durchgeführten
Sektoranalyse
veröffentlicht.
Beschrieben
werden
kritische
Versorgungsdienstleistungen
und
unterstützende
Prozesse,
Schadenskategorien
und
mögliche
Auswirkungen bei Beeinträchtigung im vorgenannten
Sinn. Auch der kartengestützte und der konventionelle
Zahlungsverkehr sowie die Bargeldversorgung werden
betrachtet.
Die Sektoranalyse wurde im Vorfeld des Entwurfes einer
aus dem bestehenden IT-Sicherheitsgesetz durch das
BSI abzuleitenden KRITIS-Verordnung für kritische
Infrastrukturen (BSI-KritisVO) beauftragt. Der Entwurf für
das Finanz- und Versicherungswesen soll bis Ende des
Jahres fertiggestellt werden. Die vollständige Umsetzung
des 2015 beschlossenen IT-Sicherheitsgesetzes erfolgt
für
die
verschiedenen
Branchen
über
die
branchenbezogenen
KRITIS-Verordnungen.
Die
Umsetzung aller Verordnungen – und damit des
aktuellen Standes des IT-Sicherheitsgesetzes – soll bis
Ende 2018 abgeschlossen sein.
www.kritis.bund.de/SubSites/Kritis/DE/Publikationen/Sektorspezifis
ch/Finanzen/Sektorstudie_Finanzen_Versicherungen.html
Themas Sicherheit in Netzen – nicht nur im
Zahlungsverkehr
–
unabdingbar
für
die
Geschäftstätigkeit von Banken und Sparkassen. Der
VÖB verfolgt mit dem Beitritt neben der gegenseitigen,
branchenübergreifenden
Bereitstellung
von
Hintergrundinformationen und Lösungshinweisen auch
die Ausübung der Multiplikatorrolle von und für seine
Mitgliedsinstitute.
Die Initiative unterstützt durch Bereitstellung eines
aktuellen
Lagebildes,
Hintergrundwissen
sowie
Austausch die Wirtschaft bei der Bewältigung neuer
Sicherheitsfragestellungen und aktuellen Bedrohungen.
Über zu konkretisierende Normungen bzw. Standards im
Bereich Cyber-Sicherheit muss eine gleichbleibende und
sogar noch höhere Sicherheit über Branchen und deren
übergreifende Verflechtungen hinweg erreicht werden.
Die
Allianz
für
Cyber-Sicherheit
ist
ein
Zusammenschluss verschiedener Branchen; gegründet
im Jahr 2012 vom BSI gemeinsam mit dem
Bundesverband
Informationswirtschaft,
Telekommunikation und neue Medien e.V. (BITKOM).
www.allianz-fuer-cybersicherheit.de
Sie wollen diesen Newsletter abonnieren?
Dann
schreiben
Sie
bitte
eine
E-Mail
[email protected]. Geben Sie einfach
Betreff „VÖB-Zahlungsverkehr“ an. Hinweise
Anregungen nehmen wir gern entgegen.
VÖB-Newsletter können Sie auch online
www.voeb.de bestellen.
an
den
und
Alle
unter
VÖB: Mitglied der „Allianz für CyberSicherheit“
Der VÖB ist seit Januar 2016 Mitglied der „Allianz für
Cyber-Sicherheit“. Die Initiative verfolgt das Ziel einer
deutschlandweiten Zusammenarbeit zur Stärkung und
Erhöhung der Widerstandsfähigkeit des Standortes
Deutschland bei Cyber-Angriffen. Im Zeitalter der
fortlaufenden Digitalisierung ist die Sensibilisierung des
Impressum
Bundesverband Öffentlicher Banken Deutschlands, VÖB
Lennéstraße 11, 10785 Berlin
Telefon (0 30) 81 92-1 83 ▪ Telefax (0 30) 81 92-1 89
E-Mail: [email protected] ▪ Internet: www.voeb.de
Ansprechpartner: Claudia MacGregor
Redaktionsschluss: 29. Februar 2016
8

Download Report