Gastbeitrag: Digitalisierung = Cyberrisks! Neue Dimension in der Cyber-Risikobewertung

Digitalisierung, das Trendwort der vergangenen Jahre? Oder ist es einfach nur noch eine Floskel, die man in jeder sich bietenden Gelegenheit verwendet?

Think BIG – Digitalisierung führt mittlerweile zur Vernetzung aller Menschen, Unternehmen, Immobilien, Mobilien, ja sogar Tiere, ergo zur globalen Vernetzung und schafft damit ein Alternativuniversum. Gerade im Berufsleben hat die Digitalisierung in den vergangenen Jahren zu einer Erleichterungen geführt und damit zu Effizienzgewinnen für die Unternehmen. Das IOT (Internet of things) führt dazu, dass sich alle Geräte untereinander, teilweise unbemerkt, miteinander verbinden und dabei fast ausschließlich übers Internet kommunizieren.

Digitalisierung = Cyberrisks!
Doch genau diese globale Vernetzung zeigt nun immer mehr ihre Schattenseiten, denn einen gemeinsamen Nenner haben alle Beteiligten in der digitalen Welt – das Internet. Und genau hier entstehen Risiken und Gefahren, die durch ihre dynamischen Eigenschaften nahezu unüberschaubar für Privatpersonen und Unternehmen sind. Immer häufiger liest und hört man in den Medien von umfassenden Systemausfällen und dem Einbruch des operativen Geschäfts – zurückzuführen auf Cyberattacken?!

Auszug dreier Opfer der schlimmsten Cyberattacken auf Unternehmen
  • Deutsche Telekom - Angriff auf die „Speedport“-Router (Schadcode – Verwandter des Botnet-Code Mirai)
  • Yahoo – (Schadsoftware Petya)
  • Twitter, Netflix oder Paypal – (DDOS-Attacken)

Nahezu alle Unternehmen sind potentiell von diesen unbekannten Angriffen und deren Auswirkungen durch sogenannte Hacker betroffen. Die verschiedensten Brachen beginnen bereits mit Präventionsmaßnahmen, doch wie soll ein passender Schutz aussehen, wenn man die Gefahr nicht kennt? Fragebögen zur Eingrenzung von Cyberrisken? Große Audits? Diese Alternativen zur Skizzierung potentieller Cyberrisiken gibt es bereits, doch sind diese entweder zu ungenau, nicht in Echtzeit gemessen oder sehr teuer.

Mit genau diesem Thema setzen wir uns als PPI jetzt schon seit geraumer Zeit intensiv auseinander. Doch war und ist unser Ziel von Anfang an nicht nur eine Aufklärungsmission der Kunden als Berater in der Finanzbranche, sondern wir verfolgten einen echten und günstigen Lösungsansatz zur Cyber-Risikobewertung, um die Gefahren und den Schutzstatus in Unternehmen ohne großen Aufwand und in Real-Time zu messen.

Um unsere Vision umsetzen zu können, haben wir uns Verstärkung aus dem Bereich Cybersicherheit, IT Security und Threat Intelligence geholt und eine Lösung gefunden! Die Beta-Phase unserer Lösung mit Branchenschwerpunkt Versicherungsunternehmen ist bald abgeschlossen und dann zum Launch bereit.

Haben wir ihr Interesse geweckt? Dann melden Sie sich an und besuchen Sie uns am TopEvent der PPI Schweiz in Zürich. Dort wird Sebastian Scholz (Geschäftsführer der PPI Cyber) die PPI-Lösung erstmalig live vorstellen.
Wir freuen uns, Sie mit unserer Idee überzeugen zu können.

Bis bald und wir sehen uns in Zürich 😉
Hannah und Jonas - PPI AG

#Cyber #Cyberrisk #CyberRisikobewertung #CyberRating

PS: Sie wollen mehr zu Cyber-Security lesen? Dann besuchen Sie unseren Blog


Hannah Victoria Groß ist Expertin für Online- und Social-Media-Marketing bei der PPI AG. Sie ist Autorin des deutschen Digitalisierungs Blogs für Versicherungen und liefert regelmäßig Impulse für das Label "Mal quergedacht" und Cyber-Security. Von Anfang an ist sie Member des PPI Cyber Thinktanks und begleitet die Produktentwicklung.


