Can Swiss Banks and Fintech Use Untapped Potential?

tomatoagTomato

Can Swiss Banks and Fintech Use Untapped Potential?

Traditional Swiss banks could miss the boat because innovators use Fintech solutions and they drag their feet.

Some new developments suggest that the digital revolution will change the financial services industry. For example, the Swiss National Bank (SNB) just published its study on digitization and fintech at Swiss banks. Also, established players announced their intention to invest massively in a new range of digital services. And Switzerland issued the first bank licenses for so-called crypto banks.

This is a clear signal that market participants want the new technologies to be fully integrated into the banking sector. However, the results of the latest SNB study shows that the traditional banks are not making optimal use of Fintech and digitization and thereby don’t use untapped potential.

Action Needed before Committing to Daily Central Visibility

tomatoagTomato

English
We are often asked by interested parties how we can ensure that the daily central visibility of all company processes worldwide is a project that will be successful over many years.

How do we do this at Tomato? We recommend starting with a so-called Tomato Potential Analysis, which includes several days of research. With this approach, we ensure that such a project and solution will be successful. The process:

a) Preparation and internal mailing of a questionnaire with 30 copies to all or most of the group companies.

At tomato.ch read in German the steps one of our clients has taken:

Here the company’s treasury confirms that it asks clear, to-the-point questions about the company’s local payment behavior.

b) The answers are then analyzed by Group Treasury together with Tomato. As result of years of experience, we can quickly identify which of the 8-12 local companies to include in this. Units that normally make 80% of the group sales are best suited for such a project.

c) All bank account flows are analyzed and we propose suggestions for action.

Our past implementations of bank gateways since 2005 have given us the reputation to be of among the most experienced consultants in this field.

Deutsch
Die zentrale und konzernweite Visibilität aller Geldflüsse täglich zu ersehen ist der Wunsch vieler weltweit tätiger Unternehmen. Die Vision ist vorhanden, doch wie startet man dies zeitintensive Projekt? Woher nimmt man die Ressourcen? Wie vermeidet man Fehler auf dem Weg zur Lösung?

Die seit vielen Jahren (seit 2005) bewährte Tomato Vorgehensweise ist simpel: Starten Sie mit einer einfachen Potential Analyse. Diese dauert wenige Tage, offenbart und ergibt erkleckliche Resultate. Diese PA zeigt Ihnen den Weg und das Potential auf, zeigt den Return of Investment (ROI).

8 bis 12 Gruppenfirmen erzeugen meist ca. 80% des Konzernumsatzes. Hier beginnen Sie, hier liegt das Potential. Die PA weist auf die Verzettelung der (lokalen) Kräfte hin, meist wiederum lokale zeitintensive Prozesse kommen zum Vorschein, viele Bankverbindungen, lokale IT Ressourcen usw/usf.

Die Entscheidung liegt jetzt bei Ihnen. Sie können die Potential Analyse beruhigt wieder versorgen. Dennoch es wird Sie nicht mehr loslassen – das Projekt irgendwann umzusetzen!

Lesen Sie auf tomato.ch hier wie ein Tomato Kunde vorgegangen ist

Sicherheit in Logins: Was sind 2FA und MFA?

tomatoagTomato

Logins und Authentifizierung mit nur einem Faktor bergen erhebliche Risiken und mögen beim Online Zeitunglesen dienlich sein. Im Zahlungsverkehr im privaten e-banking oder wenn ein Corporate Mitarbeiter das e-banking nutzt sind mindestens Zwei – Faktor – Identifizierungen nötig. Das mag dem einen lästig sein. Die vielen leider erfolgreichen Missbräuche von Social – Engineering, Phishing, CEO – CFO – Fraud zeigen, dass Sicherheit unabdingbar ist.

2FA bedeutet Zwei-Faktor-Authentifizierung, MFA heisst Multi-Faktor-Authentifizierung. Der Bericht und White Paper im CIO beschreibt exzellent die Risiken und Verfahren. Durch die Kombination mehrerer Authentifizierungsfaktoren steigt auch die Gewissheit, dass der Benutzer, der gerade versucht sich zu authentifizieren, tatsächlich der ist, der er vorgibt zu sein.

