GlobalSign Blog

19 Apr 2016

Die Richtlinie über Zahlungsdienste (PSD2) als unternehmerische Chance

Die spinnen, die Skandinavier. Wie sehr, habe ich gemerkt, als ich nach Italien umgezogen bin und für einige Zeit zum Weltbürger wurde. Es ist nicht nur die Tatsache, dass wir für den Sommer leben und als eigenständige Fotovoltaikanlagen fungieren, wenn die Sonne hinter den Wolken hervorlugt und wir versuchen, jeden einzelnen Strahl einzufangen. Es ist auch nicht die Tatsache, dass wir ausflippen, wenn eine andere Person in unsere Ein-Meter-Distanzzone eindringt. Noch ist es die Tatsache, dass wir mehr Saunen als Häuser in unserem Land (Finnland) haben - und wir nutzen sie fast jeden Tag. Es ist die Tatsache, dass in einem Land mit fünf Millionen Menschen ein einziger Mobilfunknetzbetreiber mehr Daten bewegt als seine europäischen Gegenspieler wie Vodafone Deutschland, TIM Italien oder O2 UK. Es ist Tatsache, dass Banken hier in Finnland eine lange Tradition darin haben, Geschäfte mit den Identitäten zu machen, die sie ihren Kunden ausstellen. Ich benutze meine von der Bank ausgestellte ID tatsächlich häufiger zum Einloggen bei Drittanbieter-Dienste als für mein Online-Banking. Beide haben einen gemeinsamen Nenner - sie machen sich Technologie zu eigen, die uns von sozialen Interaktionen befreit, oder anders gesagt, vom Warten in Reihen und Warteschlangen.

Die sich abzeichnende Richtlinie über Zahlungsdienste 2 klingt nach einem Schreckgespenst für etablierte Finanzinstitute. Es gehen eine Menge Änderungen mit dieser Richtlinie einher und aus Sicht des Identity und Access Managements (IAM) ist eine starke Authentifizierung eine zentrale Forderung. Andere beachtenswerte Dinge sind z.B. vorgeschriebene APIs, Verbesserung der Regulierung von neuen Zahlungsmethoden, mehr Wettbewerb und mehr Effizienz, Kostensenkungen, besserer Verbraucherschutz usw. Es scheinen sich einige Dinge zu ändern. Wie man am skandinavischen Beispiel sieht nutzen Finanzinstitute die Forderung nach starker Authentifizierung als unternehmerische Chance. Dieses Geschäftsmodell hat sich in den nordischen Märkten als lebensfähig und skalierbar erwiesen.

Der weltweit erste Online-Verwaltungsdienst für den Forstbestand

Unser Kunde, die Metsä Group (Metsäliitto Cooperative), ein Unternehmen der Forstindustrie mit 5 Milliarden Euro Umsatz, startete den weltweit ersten Online Verwaltungsdienst für den Forstbestand. Die Metsäliitto Cooperative besteht aus 116.000 Forstbesitzern. Die meisten der Eigentümer leben heute in der Stadt. Das herkömmliche Modell des Besitzens, Pflegens und Lebens in den eigenen Ländereien ist gewissermaßen verschwunden. Diese in der Stadt lebenden Eigentümer besitzen zum Teil große Forstbestände, die gepflegt und verkauft werden müssen. Ein Hektar Wald entspricht im Durchschnitt 4000€.

Über die Online-Website können die Miteigentümer Holz verkaufen und Forstdienstleistungen erwerben. Die Transaktionen haben unter Umständen einen hohen Wert und das wiederrum bedeutet, dass starke Authentifizierung die einzige Wahl sein kann. Metsäverkko nutzt GlobalSign SSO, damit die Miteigentümer ihre von der Bank ausgestellten Anmeldeinformationen zum sicheren Log-in auf der Website verwenden können. Wenn der Forstbestand durch Vererbung mehrere Eigentümer hat, kann sich jeder Eigentümer bequem und sicher von zu Hause aus auf der Website einloggen und die Transaktion genehmigen.