Jonas Schwade ist Diplom-Kaufmann und arbeitet bei der PPI AG als Consultant im Bereich Versicherungen. Seine Schwerpunkte liegen im Bereich der Kommunalversicherungen sowie in allen gesundheitlich relevanten Fragen rund um das Thema Versicherung. Jonas ist Key-Account-Manager des PPI Cyber Thinktanks und generiert Use Cases in diesem Kontext.

Quergedacht - Im Testen nichts Neues

Florian Stade, PPI Schweiz, PPI AG, Tester, Test Management, Testing, Stade, PPI, Schweiz, Zahlungsverkehr
...und täglich grüsst das Murmeltier!

Gerade am Ende von Projektphasen fühlen sich viele Tester wie Don Quijote, der versuchte gegen Windmühlen zu kämpfen. Die anfängliche gute Laune ist verschwunden, Diskussion über die Wahrhaftigkeit eines Defects und der Satz "Works as designed" werden zu Floskeln im täglichen „Defect Meeting“.

Hier treffen sie dann aufeinander, die drei typischen Vertreter in einem Projekt, die scheinbar jeder zu kennen glaubt: der offenbar viel zu kleinliche Tester, der sich diebisch freut, schon wieder einen vermeintlichen Defect gefunden zu haben. Der zweifelnde und zunehmend verzweifelte Entwickler, der eigentlich bereits lange mit seiner Arbeit abgeschlossen hatte. Und natürlich der ungeduldige unter Termindruck stehende Manager, der auf einen sauberen Bericht hofft, um endlich mit der Software live gehen zu können. Letztendlich arbeiten alle jedoch auf ein und das selbe Ziel hin: eine möglichst fehlerfreie und gute Software abzuliefern. Der Test ist also das tagtägliche Übel im Projektgeschäft – aber ohne geht es auch nicht.

"Fingerpointing als neue Trendsportart"

Warum ist Testing immer wieder von denselben Momenten geprägt und immer wieder von altbekannten Problemen begleitet. Weil die Entwickler schuld sind? Oder doch die Tester, das Projektmanagement oder Business-Analysten?

Dass der Test eine wichtige Rolle in jedem Projekt einnimmt, ist unumstritten. Fehler zu machen ist menschlich und explizit in grossen Projekten wie sie derzeitig im Bereich Zahlungsverkehr in der Schweiz laufen, ist es notwendig die verschiedenen Systeme sowohl einzeln als auch in ihrer Gesamtheit zu überprüfen. Allseits bekannte Qualitätsmerkmale müssen hier nicht aufgezählt werden und doch werden sie oft in der Hektik des Alltages vergessen. Spezifikation mit Interpretationsspielraum, wenig Ressourcen, kurz geplante Test- und Entwicklungszeiträume, verteilte Projektteams und eingefahrene Prozesse erschweren den sauberen Projektverlauf. Einen Schuldigen auszumachen ist nicht nur unmöglich, sondern auch unnötig. Vielmehr gilt es, sich zu fokussieren und gemeinsam auf eine Lösung hinzuarbeiten.

"Lösungsorientiert statt Schuldigen suchen"

Seien es nun Systemtests, Connectiontests oder doch Acceptancetests - automatisiert oder manuell und komplett End-to-End oder doch nur auf einzelne Komponenten gerichtet. Jeder Test hat verschiedene Aspekte, die es zu betrachten gilt, mit jeweils einem anderen Fokus.

„Fokussierung“ gehört zu den Faktoren für mehr Effizienz und Struktur im Test und somit auch im Projekt. Konzentriert sich ein End-To-End-Tester zu sehr auf mögliche Fehler im Frontend, entgehen ihm die wichtigen Aspekte im End-to-End-Prozess.

Neben der Fokussierung ist die Kombination der Test-Cases, respektive Ressourcen einer der Erfolgsfaktoren für einen effizienten Test. Alignement Meetings gehören zu jeder Testplanung dazu und doch werden sie in der Realität oftmals zu spät angesetzt und sind damit nicht effektiv genug. Doch was anfänglich aufwendig erscheint, zahlt sich im Verlauf des Testprozesses aus.

Betrachtet man z.B. den Zahlungsverkehrsfluss,
  • von der anfänglichen Einspielung einer Transaktion, 
  • über die Verbuchung und das Prozessieren im Kernbankensystem, 
  • bis hin zum Reporting 
können bei klarer Absprache alle Testteams von diesem Flow profitieren. Das Einspielen ein und derselben Zahlung mehrfach ins System ist damit nicht mehr notwendig.

