KYC-App – Sorgfaltspflichten der Händler leicht gemacht!

Aufgrund der Empfehlungen des GAFI (FATF) setzen aktuell fast alle Europäischen Gesetzgeber eine Regulierung in Kraft, welche die Annahme von hohen Bargeldbeträgen verbietet. Basierend auf dieser Empfehlung wurde das Geldwäschereigesetz (GwG) revidiert. In einigen Ländern Europas sind bereits strenge und tiefe Obergrenzen definiert worden.
Doch wie sieht es in der Schweiz aus?
In der Schweiz können Händler, unter Berücksichtigung von erweiterten Sorgfaltspflichten, auch Beträge von über CHF 100‘000.- annehmen. Ebenso die Tranchenzahlungen (auch bekannt als Smurfing) unter dem Schwellenwert müssen erfasst werden. Leider sind noch nicht alle Händler (z. Bsp. Schmuck-, Luxusauto- oder Immobilien-Händler) über ihre Sorgfaltspflicht gut informiert. Diejenigen, die informiert sind, kennen den Papierkrieg und scheuen ihn; Ausweiskopie erstellen, Personalien aufnehmen, Formular A (wirtschaftlich Berechtigten), Formular K (bei Firmenkunden) oder Formular E (bei politisch exponierten Persönlichkeiten „PEP“ eventuell noch die Meldung an MROS). Sollte ein Geschäft ungewöhnlich erscheinen oder der Verdacht bestehen, dass die Vermögenswerte aus einem Verbrechen oder qualifizierten Steuervergehen oder gar einer kriminellen Organisation stammen, ist der Händler verpflichtet die Hintergründe des Geschäfts genauer abzuklären. Bei einem begründeten Verdacht unterliegt der Händler der Meldepflicht. Nicht zu vergessen, dass er zusätzlich einer Prüfpflicht unterliegt. Eine Revisionsstelle muss die Einhaltung der Pflichten nach GwG prüfen. Zum Schluss müssen alle Dokumente für mindestens 10 Jahre nach Abschluss eines Einzelgeschäfts oder während der ganzen Dauer einer Geschäftsbeziehung und bis 10 Jahre nach deren Beendigung aufbewahrt werden. Ein Händler, der seine Prüfpflicht nach Artikel 15 verletzt, kann mit einer Busse bis zu CHF 100'000.- bestraft werden.

Da es in der Schweiz gang und gäbe ist, dass vermögende Personen Bargeldbeträge von über CHF 100‘000.- für die Bezahlung von Luxusgüter, Immobilien sowie Dienstleistungen aus dem Gesundheitsbereich einsetzen, hat PPI eine Applikation entwickelt, welche die oben aufgeführten Anforderungen auf dem „Tablet(t)“ serviert:

  • Personalien und Geschäftsfall erfassen
  • Fotografie des Personalausweises
  • Konformitätsabfrage
  • Bonitätsprüfung
  • Archivierung der Dokumente
  • Meldung erstellen (MROS)

Ein möglicher Geschäftsfall:
"Ein Kunde möchte ein Luxusgut bar bezahlen und der Preis übersteigt CHF 100'000.-. Die Personalien müssen auf einem Formular aufgenommen werden und die Ausweiskopie (beidseitig) darf auch nicht vergessen werden. Dazu muss noch das Formula A ausgefüllt werden, welches den wirtschaftlich Berechtigten bestimmt. Dann fehlt nur noch der Kaufvertrag und ein Ordner, in dem alle Dokumente aufbewahrt werden. Diesen Papierkrieg könnte man mit dieser Applikation nicht nur verhindern, sondern auch die Aufbewahrung der Unterlagen durch das elektronische Langzeitarchiv erleichtern."

Dieser Beitrag wurde von Alfredo Filippone (PPI Schweiz) gepostet

Alfredo Filippone verfügt über ein breites Expertenwissen im Zahlungsverkehr. Er ist Spezialist in den Themen ISO 20022, EBICS, e- und Mobile Banking.
Mittlerweile verfügt Herr Filippone über mehr als 20 Jahre Bankerfahrung im Bereich Cash Management.

Beim aktuellen Projekt ist er als Testanalyst im Bereich EBICS tätig, bei welchem er zudem sein ISO 20022 Know-How einsetzen kann.

Sein Motto ist: "Wo ein Wille ist, ist ein Weg!"



#KYC #Regulierung #Digitalisierung #DigitalIdentity #RegTech

E-Banking Forum auf dem Petersberg: Europäischer Zahlungsverkehr zündet die zweite Stufe

Bereits zum zwölften Mal luden PPI AG und SIZ GmbH ins ehemalige Gästehaus der Bundesregierung auf den Petersberg bei Bonn.
Innerhalb der altehrwürdigen Mauern, mit anfangs noch nebligen Aussichten auf den Rhein und die frühere Hauptstadt Bonn, trafen sich zahlreiche Vertreter der Finanzbranche, um sich über die neuesten Entwicklungen im Zahlungsverkehr auszutauschen. 
Während zwei Jahre zuvor die Einführung von SEPA diskutiert wurde, verriet die Agenda in diesem Jahr, dass zahlreiche Neuerungen ins Haus stehen, die sowohl auf Kunden- wie auch auf IT-Seite weitreichende Auswirkungen haben werden.

