16022497662_24c8b48f56_h

Neue EU-Richtlinie für Zahlungsdienste bereitet Multifaktor-Authentifizierung den Weg

Die Europäische Union greift die Themen Cyber-Kriminalität und -Sicherheit in immer stärkerem Maße auf. Aktuelles Beispiel ist eine neue Richtlinie über Zahlungsdienste im Binnenmarkt. Mit der neuen Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt soll ein einheitlicher Rechtsrahmen im EU-Binnenmarkt für Internet- und mobile Zahlungen geschaffen werden.  Continue reading

fintech_startups_numbrs-595x386

Banking-Apps: Vom Aussterben bedroht?

In Deutschland gibt es über 30 verschiedene Online-Banking-Apps. Welche Chance haben alternative wie finanzblick, Numbrs, Outbank und Co. im Vergleich zu den Banklösungen?

Alternative Banking-Apps: Nur wenig geladen

Auch wenn es keine exakten Zahlen gibt: Die Tendenz ist eindeutig. Nutzer setzen beim mobilen Banking auf die Lösungen der Hausbank. Die mit Hilfe des App-Store-Intelligence-Dienstes „Mobile Action “ für das Jahr 2015 ermittelten Downloadzahlen aller Banking-Apps zeigen das deutlich. Von den 5,2 Millionen ermittelten Gesamtdownloads kommen nur etwa zehn Prozent von Anbietern alternativer Apps.

Zu einem ähnlichen Ergebnis kommen die App-Analysten von „App Annie “. Geht es nach ihnen, spiegeln die am häufigsten geladenen Banking-Apps vor allem die deutsche Bankenlandschaft wider. Das Interesse, eine alternative Banking-App zu nutzen, scheint also nur gering zu sein.

Banking ist langweilig

Die Kategorie Finanzen ist die kleinste Kategorie im App-Store – Banking ist nichts Besonderes, das Unterscheidungspotential bei diesem Thema ist gering. Dementsprechend schwer ist es für Anbieter alternativer Angebote, sich von den Lösungen der Banken abzuheben – viele versuchen das mit einer besseren Nutzerführung oder einem größerem Funktionsumfang. Doch so nett einzelne Funktionen für den ein oder anderen sein mögen, die Masse der Nutzer überzeugen sie nicht.

Der Hauptnutzen einer mobilen Banking-App liegt in der Abfrage des Kontostands und der Anzeige der Umsätze. Das können alle. Auch die sogenannte Multibankenfähigkeit, die Unterstützung mehrerer Banken, wird inzwischen auch von einigen Banken-Apps selbst angeboten, wie zum Beispiel den Lösungen der Sparkasse, der Postbank oder sogar der Apothekerbank. Was die Nutzerführung betrifft, haben die Alternativen oft einen Vorsprung gegenüber den Lösungen der Banken. Aber dieser Vorsprung ist nicht gigantisch.

Ohnehin hält sich die Experimentierfreude beim Online-Banking in Grenzen, was daran liegen kann, dass das Thema nicht gerade supersexy ist und auch ein gewisses Maß an Vertrauen voraussetzt. Es liegt in der Natur der Sache, dass die eigene Bank zumindest in diesem Punkt im Vorteil ist. Auch profitieren Banken von einem bestehenden Kundenverhältnis.

 

 

Online-Banking ist kein Produkt

fintech_startups_numbrs-595x386Dazu kommt: Banking ist kein Produkt, Banking ist Teil des Girokontos, eine Funktion. Aus Sicht der Anbieter ist Banking natürlich spannend. Der Zugriff beispielsweise auf die Umsätze der Nutzer bietet viel Spielraum für neue Geschäftsmodelle. Dazu braucht es aber viele Nutzer – und die bleiben aus. Obwohl numbrs letztes Jahr zur Primetime TV-Werbung geschaltet hat, sind die ermittelten Downloadzahlen für eine kostenlose App verhältnismäßig gering. Dabei müsste sich ein solcher Werbedruck eigentlich in Millionen Downloads auszahlen. Aber weder das Ranking im App-Store, noch die ermittelten Zahlen deuten darauf hin.

