„It was the best of times, it was the worst of times,
it was the age of wisdom, it was the age of foolishness,
it was the epoch of belief, it was the epoch of incredulity,
it was the season of light, it was the season of darkness,
it was the spring of hope, it was the winter of despair.“
aus “A tale of two cities” von Charles Dickens
Und ehe man sich versieht, ist schon wieder Dezember! Ein Jahr voller Höhen und Tiefen geht zu Ende und lässt uns insbesondere auf der Zielgeraden in Teilen ratlos auf die Zukunft blickend zurück. Ein kurzweiliger Sommer mit EM im eigenen Land und fulminanten olympischen Spielen gehört zu 2024 ebenso wie andauernde Kriegshandlungen und Konflikte auf der Welt. Die Nachwirkungen politischer Erd- und Nachbeben wie der Wiederwahl Donald Trumps, des weiteren Erstarkens von Populismus und rechter Gesinnung sowie das vorgezogene Aus der Ampel-Koalition werden uns ins neue Jahr begleiten und sicher auch Auswirkungen auf das Payment 2025 und darüber hinaus haben.
Der Ausgang der amerikanischen Präsidentschaftswahl zeigt uns erneut und in kürzester Zeit auf, wie wichtig es auch in naher Zukunft sein wird, unabhängige und resiliente Finanzsysteme in der EU zu haben. So wird die nun nach langem Ringen konstituierte EU–Kommission mit dem in diesem Jahr gewählten Parlament die Arbeit an PSD3 und PSR zeitnah wieder aufnehmen. Aber auch weitere regulatorische Vorhaben in Finanzwesen und Payment dürften noch mehr als ohnehin schon in den Fokus rücken. Hier kann es nicht nur um den Abschluss laufender Verhandlungen und die Umsetzung verabschiedeter Richtlinien gehen. Europa muss enger zusammenrücken und eine grundlegende Neugestaltung des Binnenmarktes angehen. Dies darf nicht bei der Kapitalmarktunion aufhören, sondern muss weitreichender sein.
Aber der Reihe nach… werfen wir zuerst einen kurzen Blick auf die im Jahr 2025 erforderliche Umsetzung von Vorgaben im erweiterten regulatorischen Umfeld.
Regulatorik
ECMS-Umsetzung
Ziel der erneuten Verschiebung auf den 16.06.2025 (bisher 18.11.2024) war es, weitere Stabilität in die Systemlandschaft zu bringen. Eine wichtige Auswirkung ist hierbei nun die Verlängerung der Kundentest-Phase bis zum 22.04.2025. Ebenso wurde eine erneute Migrationstest-Phase für den Zeitraum 31.03. – 06.04.202 anberaumt, in der keine Kundentests möglich sind. Darüber hinaus ist angedacht, ein Zugriffsfenster für Anwender/Admins auf der produktiven Umgebung im März 2025 einzurichten. Dort können dann Benutzer angelegt und Zugriffe getestet werden. Ein wichtiger Punkt gilt für das Onboarding von Nachzüglern; diese werden wohl erst nach der Stabilitäts-Phase 07/2025 auf den Zug aufspringen dürfen.
CESOP 2025
Wichtige Änderungen für 2025 sind das ab Januar für die Meldung des Quartals 4/2024 gültige neue XML-Schema 4.03. Zusätzlich hat das BZSt bzw. die EU-Kommission ein Update der wichtigen Übersichtliste (CESOP Releases) geliefert. Erschwerend kommt hinzu, dass das Kommunikationshandbuch des BZSt immer ca. 4-5 Monate hinter den aktuellen EU-Kommissionsversionen hinterherhinkt (Beispiel: BZST User Guide Version 4.80 vs. aktuelle Version 5.00)
Zusätzlich kommt im CESOP Umfeld derzeit hinzu, dass von einigen Banken gemeldet wird, dass viele Kartendienstleister ihre Daten nicht immer korrekt und pünktlich zuliefern können.