Bei der MFA müssen sich Benutzer anhand von zwei oder mehr Faktoren aus unterschiedlichen Kategorien authentifizieren.

Bei der Wahl einer passenden Authentifizierungsmethode für Ihr Unternehmen sollten Sie eine Reihe von Faktoren berücksichtigen. Dazu gehören unter anderem:

  1. Leistungsstärke: Wie gut schützt die Lösung Ihr Unternehmen vor typischen Bedrohungen?
  2. IT-Kosten und -Aufwand: Was sind die Kosten pro Benutzer? Sind zusätzliche Ressourcen erforderlich?
  3. Benutzerfreundlichkeit: Können Benutzer die Lösung einfach und unkompliziert einführen? Können sie die Authentifizierungs-mechanismen frei wählen? Bietet die Lösung ein mobiles SDK, das eine Einbettung von MFA-Funktionen in ihre eigene mobile Umgebung ermöglicht?
  4. Einfache Implementierung: Lässt sich die Lösung einfach implementieren und warten?
  5. Einhaltung von Branchenstandards: Erfüllt sie die Compliance-Standards, die Sie einhalten müssen?
  6. Standards: Unterstützt sie Identitätsstandards wie FIDO?
  7. Flexibilität: Unterstützt sie eine dynamische Step-up-Authentifizierung?


PSD2: Neue e-Banking Regeln ab 14.9.19

tomatoagTomato

DEUTSCH: Wer in der EU ab 14. September noch eine TAN von einem Zettel nutzen will, (iTAN-Verfahren), dürfte eine Überraschung erleben: Die TANs werden nicht mehr funktionieren. Hintergrund ist die Zweite Europäische Zahlungsdienstrichtlinie PSD2, die neben mehr Wettbewerb im Finanzsektor auch für mehr Sicherheit sorgen soll. TANs, auf Papierzettel sind nicht dynamisch und bis zur Abfrage zeitlich unbegrenzt gültig, sind ein grundsätzliches Sicherheitsproblem. Vor allem bei Phishing-Angriffen sind diese iTANs verwundbar.

Was ändert sich im PSD2-Raum ab 14. September im e-banking?

  • Zwei-Faktor-Authentifizierung beim Login und Online-Kartenzahlungen
  • Abschaltung der iTAN-Liste
  • Zugriff auf Zahlungsverkehrskonten bei Drittanbietern

Informationen dazu:

mTAN oder sms-TAN sind gemäss PSD2 weiterhin erlaubt. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allerdings von ihrer Verwendung ab.

Do you prefer English?

PSD2 (the payment service directive 2) is currently one of the most disruptive developments in banking and fintech. In effect since January 2018, it forces banks to open their customer data to third party providers. Banks typically are not in the business of competing with tech giants or start-ups, so this puts enormous pressure on them.

Watch PSD2 explained in 4 minutes presented by digitalscouting.de or

Henri Arslanian’s TED-Talk on Fintech and Banking (14 mins) distributed in October 2016. Henri Arslanian started his career as a financial markets and funds lawyer in Canada and Hong Kong,

In der Schweiz (als nicht PSD2 Raum) sind Multi-Faktor-Authentifizierung (MFA) schon länger in Betrieb. Bei e-Banking Login in der EU und USA kann man bzw. konnte man die Kontosalden mittels einfachen Logins und Passwort einsehen (2FA). Um Zahlungen auszulösen sind zusätzliche Sicherheiten nötig. Scrollen Sie weiter auf Punkt 3 und lesen Sie dazu den nachstehenden Bericht 2FA versus MFA.

