mobiles bezahlen

Mobiles Bezahlen: wann wird es Standard?

Immer wieder an der Supermarktkasse: Es stockt, weil vorne jemand erst einmal das Kleingeld zusammensuchen muss. Immer häufiger sieht man inzwischen aber auch schnelle Bezahlvorgänge: jemand hält eine Plastikkarte an das Terminal, kurzes Abwarten und der Bezahlvorgang ist beendet. Bald wird auch das Mobiltelefon häufiger zu sehen sein.

Es scheint auch in Deutschland langsam loszugehen. Seit Jahren wartet die Fangemeinde auf Apple Pay und trotzdem verstehen nur wenige, warum die Veröffentlichung eine massive Veränderung mit sich bringen würde. Inzwischen sind aber andere Player an den Start gegangen. Google Pay ermöglicht die Zahlungen mit dem Smartphone an der Kasse. Die Sparkassen haben gerade heute eine eigene Lösung gestartet und die EC- und Kreditkartenzahlung mit dem Smartphone ermöglicht. Auch die Volksbanken werden in Kürze ihre Lösung an den Markt bringen. Das Punktesystem Payback bietet seit einiger Zeit Payback Pay an – leider etwas umständlicher in der Handhabung. Ob eine eigene Lösung sinnvoll ist, mag angezweifelt werden. Das wird aber der Markt irgendwann bereinigen.

Wichtig ist aber zunächst, dass die Menschen auf einfache Art und Weise sehen, wie kontaktloses Bezahlen funktioniert. Die Infrastruktur ist schon seit langem bei allen großen Ketten und Tankstellen vorhanden. Auch viele kleine Händler akzeptieren das kontaktlose Payment inzwischen. Und es ist schon erstaunlich, wie schnell es süchtig macht. Seit einiger Zeit benutze ich Apple Pay auf der Uhr. An der Kasse stehen, Uhr ans Terminal halten, ganz kurz warten und alles ist erledigt. Auf den Bon kann man meist verzichten, weil man in der App eine Übersicht über die Ausgaben hat. Auch hier werden bestimmt bald die Bons elektronisch abgebildet werden können, damit das Papier ganz entfallen kann.

Nun warten wir mal auf die “kritische Masse” an Menschen, die nicht mehr anders bezahlen wollen. Einfach genug ist es, die Infrastruktur ist da und so langsam kommen auch Anbieter, die eine kritische Masse mitbringen. Auch Apple Pay wird in Deutschland kommen (gerade wurde es für 2018 endlich offiziell angekündigt) und damit ist quasi jeder Handybesitzer in der Lage, mit seinem Gerät zu bezahlen.

Ich bin mir sicher, in wenigen Jahren wird das Zusammensuchen des Kleingelds an der Kasse ähnlich selten sein, wie heutzutage eine Telefonzelle. Wetten?

solarisBank kopperiert mit Mastercard

solarisBank: Banking aus der Steckdose

Vor gut zwei Jahren ist die solarisBank gestartet. (siehe Bericht vom März 2016). Es ist Zeit für ein Update. Kern des Angebot ist eine Banking-Plattform für die digitale Industrie. Bankverfahren gibt es viele – warum ist gerade dieses Angebot etwas Besonderes?

Wie sind “klassische” Banken aufgestellt?

Betrachtet man klassische Banken, wird der Unterschied schnell klar. Einfach erklärt: Die IT einer Bank unterstützt das Kerngeschäft – deswegen werden die Verfahren auch “Kernbankverfahren” genannt. Die Weiterentwicklung der Verfahren wurde über Jahrzehnte an den internen Bankprozessen ausgerichtet. Echte Schnittstellen zum Kunden gab es ursprünglich keine, wenn man von Auszügen und Sparbüchern mal absah. Später wurde die Kundenselbstbedienung auf das Kernbankverfahren aufgesetzt. Für Geldausgabeautomaten, Kontoauszugdrucker, Online-Banking & Co wurden Oberflächen programmiert, die “kundengerecht” sind. Ansonsten machen die Kernbankverfahren einen großen Bogen um den Endkunden, sie sollen die Bank bestmöglich bei der Bearbeitung der Aufgabe unterstützen.

Das Mindset der IT-Dienstleister und IT-Abteilungen ist daher fast vollständig auf “den Kunden” ausgerichtet, also die lokale Volksbank, Sparkasse oder die eigene Bank. Einer fremden Firma “Banking” anzubieten ist quasi ein blinder Fleck in der Wahrnehmung.

Was macht die solarisBank anders?