ZV-Statistik 2025
Bei der ZV-Statistik kommt es zu weiteren Updates im Meldeformat. So kommen Felder und Ausprägungen hinzu (z.B. Transaktionsart, Zahlwege). Ebenso werden erneut die Aggregationsebenen angepasst. Als weiterer wichtiger Punkt ist die Änderung des Meldeportales zu beachten. Bis 2026 wird die Meldung nicht mehr über das bekannte ExtraNet, sondern dann über das neue Next Portal laufen. Das bietet zwar einige neue Funktionalitäten, aber um diese ausnutzen zu können, ist noch einiges zu investieren. Auch hier wird aktuell von einigen Banken gemeldet, dass viele Kartendienstleister ihre Daten nicht immer korrekt und pünktlich zuliefern können.
Der Dauerbrenner für Banken
Alle Jahre wieder…. kommt das November-Release auf die Banken nieder. Nachdem es dieses Jahr etwas ruhiger war, wird es im Vorgriff auf den November des kommenden Jahres wieder unterhaltsamer werden und die Testaufwände zur Sicherstellung der erfolgreichen Einführung z.B. neuer oder angepasster ZV-Formate deutlich ansteigen.
Top-Thema für das November-Release 2025 wird das Ende der Koexistenz der Zahlungsverkehrsformate MT und MX sein. Damit einhergehend wird der Support für MT-Auszüge seitens der DK eingestellt und die Banken so indirekt aufgefordert, auf Auszüge im neueren XML-Format umzuschwenken und die Bereitstellung von MT-Auszügen an die Endkunden einzustellen. Ob es tatsächlich so kommen wird, ist fraglich. Es ist damit zu rechnen, dass Banken ihren Kunden weiterhin auch MT-Auszüge anbieten, wenngleich dies aus Wartungsgesichtspunkten und erhöhten Testaufwänden hinterfragt werden sollte.
Darüber hinaus sind u.a. die Möglichkeit zur Anzeige von Zinsänderungen über XML-Auszüge, die Nicht-Belegung personenbezogener Daten für die Gegenseite bei SCT/SDD und Vorgaben für die Belegung des LEI (Legal Entity Identifiers) Gegenstand der Änderungen.
Spannend ist in diesem Zusammenhang auch, dass aufgrund der Vorgaben der Instant Payment Regulierung und des Go-lives zum 9. Oktober 2025 viele Banken die Inhalte des November-Releases bereits im Rahmen der IP-Tests mittesten müssen. Limitierender Faktor ist die begrenzte Anzahl verfügbarer Testumgebungen. Durch dieses thematische Zusammenfallen müssen die diesjährigen Tests für das November-Release in einem kürzeren Zeitraum als gewohnt durchgeführt werden.
Finding DORA
Hier wird die Zeit knapp: Ab 17. Januar 2025 findet der Digital Operational Resilience Act Anwendung und die in den vergangenen Monaten, wenn nicht gar Jahren, aufgesetzten Projekte stehen somit kurz vor dem Go-live. Ziel der Verordnung ist die Verbesserung der digitalen Betriebssicherheit von Finanzunternehmen. Neben strengen Anforderungen an das Drittanbieter-Management und Meldepflichten bei Sicherheitsvorfällen, sieht DORA unter anderem auch umfassende Risikobewertungen und ein aktives IT- Sicherheitsmanagement vor. Die nächsten Monate werden zeigen, wie gut die neuen Prozesse bereits greifen und an welchen Stellen es noch Nachbesserung bedarf.
Ein Wort wie das Problem, das es lösen will: Barrierefreiheitsstärkungsgesetz
Ab dem 28. Juni 2025 müssen unter anderem digitale Finanzdienstleistungen, aber auch Leistungen im E-Commerce, bestimmte technische Mindeststandards erfüllen, um einen barrierefreien Zugang unabhängig von physischen oder kognitiven Fähigkeiten oder der Herkunft zu ermöglichen. Manche mögen dies als lästige Verpflichtung ansehen, aber man könnte hier auch eine Chance erkennen, durch eine gut umgesetzte barrierefreie digitale Payment-Präsenz neue Kunden zu gewinnen und zudem eine offene und inklusive Gesellschaft zu unterstützen. Darüber hinaus sind hierfür ohnehin umfassende Anpassungen des Gesamtprozesses notwendig. Hier gilt es das Potential zu erkennen, das notwendige mit dem nützlichen verbinden zu können, und Projekt-Synergien zu heben.