Das Problem: Letztendlich geht es immer um den Kundennutzen. Je höher der ist, desto geringer sind die Vorbehalte auch gegenüber bankfremden Diensten. Das kann man am Beispiel von PayPal sehen. PayPal stiftet für den Kunden einen konkreten Nutzen, denn im Internet damit zu bezahlen, scheint immerhin für 16 Millionen Menschen einfacher zu sein als mit anderen Bezahlverfahren. Im Online-Banking gilt das Gleiche, wie man am Beispiel von Number26 sehen kann. Innerhalb von zwölf Monaten hat der Anbieter nach eigenen Aussagen über 100.000 Nutzer generiert, was auch die ermittelten Downloads bestätigen. Das kann damit zusammenhängen, dass Number26 eine übergreifende Lösung anbietet – und der Ansatz, eine komplette Alternative zum Girokonto zu bieten, richtig ist.

Fazit: Banking-Apps sind etwas für Nerds

NUMBER26_web_ControlCenter-595x309Sind alternative Banking-Apps also nur etwas für Nerds? Im Moment offensichtlich schon. Um in Zukunft eine breite Masse zu erreichen, braucht es ganzheitliche Lösungen und mehr als eine Smartphone-App. Das zeigt auch eine Umfrage von Star Finanz mit rund 20.000 Befragten. Das Ergebnis: Der Großteil der Bankkunden will Bankgeschäfte über unterschiedliche Plattformen und Geräte vornehmen können. Mit einer singulären Banking-Apps wird man im Zukunft immer mehr eine Nische bedienen.

Und in Anbetracht dessen, dass Banking nur eine Funktion ist, stellt sich noch eine weitere Frage, die für die Branche entscheidend sein könnte: wann es wie Mobile Payment Teil des Apple- oder Android-Betriebsystems wird.

dwins-Flynt-bigstock-1080-600x437

Kontowechsel nach ZKG: PSD Bank Rhein-Ruhr setzt auf Lösung von IntelliNet und FinTech dwins

Kontowechsel: Der Kampf um die Banken ist voll entbrannt. Neben FinReach und fino wirft nun auch dwins seinen Hut in den Ring und kann mit einer Bank-Kooperation punkten: der PSD Bank Rhein-Ruhr. Die Besonderheit: dwins will eine vollständig ZKG-konforme Lösung bieten.

Die Zeit drängt: Bis September müs­sen die Anforde­run­gen aus dem neuen Zahl­ungs­kon­ten­gesetz (ZKG) umgesetzt sein. Ge­rade beim The­ma Konto­wech­sel­service stehen die Banken vor der Herausforde­rung, ei­ne geset­zeskon­forme Lösung zu fin­den. Die meis­ten holen sich dazu FinTechs ins Boot. So auch die PSD Bank Rhein-Ruhr.

dwins-Flynt-bigstock-1080-600x437Die Software der PSD Bank wurde von IntelliNet in Kooperation mit dwins entwickelt und so erweitert, dass sie alle Anforderungen des Zahlungskontengesetzes (ZKG) schon heute erfüllen soll. Dabei handele es sich bei der „Kontowechselzentrale“ um eine Komplettlösung, die in die Systeme der Bank integriert wird. Damit sei es für die Servicemitarbeiter möglich, sowohl eingehende als auch ausgehende Kontowechsel vollständig und automatisiert zu verarbeiten.

Eine zentrale Anforderung des ZKG ist, dass der Kunde bei der Ermächtigung seinen Wechselwunsch äußern und den Umfang des Kontowechsels bestimmen muss. Anschließend wird der Kontowechsel zwischen den Banken im Hintergrund abgewickelt. Der Knackpunkt: Die alte Bank des Kunden ist verpflichtet, der neuen Bank die Umsatzinformationen der vergangenen 13 Monate innerhalb von 5 Werktagen bereitzustellen.

Interbankenschnittstelle zum Austausch der Umsatzinformationen

Der Eingangskanal der Umsatzinformationen für eingehende Kontowechsel ist dabei nicht relevant und ist auf den „worst-case“ einer papierhaften Übermittlung der Umsatzinformationen, wie es bereits Sparkassen und Volksbanken angekündigt haben, vorbereitet. Innerhalb der Privatbanken zeichnet sich ab, dass es eine Interbankenschnittstelle zum Austausch der Umsatzinformationen geben soll.