Die solarisBank hingegen bedient genau diesen “blinden Fleck”. Sie fokussiert sich als IT-Unternehmen nicht auf eine konkrete Bank oder Bankengruppe und deren Abläufe. Mit der erstaunlich schnell ausgestatteten Banklizenz bietet sie quasi jedem, der es für sein Geschäftsmodell benötigt, Banking aus der Steckdose an.

Erste Zielgruppe bei der Gründung waren Startups. Sie können so ihrer Zielgruppe schnell Bankdienstleistungen anbieten. Dazu müssen sie sich weder die Regulatorik oder gar ein eigenes Buchungsverfahren kümmern. Die Startups fokussieren sich auf Ihre Idee, die solarisBank kümmert sich um das Banking und stellt eine moderne Anbindung zur Verfügung. Die Kunden werden als Partner bezeichnet. Bekannte Partner sind beispielsweise Penta oder Kontist.

Klassische Banken bedienen mit ihrer IT ausschließlich ihre Endkunden – klassisches Banking eben. Innovationen müssen mühsam erarbeitet (oder abgeschaut) werden und dann mit hohen Kosten umgesetzt werden. Mit dem oben beschriebenen Mindset und einer klassischen Unternehmenskultur tut man sich damit meist schwer.

Die solarisBank hingegen tritt nicht aktiv gegenüber dem Endkunden auf, auch wenn der Kunde am Ende die solarisBank als Vertragspartner für sein Bankgeschäft hat. Die Endkunden werden aber durch die Partner akquiriert und zum großen Teil betreut. Somit werden Innovationen durch die Vielzahl der Partner umgesetzt bzw. eingefordert. Und die Partner haben vom Beginn an ein digitales Mindset.

Ausblick

Inzwischen hat die solarisBank über 60 Partner angebunden. Waren bei der Gründung noch Startups die Hauptzielgruppe, kamen im Laufe der (nur) zwei Jahre bereits etablierte Unternehmen wie autoscout24.de (siehe Artikel) hinzu. Wird beim Autokauf ein Kredit benötigt, kann autoscout24.de diesen direkt über die solarisBank vergeben.

Und es zeigt sich ein neuer Trend: ausländische Banken, die sich im deutschen oder europäischen Markt etablieren wollen, werden Partner der solarisBank. Jüngste Beispiele: die polnische Alior Bank oder die türkische Albaraka Bank.

Die Vorteile liegen auf der Hand: die Banken müssen sich nicht um die Regulatorik kümmern und ihre bestehenden Verfahren dem für sie fremden Markt anpassen – sie können relativ schnell unter dem Dach der solarisBank Banking anbieten. Mit geringeren Kosten, schnellerem Markteintritt und somit geringerem Risiko.

Und eine weitere Zielgruppe wurde ausgemacht. Es wurde die “Blockchain Factory” ins Leben gerufen. Ähnlich wie damals (also vor zwei Jahren ;-)) die Startups einen Partner für das Banking suchten, sind es heute Blockchain-Unternehmen. Die solarisBank hat beste Voraussetzungen mit ihrem Geschäftsmodell, die Fiat-Welt (also die klassischen Währungen) mit der Crypto-Welt zu verbinden.

Fiatgeld:
Heutiges Zentralbankgeld, wie beispielsweise Euro oder US-Dollar, 
ist Fiatgeld. Seitens des Emittenten (z.B. Zentralbank) existiert 
keine Einlöseverpflichtung gegenüber einer anderen Währung 
oder in einen Rohstoff (z.B. in Gold oder Silber). 
Die Akzeptanz ist allein durch gesetzliche Vorschriften 
geregelt und basiert auf dem Glauben in die Währung.
H:32

Fintech Hub Berlin H:32 – Symbolik pur

Die Bankenbranche ist im Umbruch – das ist wahrlich keine neue Information. Was das aber wirklich bedeutet, kann man in Berlin im Hub H:32 gut erkennen.

Hätte man vor 10 Jahren im Hauptsitz der ehrwürdigen Berliner Bank – immerhin 1950 gegründet – prognostiziert, dass hier heute junge Menschen aus der ganzen Welt in kleinen, hochdynamischen Technologieunternehmen arbeiten und dabei Banking neu definieren – man hätte maximal ein arrogantes Lächeln geerntet.

