Tag Archive for: Survey

7 Cash Management Trends for 2022

16-02-2022 | treasuryXL | Nomentia | LinkedIn |

While the show must go on and treasury and finance teams had a busy life at the start of the year, it’s time to take a look at the ever rapidly changing cash management trends of 2022.

While PWC has predicted that the top priorities for CFOs in 2022 will be advanced cash and liquidity management, technology and digital innovation, fraud and cybersecurity, and business partnering, we also internally discussed what trends we see emerging during the new year.

 

1. Digitalization of the processes continues

A year ago, this time, we commissioned a Forrester study, ‘Successful Businesses Excel At Cash Management’, to discover how top decision-makers see the state of cash management. We were ready for some interesting findings but what we found was even more interesting than what we expected.

Clearly, during the past years, a lot has changed as finance and treasury teams had to adjust to the new reality that the global pandemic has brought on all of us. While digitalization has been on the agenda of everybody for some time, it’s been time to speed up the transformation.

While the digital transformation has started in many enterprises already years ago, the work continues to reap the benefits of cloud-based cash and treasury management technology to improve organizational flexibility, cash management processes, and security.

Better digitalized processes do not only make the life of employees easier, but companies can also untap hidden cash, inject accurate forecasting into decision making while improving their day-to-day treasury and finance operations with automation.

While last year enabling home working and ensuring business continuity was a significant driver, for sure, we are moving towards a world where the next items on the cash management wish list will climb up the priority ladder.

 

2. Payment solution for cash flow efficiency

Payments are the core of every business process, but compliance is often the main driver for many to improve existing processes. It’s often the same when companies adopt a payment tool for their global payments to improve the efficiency of their global B2B payments. Having a single tool allows more control over how payments are processed, approved, and released to the banks.

Payment efficiency is also the first step for many other cash management priorities, such as better liquidity management and cash visibility

In the process of setting up a payment solution, the hardest part of working with ERPs, existing TMS, and multiple banks is also tackled and can be utilized for implementing new solutions along the way.

Adapting a tool for payment tool can also make centralized user rights management easier.

 

3. Security is an unavoidable topic

When we are talking about payments, we must discuss security. During last year, financial fraud cases have been making headlines globally. For compliance, organizations must have the basic security measures in place, but finance and treasury are departments that need more advanced risk mitigation capabilities to tackle financial crime and fraudulent attempts to safeguard the company’s funds and financial stability. To tackle security concerns, partnering up with the information security team and finding the right vendors can provide you with the necessary precautions.

Companies are starting to utilize artificial intelligence and machine learning for catching suspicious fraudulent activity or to spot manual errors.

As all companies could be subject to financial crime, investing in fraud prevention should be a no-brainer. It’s almost like insurance for minimizing the risk of an actual incident.

 

4. Outsourcing bank connectivity

You will rarely meet someone that would say that bank connectivity is not a challenge. Yet, it’s something that everybody must have in place. In the Forrester study, 76% of the respondents believed that bank connectivity for fetching statements and intraday material is valuable for their treasury and cash management activities.

Connecting to banks is a challenge due to the different communication protocols and file formats. When banks make changes on their end, the existing connectivity should reflect on that too.

This is only part of the challenge. On the other end, there should be a connection to ERP systems (like SAP or other) or to a TMS to fetch all the accounts payable data instantly. This requires working with another communication protocol and another data format.

Between the two different data formats, there must be a data mapping to make sure that the communication between the bank and the organization works flawlessly.

It is challenging enough to set up a bank connection with a single bank. Imagine doing this process with multiple banks

That’s why most organizations are opting for bank connectivity as a service where companies like Nomentia have already over 10 800 bank connections established and expertise to take care of the rest.

Ps.: We have also created a cool video on how easy it can be to outsource the management of your bank connections:

 

5. We are saying goodbye to spreadsheets

Let’s be honest, cash forecasting with excel is challenging:

  • It’s easy to make an error
  • It’s undocumented – if the owner of the spreadsheet leaves the company, it may take some time to understand the logic behind it
  • There is no audit trail for compliance

Two of the main reasons that are holding back companies from purchasing a solution for liquidity management is the cost and the perception that it’s easy to create cash flow forecasts with spreadsheets and that is how it’s been always done. However, the trend is shifting and more companies start to realize that an actual liquidity management tool would have more benefits.