Darüber hinaus bietet die “Kontowechselzentrale” von dwins eine automatisierte Verarbeitung der Umsatzinformationen und Weiterleitung der Informationen über Schnittstellen an interne Systeme der Banken. So ließen sich beispielsweise Daueraufträge intern anlegen und die Kontoänderungsschreiben via Fax/Post versenden.

Auch für die abgehenden Kontowechsel biete die neue Software umfassende Funktionalitäten.  Die Umsatzinformationen können dann der empfangenden Bank bereitgestellt und notwendige Schritte intern angestoßen werden. Dazu zählen zum Beispiel die Kontokündigung und die Einstellung der Daueraufträge.

dwins-Lösung als Pilot bei der PSD Bank Rhein-Ruhr

Nach der erfolgreichen Pilotierung des Kontowechselservices mit der PSD Bank Rhein-Ruhr soll die Zusammenarbeit nun weiter ausgebaut werden, heißt es übereinstimmend aus beiden Häusern. Im Zuge der Umsetzung des ZKG soll daher die ursprüngliche Lösung um die Kontowechselzentrale ergänzt und in die hauseigenen Systeme integriert werden. Damit sei zukünftig für alle Kunden ein schlanker und einfacher Kontowechsel möglich.

 

money-cash-euro-banknotes-pay

Die Achillesferse von Paydirekt

Die massiven Marktanteilsgewinne von PayPal und die Tatsache, dass Kreditinstitute im Wachstumsmarkt E-Payment kaum noch Erträge generieren hat die Kreditwirtschaft aufgeschreckt. Vor kurzem ist Paydirekt live gegangen, weist aber noch gravierende Schwachstellen auf.

Paydirekt als Antwort der deutschen Banken und Sparkassen auf PayPal ist mittlerweile an den Markt gegangen – 17 Jahre nach der Gründung von PayPal, zehn Jahre nach der PayPal Expansion nach Deutschland und zu einem Zeitpunkt als das Unternehmen PayPal an der Börse höher bewertet wird als jedes deutsche Kreditinstitut.

Wachsende Zahl von Payment-Anbietern

Seit längerer Zeit kommentiere ich die Entwicklung des Marktes hier im Bank Blog. Im Februar 2014 gab es in Deutschland bereits 24 Anbieter von (mobilen) Wallet-Lösungen und ich fragte damals in dem Artikel, warum die Kreditwirtschaft mit ihrer eigentlich guten Ausgangslage den Markt nur FinTech-Startups und den US-amerikanischen Internetkonzernen überlässt?

Zwischenzeitlich ist die Anzahl der Verfahren auf deutlich über 40 Verfahren angestiegen und die Konsolidierung ist, wie vorhergesagt, gestartet. Startups wie Paymey, Paij, Sqwallet haben ihre Dienste eingestellt und selbst namhafte und sehr gut finanzierte „Dickschiffe“ von Konzernen wie Yapital und Click&Buy verabschiedeten sich vom Markt. Diese letzten beiden Verfahren begründeten ihren Ausstieg mit Verweis auf die starke Konkurrenz und der fehlenden Geschäftsgrundlage durch den Margenverfall im Zahlungsverkehr.

Vier Faktoren für Attraktivität eines Zahlverfahrens beim Handel

Für die Attraktivität eines Zahlverfahrens beim Handel spielen vier Faktoren eine Hauptrolle:

  • Nachfrage/Nutzung des Kunden (daran scheiterten z.B. Yapital und Click&Buy in erster Linie)
  • Attraktives Pricing für den Handel
  • Hohe Conversion Rate / niedrige Abbruchquote
  • Geschwindigkeit in der Anpassung des Produktes an die Marktanforderungen

Ich möchte mich im Folgenden auf die größte Achillesferse von Paydirekt beschränken: Das Entgeltmodell und die damit derzeit nur geringen Attraktivität für den Handel

Überzogene Preisvorstellungen der Banken?