"Komplexität mit simplen Methoden entgegentreten"

Koordination, Kommunikation und Konzentration sind der Schlüssel für Erfolg und sollten als Leitbild in jedem Testkonzept enthalten sein. Denn obgleich es anfänglich platt und unspektakulär erscheinen mag, ist es letztendlich die Lösung für viele Probleme. Denn mit einfachen Methoden können komplizierte Thematiken am besten gelöst werden #Simplexity.


Dieser Blog wurde von Florian Stade gepostet.

#Testing #quergedacht #ISO20022 #SimplicityFirst #Prozessverbesserung

Mit PSD2 und Open Banking zur Universal-Banking-App (Teil 2 von 2)

Nachdem wir uns im ersten Teil unseres Blogs mit den Grundlagen der PSD2 und den kommenden Möglichkeiten beschäftigt haben, möchten wir nun den Fokus in Richtung Zukunft wenden. Die Zielsetzungen, die die EU mit dem Open Banking Ansatz verfolgt, sind klar und die Möglichkeiten, welche sich hieraus ergeben, gefühlt fast unendlich. Der Kreativität sind hierbei kaum Grenzen gesetzt und vor allem Querdenker und Innovatoren dürften sich über die sich auftuenden Möglichkeiten freuen.
Aber selbst ohne grosse Kreativität lassen sich die grundlegenden Möglichkeiten von Open Banking aufzeigen.

Nehmen wir nochmal TWINT als Beispiel, setzen den Fokus auf den Verbraucher und fassen die ersten Gedanken in ein paar Worten zusammen:

Was wäre möglich 

Der Kunde hat zukünftig für die Verwaltung all seiner Finanzen nur noch eine einzige App. In dieser kann er ohne grossen Aufwand jegliche von ihm unterhaltenen Bankverbindungen, Depots, Darlehen, Konten und Karten einpflegen, kategorisieren und visuell seinen Bedürfnissen anpassen.
Kontostände, Umsätze, Transaktionsdetails und anstehende Zahlungen werden ihm ebenso wie Zinssätze und etwaige Gebühren realtime angezeigt. Der Kunde erhält auf Wunsch automatisch anhand seiner Kontostände und seines Zahlungsverhaltens entsprechende Vorschläge zur Verwaltung seiner Guthaben und Depots oder zur Auslösung bestimmter Zahlungsaufträge über bestimmte Konten. Manuell eingegebene Zahlungsempfänger werden automatisch gespeichert und bei der nächsten Zahlung per Autovervollständigung vorgeschlagen. Rechnungen können einfach abfotografiert und über das gewünschte oder vorgeschlagene Konto ausgelöst werden. Online-Einkäufe oder das Bezahlen in Geschäften kann per Klick getätigt und dem Zahlungsempfänger ebenfalls realtime bestätigt werden.
Ausserdem kann der Kunde Gebühren, Zinssätze, Kredite, Versicherungen und Mehrwertdienste direkt bank- bzw. anbieterunabhängig vergleichen, entsprechende Verträge verbindlich über die App abschliessen und den Kontowechsel inklusive automatischer Einrichtung bestehender Lastschrift- und Daueraufträgen durchführen.

Und das Beste: Die Anmeldung erfolgt zentral bei einem Anbieter, eine umständliche Registrierung oder die Beantragung und Verwaltung unterschiedlicher Zugangsdaten bei jeder Bank entfällt - europaweit.

Doch hier ist noch lange nicht Ende der Fahnenstange. Die Bankenunabhängigkeit bietet Spielraum für viele weitere Entwicklungen und Verfahren. Ein paar Beispiele sind Kooperationen mit Crowdlending-Plattformen, KI-Portfoliomanagement oder die Integration von Kryptowährungen. Allein hierdurch eröffnen sich für Verbraucher bereits ganz neue Möglichkeiten, vom Anlage- bzw. Kreditbereich bis hin zur kompletten Neugestaltung des Zahlungsverkehrs.

Dieser Kurzabriss beinhaltet die wichtigsten Punkte von Open Banking und zwar XS2A (Zugang zum Konto), PIS (Zahlungsauslösedienste) und AIS (Kontoinformationsdienste) sowie einen Bruchteil der Möglichkeiten, die sich aus Open Banking und den weiteren EU-Vorgaben ergeben.