Nach der Begrüssung durch Benno Rieger (SIZ) und Thorsten Völkel (PPI) gab Katja Heyder (EBA Clearing) auch gleich den Takt vor und berichtete über den Stand von SEPA Instant Payment. Die Abwicklung einer SEPA-Zahlung quer durch Europa innerhalb von wenigen Sekunden stellt nicht nur Banken vor grosse Herausforderungen. Stand heute: Es werden rund 40 Millionen Zahlungen täglich über das Clearingsystem STEP2 abgewickelt und es wird davon ausgegangen, dass bereits 2017 mehrere Millionen Zahlungen realtime ausgeführt werden. Immerhin wollen 60 Finanzinstitute an SEPA Instant Payment teilnehmen. Anbinden können sich Banken zunächst über SIA. PPI wird in Kürze eine Anbindung über EBICS zur Verfügung stellen. Mehrere EU-Länder bekunden bereits Interesse an nationalen Instant Payment Lösungen, die jedoch über EBA Clearing auch für SEPA-Zahlungen erreichbar sein sollen. Momentan wartet man auf die Finalisierung der Spezifikationen, die wegen dem neuen EPC-Rulebook angepasst werden müssen. Neben den technischen Unterlagen braucht es einen gesetzlichen Rahmen. Auch hier zeigt sich Katja Heyder zuversichtlich, dass dieser bis Mitte 2017 stehen wird.
Für Banken bedeutet die Erreichbarkeit am Instant Payments Verfahren ein Umdenken bei der Disposition von Liquidität und auch – nicht zu unterschätzen – ein Neudenken im IT-Management. Zahlungsverkehr, der rund um die Uhr sowie an Wochenenden und Feiertagen läuft, erlaubt keine mehrstündige oder wochenendlange Systemunterbrüche, zum Beispiel beim Einspielen neuer Releases.

Auf den Auftritt von Katja Heyder folgte Eric Waller von der SaarLB. Waller gab einen durchaus interessanten Einblick in die Lösung „Sarea flux“, mit der die SaarLB französische Kunden via EBICS anbindet. Mit 40 Prozent bilden die Franzosen einen erheblichen Anteil im Kundenbuch der Bank. Frankreich kann zwar EBICS, jedoch ist das französische EBICS, verglichen mit der deutschen Variante, erheblich einfacher. „Sarea flux“ löst dabei nicht nur die „sprachlichen Barrieren“ der beiden EBICS-Standards, sondern auch die unterschiedlich funktionierende Unterschriftsprüfung. 
Auf der anderen Seite bindet SaarLB deutsche Kunden nach dem deutschen EBICS-Standard mit seinen zahlreichen Auftragsarten an und spielt durch ihre Zweisprachigkeit nicht nur bei EBICS eine wichtige Rolle an der Grenze zu Frankreich.


Wie Firmenkunden ihre EBICS-Benutzer selbst administrieren können zeigte im Folgenden Michael Schunk von PPI.
Vielfach ist es ein langwieriger Prozess neue EBICS-Teilnehmer anzulegen, mit den nötigen Berechtigungen auszustatten und freizuschalten. Je nach Grösse der Bank sind mehrere Bankmitarbeiter ausschliesslich mit der Teilnehmerverwaltung beschäftigt. Auf der anderen Seite wünschen sich Firmenkunden mehr Selbstbestimmung bei der Vergabe von Rechten und wollen eigene organisatorische Rahmenbedingungen bezüglich der Freigabe von Zahlungen schaffen. Sie erwarten von ihren Finanzinstituten die fachlichen und technischen Voraussetzungen sowie die Abklärung der rechtlichen Vorgaben. Mit der Selbstadministrationslösung von PPI können Firmenkunden selbständig neue Teilnehmer hinzufügen, Konten zuordnen, Auftragsarten pflegen, Unterschriftsklassen und Limiten zuordnen. Selbstverständlich wird das Vier-Augen-Prinzip gewahrt. So kann die finale Freigabe entweder durch eine Zweitperson des Unternehmens oder durch einen Bankmitarbeiter erfolgen.
Die Selbstadministration spart beim Firmenkunden Zeit, ermöglicht es ihm, auch in Notsituationen flexibel seine EBICS-Teilnehmer zu verwalten und erlöst die Bank schlussendlich von personalintensiver Administrationsarbeit.


Nach den morgendlichen Nebelstunden kam zum Nachmittag die Sonne heraus und ermöglichte den Gästen auf dem Petersberg einen wunderbaren Blick auf den Rhein.
Die drei folgenden Vorträge konnten sich ebenfalls sehen lassen.
Jost Ewald, Gruppenleiter Accounting & Services von der Lufthansa startete die zweite Runde mit seinem Vortrag zum Thema "Elektronische Rückrufe aus Kundensicht". 
Vorbei ist die Zeit von Fax und Telefon – begonnen hat das Zeitalter von digitalisierten Lösungen. Eine Notwendigkeit, so Ewald, die nicht nur auf die Digitalisierungswelle zurückzuführen ist. Monatlich werden 84.000 Gehaltsüberweisungen verteilt auf 250 Sammler verarbeitet und dabei passieren Fehler. Um diese möglichst schnell und flexibel bearbeiten zu können, ohne dabei den regulären Überweisungsprozess durcheinander zu bringen, braucht es eine neue Lösung. Ortsunabhängig, skalierbar, zeitlich flexibel und schnell soll sie sein und dabei sowohl das Cash Out Risiko minimieren, also auch dafür sorgen, dass alle Mitarbeiter rechtzeitig ihr Gehalt bekommen. Gerade Letzteres, der sogenannte "emotionale Faktor", ist für eine gute Zusammenarbeit und den gemeinsamen Erfolg im Unternehmen entscheidend. In Zusammenarbeit mit der Deutschen Bank und PPI entstand eine Lösung, die genau dies ermöglicht. Eine wirkliche Success Story für alle Beteiligten.