Using a tool for liquidity makes collecting forecasts and actuals automated and the data can be collected from multiple source systems to help to understand the organization’s current, past, and future liquidity positions to optimize cash flows and FX positions to optimize internal and external funding.

Liquidity management software today is extremely user-friendly and intuitive to use so that users can create reports easily to create accurate reports.

 

6. Reconciliation for all

Comparing bank statements against your accounting to make sure the amounts match each other is not too difficult for small firms where their clients and cash flows come from fewer sources and banks. In enterprises, reconciliation may not be so straightforward. In our Forrester survey, 61% of decision-makers say it’s challenging or very challenging to reconcile payments.

Thus, we expect that automation of the reconciliation process will be the star of 2022 so that organizations can streamline the process for faster month-end closing.

 

7. Alignment between treasury, finance, and IT

According to finance executives, the lack of alignment is the top barrier to better cash management. This is something that at Nomentia we’ve been experiencing firsthand. In a recent interview with TMI, Jukka Sallinen, Nomentia’s CEO said the following:

“Lack of collaboration between different functions within the organization is one of the significant hurdles. There should be more roadmapping and alignment between treasury, finance, and IT. Many solutions provided by software vendors have grown into do-it-all monolithic systems. That, unfortunately, often leads them to be mediocre at best and none of the three departments is entirely happy to work with them. In addition, while there has been lots of talk about open banking and standardization to improve the efficiency of cash management processes, most of these promises have remained unfulfilled.

I believe treasurers want more flexible and fast solutions that can solve their specific challenges and integrate well with their core treasury management system (TMS) and other systems. While it is obviously everyone’s responsibility to look at the big picture, maintaining the growing number of systems and surveying the providers’ landscape is often left to IT. Greater collaboration would be preferable.”

Setting up new solutions, bank connections, or improving security requires cooperation between the different stakeholders and in 2022 they will need to strengthen their alliance for actualizing the strategic benefits of cash management.

 

Cash Management tools are becoming more democratic

Cash management solutions becoming more accessible for businesses of all sizes. As it’s time to digitalize treasury and finance, there are affordable options available for anybody for all the solutions mentioned above. A payment factory, liquidity management, or reconciliation can be easily implemented for a fair price tag in almost any business. The trend has been moving from one-size-fits-all solutions to a hyper-modular approach: you take the solution that you need and integrate it into your existing solution stack so that you can pick the best solutions from different vendors.

Of course, implementation of new cash management solutions will require cooperation and alignment between different departments, prioritization, as well as finding the right strategic vendor that can support the organization’s finance and treasury roadmap.

 

 

Nomentia Now Available in the Microsoft Azure Marketplace

01-02-2022 | treasuryXL | Nomentia | LinkedIn |

Microsoft Azure customers worldwide now gain access to Nomentia to take advantage of the scalability, reliability and agility of Azure to drive application development and shape business strategies.



HELSINKI, Finland — February 1, 2022 — Nomentia, a leading European provider of cash and treasury management solutions, today announced the availability of Nomentia Bank Connectivity as a Service in the Microsoft Azure Marketplace, an online store providing applications and services for use on Azure. Nomentia customers can now take advantage of the productive and trusted Azure cloud platform, with streamlined deployment and management.

 

Adding Nomentia to Microsoft Azure Marketplace will help IT departments achieve desired connectivity between banks and internal systems, faster than ever before” Anna-Lisa Natchev, Chief Growth Officer of Nomentia

 

“Nomentia is addressing some of the major challenges treasury, finance and IT teams are facing during the digitalization and transformation of treasury and finance processes. We not only take care of ERP integrations, but also offer unrivaled bank connectivity-as-a-service across the market. Adding Nomentia to Microsoft Azure Marketplace will help IT departments achieve desired connectivity between banks and internal systems, faster than ever before. Using Nomentia’s bank connectivity-as-a-service can significantly reduce IT burden and ensure treasury and finance departments can start building better processes to improve operations, data output quality, security and compliance assurance,” says Anna-Lisa Natchev, Chief Growth Officer of Nomentia.

“Through Microsoft Azure Marketplace, customers around the world can easily find, buy, and deploy partner solutions they can trust, all certified and optimized to run on Azure,” said Jake Zborowski, General Manager, Microsoft Azure Platform at Microsoft Corp. “We’re happy to welcome Nomentia’s solution to the growing Azure Marketplace ecosystem.”
The Azure Marketplace is an online market for buying and selling cloud solutions certified to run on Azure. The Azure Marketplace helps connect companies seeking innovative, cloud-based solutions with partners who have developed solutions that are ready to use.


