Die Zeiten, in denen der Zahlungsverkehr als eher langweiliges Geschäftsfeld galt, sind längst vorbei. Regulierung, vor allem aber die Digitalisierung haben damit gründlich aufgeräumt und ordentlich Bewegung in den Markt gebracht. Deutlich sichtbar wurde dies im Jahr 2018. Zum einen rollte bei den Payment-Dienstleistern eine bisher beispiellose Konsolidierungswelle an, bei der es schwierig wurde, den Überblick zu behalten: strategische Partnerschaft von BS Payone und Ingenico sowie von Six und Worldline, Verkauf eines Teils des europäischen Geschäfts von First Data an Sia, 2019 gefolgt von der Übernahme von First Data durch die US-amerikanische Fiserv, sowie die Übernahme von Concardis durch die dänische Nets, die ihrerseits unlängst zum Teil von Mastercard gekauft wurde, wovon Concardis (zunächst einmal?) nicht berührt ist.
In geringerem Ausmaß gab es Konzentration auch bei den P2P-Bezahlverfahren. Ursprünglich waren es hier Fintechs, die die Entwicklung vorangetrieben und den Markt entwickelt haben. Sie alle sind aber mittlerweile vom Markt verschwunden oder mussten gar Insolvenz anmelden: Cringle und Lendstar, Avuba, Cashlink und zuletzt Cookies, das zunächst von Klarna übernommen und unter dem Namen Wavy eingeführt worden war, nun aber zumindest als eigenständiges Angebot eingestellt wurde. Hier macht sich zum einen die Dominanz des von Paypal entwickelten P2P-Dienstes bemerkbar. In kleinerem Ausmaß aber auch die von der Kreditwirtschaft entwickelten Dienste von Paydirekt und Kwitt, das Sparkassen und Genossenschaftsbanken mittlerweile gemeinsam vermarkten.
P2P ist freilich nur ein kleiner (und wenig, wenn überhaupt lukrativer) Ausschnitt des mobilen Bezahlens per Smartphone. Und hier war 2018 in Deutschland die Einführung in der Breite zu verzeichnen. Während die privaten Banken vor allem auf Apple Pay und Google Pay setzten (von der Deutschen Bank gab es zu Apple Pay sogar eine TV-Kampagne), waren es vor allem die Mobile-Payment-Apps der Sparkassen und Genossenschaftsbanken, die dafür sorgten, dass das mobile Zahlen für nahezu jedermann verfügbar geworden ist. Ein "Durchbruch" in dem Sinne, dass das kontaktlose Bezahlen per Smartphone den Zahlungsverkehr an den Ladenkassen dominieren oder wenigstens spürbar prägen würde, ist damit allerdings noch längst nicht erreicht, wie die von der Sparkassenorganisation ein Jahr nach dem Start der App "Mobiles Bezahlen" am 30. Juli 2018 gemeldeten Zahlen zeigen: Bis zum 30. Juni 2019 wurde die App 595 000 Mal heruntergeladen, 345 000 Karten wurden digitalisiert (davon 87 Prozent Sparkassen-Cards) und 2,6 Millionen Mal haben Sparkassenkunden auch mit dem Smartphone bezahlt. Im Juni 2019 verzeichneten die Sparkassen 319 000 mobile Bezahlvorgänge, 3,3 Prozent mehr als im Vormonat. Das sind keine "disruptiven" Zahlen, sie spiegeln aber doch ein wachsendes Interesse der Verbraucher wider. Und so ist es nicht verwunderlich, dass die beiden Verbünde, die sich am längsten der Zusammenarbeit mit Apple verweigert und am stärksten darauf gedrungen haben, dass Apple Pay auch mit der Girocard funktionieren müsse, ihren Kunden "noch in diesem" Jahr auch Apple Pay verfügbar machen wollen - zunächst nur für Kreditkarten, ab 2020 aber auch für die Girocard, wie es von der S-Finanzgruppe heißt.
Der Fall Apple Pay zeigt, welche Sogwirkung neue Wettbewerber im Zahlungsverkehr mittlerweile haben und wie groß die Dominanz von Verfahren US-amerikanischer Herkunft bereits geworden ist und bei denen aus Asien vielleicht werden könnte. Die Zahlen der Sparkassen zeigen aber auch, dass die Kreditwirtschaft mit eigenen Verfahren keineswegs chancenlos ist. Dass nur 13 Prozent der von Sparkassenkunden fürs mobile Zahlen digitalisierten Karten Mastercards sind (die Digitalisierung von Visa-Karten folgt erst noch), liegt sicher auch, aber eben nicht nur an der im Vergleich zur Girocard geringeren Kreditkartenpenetration unter den Kunden. So gering ist die denn auch nicht. Die Girocard-Dominanz unter den in der App hinterlegten Karten lässt sich vielmehr auch als Präferenz der Kunden für das Verfahren der Deutschen Kreditwirtschaft deuten. Die Girocard ist also nicht tot - solange die Kreditwirtschaft es schafft, sie gemäß den Anforderungen der Kunden weiterzuentwickeln. Jetzt geht es um die Einsatzmöglichkeit im Internet und im Ausland.