Als Nächstes stand das Thema PSD2 auf der Tagesordnung. Hans-Peter Dünnwald, Fachgruppenleiter bei SIZ GmbH und Dr. Hubertus von Poser, Mitglied der Geschäftsleitung bei PPI nahmen sich dem Thema gemeinsam an und referierten sowohl über die Pflichten als auch die Chancen, die sich durch die neu beschlossene Richtlinie ergeben. PSD2 verpflichtet alle Banken in der EU bis Herbst 2018 die neue RTS (Regulatory Technical Standards) zu erfüllen und entsprechend eine Schnittstelle zu eröffnen, die Drittdiensten den Zugriff auf die Zahlkonten ermöglicht. Ein heiss diskutiertes Thema, wie auch die spätere Fragerunde zeigte. Wer darf nun alles auf die Konten zugreifen? Welche Prüfungen werden bei Drittdiensten durchgeführt bevor sie die Schnittstellen nutzen dürfen? Passieren die Prüfungen lokal bei den Banken oder zentral durch eine Prüfstelle und was bedeutet in diesem Zusammenhang eigentlich Dynamic Linking? Spannende Fragen, zu denen wir Ihnen auf Anfrage gerne unter info@ppi-schweiz.ch mehr Informationen zur Verfügung stellen. Spannend sind auch die Informationen über die Gremien und die Tatsache, dass die Schweiz innerhalb der DACH Working Group (Deutschland, Österreich und Schweiz) ebenfalls über die PSD2 und ihren Nutzen mitdiskutiert. Gerade der Nutzen und die Chancen sind es nämlich, die es hervorzuheben gilt. Abwehren ist nicht die richtige Strategie, so Hubertus von Poser. Viel eher sollte die neu etablierte Schnittstelle genutzt werden, um in Kooperation mit FinTech oder aus eigener Kraft heraus neue Produktideen zu entwickeln. Die Geschäftsmodelle in Europa werden sich durch die PSD2 radikal verändern. Um den Anschluss nicht zu verlieren sollten die vielen Chancen genutzt werden. Der Appell der beiden Profis: Kooperationen eingehen und die PSD2 nutzen und sich nicht dagegen sperren. Wir unterstützen Sie hierbei gerne mit Ideen und Informationen.

Der Abschluss wurde traditionell durch Dr. Clemens Engelke (PPI) durchgeführt. Mit den Schwerpunkten auf SEPA Instant Payment und Clearing wurden die "Neuen Produkte und Innovationen" von PPI vorgestellt. Lesen Sie jetzt in unserem Blog Artikel  mehr über den neuen TRAVIC Payment Hub, der mittels EBICS ein Clearing innerhalb von 1.8 Sekunden ermöglicht und dies im 7x24 Stundenbetrieb ohne jegliche Downtime. So kann eine Zahlung von Hamburg nach Lissabon und zurück in 100 Millisekunden verarbeitet werden. Daneben wurden ebenfalls die kommenden Neuerungen bei den Produkten TRAVIC Port und TRAVIC Corporate, die auch bei einigen Banken in der Schweiz im Einsatz sind, angesprochen. Neue Abholautomatismen, Self-Administration, ein kommender FinTS Anschluss für die PSD2 Schnittstelle oder die camt Engine sind nur einige der Veränderungen. 

Mit Kaffee und Kuchen sowie vielen interessanten Gesprächen und Diskussionen zu den Themen des Tages ging das 12. Petersberger Electronic Banking Forum zu Ende. Wir von PPI Schweiz freuen uns auch nächstes Jahr wieder dabei zu sein und sind gespannt auf die Themen, die uns dann erwarten werden.

Für PPI Schweiz, Marco Vosseler und Florian Stade

ZV-Frühstück Westschweiz 2016 - Lausanne, 10. November 2016

Am 10. November 2016 lud PPI Schweiz die Westschweizer Zahlungsverkehrsgemeinde zum ersten PPI-Frühstück ins Hotel „Angleterre & Résidence“ in Lausanne ein. Der bereits in der Deutschschweiz erfolgreich lancierte Anlass fand auch bei den Westschweizer Kollegen grossen Anklang. Adnan Khalfallah von PPI Schweiz, seines Zeichens Moderator des Events, durfte über 30 Teilnehmer bei Kaffee und Gebäck begrüssen und in die Vorträge zu den Themen „Migration Zahlungsverkehr“ gemäss der neuen Norm ISO 20022 und „EBICS“ (Electronic Banking Internet Communication Standard) überleiten.