Zusätzlich zu den Themen, die aufgrund regulatorischer Vorgaben auf jeden Fall umzusetzen und gleichzeitig etwas für Feinschmecker sind, gibt es Themen, bei denen man genau hinschauen und analysieren muss, was diese für das eigene Haus bedeuten (können).
Diskussion & Beobachtung
FIDA, FIDA Du…
Mit der Verordnung zum Financial Data Access kommt nun auf Institute außerhalb des Bankenumfelds eine Öffnung ihrer Systeme zu, die diese schon im Zuge der PSD2 mit Open Banking schaffen mussten. 2024 hat der FIDA-Entwurf bereits den zuständigen ECON-Ausschuss des europäischen Parlamentes passiert, eine Wiederaufnahme des Beschlussverfahrens ist zeitnah zu erwarten. Für die Umsetzung bleiben ab Inkrafttreten voraussichtlich 24 Monate. Was zunächst nach viel klingt, dürfte trotzdem für so manches Unternehmen sportlich werden.
Insbesondere Versicherungen werden hier akuten Handlungsbedarf haben, um rechtzeitig die neuen Schnittstellen bereitstellen zu können. Aber auch jene Häuser, die bereits bestehende Zugänge anbieten, müssen diese an den erweiterten gesetzlich geforderten Umfang anpassen.
Dabei wird das Ausbalancieren von Auskunftspflichten und Datenschutz auf Basis unterschiedlicher Regularien, neben technischen Komponenten, die eigentliche Herausforderung sein und die Umsetzungsprojekte zu einem ausdauernden Kraftakt machen.
PSD III / PSR: Das „Dark Horse“ im Rennen um die Regulierung mit der größten Auswirkung
Ob DORA, Instant Payment Verordnung oder andere Vorhaben. – viele parallele Initiativen zielen derzeit aus unterschiedlichen Richtungen auf das Payment. Mit großer Spannung wird aber noch die Nachfolgeregelung zur PSD2 erwartet. Der mittlerweile schon eine ganze Weile veröffentlichte Referentenentwurf für PSD3 und PSR dürfte in 2025 wohl endlich finalisiert werden. Insbesondere mit der teilweisen Auslagerung in eine eigene Direktive, die ohne nationales Umsetzungsgesetz Wirkung in allen EU-Ländern entfaltet, dürfte dem Ziel der europaweiten Vereinheitlichung Rechnung tragen. Hier gab es teils deutliche Unterschiede in der Auslegung der Vorgaben der PSD2.
Ebenfalls interessant dürften thematische Überschneidungen mit anderen Regularien werden. Welches Gesetz wird als maßgeblich angesehen, falls es zu widersprüchlichen Anforderungen kommt?
Im Jahr 2025 wird der endgültige Gesetzestext für PSD3 und PSR erwartet. Die PSR tritt frühestens 21 Monate nach Verabschiedung in Kraft, während die Mitgliedstaaten 18 Monate Zeit haben, die PSD3 in nationales Recht umzusetzen.
Einige der derzeit absehbaren Änderungen sind:
- Cashback-Auszahlungen am POS sollen ohne Mindesteinkaufswert erlaubt werden
- Verschärfte Sicherheitsstandards und eine erweiterte Kundenauthentifizierung sollen auf besseren Schutz vor Betrug abzielen
- Open Finance soll durch verpflichtende, sichere APIs weiter gestärkt werden
- Auch der Verbraucherschutz soll, etwa durch transparente Vorgaben für Gebühren und Währungsumrechnungen, ausgebaut werden
Preisbildung im Spannungsfeld von Dienstleisterkonsolidierung und steigenden Paymentkosten
Der Handel wartet zunehmend sehnsüchtig auf alternative Payment Methoden, auch in der Hoffnung, die Abhängigkeit von den großen etablierten Marktteilnehmern zu reduzieren und hierdurch in Preis- und Vertragsverhandlungen wieder an Gewicht zu gewinnen. Glaubt man den Stimmen aus dem Markt, sind die großen Preiskämpfe der PSP um Transaktionsvolumen vorerst zum Erliegen gekommen. Vielmehr sind die verbliebenen Player – sofern nicht organisch gewachsen – darauf fokussiert, ihre Systemlandschaften und Portfolios der Bestandskunden zu konsolidieren und das Tagesgeschäft zu stabilisieren. Indes setzen Gebühren ad valorem bei steigenden Beschaffungskosten der Margenentwicklung im Handel weiter zu.