Lösungsansätze versprechen ausgerechnet die von den Banken anfangs so gefürchtete PSD2 sowie die ebenfalls vom Regulator vorgegebenen Echtzeitzahlungen. Denn die so erzwungenen Schnittstellen und Standards, die den Kontozugang für Dritte, die sogenannten Kontoinformations- und Zahlungsauslösedienste, sicherstellen sollen, bergen zwar die Gefahr, dass die kontoführenden Institute zu bloßen Infrastrukturanbietern reduziert werden. Sie bieten aber auch Möglichkeiten, sich neu zu positionieren und die eigenen Angebote weiterzuentwickeln. Endlich rückt damit auch ein paneuropäisches Payment Scheme in Reichweite, das die Politik schon so lange anmahnt und das angesichts der wachsenden Marktmacht neuer Wettbewerber wie der "Bigtechs" auch aus Sicht der Kreditwirtschaft allmählich dringend wird.
Noch aber geht es um die Details. Mitte Juni hat die Deutsche Kreditwirtschaft den erfolgreichen Abschluss der Tests für die Kontoschnittstelle für Drittdienste gemeldet und diese Dritten möglichst zahlreich zur Erprobung im Livebetrieb eingeladen. Mitte August - genau einen Monat vor dem Stichtag 14. September für die PSD2 - hat die BaFin die Branche in einem Rundschreiben damit überrascht, dass viele der Schnittstellen, die man schon fertig wähnte, nun doch nicht genehmigungsfähig seien und deshalb die bisherigen Schnittstellen erst einmal nicht nur weiter bereitgestellt werden, sondern zudem an die Anforderungen der starken Kundenauthentifizierung angepasst werden müssen. Dass gleichzeitig an die Drittdienste die Mahnung erging, sich "intensiv und konstruktiv" mit den Schnittstellen zu befassen - offenbar wurde teilweise eine Verweigerungshaltung registriert -, macht das nicht besser.
Nur in Sachen starke Kundenauthentifizierung (2FA oder auch englisch SCA) hat die BaFin etwas Dampf aus dem Kessel gelassen. Am 21. August folgte sie dem Beispiel der Aufsichtsbehörden in London und Wien, die von der EBA im Juni eingeräumte Flexibilität zu nutzen. Konkret werde man "zunächst" nicht beanstanden, wenn Zahlungsdienstleister mit Sitz in Deutschland auch nach dem 14. September Kreditkartenzahlungen ohne starke Kundenauthentifizierung ausführen. Dies hatte zuvor der Handel gefordert und dabei auf Versäumnisse der europäischen Bankenaufsicht verwiesen. Die hatte die sogenannten regulatorischen technischen Standards (RTS) dafür erst im März 2018 veröffentlicht und über manche Fragen sogar erst im Juni 2019 Klarheit geschaffen, so etwa, ob die Sepa-Lastschrift einer 2FA bedarf (nein) oder ob Einmalpasswörter wie die SMS-TAN für die 2FA zugelassen sind oder nicht (sind sie, abweichend von den Beschlüssen 2018). Dass so die Zeit für die Umsetzung der Vorgaben aufseiten des Handels und seiner Dienstleister knapp wurde, muss niemanden überraschen.
Wie lange die von der Aufsicht nun gewährte Gnadenfrist dauert, bleibt erst einmal offen. Damit bleibt ein Stück Ungewissheit, was aber nicht von Nachteil sein muss. Eine Abstimmung auf europäischer Ebene scheint aber unabdingbar. Die European Payment Institutions Federation (EPIF) hat deshalb schon am 1. August einen paneuropäischen Fahrplan für eine in allen Mitgliedsstaaten harmonisierte Migration gefordert. Die Unterzeichner - neben EPIF gehören dazu die European Association of Payments Service Providers For Merchants, European Tourism Association, European Hotel Forum, Ecommerce Europe und Euro Commerce sowie Mastercard und Visa - halten sogar eine Fristverlängerung von mindestens 18 Monaten für erforderlich, während der allerdings feste Meilensteine definiert werden sollen. Wenn es so kommen sollte, kann vielleicht das Schreckensszenario vermieden werden, dass viele Zahlungen gar nicht abgewickelt werden können und der Online-Handel auf vollen Warenkörben sitzen bleibt. Auch dann allerdings bleibt es völlig offen, wie die starke Kundenauthentifizierung den Zahlungsverkehr (und den E-Commerce) tatsächlich verändern wird, wie der Kunde reagiert und wer am Ende profitieren oder als Verlierer dastehen wird. In der Kreditwirtschaft immerhin überwiegt derzeit der Optimismus.