Von Ralf Keuper
Die Diskussion um die Details der neuen EU-Richtlinie für Zahlungsdienste (PSD2) erhitzt momentan die Gemüter. Gegenüber stehen sich dabei die Fintech-Startups auf der einen und die Banken auf der anderen Seite.
Den aktuellen Stand der Beratungen sowie der Diskussion allgemein, fasst der Beitrag Datenschutz, APIs und Geschäftsmodelle: Worüber EU, Fintechs und Banken streiten gut zusammen.
Die Fintech-Startups fühlen sich benachteiligt, da sie befürchten, die Banken könnten, wie im Draft Regulatory Technical Standards beschrieben, eigene APIs anbieten, was für die Fintech-Startups jedoch mit hohem Aufwand verbunden wäre.
Die Banken und die Verbraucherschutzverbände beurteilen das sog. Screen Scraping, das von den Fintech-Startups propagiert wird, äußerst kritisch, da die sog. Third Party Provider, wie Fintech-Startups, mehr Daten abgreifen könnten, als sie für die jeweilige Transaktion benötigen.
Gut auf den Punkt bringt das Dilemma m.E. die Stellungnahme des Europäischen Verbraucherverbands BEUC:
Zum Screen Scraping:
Already in November 2013, during the negotiations of the draft PSD2 , BEUC made it crystal clear that the consumers’ personalised security credentials used to access their online banking should not be accessible to TPPs. We are against what is now denominated as ‘screen scraping’. The consumer would have to give the third party their security credentials while the third party would have access to data which is not necessary for the service it is providing. On this point, we share the concerns of the banking sector. In the explanatory document of the draft RTS published on 23 February, EBA states that ‘screen scraping’ should not be allowed.
Auf der anderen Seite teilt die Verbraucherschutzorganisation die Kritik der Fintech-Startups an den RTS:
At the same time, we agree with the FinTechs’ manifesto that if the current articles of the draft RTS about the communication interface are implemented, it will severely hamper the FinTech industry. These provisions would give each of the 6,000 banks in Europe the possibility to set up their own Application Programming Interface (API). It would be impossible for any Fintech to adapt its system to such a high number of applications. In other words, FinTechs would be pushed out of the market by incumbent banks because of all the different APIs.
This is why we consider that the optimal solution would be to set up a unique and single EU-wide Application Programming Interface, without the possibility of specific routines, protocols or tools. Such API should be elaborated by a standardisation organisation.
Unter den Kommentaren des Beitrags auf heise überwiegen die kritischen Töne. Demnach ist das Vertrauen in die Fintech-Startups sehr begrenzt; beispielhaft dafür ist Fin“tech“s.
Wie repräsentativ das nun für das allgemein Stimmungsbild ist, muss offen bleiben. Jedoch überkommt mich hin und wieder schon das Gefühl, dass die Fintech-Startups das Problem und nicht die Lösung sind.