Dieser dritte Teil unserer P2P Payment Serie widmet sich nach den Marktchancen und Erwartungen (Teil 1) und den Anforderungen von Kunden und Providern (Teil 2) nun den Herausforderungen, insbesondere der Regulatorik für diese Zahlungsdienstleistungen.
Am Ende dieses Beitrags kann die gesamte Serie als kostenfreies Whitepaper herunter geladen werden.
Herausforderungen
Neben den grundsätzlichen Fragen nach Kundenmehrwert und Kommerzialisierungsmöglichkeiten von P2P Payment Lösungen stellen sich weitere Herausforderungen in der Umsetzung.
1) Marktverbreitung: Der Wert einer P2P-Bezahllösung steigt für den Nutzer mit der Größe seines Netzwerks. Entsprechendes muss für den Erfolg einer derartigen Lösung aufgebaut werden. Hilfreich sind dabei selbstverstärkende „virale“ Effekte, welche die Lösungen aufgrund ihres mobilen und somit gut mit sozialen Netzwerken vernetzten Charakters bieten.
Sendet ein registrierter P2P-Nutzer einem Freund/Bekannten außerhalb des Netzwerks Geld, erhält dieser bei den meisten Lösungen eine SMS/Nachricht und kann auf das Guthaben erst nach Download der P2P-Bezahllösung zugreifen. So wird jede das Netzwerk verlassende Transaktion gleichzeitig als Kundengewinnungsmaßnahme genutzt.
Um den viralen Effekt in Gang zu setzen, braucht es gemäß der Netzwerkeffektökonomie eine kritische Masse. Diese zu erreichen bedeutet meist für den Anbieter ein signifikantes Investment in Werbemaßnahmen (Fläche, Fernsehen, Internet etc.) oder ein Prefunding der Lösung (z.B. via Startguthaben). Je kleiner der Gesamtmarkt, desto kleiner die kritische Masse und das notwendige Investment.
Dies kann auch ein Grund für die schnelle Verbreitung der MobilePay Lösung in Dänemark sein, während sich in großen und fragmentierteren Märkten wie Deutschland, UK oder Frankreich bislang keine vergleichbare Lösung durchgesetzt hat.
2) Transaktionsfunding: Handelt es sich bei einer P2P-Bezahllösung nicht um ein proprietäres, also vollständig geschlossenes System, sondern müssen Transaktionsgebühren an Drittparteien abgeführt werden, z.B. bei Kreditkartentransaktionen (an Scheme, Acquirer und Issuer) oder bei Lastschrifteinzügen, stellt sich Anbietern die Frage, ob sie diese Gebühren funden und damit den Aufbau ihres Netzwerks unterstützen, oder sie diese an ihre Kunden weiterreichen wollen.
3) Regulatorik: Die regulatorischen Anforderungen an das P2P Payment variieren zwischen den unterschiedlichen Modellen.
In Deutschland ist ausschlaggebend, ob der Anbieter einer P2P Payment Lösung rechtlich als a) Zahlungsdienstleister oder b) als Zahlungsauslösedienstleister eingeordnet wird.
a) Zahlungsdienstleister
Unter Zahlungsdiensten versteht man insbesondere die Entgegennahme und Ausführung von Zahlungsvorgängen sowie die Führung eines Zahlungskontos. Zahlungsdienste können nur von Zahlungsdienstleistern angeboten werden, welche in Deutschland dem Zahlungsdiensteaufsichtsgesetz (ZAG) unterliegen. Als Zahlungsdienstleister gelten u.A. Kreditinstitute, Bund, Länder und Gemeinden sowie die Europäische Zentralbank.
Wer darüber hinaus als Zahlungsdienstleister auftreten will, benötigt in Deutschland eine Zulassung von der Bundesanstalt für Finanzdienstleistungsaufsicht als Zahlungsinstitut oder E-Geld-Institut. Hierfür erforderlich sind hauptsächlich ausreichendes Anfangskapital, ein Budgetplan für die ersten drei Geschäftsjahre sowie die Beschreibung der Maßnahmen zur Erfüllung der Sicherheitsanforderungen (§13 ZAG).
