Teilen Teilen Kommentare Drucken
Interview mit Joris Hensen, Deutsche Bank API-Programm

„Wir betrachten FinTechs nicht als Konkurrenz“

Veröffentlicht: 29.05.2019 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 29.05.2019
Deutsche Bank Gebäude

Im Herbst wartet die EU-Zahlungsdiensterichtlinie PSD2 mit neuen Änderungen auf, die starke Kundenauthentifizierung wird eine große Rolle spielen. Für Payment Service Provider bedeutet die Direktive große Änderungen, aber auch die klassischen Banken müssen sich mit Neuerungen auseinandersetzen. Seit diesem Frühling sind sie zum Beispiel zum Testbetrieb einer PSD2-konformen Schnittstelle verpflichtet. Die Deutsche Bank startete diesen schon vor Jahren. Im Interview erklärt Joris Hensen, Initiator und Co-Lead des Deutsche Bank API-Programms, warum man schon so früh damit startete, welche Innovationspotenziale sich bieten und warum man FinTechs weniger als Konkurrenz, sondern vielmehr als potenzielle Partner sieht.

OnlinehändlerNews: Schon seit 2017 hat die Deutsche Bank eine eigene digitale Schnittstelle, die Deutsche Bank API. In a nutshell: Was kann die API und für wen ist sie interessant?

Joris Hensen: Gemeinsam mit Online-Händlern haben wir überlegt, welche Probleme und Herausforderungen sich mit Bankdaten lösen lassen. Herausgekommen sind API-Produkte, die die Conversion verbessern, Abbruchraten verringern und die Käuferreichweite erhöhen. Beispielsweise lässt sich mit unserem AgeCertificate das Alter von Käufern auf Knopfdruck überprüfen, was für den Online-Handel mit Spirituosen oder E-Zigaretten von Bedeutung ist. Mit dem TransactionCertificate wiederum erhält man in Sekundenschnelle einen digitalen Gehaltsnachweis, was unter anderem für Immobilienplattformen von großem Wert ist. Und für so gut wie jeden Anbieter von digitalen Apps und Services ist nicht zuletzt das Thema Personalisierung sehr wichtig. Hier bietet AccountInsights großes Potenzial, denn damit können auf Basis von Kontoumsatzdaten Funktionen und Angebote präzise auf den Alltag und die Bedürfnisse der Menschen abgestimmt werden.

Es wird hier und da kritisiert, dass die Banken versuchen würden, ihre APIs möglichst funktionsarm halten zu wollen, um Third Party Providern möglichst wenig Zugriff zu gewähren. Was sagen Sie dazu und wie ist das bei Ihrer API?

Unser API Programm hat den Auftrag, die Daten und Services der Deutschen Bank in neuen Kontexten für Partner und somit für unsere Kunden zur Verfügung zu stellen. Damit wir uns vom Wettbewerb abgrenzen und eine führende Rolle einnehmen können, bauen wir ein relevantes Portfolio an zusätzlichen Daten und Services auf, das über die regulatorischen Anforderungen hinaus geht. Zudem forcieren wir den Austausch mit StartUps und Entwicklern. Wir geben Support und beraten. Wir sind daran interessiert, dass unsere APIs möglichst oft und vielfältig verwendet werden.

Testbetrieb bei der Deutschen Bank seit 2016

Den Testbetrieb mit PSD2-konformen Schnittstellen müssen alle Banken seit diesem Jahr aufnehmen. Sie haben schon 2017 damit angefangen. Warum?

Es war sogar noch früher – nämlich 2016. Unsere Motivation ist es, ein neues Geschäftsfeld für die Deutsche Bank zu erschließen. Denn wir sehen die Öffnung unserer Systeme als Chance für die Bank. Wir stellen uns daher eher die Frage: Was können wir darüber hinaus machen, damit wir für die besten Partner attraktiv werden?

Allgemein wird die PSD2 eher mit neuen Pflichten für Online-Händler verbunden. Sie sagen, dass sich damit aber auch neue Chancen und Innovationspotenziale bieten. Das müssen Sie uns erklären.

Mit dem API Programm machen wir ein Angebot an einen Markt, der gerade erst entsteht. Weder andere Unternehmen noch unsere Kunden waren es in der Vergangenheit gewohnt, ihre Bankdaten außerhalb ihres Kontos verwenden zu können. Mit PSD2 helfen uns alle Banken hier Aufklärung zu betreiben. Die eigenen Bankdaten, angefangen mit der Nutzung der Login-Daten für das Online-Banking, können ab Mitte September diesen Jahres in Kontexten außerhalb der eigenen Bank eingesetzt werden. Wenn dieses Verhalten gelernt und genutzt wird, sind wir einen großen Schritt weiter.

Die Kontexte, in denen dann Bankdaten genutzt werden können, sind nahezu unbegrenzt. So können auch Online-Händler im Auftrag des Kunden Zugang zu deren Bankdaten erhalten, beispielsweise in Bezug auf Personenmerkmale wie Alter, Adresse oder die IBAN. All das lässt sich mit Bankdaten digital und in Echtzeit auf Knopfdruck verifizieren, was im E-Commerce von großem Wert und Bedeutung sein kann. Beispielsweise um die Solvenz von Käufern zu validieren oder das Betrugsrisiko beim Rechnungskauf zu minimieren.