PSD2 with Credit Cards Payment as of Sept. 14, 2019

tomatoagTomato

DEUTSCH: Nach Einschätzung der BaFin sind die kartenausgebenden Zahlungsdienstleister in Deutschland auf die neuen Anforderungen vorbereitet. Anders sieht dies bei den Unternehmen aus, die Kreditkartenzahlungen im Internet als Zahlungsempfänger nutzen. Bei ihnen besteht nach wie vor erheblicher Anpassungsbedarf. Damit Verbraucher und Unternehmen dennoch weiterhin online mit der Kreditkarte bezahlen können, wird die BaFin für Kreditzahlungen im Internet vorübergehend nicht auf einer Starken Kundenauthentifizierung bestehen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird dies zunächst nicht beanstanden. Sie will damit Störungen bei Internet-Zahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen der Zweiten Zahlungsdienstrichtlinie (Payment Services Directive 2 – PSD 2) ermöglichen. Details auf der BaFin Site

ENGLISH: BaFin Press release – 21 August 2019. According to BaFin estimates, card-issuing payment service providers in Germany are prepared for the new requirements. However, that’s not the case for companies that use online credit card payments as recipients where significant adjustments are still necessary to meet the new requirements. To enable consumers and companies to continue using credit cards for online payments, BaFin will temporarily waive the requirements for strong customer authentication for online credit card payments. Details…

Celebrating Success

tomatoagTomato

An important part of projects is celebrating the success after the hard work!

This project started in August 2018 and involved weekly calls with 10 people from the bank involved, the accounting software company, the team from the U.S. subsidiary and us at Tomato.

Another Reason for a Celebration:
By Martin Schneider
How did the project come about? I met him by chance at the Structured Finance in Stuttgart in November 2017. He shared Tomato’s vision with our current client’s representatives in Arizona, Iowa and Boston. After 6 months of intense competition, our current client won the project in June 2018.

Celebrating this project, I gave the account manager from Atlanta, who speaks perfect German, a big Toblerone. 

Kleinere Anleihen als Finanzierungsalternative

tomatoagTomato

Im April-Newsletter haben wir auf das Buch Corporate Treasury Management – Konzepte für die Unternehmenspraxisverwiesen. Details…

In einem Kapitel präsentiert Rolf Weilenmann von der Helvetischen Bank «Kleinere Anleihen als Finanzierungsalternative». Herr Weilenmann zeigt mit einem aktuellen Beispiel wie eine solche Finanzierung aussehen könnte: Schön Klinik SE, Emission von 2 Anleihenstranchen (zusammen mind. CHF 60 Mio.): 3 Jahre, Coupon 1.625%-2.000%, mind. CHF 20 Mio. / 5 Jahre, Coupon 2.000%-2.375%, mind. CHF 20 Mio.

Nach Erhalten unseres Newsletters hat Herr Weilenmann uns mitgeteilt, dass sie eben die Bücher erfolgreich vorzeitig schliessen konnten. 


Zahlungsverkehr und deren Bankanbindungen

tomatoagTomato

Einmal mehr bringt ein erfolgreiches Projekt den Scheinwerfer auf Tomato-Arbeiten.

Im folgenden Link stellt der Journalist von ‚Der Treasurer‘ hervorragende Fragen und Josef Huber beantwortet diese kompetent. Dieser ‚Einseiter‘ kann ganze wirkungsvolle Präsentationen ersetzen. Die Information auf einer Seite ist leicht und verständlich. Wir sind dankbar, in diesem Projekt dabei gewesen zu sein und es gemeinsam im Team mit allen Beteiligten zum Erfolg geführt zu haben. Mehr zur dezentralen Payment Factory auf unserer Webseite.

Tomato Project Success and Solution Brückner

tomatoagNews 'n Views, Tomato

From 2015 to 2018 Brückner Group GmbH Germany (Maschinenbau)  solved its worldwide financial flows (with the assistance and experience of Martin Schneider) with a central e-banking and the continuous de-centralized local workflow at their business unit in the periphery. The 4 bank gateways is Swift for Corporates for all worldwide payments. This solution includes instant and daily visibility for the Group Treasury. The central view and 98% of Standard XML file-based payments serve for security (reduces fraud) enhances straight-trough processing (STP) for all derivate with automated Emir reporting. The project for STP with Guarantees (Avale) and LCs is ongoing.

On various occasions in 2017 and 2018, Brückner’s Treasurer Josef Huber was invited to present this highly rated success story of how to secure and optimize group-wide financial flows. In December 2018, Martin Schneider was invited by a Swiss Bank to talk with 120 payments specialists about the success of that Brückner solution. Slides at Tomato Site Fachberichte…