 Als Referenten konnten folgende Experten gewonnen werden:
  • Michel Desponds, Senior Technical Consultant bei PostFinance führte den Teilnehmern nochmals die Wichtigkeit und Grösse des Vorhabens „Migration Zahlungsverkehr Schweiz“ vor Augen. Es war beeindruckend zu hören, wie engagiert PostFinance die Kundenmigration vorantreibt und mit welchen Grössen der Marktführer im Zahlungsverkehr agiert. PostFinance geht in der Beratung mehrstufig vor und arbeitet mit einem Pyramiden-Modell, bei der auf der untersten Stufe die Basis-Migration (technisch) steht und an der Spitze die Optimierung des Working Capital. Entgegen dem offiziellen Enddatum für die Annahme von Zahlungen im Format DTA per Mitte 2018, möchte PostFinance alle ihre Kunden per Ende 2017 migriert haben. Eine Handvoll Tipps aus der Praxis und eine kleine, aber feine Fragerunde haben den Vortrag von Michel abgerundet.
  • Patrik Giger, Verantwortlicher für die Payment Connectivity Services von UBS behandelte in seiner Rede den Kommunikationsstandard EBICS. EBICS wird bei UBS in erster Linie von Corporate Clients für die Übermittlung von Zahlungsaufträgen und für den Bezug von elektronischen Reports eingesetzt. Patrik konnte dem Plenum einen direkten Einblick in die Arbeitsgruppe EBICS geben, in der die Schweiz neben Deutschland und Frankreich als fixes Mitglied fungiert. Die Schweiz engagiert sich in dieser Arbeitsgruppe auch als Vermittler, was sich z.B. darin ausgewirkt hat, dass ab dem nächsten Jahr eine neue harmonisierte EBICS-Version mit einem einheitlichen Auftragsartenkonzept publiziert werden kann. Das Thema „Sicherheit“, ein Steckenpferd von Patrik, wurde im Zusammenhang mit EBICS als sicheres Verfahren für die Übermittlung und Signierung von elektronischen Aufträgen als abschliessendes Thema präsentiert.
An dieser Stelle möchten wir den beiden Referenten recht herzlich für ihr Engagement danken. Auch dank ihrer Präsenz war der erste Anlass in Lausanne so gut besucht. Die Vortragsfolien und die besten Fotos zum Anlass sind nachfolgend publiziert.
Fazit: Der erste Anlass in der Westschweiz zum Thema Zahlungsverkehr im Rahmen eines Frühstücks war ein voller Erfolg. Die beiden Themen „Neuer Zahlungsverkehr“ und „EBICS“ wurden kompetent übermittelt und erste Feedbacks der Teilnehmer sind Ansporn genug, einen weiteren Frühstücksanlass Anfang 2017 zu planen. Französisch sprechende ZV-Experten sind herzlich willkommen.

Für Fragen zu unserem Engagement in der Westschweiz stehen wir selbstverständlich gerne zur Verfügung. 

Wir freuen uns auf ein baldiges Wiedersehen in Lausanne oder Genf.


#EBICS #MigrationZV #ISO20022 #Frühstücksevent #Security

Gastbeitrag: „Öffnung“ als Zentrales Element der zukünftigen Bankenlandschaft – Eine kurze Einführung

Digital Finance Experts Blog
FinTechs sind mittlerweile aus der Rolle der „Niche Player“ zu einem ernstzunehmenden Partner für etablierte Finanzinstitute herangereift. Darüber hinaus sorgen regulatorische Anreize wie PSD2 (Payment Services Directive 2) mit weitreichenden Öffnungen des Kontos für Dritte oder die künftige Anforderung von Instant Payment für beschleunigten Wettbewerb und den digitalen Umbruch, um somit nicht zuletzt den aktuellen Kundenanforderungen gerecht zu werden.

„Öffnung“ ist ein zentrales Element der zukünftigen Bankenlandschaft. „Öffnung“ beschränkt sich hierbei nicht nur auf den originären Zahlungsverkehr oder auf rein technische Aspekte wie API-Konzepte. Vielmehr wird die Idee des „Open Banking“ institutsübergreifend Auswirkung auf das derzeitige Geschäftsmodell haben. Neu geschaffene Rollen wie die des „Heads of Digital Transformation“ oder „Head of Open-API“ sind nur einige Beispiele der organisatorischen Neuordnung. Die Integration von neuen externen Services, wie beispielsweise „Account Information Services“ in der bankeigenen Finanz-App, zeigt bereits heute eine Erweiterung des Service-Spektrums mit Hilfe von Dritten.

„Öffnung“ gegenüber Dritten ist nichts Neues. Ausserhalb der Bankenwelt wären digitale Unternehmen (z.B. Google, Apple, Facebook, Amazon, Salesforce und Twitter) im letzten Jahrzehnt nicht so schnell gewachsen, wenn sie ihr Geschäftsmodell nicht mit Hilfe von „Öffnung“ gegenüber Dritten unter Verwendung von APIs beschleunigt hätten. Die Öffnung gegenüber neuen Marktteilnehmern ausserhalb der eigenen Organisation hat mehrfach erfolgreich bewiesen, dass hiermit Kundennutzen geschaffen und vom umliegenden Ökosystem profitiert werden kann.

Besonderheiten von APIs

APIs können als „intelligente“ Schnittstellen (Interface) zwischen Software Applikationen sowohl innerhalb einer Organisation als auch zwischen unterschiedlichen Organisationen eingesetzt werden. Das Besondere an APIs ist, dass sie die Kommunikation zwischen Software Applikationen ermöglichen, wobei hier die eine Software die Funktionalitäten einer anderen Software abrufen kann.
Jede API ist ein Interface, allerdings ist nicht jedes Interface eine API. Es handelt sich hierbei um ein spezifisches Konzept aus der Softwarearchitektur, in dem es darum geht, dass die Interfaces skalierbar, wiederverwendbar und sicher sind und gleichzeitig benutzerfreundliche Selbstbedienungsmöglichkeiten für Entwickler darstellen. Dies sind die wesentlichen Aspekte, die dazu führen, dass der Einsatz von APIs die Kosten und Lieferzeit von gekoppelten Systemen reduzieren und somit massgeblich die Geschwindigkeit, Kosten und Qualität von Innovation positiv beeinflussen.
Im weiteren Verlauf wollen wir uns mit den verschiedenen Geschäftsdimensionen von APIs beschäftigen, beginnend mit dem Konzept der „Öffnung“ in Bezug auf APIs.

