Letzte Woche lud Erik Reissenweber Maurice Jongmans zum Podcast 'Compliance Advises' ein. Maurice sprach über die Online Payment Platform, Betrug, Compliance und PSD2. Ein interessanter Blick hinter die Kulissen der Online Payment Platform über all die zusätzlichen Maßnahmen, die den Handel auf Plattformen und Marktplätzen sicherer machen sollen. 

Was genau machen Sie?
Online Payment Platform (OPP) ist ein Zahlungsdienstleister für Plattformen und Marktplätze: Diese bringen viele Verkäufer mit Käufern zusammen. Unser Team besteht aus 32 Mitarbeitern, die sich in einem denkmalgeschützten Gebäude in Delft befinden. Es ist eine angenehme Arbeitsumgebung. Neben Marktplaats (vielleicht kennen Sie uns vom Treuhandservice Gelijk Oversteken) betreuen wir über 100 weitere Plattformen. 

Wir sind ein lizenzierter Zahlungsdienstleister (PSP) bei der DNB (De Nederlandsche Bank) und seit letztem Jahr der erste Zahlungsdienstleister in den Niederlanden mit Zahlungsdiensten 7 & 8. 

Wie ist Ihre Compliance-Struktur?
Ein unabhängiger Compliance Officer arbeitet bei OPP (2. Linie), im Vorstand habe ich selbst die ultimative Verantwortung für Compliance. Die Compliance-Fragen der 1. Linie liegen beim Supportteam.

OPP hat 3 Arten von Kunden: die Plattform, ihre Nutzer (Verkäufer) und die Käufer. Dies erfordert drei Ebenen von Kundenbewertungen, so haben wir es konzipiert. Auf Plattformebene: Welche Risiken hat diese Plattform? Welche Grenzen setzen wir und welche Schritte sind für die Onboarding von Käufern und Verkäufern erforderlich.

Die Käufer werden eingegliedert und danach können wir normales Nutzerverhalten basierend auf den Transaktionserwartungen überwachen. Unsere Datenbank enthält über 4 Millionen Nutzer, deren Transaktionshistorie wir für Risikoanalysen und Betrugserkennung nutzen können.

Wir glauben, dass verifizierte und kontrollierte Nutzer einen Mehrwert für die Plattform darstellen.

„Wir erleichtern die Zahlung, andernfalls benötigen die Plattformen eine Lizenz für Zahlungsdienste. Der einzelne Nutzer greift auf unseren Service zu, um eine legale Zahlung über die Plattform abzuwickeln.“

Was sind Ihre wichtigen Integritätsrisiken?
Wir bieten die sicherste Möglichkeit, gegenseitig zu bezahlen, mit einem hohen Maß an Kontrolle und Sicherheit. Man kann jedoch nie vollständig Probleme und Betrug ausschließen. Es wird immer unvermeidliche Situationen geben: Ein Paket geht verloren, ein Nutzer antwortet nicht, mit der Folge, dass Zahlungen möglicherweise verschoben oder umgesetzt werden. Dies kann zu einem negativen Benutzererlebnis führen, und diese Risiken sind für uns von wesentlicher Bedeutung, denen wir größte Aufmerksamkeit widmen.

Online-Bewertungen sind auch ein Risiko für uns. Unzufriedene Menschen schreiben leicht Bewertungen, zufriedene Kunden hingegen schreiben weniger oft. Daher ist es für uns von entscheidender Bedeutung, auf Nachrichten zu reagieren und zufriedene Nutzer zu motivieren, eine positive Bewertung zu hinterlassen. Auf lange Sicht können zu viele negative Bewertungen dem Unternehmensimage schaden.

Gleich Oversteken (gleiches Überqueren) hat keine Garantie? Wenn es schief geht, geht es schief?
Manchmal können wir nicht feststellen, ob der Verkäufer oder der Käufer einen Fehler gemacht hat. Aber beide Parteien erhalten eine Markierung hinter ihrem Namen. Dies könnte potenzielle Nachteile für die Zukunft mit sich bringen. Diese Nutzer könnten keine gleich Telefon-Nr., Bankkonto oder ID verwenden, wenn sie ein neues Konto erstellen. Mit einer zweiten Flagge könnte es sein, dass Sie von allen von uns betreuten Plattformen ausgeschlossen und blockiert werden. Wir haben die Anzahl der Betrugsfälle auf Marktplaats reduziert, teilweise durch unsere Systeme. Unsere Systeme können Betrug erkennen, Zahlungen einfrieren und damit Betrug verhindern.

Was ist das Hauptziel der PSD2-Verordnung? 
PSD2 regelt viele verschiedene Dinge: Insbesondere die Schaffung einer professionellen Zahlungsumgebung in Europa. Die Sicherheit der Konten mit starker Kundenauthentifizierung (SCA) hat sich erhöht. Es bedeutet auch, dass mehrere Parteien in die Gesetzgebung eingebunden sind. Wenn eine Plattform eine Zahlung abwickelt, die über ihre eigenen Konten läuft, sind sie verpflichtet, eine Lizenz zu beantragen. Diese Plattformen müssen sich auf die Suche nach einem PSP mit Fokus auf Plattformen und Marktplätze (Plattform-PSP) machen. Da es nicht viele gibt, kommen diese Plattformen zu uns. Unsere Kunden haben es ziemlich gut gelöst, alle Zahlungen für Plattformen laufen über unsere Lizenz. Dies ist der Hauptgrund, warum sie unser Kunde werden. 