Bereits vor dem Start von Paydirekt wurden einige interne Dokumente zur Preisvorstellung „geleakt“. Branchenexperten waren damals bereits verwundert, dass im Preisvergleich mit den anderen Verfahren das Kreditkarten-Pricing zu hoch angesetzt war. Die Interchange-Reduktion (MIF) und der damit verbundene Preisverfall einer Kartentransaktion war nicht berücksichtig. Im Markt hörte man Unkenrufe, dass die Banken bei all der hektischen Betriebsamkeit rund um Paydirekt diese Tatsache gar vergessen haben könnten. Das Thema ist nicht neu, bereits 2013 schrieb ich hier im Blog einen ausführlichen Artikel zu den Auswirkungen der vorstehenden Interchange-Reduktion.

Die Interchange-Reduktion sorgt dafür, dass die Top50 Online-Händler i.d.R. +- 0,5% für die Karten-Akzeptanz in Europa bezahlen von +-2% vormals. Relevant ist diese Tatsache vor allem, da die Kreditkarte immer die „Leuchtturm“-Methode im Pricing darstellte, das heißt alle anderen Methoden richteten ihre Preisvorstellung an der Kreditkarte aus und versuchten möglichst darunter zu liegen. Die Metro-AG, die mit ihren Tochtergesellschaften wie MediaMarkt, Redcoon Saturn und Co, von Paydirekt-Banken öffentlich groß zum Start angekündigt wurde, aber bislang noch immer nicht teilnimmt, hat bereits öffentlich über die PresseVerhandlungspflöcke eingeschlagen und die Kreditkarte als Preismaßstab gesetzt.

Die folgende Grafik enthalt eine Gegenüberstellung der Kosten im Zahlungsverkehr für den Handel:

Die einfache Konsequenz aus der aktuellen Preisgestaltung: Paydirekt hinkt seit dem Start hinsichtlich der Händleranzahl (und somit Attraktivität für den Kunden) den eigenen Zielen hinterher, wie auch bereits in einem anderen Blogbeitrag mittels interner Unterlagen analysiert wurde.

preisübersicht-payment-kosten-online-handel

Endlich Transparenz zu Paydirekt: Was sollen Händler bezahlen?

Die ersten Preise, die von den Banken für Paydirekt aufgerufen werden, liegen offensichtlich sehr deutlich über dem „neuen“ Marktpreis der Kreditkarte. Ich habe mit einigen großen Händlern im Markt gesprochen die bereits Angebote für Paydirekt vorliegen haben und erstaunliches erfahren:

  • Variable Gebühren liegen pro Transaktion zwischen 1% und 1,5% je nach Bankengruppe/Konzentrator.
  • Fixe Transaktionsgebühren bewegen sich abhängig pro Bank zwischen € 0,30 bis € 0,35.
  • Pro Transaktion fallen noch Buchungsposten für die Lastschrift an. Die Gebühr ist abhängig vom Kontomodell und liegt in der Regel bei € 0,05 für große Händler.
  • Hinzu kommt noch der PSP (Payment Service Provider) Preis.

Vernachlässigt man die PSP Preise, liegen die Fixkosten pro Transaktion, die den Banken zufließen, somit bei ungefähr € 0,40. Gemessen am dem Durchschnittsumsatz einer e-Payment-Transaktion in Deutschland von ca. 60 EUR entspricht bereits diese Fix-Gebühr 0,6% des Transaktionsbetrags. Alleine die Erträge aus diesen Fixkosten entsprechen somit bereits dem Faktor zwei des Ertrags aus der Kreditkarten-Interchange für die Kreditwirtschaft und gar dem Faktor drei einer Debitkarten-Interchange – von den variablen Bestandteilen gar nicht zu sprechen! Im Vergleich zu einer Kreditkarte ist Paydirekt also ein sehr teures Zahlverfahren.

Sehr große Online-Händler mit individuell vereinbarten PayPal-Gebühren, reiben sich zudem besonders verwundert die Augen, da die Paydirekt Preisangebote zum Teil sogar deutlich über dem verhandelten Individualpreis von PayPal liegen. Der vom Handel, dem Kartellamt und dem Gesamtmarkt gewünschte Preiswettbewerb durch den Markteintritt von Paydirekt stellt sich daher nicht ein.

Giropay, das günstiger für den Handel ist, hat ein deutlich attraktiveres Akzeptanznetzwerk.