Und die Banken?

Die Vorteile, die sich für Banken ergeben können, sind klar im mittel- bis langfristigen Bereich anzusiedeln und die frühzeitige und vor allem offene Ausrichtung am Markt dürfte hierfür essentiell sein. Wer sich heute den Entwicklungen öffnet und kooperiert anstatt blockiert und kontrolliert, kann langfristig die zu erwartenden Ertragsverluste im Zahlungsverkehr sowie im Provisions- und Währungsgeschäft ausgleichen, Kunden halten und neue Kunden gewinnen. Neben neuen Geschäftsmodellen bietet sich die Chance auf neue Märkte, neue Kundenpotentiale und auch auf etliche Prozessoptimierungen.
Durch gezielte Kooperationen lässt sich die Agilität und Flexibilität von FinTechs zum eigenen Vorteil nutzen, wobei hier entscheidend ist, genau diese Eigenschaft aufrechtzuerhalten und nicht durch eigenes Reglement oder durch Integration in die eigenen Strukturen einzuschränken.

Die Aufwände, die mit der Verfolgung dieser Ziele einhergehen, sind nicht unerheblich und auch die strategische und mentale Neuausrichtung ist nicht von heute auf morgen umzusetzen. Wer sich jedoch diesen Herausforderungen stellt, hat gute Chancen, sich im zukünftigen Markt weiterhin erfolgreich platzieren zu können.

Fazit

Wenn man sich die derzeitige Marktentwicklung, den Ideenreichtum sowie das Potential diverser FinTechs anschaut, dürfte recht schnell klar sein, wie umfangreich und weitreichend die zukünftigen Möglichkeiten sind.  Deshalb lässt es sich heute schwer abschätzen, wie der Zahlungsverkehr oder das Bankengeschäft in 10 Jahren aussehen wird.
Eines ist jedoch klar, die EU bereitet den Weg, um die Gestaltung in die Hände der Verbraucher zu legen und somit werden zukünftig auch nur diejenigen bestehen,  die sich mit ihren Angeboten, den Möglichkeiten, Mehrwerten und der Usability nach den Wünschen und Anforderungen der Verbraucher richten.
Die Schwierigkeit liegt darin, rechtzeitig auf den richtigen Zug aufzuspringen. Denn wenn dieser erst einmal abgefahren ist, lässt sich der Vorsprung meist nicht mehr einholen.

Dieser Beitrag wurde von David Lehr gepostet.

#XS2A, #PSD2, #OpenBanking

Mit PSD2 und Open Banking zur Universal-Banking-App (Teil 1 von 2)

#PSD2 #XS2A #PPISchweizPSD2, eigentlich ein Thema, das den Schweizer Finanzplatz offiziell nur beiläufig tangiert. Je nachdem, welchen Quellen man Glauben schenkt, besteht seitens der Schweiz grundsätzlich keine Verpflichtung zur Umsetzung.
Nichtsdestotrotz muss man sich, nicht zuletzt aufgrund des Wettbewerbs und den zukünftig steigenden Anforderungen von Kunden und Märkten, die Frage stellen, ob man Innovationen und die Zukunft des schweizerischen und auch europäischen Zahlungsverkehrs mitgestalten möchte oder aber (wie so oft) im Nachhinein versucht, Schaden zu begrenzen. 
Denn, Zitat SIX: „Die PSD2 setzt Standards, etabliert neue Angebotsformen und neue Nutzerverhalten, denen sich die Schweiz kaum entziehen kann“

Grund genug, sich mit den Möglichkeiten, die sich mit PSD2 und im Speziellen mit Open Banking ergeben, auseinanderzusetzen.


Was ist die PSD2
Als PSD2 (Payment Service Directive 2) wird die erweiterte Zahlungsdienste-Richtlinie (2015/2366) des Europäischen Parlaments und des Rates vom 25. November 2015 über die Zahlungsdienste im Binnenmarkt bezeichnet. Sie löst die vorangegangene Zahlungsdienste-Richtlinie (2007/64/EG) - PSD - vom 13. November 2007 ab und tritt zum 13. Januar 2018 in Kraft. Sie regelt neben den etwas angepassten Inhalten der PSD unter anderem zusätzlich die Marktöffnung für Drittanbieter (TPP) im Zahlungsverkehr. Was sich für Banken erst mal erschreckend anhört und verständlicherweise auf deutliche Ablehnung stösst, lässt sich mit einem objektiven Fokus recht schnell und sinnvoll erklären:

Die EU verfolgt mit der Öffnung des Zahlungsverkehrs für Nicht-Banken das klare Ziel, Innovationen und den Wettbewerb zu fördern und, quasi als Nebeneffekt, den Verbraucherschutz zu erhöhen.

