Rund ein Viertel der Payment Service Provider in Deutschland sind nicht auf die Anforderungen von PSD2 vorbereitet – das ergab eine Umfrage von Ping Identity. Die Studie hat untersucht, wie die Payment-Branche aktuell zur EU-Initiative steht. Das Ergebnis: In den befragten Unternehmen fehlen Schulungen und Verständnis.
Fast ein Viertel der Befragten Payment-Service-Provider (PSP) gab an, nicht zu wissen, welche Veränderungen nötig sind, um die Zahlungsdienstleistungsrichtlinie PSD2 (Payment Services Directive) zu erfüllen oder wann genau die neue Zahlungsrichtlinie in Kraft tritt. Das überarbeitete Regelwerk erweitert den Einfluss der bisher geltenden Zahlungsdienstleistungsrichtlinie und soll den europäischen Finanzmarkt modernisieren, vereinheitlichen und gleichzeitig offener gestalten.
Obwohl Payment-Service-Provider verpflichtet sind, sich an die PSD2-Richtlinie zu halten, sind sich nur 16 Prozent der von Ping Identity Befragten bewusst, dass diese am 13. Januar 2018 in Kraft tritt. Darüber hinaus sind mehr als die Hälfte unsicher, ob sie die Compliance termingerecht umsetzen können. Lediglich 18 Prozent gaben an, dass sie keine Probleme erwarten.
„Die Studie zeigt, wie beunruhigend unvorbereitet die Branche auf die in Kürze in Kraft tretende PSD2-Richtlinie ist“, kommentiert Phil Allen, Vice President Emea bei Ping Identity. „In knapp sieben Monaten gibt es hier eindeutig noch viel zu tun, sowohl bei Schulungen als auch bei der Umsetzung. Organisationen sollten die neue Richtlinie nicht einfach als weitere zu erfüllende Vorschrift sehen. Sie sollten sie vielmehr als Gelegenheit begreifen, um sich von ihren Mitbewerbern abzuheben und den Kunden die bestmögliche Erfahrung zu bieten – denn solche Lösungen existieren bereits.“
Finanzmarkt sträubt sich – dabei ist PSD2 eine Chance
Der Schwerpunkt der PSD2-Richtlinie liegt darauf, dass Payment-Anbieter mit Konto-Service ihre offenen APIs freilegen müssen, um Kundendaten für Drittanbieter zu öffnen. Diese können dann auf Bankkonten zugreifen und Informationen abrufen. Nur knapp 20 Prozent der Befragten erwarten hier einen positiven Effekt für ihr sonstiges Geschäft. Fast die Hälfte betrachtet dies als negative Forderung. Jeder zweite Befragte geht davon aus, dass die neue Richtlinie die Kundenerfahrung eher negativ beeinflussen wird.
Doch es gibt auch Organisationen, die die Umsetzung der neuen Richtlinie nicht als Bedrohung ihrer Geschäfte sehen. Allerdings erwarten 22 Prozent der deutschen Befragten, dass die Betrugsanfälligkeit mit Inkrafttreten der neuen Vorschrift im nächsten Jahr steigen wird – was genau das Gegenteil ist, was die Richtlinie bewirken soll.
„Angesichts der Veränderungen der Branche ist es höchste Zeit für Unternehmen, ihre Sicherheitsprozesse zu optimieren“, betont Allen. „Sobald Dritte Zugriff auf Kundendaten und damit Zugang zum eigenen Netzwerk erhalten, wird es anfällig. Wenn Compliance und Implementierung jedoch korrekt umgesetzt werden, kann die neue Zahlungsdienstleistungsrichtlinie den Finanzmarkt, wie wir ihn kennen, verändern und die Kundenerfahrung verbessern – was für die Wirtschaft essentiell ist.“