Diese Preisvorstellung der Konzentrator-Banken überrascht auch im Vergleich zum anderen Online-Banking-Zahlverfahren der deutschen Banken: Giropay. Dieses Verfahren von der überwiegenden Mehrheit deutscher Banken und Sparkassen, bei dem aktuell mehr Banken und Kunden angeschlossen sind und welches einem fast identischen Modell entspricht (Zahlung via Onlinebanking und Zahlungsgarantie für den Händler), kostet selbst für den kleinsten Händler via Giropay.de lediglich 0,89% ohne zusätzliche Entgelte für das Verfahren. Lediglich die PSP-Preise von 9 Cents kommen noch als Fixkomponente dazu. Informationen aus dem Markt belegen ferner, dass große Händler i.d.R. nicht mehr als 0,5-0,6% per Individualvereinbarung für Giropay zahlen. Anders als Paydirekt, die mit Händlern wie Diamant Zucker, Knabbershop oder Froschladen.de auf ihrer Homepage werben, gelang es ganz andere Kategorien namhafter Top -Akzeptanzstellen für Giropay zu gewinnen wie Air Berlin, Media Markt, Saturn, Redcoon, DHL, PayPal, Rakuten und viele mehr. Der Kontrast in der Bedeutung und Qualität könnte nicht stärker sein. Man fragt sich ferner warum für ein Verfahren wie Paydirekt, das bei „renommierten” Adressen wie Knabbershop.de und Co akzeptiert wird, breit TV-Werbung geschaltet wird, während sich die Banken und Sparkassen seit Jahren kommunikativ sämtliche Chancen entgehen lassen die durchaus sehr starke Giropay-Akzeptanz bei Air Berlin und Co. zu bewerben? PayPal und Co freute und freut diese Kommunikationsstrategie vermutlich sehr.

Zusatzkosten für Händler

Zurück zum Paydirekt-Preismodell: Selbst die grundlegenden technischen Voraussetzung zur Paydirekt-Abwicklung, die Plug-Ins für die gängigen Shop-Systeme der Online-Händler, müssen von den Händlern vorab gekauft werden und kosten je nach Shopsystem 200-300 EUR. Sämtliche in Deutschland relevanten und bekannten Online-Zahlverfahren bieten dagegen die PlugIns grundsätzlich kostenfrei an – so auch die Banken und Sparkassen selbst für Giropay!

Mit welchem Preisniveau hätte Paydirekt also eine wirkliche Chance sich attraktiv für den Handel zu positionieren? Zieht man die öffentlich getätigte Aussage des Metro-Konzerns heran, so ist das neue Entgeltmodell der Kreditkartenakzeptanz der Benchmark. Paydirekt hat in diesem Kontext eine deutliche Chance, wenn es für die wichtigsten und größten Händler inkl. sämtlicher Gebühren maximal 0,3-0,4% kostet. Bei Gesamtkosten bis 0,5% ist es gleich mit der Karte, darüber als neues Verfahren nur wenig attraktiv. Die Kreditwirtschaft muss sich also fragen lassen, ob sie über die „Hintertür” die stark gesunkenen Erträge der Kreditkarte mit einem neuen Zahlverfahren nur kompensieren möchte oder ein für den Handel wirklich attraktives Zahlverfahren einführen möchte und somit ernsthaft versucht, PayPal Marktanteile abzunehmen.

Business Case in Gefahr

Das größte Dilemma der Banken und Sparkassen bei Paydirekt: Der Business Case und Break-Even für die umfangreichen Investitionen in Paydirekt ist bei einem derart niedrigen Preis in Gefahr bzw. im Extremfall vielleicht sogar nie erreichbar. Jedoch besteht die hohe Gefahr beim aktuellen Gebührenmodell, dass Paydirekt nicht attraktiv genug für den Handel ist und die Kreditinstitute keine nachhaltige Relevanz bei der Akzeptanz und somit Marktanteile gewinnen können.

