Innovatie, FinTech

  • How are Europe’s PSD2 plans going?

     

    The clock is ticking for European Union member states to implement the European Banking Association’s Revised Payment Services Directive (PSD2) into their national laws, with the cut-off date of 13 January 2018 only nine months away. As we wrote here, these regulatory standards will give third-party providers (such as retailers and fintechs) access to the account information of banks’ customers, providing that these customers give their consent. The standards also dictate that two-factor authentication (2FA) must be in place when users access their accounts or make payments. What is the plan?The original Payment Services Directive (PSD), adopted in 2007, provided the legal foundation for creating a single EU market for payments. The objective was to make cross-border payments as easy, efficient and secure as national payments (i.e. payments within a member state). Then, in 2013, the European Commission realized that it would need to adjust these regulations in order to cater for the new payment mechanisms that were now possible as a result of advances in technology. Two months ago, on 23 February 2017, the final draft of the PSD2 Regulatory Technical Standards on strong customer authentication and secure communication was published. The revised regulations now have the following core objectives: To contribute to a more integrated and efficient European payments market To level the playing field for new and existing payment service providers To make payments safer and more secure To protect consumers To encourage lower prices for payments through stronger competitionIn a world where user experience is becoming more essential to success in digital services, banks that were not willing or able to pursue a frictionless e-commerce user experience now hope that partnering with merchants on risk-based authentication will be an answer. Time will tell. What will change?Currently, consumers holding multiple accounts need to log in to each account via that financial institution’s proprietary digital interface, whether via a mobile app or an online portal. Under PSD2, on the other hand, third-party data aggregators known as Account Information Service Providers (AISPs) can be granted access to this account information, which will enable them to give consumers a single view of multiple accounts. All account information, financial products and transactions can then be viewed on a single application dashboard.In revising the regulations, the European Commission also saw an opportunity to promote competition in the financial services industry. To this end, the Commission introduced a new category of Payment Service Provider (PSP) called “payment institutions”. This refers to providers of payment services that are unconnected to the taking of deposits or the issuing of electronic money (i.e. not a bank). Aside from opening up customers’ account information, PSD2 will require banks to give these new entrants to the market payment capabilities, in the hope that this will lead to cheaper and faster payments. But is it safe?Under PSD2, all PSPs will be required to apply 2FA. This entails that, apart from static credentials (a username and password), the user will also be asked to authorize a login event or transaction by using another method.This is nothing new for the financial services industry, and as such there is already an array of mechanisms available for implementing 2FA. Two of the more popular forms are SMS one-time passwords (OTPs), also known as mTANs, and hardware-generated OTPs. But as security possibilities expand, so does the sophistication of cybercrime syndicates. As a result, some of these 2FA approaches are now being circumvented, exposing consumers and organizations to fraud. So how is strong authentication to be achieved? The only way to stand up to the increasing complexity of fraud vectors in use today is to combine multiple security measures. In this kind of layered approach, the mobile device – if identified definitively through the use of a digital certificate – can act as a first factor of authentication (possession, i.e. something the user has). A second factor, such as a PIN, the user’s GPS location, or a biometric input, is used to augment security – especially for high-value transactions.For added security, banks and other financial service providers should implement authentication solutions that provide a separate, bi-directional channel between their servers and their users’ mobile devices. Encrypted push-based authentication requests and responses can then be exchanged over it without fear of interception and modification. This secure channel provides a second factor of authentication out of band, without the user even having to switch apps. Apart from the authentication of digital logins and financial transactions, this will also enable the authentication of card-not-present payments using the same interface, thus providing a consistent customer experience across multiple channels.

