Goed gedaan ABN-AMRO!

Ja, dat mag ook wel eens gezegd worden, als de bank voor de klant een goede actie uitvoert. Bedoel natuurlijk de actie voor onze minister van Financiën Wopke Hoekstra, die in de bres sprong voor de KLM binnen Air France – KLM.

Zoals we allemaal weten was Frankrijk, om het maar zo te zeggen bezig om de KLM naar haar hand te zetten, waarbij omzet en winst langzaam maar zeker naar de Franse luchthaven verplaatst zou gaan worden, tot dat je de letters KLM kunt ”afgrijzen” en vervolgens weglaten. Afgrijselijk…

Velen met mij, zullen afgelopen decennia wel eens gedacht hebben, marktwerking is goed, maar tot hoever moet je dat laten gaan? Wopke zei het vandaag nog duidelijk in Buitenhof, “We leven in een open economie en we moeten het vooral van onze handel met het buitenland hebben, maar we moeten hierbij onze werkgelegenheid wel in de gaten houden”. Dus als de werkgelegenheid in het geding is mag de overheid best een duwtje in de rug geven. We moeten niet naïef zijn en steeds maar het beste jongetje van de klas willen zijn! Kijk om je heen, alle landen doen het opzichtig of omzichtig.

De Telegraaf stelt in een artikel dat vadertje staat terug is; gelukkig. De uitverkoop is in 1994 begonnen met de privatisering van de KPN, velen volgden. Moet ook nog even denken aan Fokker onze trots in de luchtvaart, verkwanseld, gelukkig hebben we nog een stuk technologie in handen.

Kortom wat te doen? Zeggenschap verkrijgen, dus aandelen kopen van AF-KLM. Onze staatsbank,  ABN-AMRO ging slinks te werk en gebruikte haar kennis en netwerk om klanten over te halen aandelen te verkopen. Dit moest natuurlijk in het geheim gebeuren om de koers niet te laten exploderen. Dat lukte en toen de 12% ineens snel gehaald werd moet de staat dit in het openbaar melden. Men was verrast..uhhh?  Toen een aantal jaren terug deelnames van buitenlandse maatschappijen droogjes telefonisch door de fransen gemeld werd, konden we ook alleen maar verbaasd kijken. Een koekje van eigen deeg dus.

Een sterk staaltje bankieren en prima samenwerking met Financiën, waarvoor lof, in een wereld waar het “ouderwets” bankieren onder druk staat.

No more Too big too Fail!

No more too big to fail!

 

Banking must change! Since the crisis in 2008 we have been talking about it. But no real changes were made. We only created more financial control on banks (by Basel). Government bought the banks an now they are selling the shares again because the stock markets are growing again Risks are over, back to the old situation, banks and their grey suits are happy. But that’s not a solution, it’s just waiting for the next crisis, the next bail-out and we “the taxpayers” have to help banks again. They are too big to fail again.

 

“So what’s it gonna be boy?” As Arno Boot from Sustainable Finance Lab says we have to arrange measures that when a bank seems to fail  savings of their customers must be save by creating a subsidiary within banks for the savings of their customers also known as ” the taxpayer”. All the accounts and saving go to a kind of national bank for the time being and that (national) bank controls the savings and payments part of the bank that’s going to fail. The risky and business parts of the bank with shareholders can go bankrupt, while all the financial processing across bank accounts can continue under control of the national bank or a temporarily deposit or guardian bank. So first step should be the unlocking of the payments process within banks and move this to an external organisation like Adyen or create a national or international (European) platform under control of national bank or ECB. By doing this or something similar we reach a moment that banks are no longer too big to fail, because the payments process was made external and the savings part  is secured under control by the national bank.

 

In the meantime banks can improve their business. At the moment saving of you and me are used by the bank to invest in shares of companies they choose (and which you might not do, because you don’t like the goal of that organization).  So banks could start by creating more tranaparency in this process and ask for your input. Also the level of risk must be the one you choose with more options for green and social benefit. In combination with the guarantee on our saving till 100K this can be a good start for new business.

 

Besides this the business part of the bank can start her own new activities with attracting new capital for new investment with normal risk for shareholders without using savings of customers. This also can define some risk levels which companies or the bank can choose, but when it fails only this business part of the bank will go down and the savings of our money is and remains save.