About Nomentia

Nomentia is a category leader within European treasury and cash management solutions. Nomentia’s mission is to provide unparalleled cloud treasury and cash management solutions for and with our customers. Today, Nomentia is solving the challenges of modern treasurers and cash managers across 2,000+ businesses in over 80 countries, processing more than 800 billion euros annually. Nomentia solutions specialize in global payments, bank connectivity-as-service, cash-forecasting and visibility, bank account management, financial process automation, treasury workflows, FX risk, in-house banking, and trade finance. For more information, visit www.nomentia.com.

 

For more information, press only:

Anna-Lisa Natchev, Nomentia, Chief Growth Officer, +358 50 413 0704, [email protected]

Barbara Babati, Nomentia, Head of Marketing, +358 40 762 3356, [email protected]

 

 

Survey | Anomalous Payments Detection

15-12-2021 | treasuryXL | Nomentia | LinkedIn |

Our partner Nomentia and Netguardians, are conducting a survey for treasury and finance professionals to get a better understanding of the current challenges companies are facing in identifying and preventing anomalous payments. This way, we can provide more relevant solutions and share industry knowledge with the treasury and finance community.

Payments are growing in volume and gaining speed, with “instant payment” gradually becoming the norm. With increasing speed and volume, the risk of processing anomalous or fraudulent payments increases simultaneously. These anomalous payments may be caused by human errors or by fraudulent activities such as fraudsters impersonating CEOs, sending fake invoices, and other scams. This results in both operational and financial losses for the company.

By filling out this survey you will help advance the solutions that are needed to fight anomalous payments. You can fill out the survey completely anonymously. It takes around 5 to 10 minutes to complete the survey depending on the answers you provide throughout the survey.

We thank you for your kind participation!

 

 

Bank connectivity 2.0. New solutions offer new opportunities! (Dutch Item)

05-05-2021 | treasuryXL | Enigma Consulting |

Veel organisaties hebben voor het betalingsverkeer een zogenaamde ‘Payment Hub’ geïmplementeerd voor de connectiviteit met de banken. Zo’n hub zorgt voor een veilige, automatische connectie om betaal- en incasso opdrachten naar de bank(en) te sturen en dagafschriften te ontvangen. Veel van deze hubs zijn in 2012 bij de overgang naar SEPA geïntroduceerd. Sindsdien is de technologie echter drastisch veranderd en bieden nieuwe oplossingen, via Software-as-a-Service (SaaS), rijkere functionaliteit aan tegen een veel efficiënter bedrijfsmodel. “Het wordt dus hoog tijd om uw bankconnectiviteit opnieuw onder de loep te nemen!”, aldus Roderick Kroon, partner bij Enigma Consulting.

“Het gebruik van een Corporate Payment hub voor bankconnectiviteit tussen de corporate ERP / TMS-systemen en de bankrelaties neemt in aantal toe. Trends als digitalisering, standaardisatie en de toegenomen aandacht voor fraude- en risicomanagement maken het automatiseren van de connectiviteit met banken een onderwerp op de managementagenda.”

Er zijn volgens Kroon momenteel drie interessante ontwikkelingen die resulteren in een verhoogde focus op bankconnectiviteit in de Nederlandse markt:



1. De toegenomen focus op het ‘in control’ willen zijn

“In het verleden waren Treasury en Finance vooral gefocust op de hoge waarde / laag volume Treasury betalingen en niet te veel op de commerciële betaalstromen. Uit de discussies van Enigma met veel corporate treasurers zien we een grotere focus op het ‘in control’ zijn door bijvoorbeeld handmatige activiteiten te verminderen, het aantal tokens voor elektronische banksystemen te verminderen en realtime inzicht in liquiditeit te hebben. De verbeterde proposities van TMS-systemen en netwerk partijen zoals SWIFT, leiden tot de logische stap om de bankconnectiviteit te automatiseren. Dit omvat niet alleen de automatisering van de betaalstromen, maar ook de ontvangst en distributie van bankafschriften intern.”

