Dem würde ich mich anschließen. Bin jetzt schon bei einigen Dingen auf Restriktionen gestoßen, die mich noch daran hindern, hier mein Gehaltskonto hin zu transferieren.
Bsp. die Bezahlung mit der Kreditkarte bei youneedabudget.com oder beim Kaufen von Bitcoin über luno.com
Das wäre echt cool wenn Sie SOFORT Überweisung über Klarna „anbieten“ würden.
Kleiner Sidefact:
Wäre zudem ein Alleinstellungsmerkmal, gegenüber von der solarisBank abhängigen Dienstleister, da die solarisBank selbst keine Integration bzgl. Klarna/SOFORT Überweisung anbietet.
Auch wenn dies ein Alleinstellungsmerkmal wäre, Tomorrow ist dabei „leider“ von der solarisBank abhängig, ich bezweifle eine Integration solange solarisBank da nicht hinter her ist und das obwohl Tomorrow sich rein theoretisch auch selbst daran wagen könnte → Open Banking Klarna Pressemitteilung & Open Banking Klarna Informationen
Auch wenn dies ein Alleinstellungsmerkmal wäre, Tomorrow ist dabei “leider” von der solarisBank abhängig, ich bezweifle eine Integration solange solarisBank da nicht hinter her ist und das obwohl Tomorrow sich rein theoretisch auch selbst daran wagen könnte → Open Banking Klarna Pressemitteilung & Open Banking Klarna Informationen
Ja sowie ich das ganze Technisch verstanden habe wird das ja gar nicht direkt für einen Dienstleister wie Klarna an sich gemacht sondern ein bestimmtes Protokoll angeboten. Neben Klarna gibt es ja noch weitere Dienstleister die nach dem gleichen System arbeiten: InstantTransfer, GiroPay etc.
Genau, also Klarna, Giropay, InstantTransfer und Co., sowie die solarisBank selbst und Tomorrow stellen eigene XS2A-APIs/RestAPIs dafür zur Verfügung.
Wollte lediglich zum Ausdruck bringen, dass dort selbst auch viel Eigeninitiative seitens Tomorrow gefragt ist, da solarisBank allgemein im Gegensatz zu durchschnittlichen Banken einen kleinen Teil an Kunden hat.
Als Beispiel würde ich Kontist anführen:
Hat eine RestfulAPI-basierte Webanwendung selbst entwickelt, trotz solarisBank-Abhängigkeit
Wird mittlerweile aufgrund eigener Initiative von einigen Multibanking-Apps akzeptiert, dies basiert z.B. auf einer Webscraping-API, sprich Überweisungen nicht möglich, aber Umsatzabfragen und Kontoinformationsabrufe
Ja grade mit Kontist habe ich bezgl. der Selbstständigkeit viel beschäftigt. Auch aus deren Software Sicht.
Aus technischer Sicht sehe ich hier keine große Hürden, die Schnittstellen sind einseitig ja vorhanden.
Es ist ein wichtige Funktion, die für viele selbstverständlich für das Online Banking ist. Ich muss sagen, ich war auch zuerst sehr verwundert dass die Solaris sowas nicht von Haus aus an Ihre Partner anbietet.
Klarna ist ja ein Anbieter, der das Girokonto quasi „hijacked“. Noch bevor diese Art von Dienst jetzt durch die PSD2 geregelt wurde, hatte Klarna quasi in Wildwestmanier einfach die Kunden-Login-Daten genutzt und sich im Hintergrund damit angemeldet. Die Banken fanden das doof, verwiesen auf die AGBs, die das Teilen der Login-Daten mit Dritten untersagt. Das ging vor Gericht, die Banken haben verloren, und völlig unabhängig davon ist inzwischen die neue Regulierung PSD2 in Kraft.
Die regelt den Zugriff von Drittanbietern auf das Girokonto. Klarna ist ja der typische Fall für sowas. Klarna ist ein Zahlungsauslösedienst. Das heißt, Banken sind verpflichtet, APIs für solche Dienste bereitzustellen. Und Klarna ist verpflichtet, diese zu nutzen, wenn die APIs der Bank den gesetzlichen Anforderungen genügen.