 

Hopefully banks see or feel the need to start this process of unlocking savings and payments so that the business banks become a normal business no longer too big to fail.

 

 

 

 

Foutje FD!

Het is triest om in het FD te lezen dat FinTech de banken dood verklaart. Dit slaat de plank volledig mis. In het onderliggende artikel gebaseerd op een congres van Money 20/20 te Las Vegas wordt terecht ingegaan op FinTech en haar daden om functionaliteit van banken over te nemen.

De nadruk ligt dan op snelheid en gemak, dat is iets wat Millennials willen. Zij maken zich minder druk over allerlei regels en risico’s, dit in tegenstelling tot ouderen, die vaak vasthouden aan wat ze gewend zijn en nieuwe zaken veel langzamer oppakken. In die gevallen waar ze er al te oud voor zijn, lukt dat al helemaal niet en is iets waar FinTech ook wel eens over mag nadenken.

Wat is er eigenlijk aan de hand bij banken? Banken, die werken aan de toekomst en inspelen op nieuwe toepassingen met internet, websites en apps bevinden zich in een overgangssituatie. Zij moeten namelijk transformeren van productgericht naar klantgericht denken. Iets wat FinTech van het begin af aan al heeft gedaan. Hier hebben de banken een achterstand, maar is dit killing?

Overal zie je, ook in ons kikkerlandje, dat banken druk zijn met deze transformatie en ga er maar van uit dat ze intern bezig zijn om zich voor te bereiden op bijvoorbeeld de komst van PSD2. Banken hebben geld en nu hebben ze nog de klant, wel vaak een ontevreden klant, maar die klant loopt niet zomaar weg. O nee, los van gemak en snelheid wil de klant ook de zekerheid dat zijn geld goed en veilig ligt opgeslagen in de digitale kluis van de banken.

Die ontevredenheid daar moet aan gewerkt worden en dat zie je her en der ook gebeuren met leuke apps en contactloos betalen. Ook wordt er met FinTech startups en bestaande FinTech bedrijven in het huidige betalingsverkeer druk samengewerkt, dat is goed en dan moeten we niet gaan roepen dat de banken ten dode zijn opgeschreven, dit werkt polarisatie alleen maar in de hand. Foutje FD!

PSD2, wat kan de consument er mee?

PSD2, wat kan de consument er mee?

Op 23 oktober heeft Jeroen Dijsselbloem het PSD2 wetsvoorstel ingediend. RADAR (Antoinette Hertzenberg) vond het interessant genoeg om hier aandacht aan te schenken. Het raakt namelijk ook de consument, de gewone man of vrouw, en die weten nog van niets. Het wordt dus tijd om PSD2 eens voor het voetlicht te brengen.

Uit interviews blijkt dat het publiek er nog niets van snapt en als je doorvraagt, dan wil men eigenlijk ook niet dat je aan hun privacy gevoelige data mag komen. Wat voor baat heb je er bij? Of komen op deze wijze de bedrijven alleen maar aan jouw persoonsgegevens en/of kunnen ze leuke producten met korting aanbieden?  De ACM stelt dat als je geen gebruik maakt van PSD2 producten, je er niet op achteruit mag gaan! Dit zal nog lastig worden, want voordeel wordt altijd geboden.

 

Het was een interessant gesprek bij RADAR, Gijs Boudewijn (Betaalvereniging) en Bart Jacobs (Radboud Universiteit) kwamen aan tafel  om uitleg te geven over PSD2.

Gijs legde uit dat  het is bedacht door “Brussel” om meer vernieuwing en concurrentie in de markt te brengen en dat alles op een veilige manier. Dit wil men bereiken door bank- en betaalrekeninggegevens verplicht open te stellen aan FinTech-achtige partijen, die dan wel een vergunning moeten hebben en op deze wijze meer en nieuwe innovatieve diensten in concurrentie met de banken kunnen aanbieden. Natuurlijk kan dit alles alleen als de klant dat wil, want PSD2 is niet verplicht. Wat hier vergeten wordt te melden is dat de banken onderling ook de mogelijkheid krijgen om nieuwe innovatieve diensten, net als FinTech bedrijven, op basis van PSD2 aan te bieden. De concurrentie zal dus niet alleen met FinTech, maar ook tussen banken onderling “uitgevochten” moeten worden en die zullen ook aan dezelfde spelregels moeten voldoen!