So ist es jetzt aber: die Startup-Szene ist eingezogen. Die Parkplätze sind leer, Unkraut beginnt zu wachsen und man kann noch erkennen, wo die Namensschilder an den Parkplätzen hingen – die ehemaligen Statussymbole der Führungskräfte. Die meist jungen Menschen kommen mit dem Fahrrad oder den öffentlichen Verkehrsmitteln. Anzüge und Krawatten sieht man nicht mehr – im Sommer sind es T-Shirts und kurze Hosen. Es wird eine Mischung aus englisch und deutsch gesprochen. Die Internationalität ist kein Problem – ganz im Gegenteil. Ausländische Kollegen werden nicht als Konkurrenz, sondern als dringend benötigte Unterstützung und Bereicherung angesehen. Der Kontrast zu einer klassischen Bank könnte auffälliger nicht sein.

Der derzeit europaweit größte Hub (=Knotenpunkt) für FinTechs geht auf eine Initiative des Wirtschaftsministeriums zurück – bundesweit sind es zwölf für jeweils unterschiedliche Themengebiete. In Berlin teilt sich mit Frankfurt die Finanzszene. Der Fintech Hub “H:32” soll ein offenes Haus für alle, die sich für die Digitalisierung des Finanzwesens interessieren sein. Ein Ort, an dem sich internationale Investoren, Banken, Versicherungen und Fintechs treffen, arbeiten und voneinander lernen können.

Von der Stadt Berlin wurde die Start-Up-Schmiede “FinLeap” beauftragt, diesen Hub aufzubauen. Betrieben wird er vom Co-Working-Space-Anbieter “Scaling Spaces“. Neben FinLeap selbst sind auch von ihr gegründete Firmen eingezogen. Dazu gehören die Banking Plattform solarisBank, PAIR Finance, zinsbaustein.de oder FINREACH. Aber auch die eher “klassische” Direktbank DKB ist eingezogen.

H:32 (Hardenbergstraße 32) stehen insgesamt 11.000 Quadratmeter zur Verfügung, unter anderem auch für Veranstaltungen mit mehreren hundert Teilnehmern.

Nebenbei: die Berliner Bank gibt es inzwischen nicht mehr – sie wurde mit 67 Jahren von der Mutter “Deutsche Bank” in Rente geschickt. Die vor 10 Jahren wahrscheinlich noch selbstsicheren Banker arbeiten inzwischen nicht mehr in dem Gebäude. Sie wurden von Start-Ups verdrängt. Wir leben in Zeiten, wo N26 in kurzer Zeit 1 Million und Revolut gar doppelt so viele Kunden gewinnen konnten – nur mit Software.

H:32-firmen

Die Firmen in H:32

Kontoauszüge scheinen eine Herausforderung zu sein

N26 konnte keine Kontoauszüge. Und war mit der Kommunikation dazu überfordert – ich habe berichtet. Erst mit einer Beschwerde bei der BaFin kam eine inhaltlich sinnvolle und nachvollziehbare Antwort. Nun reiht sich die Fidor Bank in die Reihe ein.

In Kurzform: Für November wird ein falscher Kontoauszug ausgeliefert. Der Anfangssaldo wird nicht vom Vormonat gezogen, sondern aus dem September. Somit sind Anfangs- und Endsaldo falsch.

Statt die Kunden zu informieren, kommt kurz nach dem Erstversand eine zweite Hinweismail, dass der Kontoauszug zur Verfügung steht. Fehlinformation: Schaut man daraufhin in sein Konto, steht nicht der korrigierte Kontoauszug zur Verfügung – nein, der Kontoauszug für November ist still und leise entfernt worden.

Kommunikation seitens der Bank bis heute: Null. Auch eine Anfrage beim Kundenservice bleibt unbeantwortet.

Schon peinlich genug, wenn eine Bank keine “Kontoauszüge” kann. Der Verantwortliche für Qualitätssicherung in der Entwicklung sollte vor Scham rot anlaufen.

Aber gut, Fehler können passieren. Aber diese Fehler weder aktiv an die Kunden zu kommunizieren, noch seitens des Kundenservice solche dringlichen Anfragen herauszufiltern und schnellstens zu beantworten – das kann schnell Kunden kosten. Nach wie vor ist für Banken – auch für Startups – das Vertrauen der Kunden die wichtigste Währung.

