Open Banking ist für Bankkunden ohne Zweifel ein Fortschritt: So können zum Beispiel Kontoinformationen mit Zustimmung des Kunden über standardisierte Schnittstellen von FinTechs und anderen Unternehmen ausgelesen werden. Dies gibt diesen Drittanbietern die Möglichkeit, dem Kunden zusätzliche Services im Bereich Geldanlage oder Kreditvergabe anzubieten.
Emilie Casteran weist allerdings in ihrem Blog-Artikel darauf hin, dass die im Januar in Kraft getretene Open-Banking-Richtlinie PSD2 eine weitere Konsequenz mit sich bringt: Transaktionen müssen nun in jedem Fall mit einem zweiten Merkmal bestätigt werden, zum Beispiel dem Fingerabdruck, einem Token-Code oder SMS. Dieses Verfahren wird auch Zwei-Faktor-Authentifizierung (2FA) genannt.
2FA erhöht für den Verbraucher die Sicherheit seiner Transaktionen, führt aber indirekt zu einer Verschlechterung der Customer Experience. Denn die durch einen Drittanbieter im Internet ausgelöste Transaktion muss mit dem zweifachen Authentifizierungsverfahren der jeweiligen Bank bestätigt werden.
Von einer nahtlosen Customer Experience kann man daher jedenfalls nicht mehr sprechen. Letztendlich erhöht 2FA sogar die Komplexität für den Verbraucher, weil er verschiedene Authentifizierungstools und ‑methoden parallel handhaben muss. Zudem müssen FinTechs erst einmal in der Lage sein, die verschiedenen Authentication Clients der Banken anzusteuern.
„But a growing number concerns are being raised about the chaos this wide range of authentication technologies and user experiences could cause in the new Open Banking ecosystem.”
Ich finde daher den Ansatz, Authentifizierungen zentral durch eine standardisierte dritte Instanz durchführen zu lassen, überlegenswert. Als Beispiel für eine solche Initiative wird im Artikel die FIDO Alliance genannt, die technische Spezifikationen für Authentifizierungs-Mechanismen erarbeitet, um Implementierungskosten für Banken zu senken und den Kunden letztendlich eine nahtlose Customer Experience zu ermöglichen.
Die Mitwirkung der Financial-Services-Dienstleister bei der Einführung solcher Authentifizierungs-Standards würde die Lösungsfindung beschleunigen. Aufgrund des bestehenden Handlungsdrucks ist es daher ratsam, dass sich die Banken schnell an der Diskussion beteiligen und die Standards gemeinsam voranbringen. Denn Open Banking wird nicht an uneinheitlichen Authentifizierungsmethoden scheitern. Vielmehr wird Open Banking die Standardisierung von „Strong Customer Authentication“ (SCA) beschleunigen, egal ob mit oder ohne Mitwirkung der Banken.
Originallink aufrufen