In het kader van de privacy zal nog bepaald moeten worden hoe ver bedrijven op basis van PSD2 mogen gaan.  In de algemene voorwaarden van banken en FinTech zal opgenomen moeten worden wat zij met onze gegevens willen doen, zoals het opslaan, analyseren en doorspelen aan derden. Mogen ze naast het analyseren van onze gegevens om ons een goed advies te kunnen geven, ook onze gegevens aan derden doorspelen, die ons dan weer een gerichte offerte of aanbieding van hun product kunnen sturen? Niet iedereen zal dit willen! Het wordt dus zeer belangrijk om hier aandacht aan te besteden. Toch lezen we de algemene voorwaarden over het algemeen slecht of helemaal niet. Dat wordt lastig. Hopelijk zal de nieuwe privacy wetgeving (mei 2018) hierbij helpen. Deze wetgeving komt “boven” de PSD2 te hangen, dus eerst aan de wetgeving voldoen en pas daarna mag een bedrijf producten op basis van PSD2 aanbieden.

Welke opties kunnen we als consument de bedrijven geven? Ze mogen onze gegevens:

– alleen lezen of

– lezen en bewaren voor analyses of

– lezen, bewaren, analyses en eigen producten aanbieden

– of lezen, bewaren, analyses en doorgeven aan derden, die dan weer hun producten kunnen aanbieden.

Dit zal duidelijk in de spelregels vastgelegd moeten worden, deels in wetgeving en deels in de algemene voorwaarden van elk bedrijf. De consument moet eenvoudig kunnen “aankruisen” wat mag en niet mag.

Intrekken van je PSD2 toestemming.

Heb je eenmaal toestemming gegeven aan een bank of bedrijf om jouw gegevens bij een andere bank te lezen en je wilt dit niet langer toestaan, hoe weet je dan zeker dat alle gegevens niet meer gebruikt en ook verwijderd worden uit de datastromen van het betreffende bedrijf? Intrekken van je toestemming op zich is simpel, maar hoe controleer je dat de data ook wordt stilgelegd en verwijderd? De ACM denkt er aan om de controle hierop toe te voegen aan de accountancy controle, deze partij gaat toezien dat jouw data uit de datastromen wordt verwijderd en dat de data ook daadwerkelijk gewist wordt;  dit zal ook in de nieuwe privacy wetgeving meegenomen moeten worden.

Hacken.

Zit er een verhoogd gevaar in PSD2 diensten, die een FinTech bedrijf ons gaat aanbieden?

Wat als er gehacked wordt en je rekening wordt leeggehaald? De procedure is dat de bank eerst het geld terugplaatst op de rekening en vervolgens verhaal gaat halen bij de derde partij die de fout heeft gemaakt.  Dit zal om nauwe samenwerking vragen tussen de banken en FinTech bedrijven.

Vergunning geldig in Europa.

Alle bestaande en nieuwe marktpartijen moeten voor PSD2 een vergunning aanvragen, in Nederland bij de DNB, maar dit mag ook in een ander land binnen de EU. Heb je een vergunning in bijvoorbeeld Griekenland, dan is deze ook geldig in alle andere landen van Europa. Eén vergunning in één land van Europa is dus voldoende en dan kan je met PSD2 aan de slag en klanten een dienst in bijvoorbeeld Nederland aanbieden.

Zijn  bedrijven als Google en Apple een gevaar?

Deze bedrijven beschikken over grote hoeveelheden data, en zij kunnen met een PSD2-vergunning alle gegevens, die ze van jou hebben, koppelen aan jouw financiële gegevens. Op deze wijze kunnen ze een nog nauwkeuriger profiel van jou samenstellen, hetgeen weer de basis vormt om aan jou speciale aanbiedingen te kunnen doen. Ook zij zullen zich aan de nieuwe privacy wetgeving moeten onderwerpen.

Pincode.