  • Visa opent innovatie centrum in Londen

     

    Visa kondigde vandaag de opening aan van het Visa Innovation Center London. Het centrum in het Europese hoofdkantoor van Visa in Paddington Basin heeft een oppervlakte van ruim 1000 m² en is daarmee het grootste Innovation Center in het wereldwijde netwerk van het bedrijf. In deze inspirerende omgeving kan Visa met financiële instellingen, handelaars en andere partners samenwerken aan de volgende generatie betaaloplossingen. In het Center worden praktische demonstraties gegeven om de interesse van bezoekers te prikkelen en hen warm te maken voor tal van innovaties. Ze kunnen er onder meer kennismaken met IoT-toepassingen voor connected cars en connected woningen, bijvoorbeeld applicaties om de autoverzekering te betalen of via de koelkast bestellingen te plaatsen bij de supermarkt. Er wordt ook aandacht besteed aan retailoplossingen van de toekomst. Zo ondervinden bezoekers hoe virtual reality kan worden gebruikt om de ideale zitplaats te kiezen voor een formule E-wedstrijd, en hoe toegangskaarten kunnen worden betaald via biometrische authenticatie. Daarnaast maakte Visa vandaag bekend dat fintechbedrijven in Europa gebruik kunnen maken van het Visa Developer Platform om nieuwe, veilige betaalmethoden uit te werken. Ontwikkelaars in dienst bij financiële instellingen, handelaars, technologiebedrijven en start-ups kunnen een basispakket met API’s (Application Program Interfaces) voor Visa-betalingen, SDK’s (Software Development Kits) en documentatie benutten om de volgende generatie applicaties voor de handel te creëren. Daniel van Delft, Country Manager Nederland van Visa: “Met dit Innovation Center zetten we een nieuwe stap op weg naar innovatieve betaaltoepassingen in een wereld die steeds meer connected wordt. De focus binnen het Innovation center ligt op de business uitdagingen waar klanten en partners voor staan. Visa heeft als doel dat nieuwe, innovatieve betaalmethoden die consumenten voordelen bieden, veilig, gemakkelijk en voor iedereen toegankelijk worden.” Visa Innovation Center LondonMet het nieuwe centrum in Londen wordt het mondiale netwerk van innovatiecentra en studio’s in technologiehotspots, zoals Berlijn, Dubai, Miami, San Francisco, Singapore, São Paulo en Tel Aviv, verder uitgebreid.“In onze innovatiecentra gaan we op een unieke manier te werk. Centraal staat de samenwerking met klanten om via digitale oplossingen concrete pijnpunten van consumenten te verhelpen, of problemen op te lossen waar de bedrijfswereld mee kampt”, aldus Jim McCarthy, Executive Vice President for Innovation and Strategic Partnerships bij Visa. “In onze centra elders ter wereld zijn we daar zeer goed in geslaagd, en we kijken enorm uit naar de opening van een ultramoderne vestiging in Europa.” In de betaalsector vindt een verschuiving plaats van plastic naar digitaal, en traditionele partijen moeten de markt delen met nieuwe spelers. Visa heeft dan ook één doel: garanderen dat commerciële transacties veilig kunnen worden uitgevoerd via alle geconnecteerde apparaten, toestellen en wearables. Het globale netwerk van de Visa Innovation Centers speelt een belangrijke rol in deze missie. De centra stimuleren innovatie en creëren een omgeving waar Visa evenals partners en klanten uit alle mogelijke sectoren elkaar ontmoeten, ervaringen delen en samenwerken: Ontmoeten: De inspirerende omgeving van het Center biedt klanten en partners alles wat ze nodig hebben om nieuwe digitale oplossingen uit te werken, en dat in een fysieke ruimte die speciaal is ontworpen om dynamische interactie, realtime-ervaringen en snelle prototypering te stimuleren. Ervaren: Visa hecht veel belang aan een ruimte waar de mens centraal staat, waar productontwikkeling klantgericht is, en die gebruikers concrete voordelen biedt. Samenwerken: Klanten en partners kunnen in contact komen met Visa-experts inzake betaaldiensten en hebben toegang tot Visa-technologie, zoals de API’s en SDK’s van het Visa Developer Platform.