2. Er zijn nieuwe (payment hub) oplossingen met een revolutionair bedrijfsmodel

“Ook aan de oplossingszijde zien we interessante ontwikkelingen. Nieuwe (Fintech) leveranciers zoals Cobase, Nomentia, Kyriba of TIS nemen (multi-tenant) SaaS als uitgangspunt om de IT-footprint te verkleinen en zorgen ervoor dat klanten direct profiteren van verbeteringen die voor andere gebruikers wordt ontwikkeld. Vooral op het gebied van bankconnectiviteit zien we een verschuiving van ‘maatwerk voor de klant’ naar ‘best-practise oplossingen van de leverancier zelf’. Gebruikers profiteren direct van investeringen die reeds gemaakt zijn voor andere klanten en bankkoppelingen die al deel uitmaken van de standaardoplossing. Sommige leveranciers gaan zelfs nog verder en bieden de gehele bank onboarding aan als ‘service’.”

“Kennis van de details van betaalformaten, (bank)kanaalopties en noodzakelijk contracten is dan niet meer noodzakelijk zelf te hebben. Andere (eveneens SaaS) leveranciers zoals COUPA Treasury of Serrala richten zich op het creëren van complete ecosystemen en samenwerkingen met derde partijen om de waarde propositie en relevantie verder te versterken.”

3. Vervanging van (verouderde) Payment Hub-oplossingen

“Een derde interessante ontwikkeling is dat ‘early stage’ payment hubs aan het einde van hun economische levenscyclus zijn gekomen en aan vervanging toe zijn. Sterker nog, één grote speler (CPH van FIS) heeft haar klanten geïnformeerd einde 2021 te stoppen met het product waardoor tientallen bedrijven op zoek moeten naar een andere oplossing.”

Met de introductie van SEPA in 2012 maakte een groot aantal bedrijven de keuze om een payment hub te implementeren, vertelt Kroon. “De belangrijkste focus in die tijd was het verminderen van de complexiteit van veranderingen in het bestaande IT-landschap. In die tijd speelden Payment Hub-oplossingen vooral een rol bij:

  • Bestandsconversie of -verrijking van (in NL Clieop) formaten naar SEPA formaten
  • SEPA-machtigingsbeheer voor automatische incasso om de (te complexe) ‘FIRST versus ‘RECURRENT’ richtlijnen te volgen en het nieuw vereiste ‘machtigingskenmerk’ te administreren
  • Het bieden van een alternatief voor kanalen die banken besloten uit te faseren om hun SEPA-programma’s te vereenvoudigen (bijvoorbeeld het ING Finstream-kanaal)”

“De stand van de techniek was echter totaal anders dan tegenwoordig. API’s, SaaS of Cloud bestonden niet. De implementatie was veelal ‘on-premise’ met een aanzienlijke IT-voetafdruk en initiële CAPEX-investering. In de afgelopen maanden heeft Enigma Consulting meerdere discussies gevoerd over de noodzaak om deze ‘vroege’ payments hubs te vervangen en zijn wij betrokken bij meerdere selectie en vervangingstrajecten. De leverancierselectie projecten die we hebben gedaan ter vervanging van bestaande oplossingen hebben interessant genoeg een zeer positieve businesscase als resultaat:

  • Er zijn grote extra investeringen (soms upgrades) nodig in de legacy-oplossingen om de IT-beveiliging te verbeteren of om nieuwe bedrijfsfuncties beschikbaar te maken. Nieuwe oplossingen zullen deze kosten onmiddellijk elimineren;
  • De huidige kosten zijn in vergelijking met de kosten van nieuwe oplossingen een stuk duurder;
  • Sommige leveranciers zijn van eigenaar veranderd en de focus op payments én bankconnectiviteit is verdwenen, terwijl nieuwe oplossingen de huidige marktfactoren en ontwikkelingen in het betaaldomein zeer groep begrijpen;
  • Nieuwe SaaS / Cloud-oplossingen verkleinen de IT-footprint aanzienlijk en vereisen veel minder (vaak schaarse) capaciteit van IT voor onderhoud / upgrades;
  • De huidige payment hubs bieden een breder scala aan diensten en kunnen veel eenvoudiger (via API’s) worden geïntegreerd met andere systemen (bijv. cashmanagement, fraude, treasury, ERP, transactie monitoring);
  • Veel payment hubs bieden mu volledige ondersteuning voor ‘on-behalf’ (POBO / COBO) verwerking in combinatie met in-house bankieren en / of virtuele accountoplossingen.”

Is bankconnectiviteit een apart onderwerp?