Personalisierung und Datenschutz

Die Personalisierung der Shop-Erfahrung kann also auf Basis von Kontoumsatzdaten gelingen. Datenschützer dürften da ja erst einmal mit den Ohren schlackern. Wie hält es die PSD2 und die DB-Schnittstelle denn mit dem Datenschutz? Und wie sieht es mit der DSGVO-Konformität aus?

Der Bankkunde behält stets die Datenhoheit. Nur auf seinen ausdrücklichen Wunsch können andere Unternehmen auf seine Daten zugreifen. Bei der Rechtevergabe erhält der Bankkunde einen genauen Überblick, auf welche Daten ein Unternehmen zugreifen möchte. Zusätzlich bieten wir ein eigenes Portal zur Verwaltung der erteilten Zugriffsrechte. Dort findet der Kunde eine Übersicht über alle Anwendungen, denen er die Erlaubnis erteilt hat, auf seine Bankdaten zuzugreifen. Er kann dort auch jederzeit Zugriffsrechte wieder entziehen.

Die Altersverifizierung funktioniert per Knopfdruck. Das klingt für den Laien erstmal durchaus fehler- und fälschungsanfällig. Ist es das?

Nein, auf Knopfdruck bedeutet hier, dass wir es geschafft haben, Sicherheit und Komfort für Kunden und Partner zu maximieren. Herkömmliche Verfahren wie Post- und Video-Ident oder die Ausweismethode hingegen sind zwar ähnlich sicher. Sie werden von Nutzern aber oft als mühselig empfunden und führen zu hohen Abbruchraten. Zudem sind sie für Shop-Betreiber sehr kostspielig. Unser AgeCertificate hingegen ist sicher, einfach und kostengünstig. Um die Altersverifizierung zu nutzen, muss der Kunde seine Login-Daten verwenden, die er auch beim Online-Banking nutzt. Diese Login-Daten werden nur an die Deutsche Bank übermittelt, der Partner kann sie nicht sehen. Das Ergebnis, das der Anbieter dann zurückerhält, sagt aus, ob das angefragte Mindestalter erreicht ist oder nicht. Diese Information ist höchst fälschungssicher und fehlerfrei, da die Bank die Ausweisdaten jedes Kunden bei Kontoeröffnung überprüft.

Die PSD2 soll FinTechs im Vergleich zu klassischen Banken besser stellen. Wie beurteilt die Deutsche Bank die digitale Konkurrenz?

Wir betrachten FinTechs als potenzielle Partner und Nutzer unserer Schnittstelle, nicht als Konkurrenz. Das Beispiel des Frankfurter FinTech Dwins zeigt das sehr schön: Auf Basis der dbAPI hat es die App Finanzguru entwickelt, einen digitalen Finanzassistenten. Mit Erfolg: Die App verzeichnet ein starkes Nutzerwachstum und herausragende Bewertungen in den App Stores von Android und Apple. Wir möchten allerdings nochmal betonen, dass sich die dbAPI nicht nur an FinTechs wendet, sondern an alle interessierten Unternehmen – insbesondere auch im Bereich E-Commerce. Bankdaten sind von branchenübergreifender Relevanz. Wer unsere API nutzen möchte, ist herzlich eingeladen, Teil unseres Partnernetzwerks zu werden, um gemeinsam das Potenzial von Bankdaten für den jeweiligen Einzelfall zu evaluieren und in Pilotprojekten zu testen. Und im Gegensatz zur PSD2, bei der man eine BaFin-Lizenz benötigt, binden wir Drittanbieter innerhalb von 14 Tagen an unsere dbAPI an.

Vielen Dank für das Gespräch!


Über Joris Hensen:

Joris Hensen dbAPI

Joris Hensen ist verantwortlich für die Entwicklung des API-Programms der Deutschen Bank, das er Anfang 2015 mitbegründet hat. In seiner mehr als zehnjährigen Tätigkeit bei der Deutschen Bank war er in verschiedenen internationalen Projekten als Projekt- und Innovationsmanager tätig. Joris Hensen begeisterte sich schon sehr früh für Innovationen und Zukunftstrends und erhielt 2012 die Möglichkeit, ein Corporate-Foresight-Programm aufzulegen, in dem Zukunftsszenarien und Innovationsstrategien für die Deutsche Bank entwickelt wurden. Ab 2014 war er zudem Gastdozent an der Zeppelin-Universität Friedrichshafen zu den Themen Zukunftsforschung, Innovation und Design. Was einst als Zukunftsszenario begann, wurde im November 2017 offiziell als Entwicklerportal gelauncht, das externen Partnern die Möglichkeit bietet, personalisierte Apps und Services über die API der Deutschen Bank (dbAPI) anzubinden und damit neue Wertschöpfungsfelder für die Deutsche Bank zu erschließen. Joris Hensen versteht sich als Intrapreneur und hat sich den Zukunftstrends in Hinblick darauf verschrieben, wie sie das Leben der Menschen verändern und verbessern können.

Über den Autor

Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.