 

kontist

Kontist entwickelt sich weiter

Kontist hat seit gestern sein Angebot für das Selbständigen-Konto erweitert: eine virtuelle oder eine reale Mastercard sind verfügbar.
Kontist ist angetreten, eine für Freelancer optimale Lösung anzubieten. Das Startup gibt in seinem Blog nicht nur regelmäßig wertvolle Hinweise für diese Zielgruppe, sondern bietet auch ein für Selbständige optimiertes Konto an. Insbesondere die Transparenz bei der tatsächlichen Liquidität mit Berücksichtigung der notwendigen Steuerrücklagen stehen im Fokus.
Nun wird das bisher kostenfrei Konto um eine Mastercard Debit Business erweitert. In der virtuellen Variante ist die Karte kostenfrei und steht sofort zur Verfügung, die physische Variante wird mit 29 € im Jahr berechnet. Somit können die Kontoinhaber ihre Ausgaben direkt über das Geschäftskonto tätigen und müssen dies nicht privat auslegen. Wie von N26 gewohnt, werden die Ausgaben sofort in der App sichtbar sein und der Anwender kann eine Push-Nachricht erhalten.
Realisiert wurde die Lösung gemeinsam mit der Wirecard Bank AG – obwohl das Konto selbst mit der solarisBank umgesetzt wurde. Beide Partner verfügen über eine Banklizenz.
Das Beispiel Kontist zeigt, wie sich die Regeln im Banking bereits verschoben haben:
  • Um Banking anzubieten, muss man keine Bank mehr sein
    Kontist hat keine eigene Banklizenz, bietet aber trotzdem ein immer vollständiger werdendes Banking-Produkt an.
  • Banking als White-Labeling anzubieten, hat einen Markt
    Die klassischen Banken und ihre Rechenzentren kennen keine Offenheit, Ihre Leistungen Nicht-Banken anzubieten, damit diese Banking-Geschäftsmodelle umsetzen können. solarisBank geht diesem Schritt aber konsequent und nach bisheriger Beurteilung sehr erfolgreich.
  • Der Kunde will Banking und nicht Bank
    Dem Kunden ist es vollkommen egal, welche Partner hinter Kontist stehen – solange sein Geld entsprechend sicher ist und seine Banking-Anforderungen erfüllt werden. Dem Kunden ist also nicht wichtig, dass er Banking mit einer zugelassenen Bank macht, sondern dass seine Bedürfnisse erfüllt werden.

Die bisherige Regel, dass Bedürfnisse beim Banking nur von Banken erfüllt werden, gilt nicht mehr.

Kontist hat nach eigenen Angaben bereits eine vierstellige Geschäftskundenzahl, die bis zum Jahresende auf etwa 8.000 Kunden anwachsen soll. Darüber hinaus gewann Kontist im April den „FinTech des Jahres“ Preis von Paymentandbanking. Das Unternehmen hat es sich zum Ziel gesetzt, 80% ihrer regelmäßigen administrativen Aufgaben in Banking, Buchhaltung und Steuer zu automatisieren. 
 

N26 bietet zukünftig auch Versicherungen

Das FinTech N26 wird zukünftig nicht nur Bankgeschäfte, sondern auch Versicherungen anbieten.

Als Mehrwert für den Kunden wird die Digitalisierung angegeben. Keinen Papierordner mehr mit Versicherungsunterlagen, sondern alle Dokumente zentral in der App. Auch Ansprüche gegenüber der Versicherung sollen mit wenigen Klicks angemeldet werden können.

N26 wird dabei nicht zum Versicherungsanbieter, sondern scheint die klassische Maklerrolle anzunehmen. Man hat sich dazu mit Clark, einem digitalen Versicherungsmakler aus Frankfurt, zusammengeschlossen. Die integrierte Lösung kann die bestehenden Verträge des Kunden analysieren und schlägt Optimierungen aus Tarifen von mehr als 160 Versicherungsgesellschaften vor.

Somit wäre auch die Frage beantwortet, wie N26 Geld verdienen will – das Versicherungsgeschäft ist für Makler bei Vermittlung eines Vertrags noch immer attraktiv. Und das oft nicht nur bei Abschluss, sondern regelmäßig.

Mehr dazu kann in der Pressemitteilung zu N26 Insurance gelesen werden.

bankomo: Neuer Player beim Smartphone-Banking

N26, yomo der Sparkassen und nun ein Produkt der Reisebank als Tochter der genossenschaftlichen DZ Bank: bankomo.

Im Banksektor ist angekommen, dass ein Bankkonto mobil und einfach sein muss. Die Reisebank versucht sich dort nun auch. Sie zielt mit ihrem Angebot hauptsächlich auf die Gruppe der geschätzt rund 4.5 Millionen Erwachsenen ohne Girokonto. Start des Angebots soll im Sommer 2017 sein.