Zahlungs- und E-Geldinstitute sind gemäß ZAG verpflichtet, Kundenguthaben (der Zahlungskonten) auf offenen Treuhandkonten eines Kreditinstituts zu hinterlegen und so von den übrigen Vermögenswerten des Unternehmens zu trennen. Im Falle der Insolvenz des Unternehmens sind Kundenguthaben somit vor Gläubigern geschützt. Folglich entfällt für Zahlungsinstitute die Notwendigkeit, Kundenguthaben auf Zahlungskonten über die gesetzliche Einlagensicherung, oder über einen alternativen Einlagensicherungsfonds (wie z.B. den Einlagensicherungsfonds der privaten Banken in Deutschland) abzusichern.
Der Gesetzgeber fordert von Zahlungsdienstleistern die Autorisierung von Geldtransfers über eine starke Authentifizierung mit zwei voneinander unabhängigen Elementen aus den Kategorien Wissen, Besitz und Inhärenz – z.B. eine PIN gekoppelt mit einem registrierten Mobiltelefon. Nur für bestimmte Transaktionsarten kann auf eine starke Authentifizierung verzichtet werden (gemäß BaFin-Rundschreiben von Feb 2015). P2P Payment Lösungen, bei denen sich Nutzer über ihre Mobilfunknummer und einem Registrierungscode ihres Smartphones registrieren, erfüllen das Merkmal der starken Authentifizierung prinzipiell. Sowohl der Besitz des Gerätes als auch das Wissen über das Nutzerpasswort sind zur erfolgreichen Durchführung einer Transaktion von Nöten.
In Deutschland unterliegen alle Zahlungsdienstleister zudem dem Geldwäschegesetz (GWG). Durch geeignete Sicherungsmaßnahmen sind Gelder aus schweren Straftaten aufzuspüren. Als wichtigste Maßnahme gilt die Identifikation des Kunden („Know-your-Customer“) samt Erfassung seiner Anschrift, welche über ein gültiges Ausweisdokument stattfinden und dokumentiert werden muss. Bevor also ein P2P-Anbieter einem Kunden seine ZV-Dienste anbieten darf, muss er ihn selbst identifizieren oder sich auf die Identifikation/ Kundenauthentifizierung einer Bank oder eines Kreditkartenherausgebers stützen. Zu den weiteren Sicherheitsmaßnahmen zählen eine Aufzeichnungspflicht von Transaktionen größer als 15.000 EUR sowie die Meldung von Verdachtsfällen.
E-Geld-Institute können Geldzahlungen annehmen und in Form von rückzahlbaren Forderungen verwalten, welche dem Kunden gegenüber als nicht verzinsbares E-Geld ausgewiesen werden. E-Geld kann auch von anderen juristischen oder natürlichen Personen als dem Emittenten angenommen werden.
E-Geld ist insbesondere für Anbieter von proprietären P2P-Systemen relevant, bei denen die Kundengelder nicht zwischen traditionellen Bankkonten, sondern in Echtzeit zwischen aufladbaren Nutzerkonten des Anbieters transferiert werden sollen.
Zur Zulassung als E-Geldinstitut bedarf es einer gesonderten E-Geld-Lizenz (§8a ZAG). E-Geldinstitute gelten auch als Zahlungsdienstleister. Ihnen ist es automatisch gestattet, auch Zahlungsdienste zu erbringen.
c) Zahlungsauslösedienstleister
Sogenannte Zahlungsauslösedienste (ZAD) fallen bislang nicht unter die Regelungen des ZAG. Ein ZAD übernimmt für den Kunden lediglich die Auslösung einer Zahlung. Die eigentliche Ausführung erfolgt durch einen Zahlungsdienstleister. Der ZAD benötigt kein Zahlungskonto des Auftraggebers der Zahlung und ist am Geldtransfer selbst nicht beteiligt.
Im Rahmen der Neufassung der Payment Services Directive (PSD II) ist beabsichtigt, ZADs ebenfalls der Aufsicht zu unterwerfen. Dies würde zu einer zusätzlichen Genehmigungspflicht einiger am Markt bereits aktiver Dienste mit P2P Payment führen.