Es ist jetzt aber Aufgabe von Klarna, diese Schnittstelle zu nutzen. Ich frage mich deshalb, ob es nicht zielführender ist, auch bei Klarna anzuklopfen und um die Integration von Tomorrow zu bitten? Denn die müssen meines Erachtens Tomorrow „onaboarden“, nicht anders herum. Tomorrow kann natürlich auch auf Klarna zugehen, und ihnen hier Unterstützung anbieten.
Klarna ist nicht ganz unbedenklich in Sachen Datenschutz.
(Bei Paydirekt und Giropay kenne ich die Hintergründe zu wenig. Das sind ja von der Deutschen Kreditwirtschaft getragene Systeme, ähnlich wie die Griocard. Die sind nicht wie freie Unternehmen in gleicher Weise am Markt tätig, vgl. Paypal und Klarna. Ich habe keine Ahnung, welche Zugansvoraussetzungen es hier gibt.)
Paydirekt hat sich niemals wirklich durchgesetzt. Ist in meinen Augen kein schlechtes Konzept, aber es fehlen die breite Unterstützung und damit auch die Nutzer. Zusätzlich bauen Sparkassen und andere deutsche Banken anscheinend aktuell den Paydirekt-Nachfolger “X-Pay”. Dieser soll dann die Nachteile von von Paydirekt ausmerzen und eine echte PayPal-Alternative werden.
Daher sollte Tomorrow nach meiner Auffassung nicht mehr auf den (eigentlich eh schon abgefahrenen) Paydirekt-Zug aufspringen, sondern sich frühzeitig mit dem Nachfolger befassen.
Warum für die Integration von so einen Dienst überhaupt Ressourcen verschwenden? Ich kennen keinen Anbieter, der nicht neben Paydirekt oder Klarna auch Zahlungen per KK anbietet und die haben ja alle Tomorrow Kunden.
Unabhängig davon wird X-Pay oder wie auch immer die Totgeburt dann heißen mag, genauso ein Reinfall werden wie Paydirect oder Giropay. Die Express-Züge “Paypal” und “Klarna” sind abgefahren und werden auch nicht von einer fünfrädrigen Draisine “Made bei Deutsche Kreditindustrie” eingeholt werden. Besonders wenn die noch länger brauchen um erst einmal ein Modell aus Pappmaché auf ihre H0-Bahn zu stellen.
Die Einschätzung zu Klarna teile ich so nicht. Rund um deren “Kontozugang” entsteht da aktuell eine ganze Welt von Diensten, von “Sofortüberweisung” bis über Identifizierungsdienste, die in Konkurrenz zu ID Now (B2B) und Verimi (B2C) stehen.
Egal, wie man jetzt zu Klarna steht, der Markt hat Vertrauen in das Geschäftsmodell. Mit Revolut ist Klarna mit Abstand eines der wertvollsten Fintechs Europas.
Jetzt noch ein Detail: Klarna bietet ähnlich wie Paypal in bestimmten Konstellationen einen Käuferschutz an, der über den Umfang der Zahlungsrückabwicklung bei Kartenzahkungen hinausgeht. Das kann ein potenzieller Vorteil gegenüber der direkten Bezahlung mit Karte sein für den ein oder anderen.
Die Integration von Sofort/Klarna nach alter „Wildwest-Manier“, wie es hier genannt wurde, fände ich aus den bekannten Gründen auch nicht gut. Bei der Schnittstelle entstehen aber andere Probleme: bunq hat so eine mit Klarna „eingebaut“. Der Vorteil ist guter Datenschutz. Nachteil ist aber, dass die meisten Händler Erstattungen nur an die Zahlungsquelle auszahlen, die auch zur Zahlung am Anfang verwendet wurde (vielleicht um Geldwäsche-Vorwürfe zu vermeiden). Wenn nun aber eine Sofort-Zahlung zurückgebucht wird, landet sie im Nirvana, da der Händler nie die „echte“ IBAN übermittelt bekam und bunq die Zahlung nicht eindeutig einem Kunden zuordnen kann. Da bleibt am Ende oft nur der Weg über den Anwalt, um den Händler zu einer Überweisung an eine andere IBAN zu überzeugen. Mühsam …
Von dem Fall habe ich gehört. Ich gehe hier aber irgendwie von Schlamperei aus. Ich glaube jetzt nicht, dass PSD2-Konforme Integrationen von Zahlungsauslösediensten nicht auch so konzipiert sein können, dass Rückerstattungen problemlos möglich sind. Bunq scheint mir hier ein Sondernfall zu sein.