Einführung in das zentrale technische Konzept von APIs

In ihrer einfachsten Form sind APIs standardisierte Sets von Anforderungen, die bestimmen, wie Software Applikationen miteinander kommunizieren. Diese Anforderungen zielen darauf ab, Qualitätsstandards zu erhalten und die Benutzerfreundlichkeit dieser Interfaces zu steigern. Gemeinschaften und individuelle Parteien, die häufig Standards als „Open Source“ zur Verfügung stellen, haben viele dieser heutigen technischen Standards für APIs entwickelt und geprägt.

Das Ergebnis dieser evolutionären Standardisierung sind die nachfolgenden technischen Standards für APIs:



Ganz gleich, ob APIs „Open“ oder „Closed“ ausgeprägt sind, sie werden anhand dieser oben beschriebenen offenen, globalen und technischen Standards designed und erstellt.

Der Grad der Öffnung von APIs bestimmt die potenzielle Reichweite

Nachdem wir uns mit den grundsätzlichen Konzepten von APIs befasst haben, wollen wir nun zeigen wie die Öffnung der API die Reichweite (den „Reach“) beeinflusst.
APIs ermöglichen einen sicheren, kontrollierten und kosteneffizienten Zugang zu Daten und/oder Funktionen, möglicherweise auch durch Drittparteien.
Wenn der Zugriff auf APIs nur innerhalb der Grenzen einer Organisation gestattet ist, werden sie auch als „Closed“ oder „Private“ APIs bezeichnet. Wenn jedoch auch Drittparteien (ausserhalb der organisatorischen Grenzen) Zugriff auf die APIs haben, werden sie „Open APIs“ genannt. Der Fokus unserer Blogreihe liegt auf „Open APIs“. „Open“ in diesem Kontext bedeutet nicht, dass jede Drittpartei nach eigenem Ermessen Zugriff auf das Bankensystem hat. Es wird weiterhin immer eine Form von Kontrolle der Banken geben, um die Sicherheit, Privatsphäre und Vertragsbedingungen zu gewährleisten. Diesen Aspekt werden wir später weiter erläutern.
In der Praxis werden verschiedene Levels der API Öffnung beobachtet. Dies ist ein wichtiger Aspekt, da der Level der API Öffnung nicht nur die potenzielle Anzahl der Parteien mit Zugriff bestimmt, sondern auch die potenzielle Reichweite („Reach“) der Funktionalität, die durch die APIs ermöglicht wird.



Zu beachten ist, dass sich die Fachbegriffe rundum APIs noch in der Entwicklungsphase befinden und deswegen nicht einheitlich in Fachpublikationen verwendet bzw. definiert werden.
Fazit

Der Zahlungsverkehrsindustrie steht eine spannende und prägende Phase bevor. Neue Strategien, teilweise bestimmt durch Vorschriften und teilweise angetrieben durch Chancen, müssen, basierend auf dem sich wandelnden Konsumentenverhalten, entwickelt werden. Banken stehen vor wesentlichen Herausforderungen und Entscheidungen. Bis Ende 2016 werden die ersten Schritte in Richtung umfangreicher Öffnung durch die PSD2 final angeordnet sein. Wichtige und zugleich schwierige Entscheidungen bleiben jedoch bestehen, wenn es um die strategische Positionierung der Bank sowie um das Nutzen von Netzwerkeffekten geht.

Dieser Blog basiert auf einem Information Paper “Understanding the business relevance of Open APIs and Open Banking for banks“, das Innopay in enger Zusammenarbeit mit der EBA Association erstellt hat. Das vollständige Dokument ist unter folgendem Link in englischer Sprache abrufbar.


Über unseren Gastautoren:

Joris Eckrich (Consultant at Innopay) und Nils Jung (Managing Partner at Innopay)

Joris Eckrich works as a Consultant at Innopay Germany. Prior to Innopay he worked for Capco, UBS Deutschland AG and Commerzbank. He is working on Bank APIs, mobile banking, client onboarding, AI and other topics related to digital transformation.

Nils Jung is the German Managing Partner of Innopay, an independent consultancy firm specialised in payments, digital identity and e-business. Prior to Innopay he was COO and Member of the Management Team of a London based consultancy. He has a strong financial services background with over a decade of experience in payments strategy and process consulting, gained in top-tier global consultancy companies like Capco, Capgemini and Oliver Wyman.

#PSD2, #FinTech, #APIs

PPI Top Event

Bereits zum fünften Mal trafen sich Finanz- und Informatik-Experten in der Zunft zur Hard zum PPI Top Event. Wie bereits die vergangenen Male haben sich über hundert Gäste am späten Nachmittag zum Apéro im Restaurant Werdguet eingefunden. Nach einer kurzen Einleitung, in der speziell der Ehrengast Peter Pape, seines Zeichens Gründer von PPI, begrüsst wurde, startete pünktlich um 16:30 Uhr die fünfte Ausgabe des PPI Top Events.

Christian Rüth, Geschäftsführer voba solutions startete die Referatsrunde. Christian präsentierte die E-Invoicing-Lösung „VR-Billing“ der Volks- und Raiffeisenbanken als Mittel, um die hohe Wechselbereitschaft von Bankkunden zu reduzieren, respektive den Kunden mittels Zusatzservices wie E-Invoicing stärker an das Institut zu binden. Insbesondere im KMU-Umfeld, dem Zielkundensegment der Volks- und Raiffeisenbanken, schlummert laut Christian ein Riesenpotential für die Optimierung der Rechnungsstellungsprozesse.
Nur 5 - 10% aller Rechnungen werden heute elektronisch übermittelt. Mit dem Wegfall der Signaturpflicht in der Schweiz erwartet Christian auch im hiesigen Markt vermehrt Bewegung zum Thema elektronische Rechnungsstellung.