Die Vielzahl an Gedanken, die einem einfallen, warum das aus Sicht einer Bank eine ganz schlechte Idee ist sowie das darauffolgende Aufatmen, nachdem man festgestellt hat, dass es sich hierbei um eine „Option“ handelt, ist nachvollziehbar. Dennoch müssen sich die Banken langsam oder besser schnell damit anfreunden, dass sich die (Banken-)Welt rapide und vor allem gravierend gegenüber ihrem lange dagewesenen und recht statischen System ändert. Es liegt an jeder Bank selbst, diese Änderungen und Chancen mitzugestalten, zu nutzen und sich damit zukunftssicher(er) zu positionieren oder den Kopf in den Sand zu stecken und zu hoffen, dass doch alles anders kommen wird.

Status Quo
Das wohl beste Beispiel was passiert, wenn man diese Innovationsgestaltung alleinig in die Hände der Banken legt, ist TWINT. Der ursprüngliche Grundgedanke, mit einer App Zahlungen über alle Banken auslösen zu können, scheitert schlicht an dem vorherrschenden Konkurrenzgedanken und dem Individualisierungswahn. Anstatt über eine zentrale App alle Banken einbinden zu können, muss ein Nutzer für jede Bank die individualisierte TWINT-App installieren, die unterschiedlichen Anmeldeverfahren durchlaufen und bei jeder Zahlung die entsprechende App verwenden, die neben diesen Punkten auch noch unterschiedliche Funktionsumfänge beinhaltet. „Verbraucherfreundlich“ kann man dies leider nicht betiteln.
Wäre hier im Sinne der Vereinfachung und der Erhöhung des Kundennutzens nicht ein Open Banking Ansatz kundenfreundlicher gewesen?

Was sollten Banken tun
Im Sinne von PSD2 dürfen solche Dienste künftig von den sogenannten TPP (Drittanbietern) angeboten werden. Das bedeutet, das heilige Gut der Banken wird so ziemlich jedem Anbieter (ausser den Banken selbst) übergreifend zur Verfügung stehen. Dennoch können Banken von dieser Situation profitieren, indem sie sich der Entwicklung nicht verschliessen.
Es besteht zwar die Möglichkeit, über Subunternehmen selbst den Zugriff auf andere Bankverbindungen der Kunden (Zustimmung vorausgesetzt) zu erlangen und so beispielsweise durch gezielte Beratungsleistungen zu versuchen das Kundenpotential besser auszuschöpfen. Langfristig gesehen könnte den Banken die eigene Schwerfälligkeit und Innovationsträgheit zum Verhängnis werden.
Der Fokus sollte vielmehr auf der Kooperation mit agilen und innovativen Unternehmen und FinTechs liegen, um hier frühzeitig Fuss fassen zu können. Aktiver Ausbau der Schnittstellen über die Mindestanforderungen hinaus sowie das Anbieten von Zusatzdienstleistungen, offen sein für Neues, das Teilnehmen an neuen Angeboten und Märkten, das Kooperieren und Fördern mit bzw. von Anbietern dürfte langfristig gesehen der Weg sein, Ertragsverluste auszugleichen, neue Kundenpotentiale zu heben und vor allem den Markt zu seinem Vorteil zu nutzen.


Fazit
Klar bedeutet dies für Banken in erster Instanz einen Aufwand, sich mit der Thematik und dem Kommenden auseinanderzusetzen, den Markt zu analysieren und vor allem erst einmal den eingestaubten Grundgedanken loszuwerden. Wer jedoch zukünftig bestehen will, muss sich zwangsläufig mit diesen und weiteren Themen auseinandersetzen.
Denn eines ist sicher: Die Zukunft kommt, ob man das möchte oder nicht.


Wie so eine Universal-Banking-App aussehen kann, zeigen wir nächsten Dienstag an dieser Stelle.

