Ein leistungsfähiger und verlässlicher Zahlungsverkehr ist eine wesentliche Voraussetzung für eine vertiefte wirtschaftliche Zusammenarbeit in Europa. Allerdings hat der Regulator - und hier insbesondere die EU-Kommission - die wirtschaftlichen Rahmenbedingungen für die Kartenemittenten in Kartenzahlungssystemen in den letzten Jahren erheblich verschlechtert. Hierbei sei an die Verordnung über Interbankenentgelte für kartengebundene Zahlungsvorgänge vom 29. April 2015 erinnert, die im Ergebnis dazu geführt hat, dass europäische Kartenemittenten benachteiligt und nichteuropäische Zahlungssysteme begünstigt wurden.
Der europäische Regulator scheint aber nunmehr erkannt zu haben, dass ein europäisches Zahlungssystem eine entscheidende Frage der nationalen beziehungsweise europäischen Selbstbestimmung ist, da Zahlungsverkehr eben nicht nur das Transferieren von Werten, sondern auch - wegen der damit verbundenen Daten - Datensouveränität beinhaltet. Die Gefahren der Abhängigkeit einer Volkswirtschaft oder Unternehmen von Zahlungssystemen, konnte exemplarisch am Fall von Huawei auch in Deutschland studiert werden. Die Sanktionen der USA waren sowohl gegen die Hardware als auch die Software von Huawei gerichtet: Softwarehersteller wie Google durften Mitte 2020 nicht mehr mit dem chinesischen Unternehmen zusammenarbeiten, das aber auf das US-amerikanische Betriebssystem Android angewiesen war.
Überträgt man dieses Beispiel auf den Zahlungsverkehr, wirft es ein Licht auf die Einschränkungen, die amerikanische Regierungen Kartenunternehmen wie Mastercard oder Visa im Rahmen von Sanktionen im Zahlungsverkehr in bestimmten Ländern in der Vergangenheit vorgeschrieben haben. Wenn die betroffenen Volkswirtschaften aber keine wirkliche Kontrolle über den (Karten)-Zahlungsverkehr haben beziehungsweise keine eigenen Systeme, ist dies strategisch für sie problematisch.
Eine Frage der europäischen Selbstbestimmung
Andere Volkswirtschaften haben sich bereits unabhängig gemacht und mittlerweile starke eigenständige Zahlungssysteme etabliert, so in Russland, Indien, Brasilien und Saudi-Arabien, um nur einige zu nennen. Was den ökonomischen Hintergrund betrifft, ist es im Sinne der Effizienz sinnvoll, Transaktionen möglichst friktionslos, ohne Hinzunahme von "konvertierenden Prozessen" zu verarbeiten, da dies einen positiven Einfluss auf Transaktions-Kosten und innewohnenden Risiken hat.
In ihrer im September 2020 veröffentlichten "Retail Payments Strategy for the EU" schlägt die Europäische Kommission nun vor, Möglichkeiten zu untersuchen, wie der Einsatz europäischer Spezifikationen für kontaktlose Kartenzahlungen (CPACE) zum Beispiel durch entsprechende finanzielle Förderprogramme erleichtert werden kann. Was hat es mit diesen Europäischen Spezifikationen und insbesondere mit der CPA-CE-Spezifikation, die von der Kommission so hervorgehoben wird, auf sich?
Berlin Group und Nexo
Europäische Spezifikationen für Kartenzahlungen sind nicht neu. In der Lissabon-Agenda der Europäischen Kommission aus dem Jahr 2000 wurden sie als wesentlicher Beitrag zur Stärkung des Europäischen Binnenmarktes gefordert. Die in der Folge am Markt auf europäischer Ebene entstandenen verschiedenen Standardisierungsinitiativen der Kartenindustrie wurden von den Regulierern sehr wertgeschätzt und aktiv begleitet. Diese Initiativen haben ihre Aktivitäten heute in den folgenden Organisationen gebündelt:
- In der Berlin Group erarbeiten Prozessoren und Zahlungssysteme Acquirer2Issuer-Schnittstellen,
- bei Nexo entwickeln Prozessoren, Kartenzahlungssysteme, Hersteller, Payment Service Provider und Handel gemeinsam Standards zu Terminalschnittstellen.
Ein Blick auf die Internetseiten dieser Kooperationen zeigt, dass ihre Arbeiten weit fortgeschritten sind und die dort entwickelten Standards am Markt nachgefragt und genutzt werden.