Als zweiter Redner trat Jan Rihak, Head Multichannel Strategy, bei UBS auf. In seinem Vortrag stellte er dem Publikum aktuelle Trends und Herausforderungen bei der Digitalisierung im Banking vor. Jan hat darauf hingewiesen, dass heute die Erwartungen der Bankkunden in Bezug auf die digitalen Angebote vermehrt von anderen Branchen getrieben werden (z.B. Amazon, Google, Facebook etc.). Jan sieht UBS in einer Vorreiterrolle und deutet darauf hin, bereits zahlreiche neue digitale Produkte im Markt lanciert zu haben. Als Beispiele wurden die Angebote „Kontoeröffnung Online“, „Access App im E-Banking“ und „UBS Safe“ präsentiert.

Vor der letzten Präsentation verwies Carsten Miehling nochmals auf das Angebot „PPI EBICS Kernel for free“, eine Initiative für den Finanzplatz Schweiz. Zwecks Förderung des Standards in der Schweiz erhalten interessierte Softwarehersteller den PPI EBICS Kernel kostenlos. Bedingung für die Teilnahme an dieser Aktion ist die Durchführung einer Initialschulung und eine Vereinbarung über die Wartungsgebühren (interessierte Hersteller melden sich bitte direkt unter info@ppi-schweiz.ch).


Das Highlight des Abends war zweifelsohne der Auftritt von Dave Birch, Director of Innovation, Consult Hyperion. In seiner gewohnt unterhaltsamen und direkten Art hat Dave das Publikum wieder begeistert und war für den einen oder anderen Lacher gut. Unter dem Titel „Cardmageddon“ zündete Dave ein Feuerwerk rund um das Thema „mobiles Bezahlen der Zukunft“. Anhand von Beispielen aus seinem Umfeld, wie der Fish-and-Chips-Laden in der Nachbarschaft, der neuerdings auch ApplePay als Bezahlmethode akzeptiert oder warum heute noch Kreditkarten-Informationen in ein Handy getippt werden müssen, hat Dave aufgezeigt, dass für die meisten Anwendungsfälle noch ein weiter Weg zu „seamless payments“ à la Uber zu gehen ist.


Abgerundet wurde der Anlass traditionsgemäss mit einem Steh-Dinner, bei dem ausgeprägtes Networking betrieben wurde. Zur Förderung der guten Stimmung hat die Ländlerformation von Rafael Fuchs & Co. beigetragen. Die letzten Gäste haben erst zu später Stunde den Heimweg angetreten. Ein gutes Zeichen, wie wir meinen, und Motivation genug, um die Planung für den nächsten Anlass im Frühling 2017 in die Hand zu nehmen.

Weitere Bilder und Eindrücke finden Sie in folgender Bildergalerie.

Gerne stellen wir Ihnen die Referate als PDF zur Verfügung.

PPI TopEvent VRBilling von Christian Rueth

PPI TopEvent Digitalisierung im Banking von Jan Rihak

PPI TopEvent Cardmageddon von David Birch

Aktuelle Trends im europäischen Zahlungsverkehr – Zusammenfassung des EPCA Summit in London vom Oktober 2016

Die European Payments Consulting Association (EPCA) ist eine europaweit tätige Vereinigung nationaler Beratungsgesellschaften, die 1998 gegründet wurde. Im August 2000 wurde die EPCA als europäische wirtschaftliche Interessenvereinigung (EEIG) eingetragen. EPCA hat in ganz Europa eine grosse Reichweite und arbeitet mit den führenden Playern im Zahlungsverkehr zusammen. PPI Schweiz ist seit 2012 Mitglied dieser Vereinigung.

Für das halbjährliche Treffen hat die Gastgeberin PSE Consulting nach London geladen. Die Tagungen fanden im Institute of Directors, einem Wahrzeichen des gregorianischen Erbes statt. Das Gebäude ist im Besitz des Krongutes der Britischen Krone. Es wurde von John Nash, einem Architekten aus dem 19. Jahrhundert entworfen. Gebaut wurde es zwischen 1826 und 1828. Der Architekt entwarf unter anderem auch den Brighton Pavillon und den Marble Arch. Auf dem Kongress wurden Projekterfahrungen und landesspezifische Trends ausgetauscht.

Hier die Highlights: 

Estland
Mehrere grosse Handelsketten bestreben Zahlkarten mit ihren Treueprogrammen zu verknüpfen, jedoch möglichst unabhängig von den Kartenherausgeberinstituten.

Frankreich
Die zwei grössten Handelsketten stellen das Vier-Parteien-Prinzip bei Zahlkarten in Frage. Sie liessen sich von verschiedenen Anbietern alternative Ansätze erarbeiten und offerieren.
Groupama und Orange bieten einen Online-Bankdienst, Telekommunikationsdienste und auch ein E-Wallet aus einer Hand an.

Italien
In Italien sind mehr Prepaid-Zahlkarten als klassische Kreditkarten im Umlauf.