Wie bei den schon sich auf dem Markt tummelnden Mitspielern ist die Eröffnung sehr einfach gehalten. Neben der minutenschnellen Videoeröffnung kann auch Post-Ident oder der Gang zur Filiale genutzt werden.

Das Konto wird auf Guthabenbasis betrieben und mit einer PrePaid-Mastercard ausgestattet. Somit kann jeder, der ein entsprechendes Ausweisdokument und eine europäische Mobilfunknummer besitzt, das Konto eröffnen.

Losgehen soll es zunächst mit folgendem Leistungsumfang:

  • Konto und Umsatzübersicht
  • Guthabenbasierte bankomo-Mastercard Prepaid-Karte
  • P2P und SEPAMobile Überweisungen
  • Kostenlose Bargeldauszahlungen an 300 ReiseBank-Geldautomaten deutschlandweit
  • Mastercard Prepaid per App aktivieren und deaktivieren
  • Eigene Limits für z.B. die Mastercard per App festlegen

Spannend wird sein, wie sich die App gegenüber den Konkurrenten durchsetzen wird. Diese bieten ein identisches Geschäftsmodell, allerdings mit deutlich höherem Umfang (z.B. die Dichte der Bargeldversorgung). Interessant wird auch die Einbindung in die genossenschaftliche Welt sein, wo es bisher kein Alternativmodell wie yomo bei den Sparkassen gibt.

Digitalisierung und Gebührenerhöhungen: Kommunikation wie im letzten Jahrhundert

Die Banken haben derzeit keinen leichten Stand. Die Regulierung der letzten Jahre bringt erhöhte Kosten mit sich. Die niedrigen Zinsen lassen die Einnahmen schrumpfen. Und auch die sich spätestens seit der Markteinführung des ersten iPhone vor fast 10 Jahren aufdrängende Digitalisierung hat man quasi verschlafen.

Somit gehen die ersten Banken einen betriebswirtschaftlich fast logischen Weg: Kosten senken und Einnahmen erhöhen – wir erleben es gerade am Beispiel der Gebühren von Bargeldabhebungen am Geldausgabeautomaten für eigene Kunden – bisher ein Unding. Damit haben es die Sparkassen immerhin schon in die Bild-Zeitung, das Handelsblatt und die Wirtschaftswoche geschafft.

Man kann zu diesem Thema eine geteilte Meinung haben. Die Banken und Sparkassen haben in den letzten Jahrzehnten dem Kunden beigebracht, dass Selbstbedienung eine kostenfreie Leistung ist. Es erfolgte eine Quersubventionierung durch Provisions- und Zinseinnahmen. Leider wurde das nicht klar kommuniziert. Es klappte ja auch alles und man musste mit den Direktbanken mithalten.

Nun hat sich die Situation geändert und man ist nicht mehr gewillt, diese Leistung kostenfrei abzugeben. So weit, so nachvollziehbar.

Nicht die Situation ist das Problem, sondern die Kommunikation

Schaut man sich aber die Vorgehensweise der Institute dabei an, gruselt es einem. Wie das Portal biallo.de berichtet, ist das Kommunikationsverhalten unterirdisch. Die Kunden werden nicht aktiv über die Gebührenänderungen informiert. Auf mehrfache Nachfragen per E-Mail wird gar nicht geantwortet.

Alles zusammen zeigt, wie stark die Institute doch noch in der Vergangenheit verhaftet sind. Soziale Netzwerke sind Standard in der Kommunikation und jede Meldung verbreitet sich in Windeseile und wird von den Nutzern diskutiert. Offene Kommunikation sollte heute in der DNA des Unternehmens nach innen und außen verankert sein.

Anstatt die neuen Gebühren und Minuszinsen den Kunden endlich offensiv zu erklären, wird gemauschelt. Die nötige offene Kommunikation wird vermieden. Eine klare Darstellung der Situation bleibt aus. Wenn eine Erklärung erfolgt, dann werden oft nur abgedroschene Phrasen bemüht.

Ich wage zu prognostizieren, dass die meisten Kunden bei einer klaren Kommunikation sogar durchaus Verständnis hätten. Auch andere Unternehmen lassen sich für ihre Leistungen bezahlen. Das verstehen die Kunden. Wie es funktioniert, kann man bei der GLS-Bank sehen.

Sicherlich auch nicht hilfreich dabei ist, dass der Präsident des Dachverbandes der Sparkassen, Georg Fahrenschon, letztes Jahr noch erklärt hat: “Abhebungen an unseren Geldautomaten sind für Sparkassenkunden kostenlos – und das wird auch so bleiben“. Diese Aussage ist schon sehr verwunderlich, da die Sparkassen eigenständig sind und somit auch ihre Gebühren selbst festlegen können.

