Joa­chim Dor­schel. Foto: DPS-Gruppe

Wenn dem­nächst Maschi­nen in der Lage sind, sich gegen­sei­tig zu beauf­tra­gen und zu bezah­len, dann ent­steht hier ein Markt, der für vie­le Anbie­ter lukra­tiv ist. Im Gespräch mit Bank­stil erläu­tert Joa­chim Dor­schel (Foto), Rechts­an­walt und Geschäfts­füh­rer der DPS Engi­nee­ring GmbH und der DPS Inno­va­tions GmbH, wel­che Anfor­de­run­gen die ver­netz­te Pro­duk­ti­on (Indus­trie 4.0) an die Ban­ken und ihre IT-Infra­struk­tu­ren stellt, wer sonst noch eine rele­van­te Rol­le im Inter­net of Pay­ments bzw. bei den IoT-Pay­ments spielt und dem­nächst noch über­neh­men wird, wes­halb die siche­re Iden­ti­fi­zie­rung der Maschi­nen und damit Iden­ti­ty-as-a-Ser­vice ein Wachs­tums­markt ist und wel­che Funk­ti­on die Block­chain-Tech­no­lo­gie in der Machi­ne Eco­no­my über­neh­men könn­te. Joa­chim Dor­schel hat zusam­men mit David Kar­lin den Bei­trag Tech­nik und Pro­zes­se für ein Inter­net of Pay­ments veröffentlicht. 

  • Herr Dor­schel, was genau macht DPS; wel­che Funk­ti­on haben Sie dort?

DPS ist seit fast drei­ßig Jah­ren als IT Dienst­leis­ter für Finanz­in­sti­tu­te und bank­na­he Retail-Ser­vices am Markt aktiv. Unse­re Kun­den sind unter Ande­rem gro­ße Pri­vat­ban­ken, Lan­des­ban­ken, die Spar­kas­sen­or­ga­ni­sa­ti­on, genos­sen­schaft­li­che Insti­tu­te sowie Pay­ments Ser­vice Pro­vi­der. Schwer­punk­te von DPS sind das Tran­sac­tion Ban­king, ins­be­son­de­re Pay­ments und Secu­ri­ties Sett­le­ment, Omnich­an­nel Ban­king sowie tech­nik­na­he Regu­la­to­rik. In unse­rer Inno­va­tions-Ein­heit ent­wi­ckeln wir Pro­dukt­ideen in den Berei­chen Block­chain, Reg­Tech und seit eini­ger Zeit auch IoT.

Ich selbst bin gelern­ter Rechts­an­walt und Geschäfts­füh­rer der DPS Engi­nee­ring GmbH und der DPS Inno­va­tions GmbH und dort zustän­dig für Stra­te­gie, Mar­ke­ting und Vertrieb. 

Die Bedeu­tung von IoT und Indus­trie 4.0 für indus­tri­el­le Pro­duk­ti­ons­pro­zes­se und Wert­schöp­fungs­ket­ten ist bekannt. Ban­ken spie­len bei der Beschaf­fung, dem Absatz und all­ge­mein in der Sup­p­ly Chain eine wesent­li­che Rol­le als Finan­zie­rer und als Anbie­ter von Zah­lungs­ver­kehrs­pro­duk­ten. Mit IoT sind gänz­lich neue Preis- und Geschäfts­mo­del­le denk­bar. Dies erfor­dert neue Model­le der Finan­zie­rung und Abrech­nung. Ban­ken kön­nen sich hier als inno­va­ti­ver Ser­vice­pro­vi­der profilieren.

  • Kön­nen Sie ein Bei­spiel aus der Pra­xis nennen?

Bis­lang gibt es weni­ge pro­duk­ti­ve Anwen­dungs­fäl­le. Ein Pro­to­typ, an dem wir gera­de arbei­ten, erlaubt es, die Finan­zie­rung von tech­ni­schen Gerä­ten mit dem Gerät selbst zu ver­bin­den. Denk­bar sind so Ver­trags­mo­del­le, bei denen die Zah­lungs­ver­pflich­tung aus der Anschaf­fungs­fi­nan­zie­rung mit einer Wei­ter­ver­äu­ße­rung auto­ma­tisch auf den Erwer­ber über­geht. Hier­durch wer­den auch finan­zier­te Gerä­te (z.B. Fahr­zeu­ge) leicht wei­ter­ver­äu­ßer­bar. Zins- und Til­gungs­dienst leis­tet pri­mär der jewei­li­ge Eigen­tü­mer oder Besit­zer, bei dem das wirt­schaft­li­che Inter­es­se am Betrieb des Pro­duk­tes liegt. Wird nicht frist­ge­recht bezahlt, geht das Gerät außer Betrieb.