Spricht man mit Bankenvertretern und den Geschäftsführern von Paydirekt, so hört man Stolz und Zufriedenheit bankübergreifend ein einheitliches Verfahren an den Markt gebracht zu haben. Nur reicht das noch aus im Jahr 2016? Ein passwortbasiertes E-Payment-Verfahren ist keine wirkliche Innovation mehr. Es gibt seit langem diverse Anbieter, die gleiches im Markt längst als White-Label Lösung anbieten. Endkunden und der Handel interessieren die Herausforderungen der Koordination zwischen den Banken auch herzlich wenig – es wird eine Lösung und Innovation für den Markt erwartet und die internen „Hausaufgaben” der Banken sind dabei eher zweitrangig. Wir werden daher in diesem Jahr recht schnell erkennen können ob es der Kreditwirtschaft wirklich gelingt, mit Paydirekt einen ernsthaften Konkurrenten zu PayPal zu etablieren. Sollte Paydirekt im Jahr 2016 nicht gelingen sehr schnell bekannte Händler und somit nennenswert Marktanteile im Online-Handel gewinnen können, wird es fast unmöglich für die Kreditwirtschaft das „Frontend“ im Online-Payment von den neuen Intermediären PayPal und Co zurück zu gewinnen.

Artikelbild_PEX-4c1bc538d843c2aga49a79b65d6a812e

„Mit der Payment Exchange wollen wir Relevanz schaffen“

Noch so eine Payment-Veranstaltung…, mag sich so mancher denken, wenn es um das neue Format Payment Exchange geht. Eine Sorge, der sich die Co-Initiatoren Miriam Wohlfarth (Ratepay) und André M. Bajorat (figo.io) durchaus bewusst sind. Im Gespräch mit ottogroupunterwegs liefern die beiden gute Gründe, warum das neue Format nicht voreilig in die üblichen Schubladen gesteckt werden sollte. 

Am 21. Januar startet in Berlin die erste Payment Exchange (PEX), ein unter anderem von Ratepay initiiertes Event für die Payment-Branche. Wie kam es dazu?

Miriam Wohlfarth: Die Idee zur PEX ist uns auf dem MRC in den USAgekommen. Dort haben wir gemerkt, dass es in Deutschland noch kein Event gibt, bei dem konkrete Cases und Themen in lockerer Atmosphäre diskutiert werden und sich Payment-Manager und Industrieexperten untereinander austauschen können – ohne Sales-Druck. Bei ihren jeweiligen Arbeitgebern sind die Payment-Manager ja meist allein auf weiter Flur. Mit der PEX möchten wir Händlern die Möglichkeit geben, ihre Best Practice-Cases vorzustellen und mit allen zu diskutieren. Initiiert wurde die Veranstaltung von uns, also Ratepay, vom „Rat Pack“ des deutschen E-Commerce rund um André M. Bajorat und medienseitig von The Paypers.


Warum braucht es ein Event speziell für die deutsche Payment-Szene?

Miriam Wohlfarth: In Deutschland gelten einfach andere Regeln und Gesetze für den Zahlungsverkehr als in anderen Ländern. Außerdem bezahlen deutsche Kunden im Internet anders, sie nutzen den Rechnungskauf oder die Lastschrift und weniger die Kreditkarte, die überall sonst sehr verbreitet ist. Daher bringen dem deutschen Händler die Infos, die er auf internationalen Veranstaltungen erhält, nicht so viel. Im Vorfeld der PEX haben wir große Händler gefragt, welche Themen ihnen unter den Nägeln brennen. Daraus sind die Themen unserer Agenda entstanden. Mit der PEX wollen wir Relevanz schaffen und der deutschen Payment-Szene ein professionelles Forum geben.


Was wollt ihr bei der PEX anders als andere Veranstalter machen?

André M. Bajorat: Wir vom „Rat Pack“ stellen als neutrale Beobachter der Szene fest, dass die meisten Events in Deutschland eher dienstleistergetrieben sind. Und irgendwie uncool. Viele Vorträge, wenig Diskussionen, wenig echter Mehrwert für den Handel. Das wollen wir mit der PEX unbedingt ändern! Wir wollen einen Austausch auf Augenhöhe. Außer einer entspannten Location bieten wir bei der PEX richtig tolle Speaker: Unter anderem sind die Payment- Profis von Zalando, Otto, Sixt oder Adidas mit an Bord. Wir haben aus jedem Bereich jemanden dabei – alteingesessene und neue Händler, digitale und physische Güter, Reisen und Lebensmittel. Wir sind sehr gespannt auf die erste Ausgabe der PEX und freuen uns auf viele weitere in den nächsten Jahren.