Dieser Beitrag wurde von David Lehr gepostet.

#XS2A, #PSD2, #OpenBanking



Harmonisierung Zahlungsverkehr Schweiz – alter Wein in neuen Schläuchen?

digital finance experts blog
Verfolgt man die aktuellen Kommunikationskampagnen von SIX und den Banken zum Thema Harmonisierung ZV, dann wird unisono der Vorteil der Standardisierung für alle Marktakteure herausgestrichen. Insbesondere Firmenkunden sind in der Lage das Cash Management zu optimieren, die Prozesssicherheit zu erhöhen und ganz generell die Zahlungsverkehrsprozesse kostengünstiger zu betreiben und sich noch stärker in die digitale Wertschöpfungskette zu integrieren.

Was sich auf den ersten Blick etwas schwülstig und oberflächlich anhört, hat durchaus einen plausiblen Hintergrund, sofern die Möglichkeiten des neuen Formates ISO 20022 denn auch ausgeschöpft und genutzt werden. Genau hier liegt bei vielen Softwarelösungen, die aktuell ihre Readiness auf den Webseiten der Banken und von SIX kommunizieren, der sog. "Hase im Pfeffer begraben". Ein Grossteil der Softwarehersteller hat für die Umstellung auf das neue Format einen minimalistischen Ansatz gewählt. 

Konkret wird in sehr vielen Lösungen einfach der Dateninhalt des alten Formates (DTA oder EZAG) in die Struktur von ISO 20022 konvertiert. Obligatorische Felder werden automatisiert befüllt und zusätzliche Attribute weggelassen. Ziel ist es, in erster Linie keine Fehler bei der Einlieferung des neuen Formates bei den Banken zu produzieren. Die anfangs erwähnten Nutzenpotentiale werden nur von den wenigsten Herstellern erkannt und umgesetzt.

Was könnte konkret verbessert werden?
Da wäre zunächst einmal die Möglichkeit mittels strukturiertem Statusprotokoll (pain.002) direkt nach der Einlieferung die fehlerhaften Aufträge zu erkennen und zur Nachbearbeitung in der Software dem Kunden anzuzeigen. Durch die Möglichkeit der raschen Rückmeldung von Fehlern und Warnungen kann der Kunde seine Stammdaten augenblicklich korrigieren und den Auftrag neu einreichen. Einzelne Finanzinstitute melden sogar mehrere Stati zurück, sodass der Auftraggeber sehr schnell und sehr exakt weiss, wo sein Auftrag aktuell in der Verarbeitungskette der Bank steht.

Für weniger Abklärungen von Zahlungseingängen beim Empfänger sorgen zusätzliche Attribute, wie z.B. die End-to-End-ID, strukturierte Remittance-Informationen und die Angabe von Endbegünstigten. 
Diese und weitere Attribute müssten bei einer optimalen Lösung in den Oberflächen der Softwarelösungen erfassbar sein. Die Banken, wie auch SIX als zentrales Clearingsystem, sind heute in der Lage diese Informationen vom Auftraggeber bis zum Begünstigten ohne Informationsverlust zu transportieren.

Als dritter Optimierungspunkt sind die verbesserten Kontoauszüge (camt.052/053/054) zu erwähnen. Dank des neuen Formates ist es möglich, mehr und strukturiertere, d.h. automatisch zu verarbeitende Informationen von den Finanzinstituten zu erhalten. Neben der bereits erwähnten besseren Zuordnung von Zahlungseingängen zu offenen Posten ist es z.B. möglich, Gebühren und Umrechnungskurse bei Fremdwährungen automatisch zu verbuchen. Dank der (mehr oder weniger) einheitlichen Ausgestaltung der Reports sind auch automatisierte Gebührenvergleiche unter den Banken möglich.

Die Vorteile sind zu wenig bekannt
PPI ist der Meinung, dass diese Vorteile noch stärker kommuniziert werden müssten, damit die erwähnten Nutzenaspekte tatsächlich erreicht werden können. Mit diesem Blog ist ein erster Schritt getan und es werden sicher noch weitere Folgen. Denn etwas kann bereits an dieser Stelle aufgrund unserer Erfahrungen festgehalten werden: 
Der Nutzen der Harmonisierung ist sowieso schon sehr schwer zu kommunizieren. Es wird noch schwerer, wenn die wichtigsten Akteure – die Softwarehersteller -  bei diesem Vorhaben die vorhandenen Nutzenpotentiale nicht ausschöpfen und sich mit Minimallösungen begnügen.