Seit dem Start im vergangenen Sommer erwirbt Metsäliitto jetzt 25% seiner Rohstoffe (Holz) von den Miteigentümern über diesen Online-Dienst. Der Erwerb von Forstdienstleistungen liegt mit 30% sogar noch höher.

Ein wertvoller Dienst für Metsäliitto und die Miteigentümer der Genossenschaft, der ohne starke Authentifizierung nicht möglich wäre. Die starke Authentifizierung wiederrum wird von Banken bereitgestellt.

Geschäftsmodell Identitätsmanagement

Finanzinstitute auf der ganzen Welt haben eine Fundgrube wertvoller Daten, die sich unternehmerisch nutzen lassen – nämlich Identitäten. Hinter unseren Anmeldeinformationen für das Online-Banking steckt eine digitale Identität mit ordnungsgemäß überprüften Attributen. Banken auf der ganzen Welt genießen den Status von vertrauenswürdigen Organisationen und daher sollten die digitalen Identitäten, die sie ausstellen, die gleiche Vertrauenswürdigkeit genießen.

In meinem Heimatland (Finnland) verkaufen die Banken seit Jahren Authentifizierungsdienste für Dritte. Es ist ein etabliertes Geschäft für Banken und generiert jedes Jahr zusätzliche Einnahmen. Mit neuen digitalen Diensten wie z.B. der Online-Site der Metsä Group, steigt der Bedarf an vertrauenswürdigen digitalen Identitäten. Und wenn jemand die Stirn runzelt und sich fragt, was denn mit von Behörden ausgestellten elektronischen Identitäten ist, dann bedenken Sie bitte: Finnland war das erste Land in der Welt, das die eID eingeführt hat und ab Februar 2016 entfielen in einem eGovernment-Portal 0,15% (4.508 Transaktionen) auf eID Benutzer gegenüber 94,18% (2.846.933 Transaktionen) auf Bank IDs. Das eID-Modell funktioniert hier eindeutig nicht. Aber es funktioniert in Estland, wo zwei der drei Gründungsmitglieder hinter der für eID zuständigen Zertifizierungsstelle Banken waren.

Eine einzelne Bank-Authentifizierung kostet durchschnittlich 0,30€. Wenn Sie das obige Beispiel eines einzelnen e-Government-Portals nehmen, generiert die Bank-Authentifizierung Einnahmen von rund 10 Millionen € (12 Monate x 3.000.000 Transaktionen x 0,30€). Und nicht vergessen – dies ist ein e-Government-Portal. Wie hoch wären die Einnahmen für eine Website mit großen Volumina?

Natürlich klingt eine Transaktionsgebühr von 0,30€ in einigen Marktbereichen vielleicht lächerlich. Aber es wird deutlich, dass die Finanzinstitute mit Hilfe von Identitäten Einnahmen generieren können. Es gibt viele Möglichkeiten Identitätsdienste zu vermarkten. Ein weiterer Vorteil des Verkaufs von Authentifizierungsdiensten an Dritte ist Loyalität. Wenn Sie Ihre Bank-ID auch woanders verwenden können, wird diese viel wichtiger für Sie.

Finanzinstitute als Identitätsanbieter sind keine Frage der Technologie. Das skandinavische Modell entstand vor modernen Federation-Standards wie SAML, WS-Federation, OpenID Connect oder OAuth. Heutzutage können Produkte wie GlobalSign SSO und GlobalSign Trust innerhalb weniger Wochen bereitgestellt werden, inklusive der Integration aller einschlägigen Normen, um neue Geschäfte für Finanzinstitute zu ermöglichen. Aber sie können auch dazu beitragen, die neuen Authentifizierungsanforderungen des PDS2 mit modernen Lösungen wie Smartphone-App basierten Biometriedaten von einem unserer Partner zu erfüllen.

Artikel teilen