Case Study | Prozessor-Migration bei einer Bank und ihrer Tochtergesellschaft

Martin SeufertCase Study

Ein Finanzinstitut inkl. Tochtergesellschaft mit einem bestehenden Kartenportfolio bei einem Dienstleister wollte das gesamte bestehende Kartenportfolio einschließlich der Integration neuer Abläufe auf einen neuen Prozessor übertragen. Im Fokus stand dabei, potenzielle Auswirkungen auf die Karteninhaber weitestgehend zu vermeiden. Die Umstellung sollte so gestaltet werden, dass die Endkunden von dem Migrationsprozess im Idealfall nichts bemerkten und ihre Karten wie gewohnt ohne Unterbrechung weiter nutzen konnten. Die EFP übernahm die Teilprojektleitung Migration, brachte ihre Erfahrung im Kartenprozessing und in ähnlichen Projekten ein und sorgte für eine umfassende Abdeckung der fachlichen und planerischen Anforderungen.

Fokusthema | PSD3 / PSR: Einigung erzielt – was jetzt auf Banken, PSPs und ihre Kunden zukommt

Martin SeufertBeiträge

Unterhändler des Europäischen Parlaments und des Rates haben eine politische Einigung über ein neues Gesetzgebungspaket erzielt, bestehend aus der Zahlungsdiensteverordnung (PSR) und der Dritten Zahlungsdiensterichtlinie (PSD3). Ziel dieser Reform ist es, den EU-Zahlungsverkehrsmarkt zu harmonisieren, die Sicherheit für Verbraucher zu erhöhen und den Wettbewerb zwischen Banken und Nicht-Banken zu stärken. Sie adressiert sowohl regulatorische als auch technische Aspekte und erweitert den Anwendungsbereich auf digitale Plattformen.

Fokusthema | Prüfungen nach § 19 ZAG und § 44 KWG

Martin SeufertBeiträge

Die BaFin kann gem. § 19 ZAG (für Zahlungs- und E-Geld-Institute) sowie gem. § 44 KWG (für KWG-Institute wie Banken, Finanzdienstleistungsinstitute) routinemäßig oder anlassbezogen Prüfungen einzelner Geschäftsfelder oder des gesamten Instituts anordnen. Informell wird der Begriff „44er Prüfung“ auch für Prüfungen nach ZAG verwendet, auch wenn dies rechtlich gesehen nicht korrekt ist. Die Prüfungen nach ZAG bestimmen sich nach den Vorschriften des § 19 Abs. 1 Satz 2 ZAG.

White Paper | Card-as-a-Service

Martin SeufertWhite Paper

Im Kontext von Embedded Finance gewinnt das sogenannte Card-as-a-Service (CaaS) oder White Label Issuing-Modell zunehmend an Bedeutung.
CaaS ermöglicht es Unternehmen eigene Zahlungskarten anzubieten. Dabei übernehmen spezialisierte Dienstleister (Issuer) die technische Infrastruktur und die regulatorischen Aspekte, während das Unternehmen selbst die Gestaltung der Karte und die Kundenbeziehung verantwortet.
Dieses Whitepaper beschreibt die Funktionsweise von CaaS, welche Modelle derzeit auf dem Markt existieren und welche Möglichkeiten es zur Integration in bestehende Geschäftsmodelle, Prozesse und IT-Landschaften gibt. Des Weiteren werden die Vorteile für Unternehmen beleuchtet und erläutert, wie Unternehmen einen geeigneten CaaS-Anbieter auswählen können.

White Paper | PSD3 / PSR

Martin SeufertWhite Paper

Die Einführung der neuen Zahlungsdiensterichtlinie PSD3 und der zugehörigen PSR markiert einen bedeutenden Schritt in der Weiterentwicklung des europäischen Zahlungsverkehrs.
Dieses Whitepaper bietet einen Überblick über die regulatorischen Anforderungen der Payment Services Directive 3 (PSD3) und der Payment Services Regulation (PSR).
Es beleuchtet die wesentlichen Änderungen und Anforderungen, wie die erweiterte Open Banking-Regulierung, strengere Sicherheitsanforderungen, neue Regelungen zur Zulassung und Beaufsichtigung von Zahlungsinstituten sowie Maßnahmen zur Betrugsbekämpfung und starken Kundenauthentifizierung.
Das Whitepaper beschreibt die möglichen Auswirkungen auf die Akteure im Paymentmarkt und gibt konkrete Handlungsempfehlungen, wie sich Unternehmen aus der Branche optimal auf die bevorstehenden Änderungen vorbereiten können.

White Paper | giroAPI

Petra FritzelWhite Paper

Mit der Einführung der zweiten EU-Zahlungsdiensterichtlinie (PSD2) wurde es Drittdienstleistern ermöglicht, mit Einwilligung des Kontoinhabers Zahlungen auszulösen und Kundeninformationen abzurufen.
Voraussetzung für die Erbringung dieser Leistungen ist die Implementierung von entsprechenden Schnittstellen durch die Banken und Sparkassen. Die Mehrheit der Institute in Deutschland nutzt hierfür die von der Berlin Group definierten API-Standards. Vor diesem Hintergrund möchte die DK-Initiative „giroAPI“ nun auf Basis des OpenFinance Framework der Berlin Group ein effizientes technisch-organisatorisches Rahmenwerk schaffen, das API-basierte Mehrwertdienste zur Marktreife führt. Im ersten Schritt konzentriert sich die Initiative dabei auf die Umsetzung zahlungsverkehrsnaher API-Services.

White Paper | Click to Pay (CtP)

Martin SeufertWhite Paper

White PaperClick to pay (CtP) Die Kartenorganisationen arbeiten unablässig daran, nach nur bedingt erfolgreichen individuellen Lösungen von Mastercard und Visa, den Checkout im eCommerce zu verbessern. Mittels „Secure Remote Commerce“, einem auf EMVCo basierten Standard, soll das Bezahlen für den Kunden unter dem im Markt verwendeten Produktnamen „Click to Pay“ deutlich einfacher werden. Das ist auch dringend erforderlich, um den ...

Case Study | Auswahlprozess für ein AML-Monitoringtool

Petra FritzelCase Study

Ein Acquirer und Zahlungsdienstleister einer großen deutschen Bankengruppe war auf der Suche nach einem modernen AML- Monitoringtool. Wir wurden beauftragt, den gesamten Auswahl- und Implementierungsprozess („Request-for-Proposal (RfP)“) zu leiten und sicherzustellen, dass das neue Tool den spezifischen Bedürfnissen des Unternehmens entspricht.

Case Study | Aufbau und Durchführung Scheme-Controlling

Mathias.BoehmCase Study

Ein großes regionales Geldinstitut, führender Herausgeber von Co-Branding-Kreditkarten im deutschen Markt, traf die Entscheidung, ein spezialisiertes Scheme Controlling aufzubauen und in seine vorhandenen Strukturen und Prozesse im Controlling zu integrieren. Wir waren federführend in der Projektsteuerung und begleitete den gesamten Prozess von der Konzeptentwicklung, über die Implementierung bis hin zur Durchführung des Scheme-Controllings.

White Paper | DORA – Digital Operational Resilience Act

Mathias.BoehmWhite Paper

Der Digital Operational Resilience Act (DORA) ist eine wegweisende EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit und das IT-Risikomanagement von Finanzinstituten innerhalb der Europäischen Union zu verbessern. Durch die Einführung eines einheitlichen Rahmens soll DORA die fragmentierten nationalen Regelungen ersetzen und somit eine kohärente Vorgehensweise bei der Bewältigung von IT-Risiken und Cyberbedrohungen gewährleisten.