Dänemark
75% aller POS-Terminals in Dänemark sind NFC-fähig. Bereits 50% aller möglichen Contactless- Transaktionen werden kontaktlos durchgeführt. Dies entspricht 30% des Umsatzes. NFC wird auch gerne bei Beträgen ab € 25 eingesetzt. Händler setzten auf NFC in erster Linie aus Image-Gründen, aber auch um die Wartungskosten der Terminals zu senken. Verarbeitungsgeschwindigkeit ist lediglich ein sekundäres Thema.

Ungarn
Die Behörden werden in den nächsten Monaten ein Gesetz verabschieden, um die Zahlkartenindustrie besser zu regulieren. Es werden grössere technische und finanzielle Aufwände erwartet, um den regulatorischen Anforderungen gerecht zu werden.

Grossbritannien
Der Einsatz von Apple-Pay und Android-basierten Zahlungslösungen hält sich in Grenzen. Die Entwicklungen von benutzerfreundlichen und bedarfsgerechten Softwareapplikationen haben sich als aufwendiger als ursprünglich angenommen herausgestellt.
Es wird ein Gesetz erwartet, welches den Bürgern das Recht geben soll, bis zu gewissen Beträgen auch bei elektronischen Zahlungsformen anonym zu bleiben.
Verschiedene Bankinstitute haben eine Interessengemeinschaft gegründet, um die überarbeitete Zahlungsdiensterichtlinie PSD2 effizienter umsetzen zu können.
Auch der BREXIT wurde in informellen und formellen Gesprächen thematisiert. Man ist der Ansicht, dass dieser aus technischer Sicht keinen Einfluss auf den Zahlungsverkehr haben wird.

Schweiz
Um den Anwesenden einen Einblick in den Schweizer Markt zu geben, wurden unter anderem die verschiedenen Bestrebungen bezüglich Umsetzungen und Einführungen von ISO20022 und EBICS erwähnt. Interessiert waren die Anwesenden auch an der Fusion von Paymit und Twint sowie am Schweizer Markteintritt von Apple Pay (T). Überrascht reagiert wurde auf die Schweizer Zurückhaltung in Bezug auf PSD2.

Als letztes Traktandum stand auf der Kongressagenda die Wahl des Vorstandsvorsitzenden. René Heusser von PPI Schweiz wird für die EPCA die nächsten zwölf Monate dieses Amt innehaben.
Das nächste Treffen ist im Frühling 2017 in Ungarn geplant. Gerne werden wir Ihnen wieder von den aktuellen Entwicklungen berichten.

Informationen zu EPCA finden Sie unter folgendem Link:
www.epca.de


Für Sie gebloggt hat Alberto De Gruttola, PPI Schweiz


Alberto De Gruttola ist Experte in Themen wie Digitalisierung von Geschäftsmodellen, Digitaler Zahlungsverkehr und Digitales Dokumentenmanagement. Er verfügt über ein technisches sowie betriebswirtschaftliches Studium.

Sein Focus liegt in der Aufgliederung von Unternehmensanforderungen und der Projektleitung. Im Digitalen Zahlungsverkehr ist er besonders in den Bereichen E-Wallet und Card Not Present spezialisiert.

Sein Credo heisst: „Digitalisierung ist kein Endzustand, sondern ein beständiges Bestreben nach maximalem Erfolg, mittels Arbeitsprozessen und Informationstechnologien.“

#EPCA #PSD2 #NFC

Wie Sie in Ihrer Firma Cybercrime ermöglichen

PPI Schweiz
Es vergeht kaum eine Woche ohne einen neuen Betrugsfall in Europa. Betroffen sind Kunden aller Bankengruppen, vom Multinational bis zum KMU. Der Zahlungsverkehr digitalisiert, automatisiert und optimiert sich. Dies bringt jedoch auch Risikofaktoren mit sich, wenn man präventiv nicht einige Vorkehrungen trifft.

Es ist unbestritten, dass neue Technologien wie EBICS oder ISO 20022 einen erheblichen Mehrwert schaffen. Wie sieht Ihre Vorgehensweise aus, um sich vor Cyberattacken und Betrugsfällen zu schützen? Cyberattacken sind von Fall zu Fall sehr unterschiedlich und werden sich im Laufe der Jahre noch stark verändern. Allerdings haben alle diese Angriffe ein gemeinsames Ziel: Sie versuchen eine nicht erwünschte Zahlung zur Bank zu senden.

1. Durch eine falsche Organisation Ihrer Informatiksysteme
Sämtliche vertraulichen Zahlungsdateien werden durch Ihr Informatiksystem erstellt, verwaltet und zur Bank übermittelt. Aber können Sie die Sicherheit dieser Dateien gewährleisten? Können Sie sicherstellen, wer innerhalb oder sogar ausserhalb Ihres Netzwerks Zugriff auf diese Daten hat?

Um reibungslos und mit aller Sicherheit mit Ihren Banken zu kommunizieren, müssen Sie sicherstellen, dass Unbefugte weder eine Zahlung erfassen noch autorisieren und schon gar nicht versenden können. Dies können Sie nur durch die ganzheitliche Administration der verschiedenen Akteure. Für sämtliche Software (ERP, HR, Buchhaltung, Travel Expenses) müssen Berechtigungskonzepte vorliegen, die regeln, welcher Benutzer welche Tätigkeiten ausüben darf.

Ihr Netzwerk muss zumindest durch Virenscanner, Firewall, aktueller Software und zentralem Berechtigungsverzeichnis (Active Directory) geschützt werden. Eine unberechtigte Person sollte niemals Zugriff auf Ihr internes Netzwerk haben können. Jede Software, die mit Zahlungsströmen zu tun hat, muss ein sicheres Berechtigungskonzept enthalten, das anhand kollektiver Freigabe und Vier-Augen-Prinzip niemandem ermöglicht, eine Zahlung allein zur Bank zu versenden. Zusätzlich muss gewährleistet sein, dass eine Zahlungsdatei nie ausserhalb einer sicheren Payment Software automatisch oder manuell geändert oder gelöscht werden kann.