Een heikel punt in dit alles vormt onze pincode. We hebben geleerd dat we deze nooit en te nimmer mogen afgeven aan een ander. Welnu voor de aanbieders op basis van PSD2, die jouw gegevens mogen lezen bij banken, want je gaf er toestemming voor, is het noodzakelijk dat ze over jouw pincode gaan beschikken. Zij kunnen anders niet in jouw naam de bank benaderen om jouw rekeninggegevens te kunnen lezen. Dit wordt lastig om te begrijpen. Nu niet en straks wel? Misschien is het beter om deze party een machtiging te geven?

Silent Party.

Als PSD2 niet verplicht is en je wilt er dus niet aan deelnemen, hoe voorkom je dan dat jouw gegevens niet via datastromen toch worden doorgespeeld aan derden, omdat diegene aan wie je iets betaalt wel deelneemt aan PSD2? Je bent dan een zogenaamde stille oftewel Silent Party in dit geheel. Kun je dit voorkomen? Nee, nu niet! Dit kan alleen via wetgeving geregeld worden, dus zal de nieuwe privacy wetgeving hier aandacht aan moeten besteden.

Inval bij de Nederlandse Vereniging van Banken (NVB)

Tja, je kon er op wachten, PSD2 heeft hier al 18 maanden vertraging opgelopen, we praten er voortdurend over en als er niets gebeurt, zal het nog wel even duren en dat zullen de banken wel prima vinden, want het is best een klus om te voldoen aan deze nieuwe Europese regelgeving.

Maar is dat een geldig excuus om intussen een vertraging van anderhalf jaar op te lopen, of is er meer aan de hand? De vraag waarom dit zo lang moet duren is dan ook terecht en dus gaat de Europese commissie op onderzoek uit.

Het is dan ook niet verbazend , dat de Europese commissie een inval doet bij de NVB (Nederlandse Verenging van Banken). Hebben de banken bij de NVB als wolven zitten huilen en samen gespannen om de invoering zo lang mogelijk te vertragen? Want op extra concurrentie en extra werk zitten ze niet te wachten. Daarenboven is er natuurlijk de FinTech die met de invoering van PSD2 (Payment Service Directive 2), een nieuwe regeling voor het betalingsverkeer, meer armslag krijgt en dus een steeds grotere bedreiging voor de gevestigde orde gaat vormen.

Banken weten al geruime tijd dat de invoering per 13 januari 2018 gepland staat en per direct van kracht wordt. De vertraging is intussen al opgelopen tot 18 maanden. Je hoort de banken niet klagen, nee het is moeilijk, moeilijk, dus daar moeten we nog eens goed naar kijken, is hun reaktie.

De grote jongens en de DNB zijn er druk mee, Europees werd het opgepakt. Commissies alom. Ook in Nederland zijn FinTech, de DNB en ook de Betaalvereniging er druk mee. Conferenties worden druk bezocht en de banken, DNB en de Betaalvereniging zijn altijd stevig vertegenwoordigd. Steeds wordt PSD2 netjes uitgelegd en dat het bedoeld is om de concurrentie tussen banken te vergroten.

Mooie conceptuele plaatjes worden getoond, zo zou het kunnen werken, maar daar blijft het bij. Ja, we zitten in allerlei overleg, de Berlingroep bijvoorbeeld, we werken er aan! Duitsland loopt voorop, in UK hebben we het Openbanking project, maar in Nederland blijft het stil.

Het lijkt erop dat de banken hun kaarten tegen de borst houden, want openheid speelt concurrentie in de kaart en zeker ook FinTech die daar dan op kan inspringen. Navraag geeft aan dat ze er defensief en offensief mee bezig zijn, dat zal ook wel moeten, maar deze afwachtende houding leidt dus sowieso tot vertraging en dat vinden ze wel best. Ze beseffen maar al te goed dat op het moment dat je vervolgens tot een standaard komt, je er ook aan moet voldoen. En dat is een klus, die elke bank moet uitvoeren en in de huidige wereld van oude systemen en alle andere veranderingen is dat best een hele opgave, maar wees daar dan duidelijk over, dan weten we waar aan toe zijn.