  • Customer DX: Smartphone cruciaal

     

    Onlangs presenteerde de NVB de jaarlijkse vertrouwensmonitor. Het blijft een uitdaging om het vertrouwen van consumenten terug te winnen. Persoonlijke contact, waarmee in het verleden een vertrouwensband werd onderhouden, is steeds minder relevant. Digitale kanalen vormen steeds meer de basis voor samenwerking. Maar communicatie blijft cruciaal voor klantvertrouwen. Niet voor niets zetten banken vol in op een ‘digital customer experience’. De klant vraagt maximaal gebruiksgemak tegen minimale kosten en vertrouwt er bovendien blind op dat de bank de veilige uitwisseling van informatie adequaat heeft geborgd. Een lastige uitdaging voor alle banken. Enige tijd geleden spraken we al eens met Schalk Nolte en Claudius van der Meulen van het van oorsprong Zuid-Afrikaanse bedrijf Entersekt. Zij geloven er heilig in dat de smartphone een cruciale rol speelt bij deze uitdaging. “Iedereen heeft altijd een mobiele telefoon bij zich. Sterker nog, dit meest persoonlijke device wordt in toenemende mate als onmisbaar ervaren, zowel zakelijk als privé. Dat bevestigt de centrale positie van de smartphone bij het realiseren van een excellente klantbeleving en biedt tegelijkertijd fantastische mogelijkheden om de security te regelen. Een klant wil eigenlijk geen kastjes of ‘one time passwords’ (OTP’s) maar wil wel zeker weten dat het goed wordt afgehandeld. En daarvoor moet de beveiliging middels ‘two vector authentication’ tussen de mobiele telefoon en de bankserver aan de achterkant adequaat zijn geborgd.” Hoewel er tal van sectoren te bedenken zijn die beveiligd vertrouwelijke informatie willen uitwisselen, wil Entersekt zich vooral blijven richten op de financiële dienstverlening in het algemeen en banken in het bijzonder. Nolte: “De uitdagingen waarvoor banken zich gesteld zien, zijn enorm. Allerlei payment providers komen op en snoepen een deel van de markt weg. Grote partijen als Apple en Google begeven zich nu ook op het terrein van financiële dienstverlening. Wij willen ons als partner opstellen voor banken door in te zetten op hun vertrouwenspositie. De huidige generatie klanten vertrouwt hun geld nog steeds liever toe aan banken dan dat ze dat thuis bewaren. Die relatie biedt een solide basis om op te kunnen doorbouwen. Vanuit deze positie kunnen ze sneller innoveren dan nieuwe spelers op het terrein van financiële dienstverlening. Een aanpalende markt waar we nog naar kijken is de verzekeringssector waar de dienstverlening veel directer en persoonlijker kan worden door onze oplossing.” Sinds ons laatste gesprek heeft Entersekt regelmatig van zich laten horen. Naast Afrikaanse landen, is het bedrijf actief in de Verenigde Staten waar zij onder meer werkt voor FirstBank. Ook in Europa gaat het hard. In Zwitserland was er al SwissCard. Daar zijn verschillende partijen bijgekomen, waaronder bijvoorbeeld Pluscard van Sparkassen Gruppe en Bayern Card-Services (BCS) in Duitsland. In het Verenigd Koninkrijk werken klanten van de prestigieuze private banks Coutts & Co en Adam & Company, beide onderdeel van RBS, en Investec met de Transakt apps van Entersekt. Maar Europese banken lopen toch best wel voorop met mobiel bankieren en dergelijke? Nolte: “In Europa hebben banken het belang van digitale samenwerking met klanten al jaren geleden onderkend. Grote internationale partijen zijn daarin verder dan de meer nationaal georiënteerde banken, maar de problematiek is vergelijkbaar. Klantgedrag verandert, technologische ontwikkelingen gaan razendsnel en ook regelgeving wordt scherper. Banken worden gedwongen goed te blijven kijken naar de wijze waarop zij de co-creatie met hun klanten vormgeven. Bestaande oplossingen voldoen vaak niet meer voor de toekomst en wij bieden een hoogwaardig en laagdrempelig alternatief met ‘proven technology’.” Van der Meulen vult aan: “Zeker als het gaat om het uitwisselen van gevoelige informatie, is het van belang alles zorgvuldig af te wegen en advies van experts in te winnen. Banken zijn van nature behoudend en ontwikkelen vaak het liefst zelf. Nog even los van de ontwikkeltijd, blijft het de vraag of deze partijen kunnen blijven excelleren in