Miriam Wohlfarth ist Geschäftsführerin und Mitgründerin der Ratepay GmbH. Das 2009 von Internet- und Zahlungsexperten gegründete Unternehmen der Otto Group ist auf die Abwicklung der beliebtesten Bezahlmethoden für Onlineshops spezialisiert. 

André M. Bajorat ist Unternehmer, Berater, Speaker, Business-Angel und als Mentor im deutschen Startup- und FinTech-Umfeld aktiv. Aktuell ist er als CEO beifigo.io, Partner bei KI-Finance sowie im Advisoryboard von FinLeap und Cringle aktiv.  

6919422513_b9cee5ab30_b

Datenleck bei NFC-Karten: Der Sturm im Wasserglas [Kommentar]

Als der Nutzer Christian Hawkins in seinem Blog Metabubble auf ein Datenleck bei den Kreditkarten von Number26 aufmerksam machte, war die Story perfekt. „Number26 weiß was Du letzten Sommer getan hast“, der Tenor des Beitrags. Christian hatte mit der Android-App “Credit Card Reader NFC” die kontaktlose Mastercard von Number26 ausgelesen und dort Transaktionen sehen können.Auch wir nahmen das Thema auf.

Das „Rat-Pack“ der Fintech-Branche klärt auf

Das "Rat Pack" v.l.: Maik Klotz, Kilian Thalhammer, Jochen Siegert, Rafael Otero und André Bajorat. Foto: ratpack.one)

Das „Rat Pack“ v.l.: Maik Klotz, Kilian Thalhammer, Jochen Siegert, Rafael Otero und André Bajorat. Foto: ratpack.one)

Wir haben die Experten der deutschen Payment- und Fintech-Branche gefragt – das “Rat-Pack“  kommentiert die Ereignisse von gestern wie folgt:

Für ein Startup wie Number26, die sich als Alternative zur klassischen Filialbank sehen, war das der Super-Gau. Vor allem deshalb, weil immer mehr Medien diese Geschichte aufgriffen. Das war in zweierlei Hinsicht nicht richtig. Zum einen ist dieses Datenleck kein direktes Number26-Problem. Issuer (die kartenherausgebende Bank) der Karten ist nicht Number26 sondern die Wirecard Bank. Number26 hat (noch) keine eigene Banklizenz und arbeitet mit Wirecard zusammen, um den Dienst zu ermöglichen.

Diesen Punkt hätte man noch vernachlässigen können, da ja Number26 im Vordergrund steht und dementsprechend auch in der Kritik. Nicht zu vernachlässigen ist die Tatsache, dass nicht nur Number26-Karten betroffen sind. Das kann man sowohl dem Original- als auch unserem Beitrag entnehmen. Unter anderem ist auch die Rede von der fidor Smartcard und der App, die zum Auslesen der Kartendaten benutzt wurde.

Dem Beschreibungstext von Google Play kann man entnehmen: „This application is an analysis tool for reading contactless EMV credit cards data. In some new EMV card, holder name and the transaction history have been removed by issuer to protect privacy.“ Soll heißen: Bei einigen Karten gibt es die Transaktionshistorie, bei anderen nicht. Die App hat sogar einen eigenen Reiter „Transactions“.

Nicht ganz richtig: Die Stellungnahme von Number26

Number26 reagierte darauf in Form einer Stellungnahme, die fachlich nicht ganz richtig ist. Dort heißt es „Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa.“ Von einem Standard kann nicht die Rede sein und es ist auch kein MasterCard-Thema. Standard würde bedeuten, alle Karten sind betroffen und der EMV-Standard wird nicht von MasterCard definiert, sondern von EMVCo . Wir haben uns unsere Kreditkarten mal genauer angeschaut. Unserem Test nach sind folgende Karten betroffen:

  • Number26
  • fidor Smartcard
  • dkb whitelabel (miles and more) macht es
  • Die niederländische ABN AMRO Bank
  • Die italienische Postepay (Visa)

Die Karten von Barclays (UK), alle American Express Karten, Metrobank (UK), alle von der Landesbank Berlin ausgegebenen whitelabel Karten (Amazon, AirBerlin, etc.) weisen die Transaktionsdaten nicht aus – Apple Pay auch nicht.