Ihre Bank kann Ihnen auch behilflich sein, indem sie Ihnen eine „Verteilte Elektronische Unterschrift“ (VEU) anbietet. Der Vorteil der VEU liegt darin, dass die Freigabe auf mehrere Geräte verteilt werden kann. Hierdurch lässt sich das Risiko einer Trojanerattacke deutlich senken. Die Wahrscheinlichkeit, dass ein Angreifer die Kontrolle über zwei verschiedene Geräte erlangt ist noch geringer, wenn sie sich nicht am selben Standort befinden.

Manche Software-Anbieter bieten heute nur interne Autorisierungen an. Die VEU ermöglicht Ihnen zusätzliche Sicherheitskontrollen zur Bank zu verlagern und somit den Risikofaktor mit einem Vertrauenspartner zu teilen. Ihre interne IT sicher zu machen ist natürlich der erste Meilenstein, den sie erreichen müssen. Aber reicht das, um Ihren Zahlungsverkehr zu sichern?

2. Mangelhafte Sensibilisierung der Mitarbeiter
Die zweite grosse Lücke liegt unmittelbar bei den Mitarbeitern, die einen möglichen Betrugsversuch sofort erkennen müssen. Vertrauenserschleichung, Identitätsdiebstahl, Lastschriftbetrug wie auch Phishing-Attacken sind Bedrohungen, wovor man durch regelmässige Ausbildungen schützen kann. Ein nicht ausreichend sensibilisierter Mitarbeiter kann ein grösseres Sicherheitsrisiko darstellen als ein ungenügend geschütztes Computer-System.

Neben technischen Massnahmen zur Erhöhung der Sicherheit eines Netzwerks ist vor allem das richtige Verhalten jedes einzelnen Benutzers von entscheidender Bedeutung. Dies umfasst beispielsweise Passwortrichtlinien, auf Vertrauenswürdigkeit der Emails und Webseiten zu achten, sich immer ordentlich aus Applikationen auszuloggen und den Computer zu sperren, wenn der Arbeitsplatz verlassen wird. Besonders wichtig ist dies beim Umgang mit Zahlungs-Software.

Reichen aber eine gut organisierte IT und geschulte Mitarbeiter aus?

3. Durch fehlende technische Sicherheitsfeatures
Sie haben Ihr Sicherheitskonzept durchdacht, Ihre Mitarbeiter sind dank qualitativer Schulungen auf Risiken sensibilisiert, aber benutzen Sie auch eine zeitgemässe Technologie?

Eine starke Authentifizierung (zum Beispiel durch USB Token, Kartenleser usw.) kann Ihre IT-Systeme vor Identitätsdiebstahl schützen, da ohne entsprechende Hardware nicht auf das System zugegriffen werden kann. Diese Technologien können sowohl auf Betriebssystemebene als auch softwarespezifisch eingesetzt werden.

Unterstützt Ihr Software-Anbieter VEU? Mit Hilfe der verteilten elektronischen Unterschrift haben Sie die Möglichkeit das Risiko auf mehrere Geräte zu verteilen. Die Autorisierung von Zahlungsaufträgen mit einer Mobile-App, Zweitunterschrift(en) via E-Banking und sogar limitengesteuerte Freigabeberechtigungen können zu mehr Sicherheit beitragen.

Sind Ihre Zahlungsdateien im Netzwerk verschlüsselt und können sämtliche Änderungen nachverfolgt werden? Kryptographie, MD5-Algorithmen und dessen Hashwerte können dabei helfen, Dateien ausserhalb einer ZV-Software unbrauchbar zu machen. Dazu kann automatische Kopiersoftware behilflich sein, bei Schnittstellen eine Datei gar nicht auf einem Laufwerk hinterlegen zu müssen.

Der Markt bietet zahlreiche Lösungen, um sich vor Angriffen im Bereich Zahlungsverkehr zu schützen. Nicht jede Lösung ist aber die richtige.

Wir bei PPI Schweiz möchten Sie darauf aufmerksam machen, dass Sie für einen sicheren Zahlungsverkehr ein klares Bild Ihrer Prozessketten und Ihrer individuellen Architektur benötigen. 
Sie brauchen eine gute Organisation Ihrer Informatiksysteme, geschulte Mitarbeiter und den Einsatz der für Sie passenden Tools und Technologien.


PPI Schweiz
Was sollte beim Security Check alles berücksichtigt werden?

In diesem Artikel haben wir einen groben Einblick in die relevanten Themen geben können. PPI Schweiz bietet eine Vertiefung und individuelle Beratung zur Identifizierung möglicher Sicherheitsrisiken. Wir freuen uns auf Ihre Kontaktaufnahme.

Hier finden Sie weitere Informationen zum Security Check.

Dieser Beitrag wurde von Julien Lacombe, PPI Schweiz, gepostet.


Julien ist Experte für Cash Management und Zahlungsverkehr. Er verfügt über weitreichende internationale Erfahrung und kennt die Bedürfnisse der Firmenkunden und Finanzinstitute.

Aktuell unterstützt er Kundenprojekte zur Harmonisierung des Zahlungsverkehrs, ISO20022 und EBICS.


#CyberCrime #SecurityCheck #Digitalisierung