Aber unsere aktuelle Bundeskanzlerin hat ja vor der Wahl auch versprochen, dass es mit ihr keine PKW-Maut geben wird. Auch ein Versprechen, was sie aufgrund der nötigen Koalitionen nicht beeinflussen konnte. Nebenbei, Herr Fahrenschon ist übrigens CSU-Politiker.

Auch wenn Wähler vielleicht leidensfähiger als Kunden sind, klare Zusagen zu machen, die man nicht in der Hand hat ist – vorsichtig gesagt – nicht wirklich schlau.

Banken und Sparkassen wären gut damit beraten, ihre Kommunikation der heutigen vernetzten und digitalisierten Welt anzupassen. Dazu muss man diese Welt aber verstehen. Digitalisierung hat nicht nur etwas mit Prozessen und Software zu tun, sondern auch mit Kommunikationswegen und -verhalten, liebe Banken und Sparkassen.

 

BaFin plant Mitte 2017 die Veröffentlichung der BAIT: Geschäftsleitung wird mehr in die Pflicht genommen

Die IT-Prüfungen der BaFin in den Banken sind noch nicht zufriedenstellend. Letzte Woche wurde in Bonn eine “Konkretisierung der MaRisk durch ein Rundschreiben zu Bankaufsichtlichen Anforderungen an die IT (BAIT)” vorgestellt.

Die BAIT soll Mitte des Jahres 2017 veröffentlicht werden und das IT-Risikobewusstsein in den Instituten erhöhen. Darüber hinaus soll mehr Transparenz über die Erwartungshaltung der Aufsichtsbehörden geschaffen werden.

Die BaFin reagiert damit darauf, dass mit der Digitalisierung die Anzahl der schützenswerten Güter gewachsen ist. Nicht nur Geldvermögen und persönliche Daten, sondern inzwischen auch der Zugriff auf Dienstleistungen gehören inzwischen dazu.

Formell handelt es sich um ein Rundschreiben zur

  • Präzisierung von §25a Abs. 1 KWG und §25b KWG und einer
  • Konkretisierung der MaRisk mit einem analogen Aufbau und Verweisen.

Die Anforderungen der MaRisk und von gängigen Standards bleiben durch die BAIT unberührt. Sie beinhaltet die folgenden Themengebiete:

  1. IT-Strategie,
  2. IT-Governance,
  3. Informationsrisko-Management,
  4. Informationssicherheits-Management,
  5. Benutzerberechtigungs-Management,
  6. IT-Projekte und Anwendungsentwicklung,
  7. IT-Betrieb (inkl. Datensicherung) sowie
  8. Auslagerung und sonstiger Fremdbezug von IT-Dienstleistungen.

Insbesondere die Geschäftsführungen der Institute sollen mit diesem Rundschreiben weiter für die IT und deren Risiken bei einem unsachgemäßen Einsatz sensibilisiert werden. Ein “Zurücklehnen” oder das Prinzip der Hoffnung reicht bei zunehmender Digitalisierung und der verbundenen damit Öffnung der Prozesse nach Außen nicht mehr aus. Felix Hufeld, Präsident der BaFin hat es am Jahresanfang so formuliert: “Denn was heute als sicher gilt, kann morgen schon Einfallstor für Cyberangriffe sein. Wir fordern diese Sicherheit ein und verlangen von den Unternehmen, diese Sicherheit auch von ihren IT-Dienstleistern und Zulieferern einzufordern.

Für die Institute bedeutet es bereits heute, sich mit dem Entwurf auseinanderzusetzen. Er sollte nicht als weitere Regulierung gesehen werden. Vielmehr ist es eine Hilfestellung, Schäden durch mangelhaft eingesetzte IT zu vermeiden.

Einen guten Überblick bietet diese Präsentation der BaFin.

 

N26: Das Erwachen nach dem Hype?

Number26 (inzwischen N26) war frisch und neu. Ein FinTech hat den etablierten Banken gezeigt, wie einfach Girokonto für den Kunden sein kann. Inzwischen ist das FinTech zu einer Bank geworden, hat aber offensichtlich deutliche Defizite beim Kerngeschäft einer Bank: Sicherheit, Service und sogar die ordnungsgemäße Buchführung.