de oplossing die ze hebben gemaakt. Wij zijn gespecialiseerd in security en houden wereldwijd alle issues bij. Digitale fraude gaat immers nooit weg maar verplaatst zich iedere keer weer op zoek naar zwakke plekken. Voor ons is het een kernactiviteit om alles te volgen teneinde criminelen voor te kunnen blijven. Daardoor is onze oplossing altijd up-to-date. Toch kost het veel tijd om een bank te overtuigen van de waarde van deze aanpak. Maar afgelopen tijd hebben we een aantal mooie projecten kunnen opleveren bij dochters van grote banken en card-bedrijven. Het is een genoegen om te zien dat er iedere dag maken meer klanten gebruik maken van onze apps. De ervaringen zijn bovendien zo positief dat wij verwachten binnen deze financiële conglomeraten aanzienlijk te groeien. En ook buiten deze instellingen is er veel belangstelling, mede onder invloed van strengere regelgeving die voor alle monetaire transacties ‘strong authentication’ eist. Bestaande oplossingen, bijvoorbeeld met sms-OTP’s zijn te kwetsbaar. De Duitse BaFin heeft onlangs al een richtlijn uitgevaardigd waarbij sms-OPT’s op termijn niet langer zijn toegestaan. Ook andere landen in het SEPA-gebied zullen afscheid moeten nemen van dit soort oplossingen.” Maar wat maakt jullie oplossing dan zo onderscheidend? Van der Meulen: “Voor ons is de klant het vertrekpunt, die moet gemak ervaren. Als hij een transactie wil doen, krijgt hij via de app simpelweg de vraag of hij die echt wil uitvoeren op zijn smartphone. Een klik ter bevestiging is voldoende. Geen codes, passwords of kastjes, alleen een vraag op de smartphone en verder helemaal niets. De klant mag niets merken van de complexiteit rondom beveiliging. De smartphone maakt via een andere versleutelde verbinding direct contact met de server bij de bank. Deze vorm van driedimensionale uitwisseling van gegevens combineert zo gemak voor de klant met maximale beveiliging aan de achterkant.” Nolte vult aan: “Mobiel bankieren groeit snel terwijl internet-bankieren stabiliseert. Toch gaat hier natuurlijk niet alleen om het mobiele kanaal, al vervult de smartphone wel een belangrijk functie. De kracht van Transakt is juist dat het werkt voor alle kanalen, of het nu gaat om een mobieltje, een desktop, een tablet of een geldopname bij een ATM. Het is een totaaloplossing die veel verder gaat dan mobiel bankieren alleen. Consumenten worden langzaam moe van de vele pincodes en passwords die ze moeten onthouden. Wereldwijd wordt bijna de helft van de transacties niet afgerond doordat de klant een code is vergeten. Dat kan en moet echt beter. Wij hebben geconstateerd dat bij onze opdrachtgevers het aantal klanten dat een transactie niet completeert met 80% is gedaald. Blijkbaar wordt de oplossing vertrouwd en graag gebruikt.” Zien we dat dan ook in de financiële resultaten terug? Volgens Nolte absoluut: “Niet alleen aan de fraudekant maar juist ook in de ‘top line’. Ondersteund door Transakt, kunnen banken met een gerust hart producten en diensten aanbieden die voorheen gevoelig waren voor security issues. Of het nu gaat om een internationale betaling van enkele miljoenen, het aangaan van een reisverzekering vlak voor de vlucht of het wijzigen van adresgegevens. Alles wat gevoelige informatie bevat, wordt beveiligd. Security wordt dan misschien zelfs wel sexy, omdat het altijd goed is geborgd.” Van der Meulen: “Banken proberen hun risico’s te beperken door klanten te beperken in hun mogelijkheden. Geldopname is gemaximeerd tot een bepaald bedrag. Als je een auto wilt kopen, loop je al snel tegen een limiet aan. Eigenlijk moeten we dat niet willen. Klanten willen zelf kunnen kiezen hoeveel van hun eigen geld ze willen besteden. Het is aan banken om voor een aantrekkelijke en beveiligde omgeving te zorgen die dat mogelijk maakt.” Het is onvermijdelijk dat de smartphone een steeds prominentere rol gaat vervullen in de relatie tussen de bank en haar klanten. Het is zaak de security issues rondom digitale gegevensuitwisseling borgen middels dit device. Dan ontstaat er vanzelf meer vertrouwen en kunnen banken investeren in hun relevantie en diensten aanbieden die zijn toegesneden op de behoeften van hun klanten.  