Duidelijk is dat de concurrentie, FinTech en de bestaande Payment Service Providers, hierdoor benadeeld worden. Het zou een goede zaak zijn als de NVB of DNB een partij aanwijzen om een standaard te ontwikkelen, daar kunnen we dan allemaal gebruik van maken.

Om de vertraging nog even een duw te geven worden de AFM, ACM en AP erbij gehaald en ook de DNB speelt een belangrijke rol om licenties uit te geven. Terecht! Natuurlijk moet er veel geregeld worden, maar dat ontslaat je niet van de plicht om op tijd aan Europese wetgeving te voldoen.

Parallel aan de papierwinkel kunnen techneuten intussen een standaard (API) ontwikkelen. Met het huidige betalingsverkeer is er al ruime ervaring opgedaan om één of enkele standaard API’s te ontwikkelen. Het zit ‘m inderdaad vooral aan de kant van de banken die gegevens moeten opleveren aan de vragende partij.

Blijft natuurlijk de onderliggende vraag hangen: waar zijn de banken bang voor?  Wat gaan klanten doen? Welnu, alle klanten met een enkele betaalrekening en één spaarrekening, die blijven gewoon zitten en dat is de meerderheid. Ze zouden goed in kaart moeten brengen welke klanten belang hebben bij de invoering van PSD2, wat kun je er mee? Alle banken kunnen hetzelfde ermee, dus concurrentiebevorderend? Ik weet het niet, maar het is wel zaak dat je de vraag van buiten om klant- en rekeninggegevens te leveren aan kunt! Eén ding is zeker, als de banken hun dienstverlening hier niet op aanpassen, dan kunnen ze het wel vergeten en nemen de concurrentie en FinTech het over!

 

 

Van rente naar rendement, van systeembank naar commerciële bank!

Waar moet dat heen met onze inkomsten op geld dat we als spaarders bij de bank hebben gestald.  Wij spaarders zijn toch eigenlijk ook investeerders van de bank en dus moet je ons zien als aandeelhouders, want zonder al dat geld heeft een bank veel minder manoeuvreerruimte op de financiële markten.

Stijgende en dalende rentetarieven, we weten er alles van en de hypotheek golft mee, eigenlijk vreselijk voor de gewone man c.q. spaarder. De financiële wereld, de DNB’s en systeembanken proberen met die rentetarieven grip te houden op de economie, ze denken dit te kunnen remmen en stimuleren. Helaas, dat is tegenwoordig niet meer het geval. Er zijn te veel invloeden van buitenaf, we praten nu over een wereldeconomie, die kan Europa niet meer sturen.

Wordt het nu niet eens tijd om dan meer te denken aan kwaliteit, continuïteit in een socialere en groene wereld. We zouden dan met name het fenomeen systeembanken en hun koppeling met de DNB’s  uit de financiële wereld moeten schrappen.

We kunnen dit bereiken door vanaf nu niet langer van rente te spreken, maar van rendement. De systeembanken worden commerciële bedrijven, die ook spaarders als beleggers gaan zien. Dit betekent dat de spaarder net als de aandeelhouder beloond moet worden voor het geld dat hij jaarlijks aan de banken ter beschikking stelt. Maar hoe moet dit rendement worden bepaald? Hiervoor moet een sleutel worden bedacht. Die zou je kunnen afleiden van de aandelenkoers en de winst van de bank. Dit “rendementspercentage” laten we dan  los op het spaartegoed van de klanten. Hierin kan ook nog (tijdelijk) het depositogarantiestelsel worden meegenomen door een getrapt rendement vast te stellen, afhankelijk van de hoogte van het spaarsaldo. Mogelijk moeten we zelfs komen tot afschaffing van dit garantiestelsel, dat eigenlijk niet meer thuis hoort in Europa.

Het loslaten van het begrip “rente” geeft banken de kans om volledig commercieel te worden en te blijven. Staatsbankactiviteiten horen thuis bij de DNB, laat die het maar met de ECB uitzoeken, maar blijf af van het spaargeld van de gewone man.