Die Berlin Group entwickelte zum Beispiel ein detailliertes technisches Kontozugangsmodell zur einheitlichen Umsetzung der zweiten Zahlungsverkehrsdiensterichtlinie PSD2, die Drit ten - sogenannten Third Party Providers (TPPs) - den Zugang zu Bankkonten für bestimmte Dienstleistungen ermöglicht. Ohne dieses vereinheitlichte Angebot der Berlin Group müssten Banken in Europa eine Vielzahl technischer Zugänge unterstützen.
Darüber hinaus stellte die Berlin Group auch Spezifikationen für die Autorisierung und Verrechnung von Kartenzahlungen bereit, die die technische Abwicklung von grenzüberschreitenden Kartentransaktionen zahlungssystemunabhängig ermöglichen. Mit diesen Schnittstellen wurde ein Wettbewerbsangebot zu den Processinginfrastrukturen der großen internationalen Zahlungssysteme geschaffen. Die von europäischen Banken avisierte European Payment Initiative EPI kann darauf zurückgreifen. Das Girocard-System der Deutschen Kreditwirtschaft nutzt Berlin-Group-Standards, um seine Kartentransaktionen auf Basis der Europäischen Lastschrift (SDD beziehungsweise SCC-Format) zu verrechnen und konnte damit erhebliche Kostensynergien schaffen.
Bei Nexo ist mittlerweile ein umfassendes Spezifikationswerk für die Abwicklung von Kartenzahlungen am PoS verfügbar. Dazu gehören sowohl die Schnittstellen zum Acquirer-Host und zur Kasse als auch zum Terminalmanagement. Hervorzuheben ist aber auch, dass bei Nexo eine einheitliche
Spezifikation für eine Terminalanwendung zur Abwicklung von Kartenzahlungen Nexo-FAST entwickelt und gepflegt wird, die eine vereinheitlichte technische Infrastruktur und damit eine Kosten und Aufwand sparende Verarbeitung für den Handel und deren Processingdienstleister ermöglicht. Die in diesem Bereich vielfach vorhandene proprietäre und damit teure technische Infrastruktur kann unter Nutzung dieser auf breitem Konsens entstandenen Spezifikationen harmonisiert werden.
Erste Netzbetreiber des Girocard-Systems in Deutschland, aber auch Händler im Vereinigten Königreich und in Frankreich haben die Vorteile erkannt und setzen diese Standards jetzt ein. Für das Girocard-System, das im Sinne der Europäisierung die "Nexo Terminals" in der Zulassung akzeptiert, stehen verschiedene Terminaltypen derzeit kurz vor der Zulassung. Es ist leicht nachvollziehbar, dass insbesondere große, international tätige Händler und Prozessoren von den Vorteilen dieses
technischen Angebots profitieren. Allerdings dürften die geringeren Kosten für Hardwareausstattung und Pflege auch für kleinere Händler von Vorteil sein. Mit der technischen Vereinheitlichung werden die Händler zudem unabhängiger von ihren Processingpartnern und können den so vergrößerten Wettbewerb für sich nutzen.
Um den Marktzugang für Nexo-Produkte zu erleichtern, ist auf internationaler Ebene auch für ihre Zertifizierung gesorgt. In Zusammenarbeit mit Nexo haben Cartes Bancaires und das Girocard-System eine entsprechende Test infrastruktur aufgebaut. Hier erworbene Zertifikate können für die Zulassung überall in Europa verwendet werden.
Generell gilt: Hersteller von Komponenten für den Kartenzahlungsverkehr sind heute international aufgestellt. Dies gilt nicht nur für Europa, sondern auch weltweit. Sie sind immer weniger bereit, spezifische Lösungen für begrenzte Märkte anzubieten; tun sie es doch, müssen nicht selten höhere Preise von den betroffenen Marktteilnehmern bezahlt werden. Kartenzahlungssysteme, insbesondere im Wettbewerb stehende europäische Zahlungssysteme und die laufende EPI-Initiative, sind daher gut beraten, die zur Verfügung stehenden Europäischen Standards zu nutzen.
Zunehmender Wettbewerb um technische Anforderungen
Die späte Gründung der European Card Payment Cooperation ECPC im April 2020 füllte eine Lücke in der Landschaft der Europäischen Standardisierungsinitiativen. Die großen internationalen Kartenzahlungssysteme haben sich im Wettbewerb bezüglich ihrer technischen Anforderungen an die an ihren Systemen teilnehmenden Chipkarten und Terminals in den letzten Jahren immer mehr auseinander entwickelt. Hatten sie sich noch in den neunziger Jahren auf den EMV-Standard für alle Kartenprodukte geeinigt, wirkte sich der Wettbewerb in den letzten Jahren wieder mehr und mehr auf die geforderten technischen Lösungen aus - mit den entsprechenden Konsequenzen erhöhten technischen und finanziellen Aufwands für die kartenausgebenden Institute und die Akzeptanzseite mit Terminalherstellern, Prozessoren und dem Handel. Unterschiedliche technische Abläufe müssen unterstützt werden, Lizenzkosten erhöhen sich.