  • Bankiers: Als de robot persoonlijk wordt ...

     

     De nieuwe olie wordt Big Data inmiddels genoemd. Complete sectoren draaien erop. Big Data geeft een inkijkje in wie de klant is, wat hij binnenkort wil en waarheen zijn leven zich mogelijk beweegt. Maar is het een instrument waar banken hun klanten écht mee boeien? Hoe passen apps en tools in het streven naar een sterke relatie? En willen bankklanten überhaupt betalen voor digitale dienstverlening? Op de dag dat het Amerikaanse volk Donald J. Trump tot president heeft gekozen, schuiven vier bankiers en een IT-specialist in het Amsterdamse Fletcher Hotel aan voor het discussiediner van Banking Review. Inzet is de digitale customer journey, maar de onverwachte winst van Trump vormt de prelude van het gesprek. NEE tegen de associatieovereenkomst met Oekraïne, de Brexit, een kansloos geachte kandidaat als president van de Verenigde Staten, in dit tijdsgewricht lijkt zo’n beetje alles mogelijk. Het bankwezen kan uiteraard meepraten over zekerheden die in mum van tijd wegvallen. De sector maakte de afgelopen jaren een indrukwekkende digitaliseringslag, al gaat het volgens sommige experts nog niet snel genoeg. Wat er tot nu toe binnen banken mogelijk en onmogelijk is, blijkt uit de analyse The Digital Ready Bank, .......

  • Digitization of the banking services is naturally allowing for the usage of A.I.

     