Auf die als zu teuer erachteten Zahlverfahren einfach zu verzichten, ist ein Weg, den sich nur die wenigsten Unternehmen erlauben können. Wie also könnte ein auch in der Breite anwendbarer Umgang mit der angespannten Preissituation in 2025 aussehen?
Mögliche Vorgehen sind:
- Incentivierung präferierter Methode
- Weiterbelastung von Gebühren unliebsamer Paymentwege an die Kundschaft, sofern diese nicht dem Surcharging-Verbot unterliegen.
- Wo keine dieser Methoden möglich ist, bleibt oft nur der Weg, die Mehrkosten auf alle Produkte gleichermaßen umzulegen.
Aus Sicht der Digitalisierung darf man nur hoffen, dass die Bargeldentsorgungskosten im Vergleich zum digitalen Payment nicht an Attraktivität gewinnen, und am Ende sogar Bargeld wieder aktiver in der Gestaltung des Payment Mixes bespielt wird.
Als letztes möchten wir einen Blick auf die Themen werfen, die zwar nicht neu sind, aber trotzdem innovative Impulse senden können…. auch wenn bzw. gerade weil man sich herrlich darüber streiten könnte.
Innovation
Der Digitale Euro
Parallel zu alldem laufen die Arbeiten der EZB am digitalen Euro an und man darf gespannt sein, welche bekannten und vielleicht auch weniger bekannten Player die Zuschläge für die 2024 gestarteten Ausschreibungen zur Umsetzung erhalten. Während somit die technische Entwicklung weiter angeschoben wird, dürfte 2025 auch hinsichtlich der Schaffung eines rechtlichen Rahmens für den digitalen Euro interessant werden. Kommt die Akzeptanzpflicht? Kommt eine Ausgabepflicht? Welche Akteure werden in den Prozessketten beteiligt sein?
Neben den berechtigterweise geführten Diskussionen über Sinnhaftigkeit und fehlender Anwendungsfälle wird dessen geopolitische Komponente und die Frage nach finanz-ökonomischer Resilienz sicher an Bedeutung bei den Umsetzungserwägungen gewinnen.
Wesentlich schneller am Markt sichtbar sein dürften da EPIs WERO, sowie Instant Payment in Summe.
Instant Payments – geht da was?
Request-to-Pay (R2P) und bankengestützte Account-to-Account (A2A) Payments sind nicht neu, führen aber trotz einiger vielversprechender Ideen und Pilotprojekten noch ein Schattendasein. Dies kann sich durch Instant Payments ändern; das Interesse auf Handelsseite ist grundsätzlich vorhanden. Mit auf Instant Payments basierenden Zahlverfahren entsteht aus Sicht des Handels endlich eine Ergänzung und bestenfalls echte Alternative zu dem überschaubaren Pool an Akteuren wie z.B Anbieter von klassischen Card Payment Produkte, Paypal, Klarna etc. oder auch zu den Produkten der Technologieanbieter wie Google Pay oder Apple Pay.
Von essenzieller Bedeutung ist es jedoch, dass Lösungen geschaffen werden, die eine Zahlung ermöglichen, ohne dass Kunden jedes Mal ihre IBAN eingeben müssen, wenn sie sich für eine A2A-basierte Lösung entscheiden. Ein kluger Alias-Service nach Markstandard kann eine Lösung sein, aber auch von einer einmaligen Hinterlegung im Kundenprofil bis zu einer direkten Kommunikation zwischen Händler-App und Bank-App ist hier einiges möglich, um die User Experience so komfortabel wie möglich zu gestalten.
Ist dies gelungen, könnten Kunden im E-Commerce Shop z. B. die Zahlart R2P/A2A auswählen, wodurch vom Händler ein Request per Push in die Banking-App gesendet und vom Kunden bestätigt wird. Fertig in Sekunden. und final für Händler und Zahlende! Noch ist es Zukunftsmusik, aber Banken und Handel können hier etwas im Interesse ihrer gemeinsamen Kunden schaffen.