Die Sicherheit

Im letzten Jahr kamen die ersten Negativschlagzeilen: N26 kündigte von sich aus Kunden und hat die Gründe dafür extrem schlecht kommuniziert. Dazu kamen erste Hinweise auf vermeintliche Sicherheitsmängel. So konnte man im Februar über per NFC auslesbare Umsätze bei der Kreditkarte lesen. Der GAU mit echten schweren Sicherheitsmängeln wurde dann bei der 33C3-Konferenz zur Jahreswende in Hamburg aufgedeckt. Diese sollen zwar inzwischen geschlossen sein, aber alleine die Art der Lücken lässt den Kunden mit einem sehr unguten Gefühl zurück. So wurden banalste Sicherrheitsmechanismen nicht implementiert. Dazu hat die Reaktion der Bank auf die Ausnutzung von Lücken vollkommen versagt. So konnte Vincent Haupert, der die Lücken aufgedeckt hat, über eine ungesicherte iOS-Siri-Schnittstelle in 30 Minuten 2000 Transaktionen á 0.01€ ausführen, ohne das sein Handeln von N26 unterbrochen wurde. Nach über 3 Wochen(!) hat N26 erst den Kontakt gesucht und wollte das Konto sperren. Dummerweise ist man aber nicht auf den Verursacher zugegangen, sondern auf den Empfänger. Der hat aber logischerweise daran gar keine Schuld.

Das Kerngeschäft: ordnungsgemäße Buchführung

Dazu kommen – anders kann man es leider nicht ausdrücken – Mängel bei dem 1×1 des Bankgeschäfts: der ordnungsgemäßen Buchführung. Eine harte Aussage, aber leider durch mein eigenes Konto nachweisbar.

Fall 1: Im März 2016 weist der Auszug erhebliche Mängel auf. Eine Buchung fehlt vollkommen, Tagessalden sind falsch und die Summen der Einzelbuchungen stimmen nicht mit der Endsumme des Auszugs überein. Zu diesem Zeitpunkt reagiert der Support noch relativ schnell – ich bekomme einfach per E-Mail einfach einen neuen Auszug zugeschickt. Eine Erklärung, das Eingeständnis eines Fehlers oder gar eine Entschuldigung bleiben aus.

Fall 2: Die Auszüge vom November/Dezember 2016 (das Konto wird inzwischen von der N26-Bank geführt) sind wieder fehlerhaft. In diesem Fall stimmt der Endsaldo vom November nicht mit dem Anfangssaldo vom Dezember überein. Es sind zwei vollkommen unterschiedliche Summen, die nichts miteinander zu tun haben. Die App stellt wenigstens den korrekten Saldo dar – aber der hat mit den beiden Auszügen zu tun.

Service

Am 16.01. habe ich die im Fall 2 geschilderte Abweichung gemeldet und dem Saldo widersprochen. Dazu gibt es die gesonderte E-Mail-Adresse . Die automatische Rückantwort lautet: “Wir melden uns so schnell wie möglich bei dir, im Moment kann es aber 4 – 5 Werktage dauern, bis du von uns hörst”. Zwei Wochen später habe ich immer noch nichts gehört.

Parallel dazu habe ich den Vorgang an die normale Hotline gemeldet. Hier gibt man keine zeitlichen Zusagen, sondern bekommt die Meldung “Im Moment erhalten wir viele Fragen zum Kontoumzug zu N26 Bank, deshalb kann es etwas länger als gewohnt dauern, bis wir dir antworten. Aber keine Sorge, Hilfe ist unterwegs!” zurück. Auf die Hilfe warte ich bis heute. Eine Antwort wird sicherlich noch lange Zeit ausbleiben – eine weitere offene Supportanfrage vom 13.12.2016 ist bis heute unbeantwortet.

Ins dieses Bild passt, dass eine von der Presseabteilung angeforderte Stellungnahme vom 03.01.2017 zum Thema Sicherheit und Differenzen bei Kontoauszügen vollkommen unbeantwortet blieb. Hier gibt es noch nicht einmal eine automatische Antwort. Gerne hätte ich die Sichtweise von N26 hier ebenfalls dargestellt – neben den von der Homepage für jedermann sichtbaren allgemeinen Aussagen.

Definitiv bin ich mit meinen Erfahrungen zum Support aber nicht alleine – das kann man im Netz schnell nachlesen.