Wenn mich nicht alles täuscht, rührt das Problem bei Bunq daher, dass für Zahlungen mit Klarna ein Sammelkonto verwendet wird. Alle Kunden erscheinen also mit der gleichen Kontonummer im System. Das Problem gibt es bei anderen Banken schlicht nicht, weil jeder Kunde dort mit seiner individuellen Kontonummer identifizierbar bleibt.
Ja, das sind dann aber die Banken mit der Wildwest-Methode. Es kann nicht Sinn und Zweck der Sache sein, Klarna direkten Zugang zum eigenen Konto zu geben. Soweit ich weiß (korrigiere mich wenn falsch), gibt es die Kombination von Schnittstelle mit hohem Datenschutz und eigenem Konto als „Absender“ bisher nirgends. Und das ist ein Problem.
Nein, ich glaube, das eine hat mit dem anderen überhaupt nichts zu tun. PSD2 regelt ja gerade den explizit vom Kunden erlaubten Zugang zu direkten Kontofunktionen mit diversen Sicherungsmethoden wie SCA und TAN usw.
Vor PSD2: Wildwest – Zugang über Passwort und Zugangskennung, keine Regulierung und Zertifizierung der Finanzaufsichtsbehörden.
Seit PSD2: Zugang über Schnittstelle für Drittanbieter. Reguliert, beschränkt in Dauer und Umfang, der Kunde hat bessere Kontrolle, kann Zugang wieder löschen, usw. – Drittanbieter (wie Klarna) müssen sich bei der Finanzaufsicht zertifizieren lassen. Kein Problem bei Rückerstattungen.
Bunq: Sonderlösung, die durch das Sammelkonto zu Problemen bei der Rückerstattung führt. Diese Form der Implementierung geht meines Erachtens nicht auf die PSD2-Vorgaben zurück.
Das habe ich schon verstanden. Die Implementierung mit keinerlei Übermittlung von Login-Daten an Klarna (ohne bunq-Probleme) hat, soweit ich weiß, aber bisher niemand tatsächlich umgesetzt. Warum das der Fall ist, sollte man schon fragen.
Der Umsetzungsdruck liegt hier aber auf Seiten Klarnas. Drittanbieter sind in der Pflicht, die Schnittstellen der Banken zu nutzen.
Was Bund hier gebastelt hat, das über ein Sammelkonto abzuwickeln, ist wirklich eine eigene Entscheidung von Bunq.
Nochmal zur Rekapitulation: Der Erstellen dieses Threads hat den Feature Request „Klarna Sofort“ an Tomorrow formuliert. Fakt ist, dass für die Implementierung der PSD2-konforem APIs aber nicht Tomorrow sondern Klarna verantwortlich ist. Drittanbieter müssen Banken unterstützen wollen, nicht Banken Drittanbieter (denn Banken sind bereits gesetzlich zur Bereitstellung der Schnittstellen verpflichtet).
Du sagst, dass das bei Klarna zu Problemen führt. Ich sage, dass Problem der Rückerstattung ist nicht PSD2-API-spezifisch sondern betrifft nur die konkrete Umsetzung bei Bunq.
Die Wildwestmethoden können wir abhaken, denke ich. Denn hier ist ja überhaupt keine Unterstützung von Seiten der Bank nötig gewesen. Wenn jemand sich das wünschen würde, dann wäre es alleine an Klarna, einen Weg zu finden, Zugang zum Konto herzustellen. Was natürlich erschwert wird dadurch, dass Tomorrow bislang kein browserbasiertes Desktopbanking hat.
Die nutzen alle noch die Legacy-Schnittstellen, die bei den meisten Banken aktuell noch laufen. Nachdem viele Drittanbieter die Qualität der APIs bemängelt haben, prüft die Bafin nun nach und nach und bestätigt dann die Konformität der Schnittstellen mit den Auflagen. Dann dürfen Banken die Legacy-Schnittstellen abschalten und ggf. Maßnahmen ergreifen, Screenscraping zu unterbinden. Ich denke, gerade große Institute werden aber FinTS noch eine weile parallel anbieten, weil eigene Softwareprodukte diese auch noch nutzen.