Dieser Beitrag wurde von Carsten Miehling gepostet.

#HarmonisierungZV, #MigrationZV, #ISO20022, #SIX

Strukturierte Adressen - Die letzte Hürde vor einer barrierefreien Zukunft im ZV?

”Penalties for breaches of sanctions rules include unlimited fines for companies and could mean prison for some individuals“. Mit diesem Satz beschreibt SWIFT sein Event ”Payments standards changes for 2020 and why you should act now”. 
Dass es sich bei der Harmonisierung des Zahlungsverkehrs in der Schweiz tatsächlich um ein ”serious business issue with real consequences” handelt, ist ebenfalls nichts Neues. Es besteht also definitiv Handlungsbedarf.

Wir sind endlich auf die Schlussgerade des Mammutprojektes ”Harmonisierung Zahlungsverkehr Schweiz” eingebogen. Viele Institute haben im Interbank-Bereich bereits erfolgreich auf ISO 20022 umgestellt und nehmen auch kundenseitig die ISO-Formate an bzw. stellen diese bereit.

Somit ist alles bereit für eine barrierefreie Zukunft im Zahlungsverkehr, würde man meinen. Schliesslich sind nun die meisten Institute mit modernen, effizienten Plattformen ausgerüstet, um den neuen Anforderungen im Zahlungsverkehr gerecht zu werden.

Und tatsächlich tauchen diese neuen Themen am Horizont schon auf: LEON ist deutlich und klar zu erkennen. Das kommt ganz sicher. Aber auch Instant Payments schickt seine Rauchzeichen voraus. Blockchain scheint sich wieder zu verziehen, um dann vielleicht wie ein ehemals ruhender Vulkan doch noch auszubrechen. Ohne grosses Getöse, eher unbemerkt, schleicht sich ein weiteres Thema an. Dies sind die Adressinformationen des Zahlungspflichtigen und Zahlungsempfängers oder neudeutsch Debtor und Creditor.

Es gibt wohl kaum ein anderes Element im Zahlungsverkehr, welches eine breitere Vielfalt an Darstellungen kennt als eine Adresse bzw. Name und Adresse. Es ist eben nicht ganz klar, ob jetzt der Name schon zur Adresse gehört oder nicht.  

Ein altes / neues Thema

Wie einfach schien es doch in den letzten 40 Jahren im Zahlungsverkehr. Da war die Welt noch in Ordnung, klar gegliedert in 4x35. Erste Zeile meistens der Name, zwei Zeilen für die Adresse, die vierte Zeile für Land, Postleitzahl und Ort. Ein etwas längerer Name wurde auch schon mal auf zwei Zeilen umgebrochen.

Oder war’s die Postleitzahl, je nach Land mal vor dem Ort oder nach dem Ort? Und das Land? War das jetzt ISO-3166-mässig wie DE, FR usw. oder doch wie beim Autokennzeichen mit D- und F-? Oder ausgeschrieben als Deutschland bzw. Frankreich? Nein, das dann doch nicht, wir haben ja nur 35 Zeichen.

Jetzt haben wir den ISO-Standard und alles wird besser. Sollte man meinen. In der Tat aber haben wir  viel mehr Möglichkeiten und Varianten eine Adresse abzubilden. Und ja, jetzt reden wir nur von Adressen. Der Name hat nun ein eigenes Feld erhalten, was er sich nach 40 Jahren SWIFT-Standard auch redlich verdient hat. Die Adresse gibt es neu in strukturierten und unstrukturierten Varianten, um genau zu sein in teil-strukturierten Varianten. Im Schweizer Standard kennen wir natürlich beides, guter schweizerischer Kompromiss eben. Aber bitte nicht gleichzeitig, nur entweder oder. Im SEPA-Raum ist man da etwas pragmatischer, es gibt nur die teil-strukturierte Variante. Name und Land separat, der Rest in die <AdrLine>s.
Eine weitere Variante bietet auch die CGI, dort wird nämlich…. nein, das geht jetzt aber wirklich zu weit. Auf Facebook würde man hierzu wohl den Status ”It’s complicated” verwenden.