Fazit

Eigentlich kann ich niemandem empfehlen, einer Bank, die die Grundbegriffe des Banking nicht im Griff haben, das eigene Geld anzuvertrauen. Im Sommer 2016 bezeichnet der Stern N26 als “hippestes Institut in Europa”. Wenn das bedeutet, dass eine schicke Oberfläche und eine einfache Umsetzung zu Lasten von Sicherheit, Basisfunktionalität und vor allem Service geht, dann ist eine “konservative Bank” sicherlich auf Dauer besser aufgestellt.

Number26 hat beim Start eindrucksvoll gezeigt, wie einfach ein Girokonto funktionieren kann. So ist es die beste Werbung gegen FinTechs und für die etablierten Banken. Diese werden nach und nach die innovativen Funktionen in ihr sicheres und zuverlässiges Banking integrieren. Der Abstand von N26 wird größer – vor allem, wenn N26 hier nicht schnellstens dazu lernt.

Egal, ob ich hier über einen Einzelfall berichte. Oder ob das Problem viele Kunden betrifft und diese es vielleicht gar nicht bemerken, weil der Kontoauszug in N26 nicht mehr im Fokus steht und in der App nur über kaum sichtbare Wege angezeigt werden kann. Falsche Summen dürfen bei einer Bank nicht vorkommen. Und wenn, dann sollte eine Bank in der Lage sein, schnell und angemessen auf solch einen Vorfall zu reagieren. Nicht zu reagieren auf einen Widerspruch wegen offensichtlicher Rechenfehler ist ein Unding im Bankgeschäft. Jede normale Innenrevision würde in Hektik verfallen.

Update 16.01.2017

Da N26 sich scheinbar des Falles nicht annehmen will, ist inzwischen ein Schreiben an die BaFin gegangen. Mal sehen, ob sich jetzt etwas tut.

Update 09.02.2017

Inzwischen hat sich der Support gerührt, sich für die verspätete Antwort entschuldigt und mir einen “vorläufigen Auszug” seit Beginn der Bankverbindung zugeschickt. Damit sind aber die juristisch zugestellten falschen Auszüge weder korrigiert noch wurde überhaupt auf das Problem Bezug genommen – auf meinen eingereichten Widerspruch wurde auch nicht eingegangen. Nun ist der Fall bei einer Fachabteilung. Zusammengefasst: mehrere falsche Auszüge sollen durch die Zusendung eines vorläufigen Auszuges korrigiert werden. Ein Widerspruch bleibt unbeachtet.

Update 28.02.2017

Nun gab es einen neuen, juristisch gültigen Auszug für die betroffenen Monate. Die Begründung: “Es lag ein allgemeiner Fehler bei der Erstellung der Kontoauszüge vor, den wir nun behoben haben.”. Es ist schon sehr bedenklich, wenn eine Bank bei einer der Kernfunktionen so versagt und dann fast drei Monate benötigt, um dieses Problem zumindest in der Außenwirkung in den Griff zu bekommen. Und dabei in der Kommunikation auch noch vollkommen versagt.

Update 01.08.2017

Gestern kam dann die Stellungnahme der BaFin – bzw. der N26 an die BaFin: “Danach sei dies darauf zurückzuführen, dass nahe am Monatsende getätigte Kreditkartenverfügungen zwar zur Blockade des autorisierten Betrages führten, dessen tatsächliche Abverfügung jedoch erst mit Einreichung des Händlerbeleges. Diese läge zum Zeitpunkt der Erstellung des Kontoauszuges für den Folgemonat in machen Fällen noch nicht vor und verursache die von Ihnen monierte Abweichung. Seit dem 13.02.2017 sei das Programm zur Erstellung von Kontoauszügen zur Vermeidung von Saldenabweichungen umgestellt worden”.
Was verstehe ich daraus? Bis Februar war einer zugelassenen Bank offensichtlich der Unterschied zwischen einer juristischen Buchung und einer Autorisierung nicht klar. In einer App sofort die Autorisierung anzuzeigen – das ist Kundenfreundlich. Sie darf dadurch aber auf einem juristischen Auszug verarbeitet werden. Nach wie vor finde ich es unverständlich, dass weder die Hotline noch die Innenrevision auf entsprechende Hinweise reagiert haben, sondern erst eine Anfrage über die BaFin scheinbar Bewegung  gebracht haben. Nebenbei ist die Antwort der N26 am 14.02.2017 an die BaFin gegangen. Man hat also schnell auf die Eingabe reagiert und auch die Änderung entsprechend schnell umgesetzt. Wer sich noch mal den zeitlichen Verlauf ansieht, stellt fest: ohne eine BaFin-Beschwerde wäre fraglich gewesen, wann die Bank (und ob überhaupt) den Sachverhalt geklärt hätte.