Dus gaan we over tot een bank die haar winsten uitkeert als rendement op de spaartegoeden van haar klanten. Worden de spaarders hierdoor beleggers? Ja in feite wel, maar dat waren ze eigenlijk al, kijk maar naar het verleden, want we hebben de banken uit de sores moeten helpen met ons belastinggeld. Gaan we dan weer grote risico’s lopen? Welnee, we kunnen en moeten banken dwingen als aandeelhouders om sociaal te zijn, groen en maatschappelijk te gaan beleggen met onze ingelegde gelden met een raad van toezicht, waarbij tegelijk wordt toegezien op al onze waarden en normen. Geen risicovolle praktijken meer op de beurzen, maar gestage groei met stabiele winsten en welvaart voor iedereen.

PSD2 – The Final RTS: 10 Things You Need To Know

10 March 2017, by Tom Hay – Icon Solutions Ltd

The wait is over. The European Banking Authority (EBA) has recently published its ‘final’ Regulatory Technical Standards (RTS) on Strong Customer Authentication (SCA) and common and secure communication under PSD2. PSD2 and particularly the SCA aspect has the potential to dramatically change not just the payments sector but the wider banking market and has been the subject of heated discussions and aggressive lobbying.

The market has therefore been waiting with bated breath to view and digest the finalised standards. The final RTS provides clarity on a number of ambiguities contained in the draft version and covers a great deal of ground. However, like a Christopher Nolan movie it still leaves you hanging with unanswered questions at the end.

With the document standing at more than 150 pages it can be difficult to identify the major points and key changes from the draft version. To help, here’s a distillation of the paper, covering ten points we believe the market needs to heed:

1. Banks to define their own interfaces
The RTS does not provide definitions of the interfaces needed. Luckily some industry groups (e.g. Berlin Group) have come together to define common standards, and the European Retail Payments Board (ERPB) has convened working groups to facilitate this process. It’s up to the banks to define their own interfaces, but at least they will have some de-facto standards to base them on.

2. APIs, not screen scraping
Rationale 32 says that “screen scraping will no longer be allowed”, but something that looks a lot like screen scraping is still allowed. TPPs using this interface must digitally sign the messages to identify themselves, which is at least a step forward; however, other security holes associated with screen-scaping remain. Note that if a bank provides a “dedicated” (API) interface, TPPs must use it.

3. Payment security up to the banks
It is up to the bank to authenticate their customer. Recital 14 now says that “PIS Providers have the right to rely on the authentication procedures provided” by the bank, there is no right in the opposite direction. Therefore, PISPs (Payments Initiative Service Providers) must pass control to the bank to authenticate the customer – the PISP can’t apply its own authentication, then tell the bank to “just do it”.
4. Authentication codes
Article 4.1 says that “The authentication code shall be accepted only once”. This is fine for a single payment initiation, but the RTS allows TPPs to initiate a series of payments, and to retrieve account information, with SCA applied only the first time. Presumably the original authorisation code must be presented for all subsequent accesses, but this is not compatible with the “only once” provision in 4.1.

For payment transactions, the authentication code has to be dynamically linked to the transaction details. There’s a possible gap because the amount and payee are dynamically linked, but not the payment reference. In cases where the reference determines the beneficiary, such as credit card payments, this could become a security vulnerability.

5. Exemptions from Strong Customer Authentication
This is the area of the RTS that has changed most, and has become more practical. Changes include:
• For contactless card payments, the single transaction value is raised to €50, and the option to count five consecutive non-SCA transactions has been added to provide balance to the previous impractical requirement to just accumulate payment values.
• A vital exemption is added for unattended transport and parking terminals has helpfully been included
• No SCA is required for payments to trusted beneficiaries. Comment 79 also clarifies “The exemption for trusted beneficiaries only applies to payment transactions made on an online account by the payer. The PISP cannot create a list of trusted beneficiaries.”
• The low value payment exemption is raised from €10 to €30, with a cumulative value of €100 or a cumulative count of 5, aligned to the contactless exemption

6. Real Time Fraud Detection and Prevention
Whereas the previous draft mandated real time fraud detection to prevent, detect and block fraudulent payments, the final draft allows for a more nuanced risk analysis approach, with high risk transactions being blocked for suspected fraud, and low risk transactions potentially bypassing SCA. There is also a specific approach with clearer reporting and processing procedures.