     Experience with the clients is less acquired through human interaction and more so as a digital footprint. Digital footprints can be rigorously analyzed through science seeking for an edge in the market. This implies that banks, in the limit, are becoming algorithms. And this algorithmification rarely can be achieved homogenously across the bank. The result is what can be called The Two Speed Bank.  Two Speed BankA Two Speed Bank simply refers to the different adaptability of the areas of a bank to the new competition framework – whether this is fast or slow. There is no cut-clean definition across banks for the areas that fall into one category or the other as the possibilities are manifold: from the distribution of the digital-native working force across units (both leaders and staff) to the new competitors arisen around them (from FinTechs to GAFAs). Hence it is crucial to navigate the idiosyncrasy through the savvy management of the right levers. And significant levers for a bank to be able to adapt are: data, data scientists, algorithmification creatives and FinTechs.Data ought to be safe (and this require two non-negligible extra challenges such are anonymization and cybersecurity), clean, sharable and enriched across the bank. And for the data to have the upmost impact not only has to be used for the scientific improvement of the services and their prices, it can also be used for the systematic management of the whole entity (KPIs).  A.I. researcher vs data scientistNew profiles to deal with that data are a must. The typical mistake herein is to confuse A.I. researcher (overlap between science and technology) with data scientist (A.I. researcher with expertise in the domain). While the confusion can be innocuous in companies where the domain has little-to-none barriers to entry (e.g. Facebook, whose services are largely understood by the public) it becomes seriously risky when those are high. It can definitely frustrate the data-driven transformation. As a result, the leaders of data science ought to be experts in risk management in order to be critical with their teams’ findings. And this adds up to the already difficult challenge of finding this type of profile. Algorithmification creativesAre these profiles the so-called unicorns of the industry? Not quite yet. Unicorns are those who, on top of the aforementioned skills, do account for an economist mindset. Why? Because banks nowadays crucially need to judge the opportunities arising from the algorithmification of the industry. They need to creatively identify them first and then question them from all possible angles, business feasibility included, in a context where competition and regulation increase by the day. Let’s call them: algorithmification creatives. I will cite three examples. One of the after-PSD2 Aggregators in the context of Game Theory, another one of the usage of A.I. to chase the microeconomic equilibrium “Price = Marginal Cost”, and a last one around Economies of Scale Exploitation introducing the AlgoFramework – winner Banking Tech Awards, 2016 as best Trading Platform.In the absence of algorithmication creatives, the combination of an existing FinTech with a bank’s low-speed unit can become a shorcut to accelerate the transformation. Hence being able to set up the right partnerhips (or acquisitions) in such an ecosystem is key.  5-8 year horizonAll above information is based in a 5-8 year horizon. Then onwards, I would personally expect the industry to push us where we naturally belong: risk management. That is where we have an edge with respect to most disruptors. And thereon we should be thinking what other industries we can disrupt building on such a skill.  Meer informatie?Hoor meer van Sergio Álvarez Teleña. Global Head of Data Science at BBVA, Founder of SciTheWorld and Honorary Research Associate at University College London (UCL) tijdens het congres (Big) Data in de Financiele sector dat plaatstvindt op 16 maart 2017.

  • Blockchain experiment commercieel vastgoed sector

     

     ABN AMRO is een pilot gestart om te onderzoeken hoe partijen die betrokken zijn bij vastgoedtransacties informatie kunnen vastleggen en uitwisselen op de blockchaintoepassing 'Torch'. Bij vastgoedtransacties zijn veel partijen betrokken. Denk aan kopers, verkopers, huurders, verhuurders, taxateurs, notarissen, banken, het Kadaster, de KvK en toezichthouders. Torch is een blockchaintoepassing waarin betrokkenen op een betrouwbare en efficiënte wijze informatie kunnen vastleggen, inzien en uitwisselen. Met ieder zijn eigen rol. Het experiment In het blockchainexperiment dat ABN AMRO samen met technologiepartner IBM is gestart, kunnen commercieel vastgoed klanten in Torch huurcontracten plaatsen van panden die ABN AMRO financiert. De bankmedewerker kan dit valideren. Bij een benodigde taxatie, stelt de bankmedewerker de gegevens via Torch beschikbaar aan een taxateur. Die heeft dan direct de juiste gegevens. De taxateur maakt vervolgens een taxatierapport en deelt dat met de bank en de klant. Tot slot wordt via het Kadaster en de KvK aanvullende informatie ontsloten. Dit gebeurt allemaal in Torch. Toezichthouder DNB, die toezicht houdt op onder andere de wijze waarop banken het commercieel vastgoed waarderen en financieren, heeft ook toegang tot Torch en kan gebruik maken van deze informatie. Potentie blockchain technologie De potentie van blockchain komt voort uit het feit dat 'vertrouwen' verankerd zit in het ontwerp van de technologie. Daarnaast maakt het transacties 'programmeerbaar' middels zogenaamde 'smart contracts'. Daardoor is het mogelijk om processen waarbij meerdere partijen betrokken zijn efficiënt, betrouwbaar en op maat te ondersteunen. Zoals bijvoorbeeld rondom commercieel vastgoed transacties of in de logistieke sector waar ABN AMRO ook diverse blockchain experimenten is gestart. Dit experiment past binnen de strategie van de bank om op een innovatieve wijze vastgoed-financieringen aan te bieden.

  • Lees meer