It’s complicated – Strukturierte vs. Unstrukturierte Adressen

SWIFT wird die unstrukturierten Adressen ab 2020 verbieten. Das heisst, Banken müssen sicherstellen, dass sie strukturierte Informationen bereits in ihren Stammdaten führen oder von ihren Auftraggebern schon so erhalten. Und zwar in einer Form, welche den Vorschriften der verschiedenen Organisationen (SWIFT, Regulatoren etc.) genügen. Bei den SWIFT-Meldungen geht es, nicht weiter überraschend, um die Felder :50x: und :59x:, welche ab 2020 nur noch in der F-Notation benutzt werden dürfen. Klingt einfach, schliesslich gibt es diese Notation schon länger, :50F: seit 2007 und :59F: immerhin seit 2015.
Es gibt sogar eine Bank, die das korrekt einsetzt, nämlich die grösste Schweizer Bank. Andere Banken und auch viele Software-Hersteller tun sich aber immer noch schwer damit. Wenn Sie nun also auf Ihrem Kontoauszug eine Gutschriftanzeige entdecken, auf welcher der Auftraggeber wie folgt lautet:

1/Rolf Zumsteg
2/Hauptstrasse 25
3/CH/8512 Thundorf

dann wissen Sie: 
  1. Sie haben Ihr Konto nicht bei dieser grossen Schweizer Bank (OK, das wussten Sie schon vorher)
  2. Ich dagegen habe mein Konto bei dieser Bank
  3. Ihre Bank kann nicht mit strukturierten Adressen (in diesem Fall Feld :50F:) umgehen 
  4. Ich wohne im wunderschönen Thurgau, aber das bringt uns hier auch nicht weiter. 
  5. Sie haben die korrekte Antwort auf unsere Quizfrage geliefert und ich Ihnen die entsprechende Prämie überwiesen.
Unterschiedlichste Gremien stellen neue Anforderungen, für welche wir uns vorbereiten müssen. SWIFT propagiert diese Vorgaben ja nicht aus eigenem Antrieb. Die FATF gibt konkrete Anweisungen vor, welche Informationen in einer Zahlung geprüft werden müssen. Der Swiss Anti Money Laundering Act gibt ebenfalls konkrete Bestimmungen vor und legt dabei die Verantwortung in die Hände der Banken.

Als Konsequenz müssen wir uns definitiv von der alten 4x35 Welt verabschieden. Das bedeutet auch, die ISO Umstellung ernsthaft umzusetzen. Alte Standards wie DTA und ähnliche gehören jetzt tatsächlich in die Mottenkiste. Nichts mit “ja, wir werden dann vielleicht doch noch etwas länger die alten Formate nutzen...“.

Analog zur SEPA-Einführung in der EU sollten die Institute gezwungen werden, diese Formate nicht mehr zu akzeptieren. Zudem genügen auch die aktuellen ISO-Spezifikationen noch nicht den zukünftigen Anforderungen. Diese Standards müssen konkreter und verbindlicher definiert werden. Die lokalen Gesetzgeber und Standardisierungsgremien müssen dies den Akteuren wie Auftraggeber, Software-Hersteller und weiteren transparent, klar und frühzeitig kommunizieren.
Dies bedeutet auch, wir sind nicht wirklich auf der Zielgeraden, sondern haben gerade erst eine Etappe geschafft. Die Tour geht schon morgen weiter...


Jetzt sind Sie gefragt

Auf wie viele Arten lässt sich denn nun eine Adresse in den elektronischen Formaten darstellen? 2, 4, 8, 16 oder noch mehr?


Die Auflösung liefern wir Ihnen am nächsten PPI Top Event am 26.10.2017. Wie erwähnt, es gibt auch was zu gewinnen.

Dieser Beitrag wurde von Rolf Zumsteg gepostet.

PPI Schweiz, PPI Suisse, Outsourcing, LEON, PPI, PPI AG, ZKB, CFO, IT, ISO20022
Rolf Zumsteg ist CFO von PPI Schweiz. Mit seiner langjährigen Erfahrung als Entwickler, Projektleiter und Kundenberater im technischen und finanzwirtschaftlichen IT-Umfeld bewegt er sich sicher zwischen IT- und Business-Welten. Auch in kritischen Situationen bewahrt er stets die Ruhe und liefere somit einen wichtigen Beitrag zum raschen Projekterfolg.



#SWIFT, #FATF16, #SIX, #SIC4, #ISO20022, #4x35