4) Fraudrisiko: Sofern kein fahrlässiges Verhalten des Nutzers vorliegt (z.B. kein unachtsamer Umgang mit persönlichen Zugangsdaten), haften Zahlungsdienstleister für Betrugsfälle, welche Schaden bei ihren Kunden verursachen. Somit sind geeignete Sicherheitsmaßnahmen zu treffen, um das Betrugsrisiko zu minimieren. Beispiele hierfür sind die Verschlüsselung von Verbindungen, interne Sicherheits- und Zugangskontrollen, aktive Scoring-/Fraud Präventionssysteme oder die Verpflichtung externer Dienstleister zur Einhaltung von Sicherheitsvorkehrungen.
Neben den rechtlichen Anforderungen sind Unternehmen, welche Kreditkartendaten speichern und verarbeiten dazu gezwungen, die Sicherheitsstandards der Kartenindustrie (PCI-DSS) einzuhalten.
Ihre Einhaltung ist häufig Voraussetzung für eine Zusammenarbeit mit Kreditkartenherausgebern und den Kreditkarten-Schemes wie Visa, MasterCard oder American Express.
Fazit
P2P Payment hat ein innovatives Image – vor allem bei technikaffinen Menschen.
Je offener und friktionsloser eine P2P Payment, desto höher der wahrgenommene Kundennutzen und die Wahrscheinlichkeit auf hohe Marktresonanz. In kleinen Märkten hat sich gezeigt, dass P2P Payment Lösungen in kurzer Zeit (weniger als drei Jahre) eine hohe Marktdurchdringung erreichen und als Enabler für weitere, profitablere Banking Services genutzt werden können.
Mit cashcloud, cringle, lendstar & Co. sind in Deutschland bereits mehrere Fintechs mit P2P-Lösungen am Markt vertreten. Weitere P2P-Vorstöße kann man in Deutschland in naher Zukunft von den Hightech-Giganten (Apple, Google, Samsung & Co.) erwarten – der Marktstart vn Apple Pay ist noch für 2017 vorgesehen. Aufgrund der beabsichtigten Regulierung von Zahlungsauslösediensten im Rahmen von PSD II ist in den kommenden Jahren von einer Reduktion von P2P-Anbietern auszugehen, die heute als Zahlungsauslösedienstleister agieren.
Banken mit Vollbanklizenz benötigen als P2P-Anbieter gemäß ZAG keine zusätzliche Zulassung. Damit könnten sie – analog den Fintechs – P2P-Bezahllösungen auf Basis der heutigen Zahlungsinfrastruktur mittels SEPA-Überweisungen oder Lastschriften realisieren. Das P2P Payment der eigenen Hausbank hätte den entscheidenden Vorteil, dass Zahlungs- und Authentifizierungsdaten nicht mehr über Drittparteien geleitet werden müssten.
Sollten die Pläne der EZB zur Umsetzung des Instant Payments Standards in den nächsten Jahren wie geplant umgesetzt werden, stünde Banken in Zukunft auch einer Echtzeitverarbeitung von P2P-Transaktionen nichts mehr im Wege.
Über die Autoren: Dr. Wojciech Ganczarski ist Geschäftsführer und Gründer der visco consulting, einer Unternehmensberatung für den Finanzsektor. Als Spezialist für den Zahlungsverkehr und digitale Bezahlverfahren berät und begleitet er internationale Finanzdienstleister bei der Umsetzung strategischer Projekte. [Xing]
Martin Siering ist für die visco consulting als Management Consultant tätig und beschäftigt sich mit Zukunftstrends im Zahlungsverkehr sowie deren Auswirkungen auf die IT. [Xing]
Kostenfreier Download des Whitepapers
Dies war der dritte und letzte Teil unserer drei-teiligen Serie zum P2P Payment. Die weiteren Teile sind unten verlinkt. Diese Artikelserie erschien erstmalig im Januar 2017 und wurde jetzt vollständig überarbeitet. Sie können alle Texte hier als kostenfreies Whitepaper herunter laden: mobile zeitgeist P2P-Payment Whitepaper 9-2017
- Teil 1: Marktchancen, Erwartungen und Use Cases
- Teil 2: Anforderungen von Kunden und Providern
- Teil 3: Herausforderungen, die es zu meistern gilt
Kommentar hinterlassen