Instant Fraud
Zahlungen, die innerhalb von 10 Sekunden irreversibel auf dem Empfängerkonto angekommen, sind für Fraudster ein willkommenes (neues) Spielzeug.
Ein Blick über den Ärmelkanal zeigt, dass seit Einführung von Faster Payments (dem Instant Scheme der britischen Banken) im Jahr 2008 das Gros der betrügerischen Transaktionen instant abläuft. Der Betrug mit autorisierten Push-Payments (APP) ist im Vereinigten Königreich die verbreitetste Betrugsart im Zahlungsverkehr, sowohl was die Zahl der Betrugsfälle als auch den Wert der hieraus entstehenden Verluste betrifft. Auf Faster Payments entfielen im Jahr 2021 97 % der Betrugsvorfälle dieser Kategorie. Tendenz: auf hohem Niveau stagnierend.
Im E-Commerce kommen neben dem reinen monetären Schaden noch weitere Sorgen hinzu: Prozessverzögerungen durch die Betrugs-Prävention oder gar false-postives haben unmittelbare und negative Auswirkungen auf die Conversion. Um das Einkaufserlebnis nicht zu gefährden, gilt es, die Betrugsabsicherung so unsichtbar wie möglich auszugestalten. Das Payment Processing als einer der letzten Schritte der Prozesskette darf somit nicht für sich stehen; Fraud-Prävention muss bereits im Check-out beginnen.
In den kommenden Monaten müssen sich die Banken und ihre Provider für die zu erwartende Zunahme von Instant Fraud wappnen. Dies kann nur gelingen, wenn alle den Schulterschluss gegen Betrüger wagen. Banken befinden sich in Fraud Prevention und Detection nicht im Wettbewerb miteinander, sondern sollten vielmehr die Kräfte bündeln. Ein Betrugsversuch bei einer Bank sollte als Angriff gegen alle Banken verstanden werden. Diese sollten Informationen zu Payment Frauds untereinander teilen und so gemeinsam für die Sicherheit von Instant Payments und das Vertrauen in diese sorgen. Auch für den Handel sollten Wege zur Partizipation geschaffen werden, sodass bereits die Initiierung von Transaktionen gegen kompromittierte Konten abgewehrt werden kann. Hier gibt es derzeit neben technischen Hürden auch rechtliche, die zu bewältigen sind.
Wir werden uns in der 1. Jahreshälfte des kommenden Jahres in einem unserer Online-Formate eingehender mit dem Thema Instant Fraud auseinandersetzen.
EPI / wero – Arthouse Film oder doch nur B-Movie?
Noch sind die Nutzerzahlen von wero gering, auch wenn teilnehmende Institute und EPI das vielleicht anders bewerten mögen. Doch 2025 lässt sich möglicherweise schon eine erste Bilanz ziehen, in welche Richtung sich das europäische Zahlverfahren auf Instant Payment Basis entwickelt. Während im Jahr 2024 noch „geübt“ wurde, die ersten User-Onboardings erfolgten und nun auch die eigene App gelauncht wurde, darf man gespannt sein, ob und wie schnell EPI kommendes Jahr eine aktive Nutzerbasis aufbauen kann. Dann sollen auch die ersten E-Commerce-Integrationen live gehen. Die derzeit stattfindenden A2A-Zahlungen auf dem deutschen Markt dürften in jedem Fall vorrangig auf Kenner der teilnehmenden Institute und echte Payment Enthusiasten entfallen.
Zu guter Letzt, bei allen offenen Fragen und aller Spannung, mit denen wir auf das nächste Jahr schauen, können wir eine Gewissheit geben: wo immer es mit dem Payment 2025 hingeht, wir werden auch da sein. Und im kommenden Jahr erstmalig auf eine neue Art und Weise: live, in Farbe und hier vor Ort in Hamburg – bei unserem ersten eigenen Payment Event.
Die Hamburg Payment Expedition by Gravning findet am 25. September 2025 statt. Seid dabei, wenn es heißt “Denn man tau – wir packen Payment an!“.
Kontaktdaten
Gravning GmbH
Lutterothstraße 50
20255 Hamburg
office@gravning.de