7. Sensitive payment data
The final draft still says that ASPSPs (account servicing payment service providers), effectively banks, must provide AIS with the same information from designated payment accounts and associated payment transactions made available to the payment service user when directly accessing the information, “provided that this information does not include display of sensitive payment data”. “Sensitive” is still not defined, leaving it to the bank to decide what to redact.

8. Use of eIDAS authorities
The EBA has put aside its doubts and firmly mandated the use of Digital Certificates (or “qualified certificates for electronic seals or website authentication”, as the regulation would have it) issued under Regulation 910/2014, aka eIDAS. Given the extended timeline for enforcement of the RTS – November 2018 being the earliest date, with serious discussion of April 2019 – there is still time for organizations to step up and put the required infrastructure in place to move eIDAS from dream to reality.

9. Card Not Present requires Strong Customer Authentication
Unless a card transaction falls under one of the exemptions, it must go through SCA. Vendors have rushed out solutions such as Dynamic CVV, where the CVV on the card changes regularly. Using this as one of the SCA components proves possession, which along with knowledge satisfies the ‘two-factor’ requirement. It looks like 3d-Secure 2.0 will be sufficient to allow SCA exemptions to be applied, but if the transaction is not exempt, it’s up to the issuer to drive the SCA process.

10. Trusted Execution Environments for multi-purpose devices
The previous draft specified that multi-purpose devices (mobile phones and the like) had to use a Trusted Execution Environment (TEE) for security. TEE is a well-defined, tried and tested standard, but it seems the EBA has caved into pressure from organizations lobbying for non-standard (and in some cases less secure) solutions. The RTS now mandates a ‘Secure Execution Environment’ which has no current industry definition, so mobile security effectively becomes a free for all again. Caveat emptor!

What next?
The RTS has yet to be adopted by the European Commission, so there is still an opportunity for lobbying by Member States and industry groups and organizations. Be that as it may, it’s clear that no further significant clarifications will be forthcoming from the EBA. It’s now up to banks, TPPs and other payment service providers to get on with implementation, guided by national authorities, industry groups, compliance officers and technology experts. The “access to account” services specified in PSD2 Articles 65-67 have to be available from Jan 2018, and even though the security and communications standards in the RTS do not become mandatory until the end of the “transitional” period, there’s sufficient clarity to start moving in that direction prior to the mandate.

 

How about Fintech and her future?

Financial Technology is it a hype and just passing by? Banks are doing their best to keep up with the pace and so far are able to keep the customer satisfied; but will they be able to meet the pace of changes initiated by FintTech?

Banks are busy with their internet and their apps are already present in the war for customers choice. So far they are doing well. We don’t see customers move away or new internet banks successfully stepping in. The KNAB-bank and MoneyYou are still small, Bunq is starting up and you can share paying the bill in restaurants or transfer some money after selling something to me or you, using IDeal,  nice but nothing special and still depending on “old” payment systems. Real banking for FinTech is still far away because when you fully want to service your customers as a bank you need a banking license with all the new work that comes along, like regulations, the national bank (DNB) Financial authorities (AFM), RISK-management and so on, this requires a special organisation like a bank so we are back where we started and this is not what the FinTech like Google, Apple, bol.com and so on want. Not yet.

So what’s left. Of course large FinTechs with lots of data about customers can start something like banking, possibly first only on a small scale like ApplePay or starting a cooperation with a bank is an option. Parties have discussed this in the past but so far no results.

Banks with knowledge of customers behaviour are legally not allowed to use this data for commercial activities. In the past banks have been criticised for this (ING). Maybe we should reconsider this? Fintech like Facebook, Apple do this already so why don’t we allow banks to do the same?

At the moment the large FinTechs are doing cross-selling easily and offer customers all kinds of stuff they might need (or not). Banks do some cross-selling but only between own products.

Fintech without a large customer base will have a hard time starting up a business with only banking functionality like payments, saving and lending. Just criticising the bank is not enough, the customer might agree but will not move over to you just because of some criticism. Nowadays customers still feel comfortable with their own and old bank. As a FinTech you will always need a solid back-up as a financial organisation that’s steady as a house.