  • Sind Ban­ken sowohl tech­nisch wie orga­ni­sa­to­risch über­haupt in der Lage, die Viel­zahl der Gerä­te und deren Kom­mu­ni­ka­ti­ons­strö­me zu erfas­sen und als Zah­lungs- und Clea­ring­stel­le zu fungieren?

Was die Leis­tungs­fä­hig­keit der Bank-IT angeht, so ist zu beden­ken, dass die meis­ten Insti­tu­te sich mit Instant Pay­ments heu­te bereits dar­auf ein­rich­ten, Mas­sen­zah­lun­gen in Echt­zeit aus­zu­füh­ren. Aus Sicht des Zah­lungs­ver­kehrs wird IoT häu­fig nur ein wei­te­rer Ein­gangs­ka­nal sein, den es ent­spre­chend zu bedie­nen gilt.

Im Bereich Maschi­ne-to-Maschi­ne-Pay­ments geht es dar­um, aus IoT-Daten Zah­lungs­in­struk­tio­nen zu gene­rie­ren und die­se trans­ak­ti­ons­si­cher und regu­la­to­rik­ge­recht aus­zu­füh­ren. Die Ver­bin­dung zwi­schen der Bank-IT und einer IoT-Platt­form wird hier mit hoher Wahr­schein­lich­keit ein Pay­ment-Lay­er schaf­fen, ein Stück Soft­ware wie unser eCMS IoT-Server. 

Für ande­re Model­le, etwa beim oben erwähn­ten Bei­spiel der maschi­nen­ge­bun­de­nen Finan­zie­rung, bedarf es gänz­lich neu­er Anwen­dungs­ar­chi­tek­tu­ren. Wie sich die funk­tio­na­len Anfor­de­run­gen zwi­schen Bank-IT, IoT-Platt­for­men und Ver­bin­dungs­schich­ten ver­tei­len, wird die tech­ni­sche Ent­wick­lung zeigen.

  • Die gro­ßen digi­ta­len Platt­for­men, wie Ali­baba und Ama­zon, bie­ten bereits Inter­net Pay­ments an. War­um soll­ten die Platt­for­men die Diens­te von Ban­ken noch in Anspruch nehmen?

Ama­zon und Ali­baba sind auf Bezahl­vor­gän­ge im Con­su­mer-Geschäft aus­ge­rich­tet – im Elec­tro­nic Com­mer­ce und seit eini­ger Zeit auch im sta­tio­nä­ren Han­del. Im IoT-Bereich geht es um Zah­lungs­ver­kehrs­lö­sun­gen für Unter­neh­mens­kun­den, wobei die wesent­li­che Her­aus­for­de­rung dar­in liegt, in einem stark regu­lier­ten Umfeld inno­va­ti­ve Pay­ment-Lösun­gen für neue Geschäfts­mo­del­le zu fin­den. Hin­zu kommt, dass vie­le Use Cases vir­tu­el­le Abrech­nungs­ein­hei­ten benö­ti­gen wer­den, wobei die eta­blier­ten Kryp­to­wäh­run­gen unge­eig­net sind. Hier kön­nen Ban­ken als Ver­trau­ens­ge­ber, als Bera­ter und als Lösungs­an­bie­ter eine ent­schei­den­de Rol­le spielen.

  • Unter­neh­men bzw. Start­ups wie IOTA oder Slock.it wol­len es ermög­li­chen, dass Maschi­nen sich gegen­sei­tig beauf­tra­gen und bezah­len kön­nen. Ein rea­lis­ti­sches Szenario?

Die Idee hin­ter den genann­ten Initia­ti­ven ist in bei­den Fäl­len durch­aus rea­lis­tisch. Bei IOTA sehe ich aller­dings das Pro­blem, dass das Kon­zept auf einer han­del­ba­ren Kryp­to­wäh­rung basiert, wel­che defi­ni­ti­ons­ge­mäß vola­til ist. Eine Kryp­to­wäh­rung, deren ein­zi­ger Zeck es ist, als Rechen­ein­heit für Maschi­ne-to-Maschi­ne-Trans­ak­tio­nen zu die­nen, soll­ten aber eher an eine eta­blier­te Fiat-Wäh­rung gebun­den sein. Für sol­che Sta­ble Coins oder auch über DLT orga­ni­sier­tes e‑Geld bedarf es einer ver­trau­ens­ge­ben­den Instanz. Hier kom­men wie­der Ban­ken ins Spiel.

  • Sind IoT-Daten­markt­plät­ze wie Streamr ein Modell mit Zukunft?