Diese Entwicklung fand in der Umsetzung der kontaktlosen Kartentechnik ihren vorläufigen Höhepunkt, indem alle internationalen Kartengesellschaften unterschiedliche Lösungen spezifizierten und mandatierten. So muss heute jedes Terminal zur Akzeptanz jeder einzelnen Marke eine andere Software für den sogenannten Kontaktlos-Kernel unterstützen.
ECPC und CPACE für europäische Spezifikationen
Diese für sie nachteilige Situation haben die europäischen Zahlungssysteme Bancontact Payconiq Company (Belgien), Borica-Bcard (Bulgarien), Groupement des Cartes Bancaires (Frankreich), SIBS MB (Portugal), Sistema de Tarjetas y Medios de Pago (Spain), und Girocard aufgenommen und beschlossen, für die boomenden kontaktlosen Kartenzahlungen einheitliche europäische Lösungen anzubieten. Hierfür haben sie die ECPC mit Sitz in Brüssel gegründet. ECPC erarbeitet einheitliche Spezifikationen für Kartenanwendungen sowie eine einheitliche europäische Spezifikation für einen Terminalkernel für kontaktlose Kartenzahlungen in Europa. Diese Spezifikationen werden unter dem Namen CPACE erstellt, der für "Common Payment Application Contactless Extensions" steht (www.europeancardpaymentcooperation.eu). Die beiden Autoren der Artikels arbeiten aktiv in der Governance des ECPC Boards mit.
Über die reine Spezifikationserstellung hinaus bietet ECPC dem europäischen Kartenmarkt weitere Unterstützungsleistungen an. Die CPACE-Spezifikationen werden in Testfälle umgesetzt und in dieser Form an Testtoolanbieter zur Implementierung weitergegeben. Anforderungen an Zertifizierungsstellen und Testlabore wurden definiert. So kann sich am Markt eine offene Zertifizierungsinfrastruktur unter der Administration von ECPC bilden. Dies wird die Verbreitung der Karten und Terminal-Software erheblich erleichtern und die Kosten von Zahlungskarten und Terminals für Banken und Händler deutlich senken, da die ECPC-Zertifizierung für die europäischen Systeme nur noch einmal durchlaufen werden muss.
Technische Grundlage für ein europäisches Kartensystem
Über die Erstellung von Dokumenten ist man auch hier bereits weit hinaus. Eine erste Zertifizierungsstelle wird in Kürze die Akkreditierung erhalten, und in der Folge können erste Testtoolimplementierungen für den Einsatz in Laboren validiert und verschiedene CPACE-Karten und Terminals zertifiziert werden. Girocards sind bereits CPACE-konform. Die digitalen Girocard-Karten wurden bereits alle nach der entsprechenden Spezifikation konfiguriert. Banken in Portugal und Belgien haben bereits mehrere Millionen auf CPACE basierende Karten ausgegeben, für französische Banken steht dies unmittelbar bevor. In Spanien sind aktuell Ausschreibungen aktiv. Diese Entwicklung fördert in erheblichem Maße die Schaffung einer technischen Grundlage für ein europäisches (Karten)-System und unterstützt dessen Unabhängigkeit von internationalen Kartenzahlungssystemen. Positive Gespräche zwischen dem EPI-Projekt und ECPC haben hierüber schon stattgefunden. Es besteht seitens EPI das starke Interesse, dass Banken im Rahmen des EPI Schemes auf CPA-CE basierende Karten emittieren.
Die beschriebene Ankündigung der Europäischen Kommission stützt diese Absichten. Es wird also in der Zukunft darauf ankommen, nicht nur gute europäische Standards zu entwickeln, sondern diese auch im Markt und beim europäischen Regulator zu bewerben und im Sinne der europäischen Souveränität einzusetzen. Die beschriebenen Standards, die bei Nexo, Berlin Group und ECPC entwickelt werden, stellen dafür wesentliche Bausteine dar, um das politische gewollte und zwingend notwendige europäische Zahlungssystem zu begründen.