So FinTech can do some additional banking when you have a good product like payments and a customer base of your own. New or additional banking functionality introduced by new FinTech can and will be easily copied by the banks, so they keep their customers happy and out of the FinTech corner?

Ligt Duitsland tegenwoordig aan de Middellandse Zee?

Al jaren wordt er vanuit de Noord Europese landen, en dan met name Duitsland, met het vingertje gewezen naar de landen rond de Middellandse Zee. Begrip en medewerking? Nee dus. Die zuidelijke landen zouden het financieel niet op orde hebben en moesten aangepakt worden.

Het heeft ook wel de nodige leningen gekost, kijk maar naar Griekenland, maar door de lage rente zijn de leningen aan het zuiden erg goedkoop geworden. Dat is prima zegt onze Jeroen Dijsselbloem, we hoeven daar niet aan te verdienen. Eindelijk iemand die niet het onderste uit de kan wil hebben bij het oplossen van de problemen rond de Middellandse Zee..

En dan hebben we nu ook het gerommel in Duitsland; “die Gründlichkeit” werd wellicht wat verkeerd uitgelegd, het is nu meer “gründlich falsch”. Jammer! Duitsland valt van haar voetstuk, Volkswagen, Deutsche Bank… Dat waren de rotsen in de branding van hun economie… Nu blijkt dat ook hier het sjoemelen met regels tot de gewoonste zaak van de wereld behoorde.

Nu blijkt dat de Deutsche Bank de problemen van 10 jaar geleden nog moest oplossen en afkopen. Ze hebben het lang verborgen weten te houden, maar moesten toch met de billen bloot (omdat de rente langdurig laag is gebleven, en dat hadden ze niet verwacht).

Rond de Middellandse Zee hebben ze hier vast wel even om gegniffeld. Heeft Draghi het dan toch goed gedaan…?

 

Sorry FD, maar het beleid van de ECB is goed voor de economie!

Het is onzin dat bedrijven in stand worden gehouden door lage rentes, het is de klant die bedrijven in stand houdt. Alleen als de klant wegblijft zal het bedrijf verdwijnen of opgaan in andere, kijk maar naar de V&D, gewoon een verdienmodel dat niet meer van deze tijd was en dus moest sluiten. Heeft Draghi bijgedragen aan dit gebeuren van het hedendaagse herstel? Jawel, want hierdoor is de rente laag gebleven en werden dure schulden langzaam aan omgezet in goedkopere schulden, goed voor Zuid-Europa maar ook goed voor ons, want die goedkopere hypotheek zorgt voor meer geld in de portemonnee!

En waarom zou ik het spaargeld op de bank laten staan als het langzaam in waarde achteruit gaat, dus ga ik maar wat kopen. En het effect van lagere brandstofprijzen heeft hier zeker bij geholpen, want reizen zit ons in het bloed en dus pakken we de auto nog steeds meer en meer.

Ja, roepen dan nu de verstarde economen, het gaat goed, en dan kan die rente wel weer omhoog. Dat is grote onzin want stijgende rentes hebben nog nooit welvaart gebracht. Jawel, alleen welvaart bij de banken en anderen Fin. Instellingen die leven bij de gratie van hoge rentes. Dit oude verdienmodel heeft afgedaan en komt hopelijk nooit meer terug, daar gaan o.a. Apple, Google, Facebook, Amazon en Microsoft wel voor zorgen. We moeten voor eens en altijd overstappen op een meer stabiele economie met lage rente, lage inflatie, groene investeringen en een cyclische maatschappij, want wees gewaarschuwd, het gevaar van werkeloosheid door robotisering en de macht van de hierboven genoemde Big Five blijven nog wel even bestaan en dan moeten we toch een oplossing vinden om mensen eten en een dak boven hun hoofd te bieden, en dat kan alleen op basis van een goede uitkering, oftewel een basisloon.

 

Het FD roept nu in verschillende artikelen dat de rente wel weer omhoog kan, jammer, ook het FD zit klaarblijkelijk nog met haar hoofd in de oude wereld van hoge rentes, risicovolle beleggingen met geld van spaarders, verpanding van waardeloze hypotheken etc.. We gaan weer lekker door waar we mee bezig waren, het is bijna zover, laat die burgers maar zeiken… Op naar de volgende crisis.