Neu­tra­le und uni­ver­sel­le Platt­for­men für den Daten­aus­tausch wer­den für IoT-Anwen­dun­gen sicher­lich an Bedeu­tung gewin­nen. Wel­che For­ma­te, Kon­zep­te und Anbie­ter sich letzt­lich durch­set­zen wer­den, ist aus heu­ti­ger Sicht völ­lig offen. Anbie­ter von Pay­ments Ser­vices und IT-Lösun­gen wer­den sich auf unter­schied­li­che Kon­zep­te und For­ma­te ein­stel­len müs­sen. Dabei muss man beden­ken, dass sich Infra­struk­tur und Ange­bo­te auch auf der Pay­ment-Sei­te wei­ter­ent­wi­ckeln. Instant und Mobi­le Pay­ments sind hier nur zwei Beispiele.

  • Die The­men Daten­schutz /​ Pri­va­cy by Design sowie die siche­re Iden­ti­fi­zie­rung befin­den sich im IoT noch in den Anfän­gen. Zeich­net sich hier der Bedarf von Iden­ti­ty-as-a-Ser­vice – Pro­vi­dern sowohl für Per­so­nen wie auch für Maschi­nen ab?

Die siche­re Iden­ti­fi­ka­ti­on von Maschi­nen wird eine der Her­aus­for­de­run­gen bei Maschi­ne-to-Maschi­ne-Pay­ments sein. Die PSD2 ver­langt für Zah­lungs­auf­trä­ge eine Zwei-Fak­tor-Authen­ti­fi­zie­rung. Die­ses Kon­zept ist auf Maschi­nen nicht ohne wei­te­res über­trag­bar. Das IoT-Refe­renz­mo­dell RAMI 4.0 weist jedem Gegen­stand einer Ver­wal­tungs­scha­le zu. Eine zen­tra­le Anfor­de­rung ist dabei, dass die Ver­wal­tungs­scha­le und der ihr zuge­ord­ne­te Gegen­stand über eine ein­deu­ti­ge ID verfügen. 

Bei netz­werk­über­grei­fen­den Trans­ka­tio­nen zwi­schen Maschi­nen müs­sen die­se ID´s auch unter­ein­an­der ein­deu­tig und unver­fälsch­bar sein. Hier kommt der Authen­ti­fi­zie­rung der Iden­ti­tät, wie man sie heu­te bereits beim OPT-Ver­fah­ren kennt, ent­schei­den­de Bedeu­tung zu. Dabei wer­den aus heu­ti­ger Sicht Instan­zen benö­tigt, die Zer­ti­fi­ka­te ertei­len und die Zuord­nung von Maschi­nen und Per­so­nen (eine Maschi­ne kann juris­tisch nicht Inha­ber von Rech­ten und Pflich­ten sein) sicher­stel­len. Iden­ti­ty-as-a-Ser­vice kann hier eine weit­aus grö­ße­re Bedeu­tung gewin­nen, als dies heu­te der Fall ist.

  • Wel­che Rol­le könn­te die Block­chain-Tech­no­lo­gie im Inter­net of Pay­ments übernehmen?

Block­chain und DLT sind Schlüs­sel­tech­no­lo­gien für Zah­lun­gen in dezen­tra­len IoT-Netz­wer­ken. Es liegt nahe, dass Wer­te­trans­fers zwi­schen Maschi­nen typi­scher­wei­se nicht über klas­si­sche Zah­lungs­ver­kehrs­netz­wer­ke abge­wi­ckelt wer­den, son­dern hier­für eige­ne Tokens zum Ein­satz kom­men. Die mög­li­che Bedeu­tung von Sta­ble Coins oder in Block­chain imple­men­tier­tes E‑Geld hat­te ich bereits erwähnt. 

Dar­über hin­aus ist es auch denk­bar, das Iden­ti­täts­ma­nage­ment und die Authen­ti­fi­zie­rung von Maschi­nen dezen­tral über ent­spre­chen­de Tech­no­lo­gien zu orga­ni­sie­ren. Der gro­ße Vor­teil einer sol­chen Lösung ist der Ver­zicht auf zen­tra­le Instan­zen, die als Sin­gle Point of Fail­ure ein gesam­tes Netz­werk blo­ckie­ren können.

  • Wie wird sich der Markt für Inter­net Pay­ments in den nächs­ten fünf Jah­ren entwickeln?

Die­se Fra­ge ist schwer zu beant­wor­ten. Ent­schei­dend wird sein, wie sich die gro­ßen Indus­trie­kon­zer­ne sowie die heu­te bereits eta­blier­ten IoT-Anbie­ter posi­tio­nie­ren und wel­che Inno­va­ti­ons­kraft Ban­ken und Pay­ment Pro­vi­der bei der Ent­wick­lung von Lösungs­an­ge­bo­ten zei­gen. Ich hal­te es für sehr wahr­schein­lich, dass in fünf Jah­ren vie­le Trans­ak­tio­nen zwi­schen Maschi­nen ohne direk­tes oder indi­rek­tes mensch­li­ches Zutun erfolgen.