Zusätzlich gibt es Zugang zum Konto, was bedeutet, dass Banken und andere Parteien, die Online-Konten anbieten, autorisierten Dritten den Zugriff auf Verbraucherbankkonten gewähren müssen. Diese lizenzierten Dritten könnten dann die folgenden zwei Dienstleistungen umsetzen: Zahlungsauslösung (eine Zahlung durchführen) und Kontoinformationen (Einblicke in Kontoinformationsdetails).

Was sind die wichtigsten Herausforderungen in Bezug auf PSD2 für OPP? 
Für uns ist die Verfügbarkeit und Qualität der Bankverbindungen (API), die oft unzureichend sind. In den Niederlanden haben wir uns mit den sechs wichtigsten Banken verbunden, was zu einer breiten Reichweite führt. Betrachtet man den deutschen Markt, gibt es über 2000 Banken. Dies würde bedeuten, dass man 2000 Verbindungen schaffen müsste, um alle Banken zu verbinden. Dies ist in England mit nur einem System besser geregelt. In Europa konnte jeder seine eigenen Systeme regulieren. Es gibt keinen erzwungenen Standard für APIs, dies verursacht große Disparitäten.“

Werden diese Standards entstehen?
Der Berliner Gruppenstandard ist der größte in Europa, mehrere Banken haben diesen Standard akzeptiert, darunter einige niederländische Banken. Jeder wäre glücklich, wenn dies der Hauptstandard wäre. Ob die Banken darin einen Nutzen sehen werden und dem Strom folgen, ist fraglich. Das wird sich stark zwischen den verschiedenen Banken unterscheiden.

Sie haben bereits eine Lizenz für Kontoinformationen, erhalten Sie derzeit diese Daten?
Ja, wir haben die Lizenz. Wir verwenden dies zur Verknüpfung Ihres Bankkontos. Derzeit ist es der Prozess, 1 Cent zu überweisen. Das ist nicht der beste Weg, um es zu tun, wenn ich das so sagen darf. Sie missbrauchen die Zahlung für ein anderes Ziel. Wir würden nur dann persönliche Daten anfordern, wenn unser Service dies erfordert. Nicht, um Kontoinformationshistorien zurückzulesen. Das ist nicht unser Zweck.

Banken sollten uns tatsächlich die Möglichkeit geben, begrenzte Informationen und Zugänge anzufordern. Derzeit werden alle Informationen bereitgestellt, während ich nur die IBAN-Nummer benötige. Ich glaube, dies wäre eine gute Interaktion mit dem Nutzer. Er oder sie würde dann verstehen, welche Informationen abgefragt werden. Ich kann mir vorstellen, dass eine App, die Ihnen bei der Budgetierung helfen soll, mehr Details und Informationen benötigt. Ich benötige lediglich Informationen, um ein Bankkonto zu verknüpfen.

Welche anderen Entwicklungen aufgrund von PSD2 sehen Sie derzeit?
Neue aufkommende Parteien, die das Problem der 2000 deutschen Banken durch die Schaffung einer Standardverbindung lösen wollen, eine Art technische Aggregation. Es gibt unterschiedliche Parteien, aber keine mit 100% deutscher Abdeckung. Ich erwarte auch, dass mehr Dienstleistungen im Ausland entstehen. iDEAL-ähnliche Lösungen, aber das wird wahrscheinlich noch einige Zeit dauern. Eines der Dinge, die immer wieder mit PSD2 auftauchen, sind die 'Big Tech'-Parteien. Da ist Apple Pay, das noch nicht sehr im Bereich PSD2 vertreten ist, aber in den Niederlanden jedoch einen riesigen Schritt gemacht hat. Dennoch gibt es nicht viel Bewegung im E-Commerce-Zahlungsumfeld.

Spezifische Sichtweise von VBIN im Bereich von PSD2
Die Vereinigung der United Dutch Payment Institutions (VBIN) konzentriert sich nun auf die Qualität und Verfügbarkeit der APIs, darauf, dass die Banken sich daran halten müssen, und was wir von den Spezifikationen dieser APIs erwarten können.

Ratschläge von Maurice in Bezug auf Compliance
In allem, was Sie im Bereich Compliance tun, dürfen Sie nicht aufhören, über Ihre Handlungen und den zugrunde liegenden Geist und die Gedanken der Regelungen nachzudenken. Ich habe einige Beispiele gesehen, die geholfen haben, viel bessere Lösungen zu entwickeln. Man muss auch über den Mehrwert der Compliance-Abteilung in Ihrer Organisation nachdenken. Für uns ist es ein Mehrwert, wie bei vielen anderen, glaube ich.“