Kroon: “Niet per se. Hoewel het onderwerp zelf perfect als individueel vraagstuk kan worden aangepakt, zien we dat onze klanten de benodigde verandering op dit domein koppelen aan een bredere discussie over hun financiële waardeketen. Vaak gaat een noodzakelijke verandering in het connectiviteitsdomein van banken hand in hand met bredere discussies over de visie ten aanzien van ‘betalen’ en het gerelateerde Target Operating Model, waarin alle marktontwikkelingen (outside in), interne ambities (inside out) en discussie over de bankrelatie (s) worden meegenomen. De selectie van de best passende leverancier voor de payment hub moet dan worden gezien in het bredere perspectief van een routekaart (roadmap) voor Payments op de middellange termijn.”

Dus wat nu te doen?

“We raden aan om de oplossing die is gekozen voor de bankconnectiviteit opnieuw te (laten) beoordelen. Indien deze nog niet geautomatiseerd is kan er een sterke businesscase zijn om dit te veranderen, de efficiëntie te verbeteren en risico’s te verminderen. Indien er al wel een oplossing is kunnen er argumenten zijn om te profiteren van vervanging door een van de nieuwe oplossingen die ‘meer bieden voor minder’.”

“Wij adviseren om verder te kijken dan alleen bankconnectiviteit en het volledige betaaldomein in beschouwing te nemen om te valideren of men voldoende voorbereid is op de toekomst, rekening houdend met alle nieuwe ontwikkelingen in het betalingsverkeer. Enigma Consulting kan de business case versterken door een efficiënt traject met behulp van de unieke ‘RFP-as-a- service’ en ‘Payments Road map’.”

Bankensurvey: (klein)banken willen samenwerken op één platform (Dutch Item)

29-03-2021 | treasuryXL | Enigma Consulting |

Enigma Consulting heeft in 2020 rondom het thema outsourcing een survey afgenomen onder vijftien in Nederland gevestigde klein- en middelgrote banken. Het betreft wholesale- en retailbanken, private banken en spaarbanken. De resultaten staan gepubliceerd in het rapport outsourcing.



Transitie vraagt om investeringen in infrastructuur

Door ontwikkelingen, zoals wet- en regelgeving, Instant Payments, Open Banking, en de toenemende concurrentie van fintech’s, bigtech’s en challengerbanken, maakt de bankensector een enorme transformatie door. Dit vereist een voortdurende investering in de bancaire infrastructuur.

Het bedrijfsmodel van banken staat zwaar onder druk. Zeker de klein en middelgrote banken zijn op zoek naar kostenverlaging en consolidatie. Door samen te werken kunnen banken een kostenbesparingen realiseren en de continue verandering het hoofd bieden. De resultaten van de survey laten zien dat banken outsourcing zeker als oplossingsrichting onderkennen:

Outsourcing leidt tot de mogelijkheid om samen te werken en het creëren van partnerships. Niet alleen met solution providers, maar ook met gelijkgestemde banken. Met als doel samen te werken aan een standaard infrastructuur waar meerdere partijen gebruik van kunnen maken. De aangesloten partijen op het platform dragen gezamenlijk bij aan de markt gedreven ontwikkelingen.

In een wereld waarin klanten steeds meer verwachten van de digitale services van hun bank, is het noodzakelijk voor kleine en middelgrote banken om mee te gaan met de enorme transformatie die de bankensector ondergaat. Klanten verwachten namelijk hetzelfde niveau van digitalisering als dat zij in het dagelijks leven ervaren. Het gemak en de snelheid waarmee eten online besteld kan worden, moet ook in de bancaire dienstverlening als standaard gelden.

Klantervaring centraal

Outsourcing kan deze klantverwachting vervullen. Door ontzorging via outsourcing kan de focus gericht worden op specifieke klantdiensten of integratie met diensten van derde partijen. De klantervaring komt op deze manier centraal te staan. Een mindset die voor kleine banken misschien wel noodzakelijk is om te overleven.

Ondanks de voordelen van outsourcing worden ook een aantal nadelen genoemd. Bijna alle banken geven aan dat ze bang zijn om controle te verliezen door de grote afhankelijkheid die ontstaat door outsourcing. Als bank ben je aangewezen op de roadmap van de solution provider. Daar staat tegenover dat door gezamenlijk op te trekken in partnership met een provider er juist grotere invloed kan worden uitgeoefend.

Banken eisen vaak specifieke aanpassingen in hun core banking en betalingsinfrastructuur. Als gevolg hiervan ontstaat er een wildgroei van aanpassingen op ‘standaard’ core-banking producten. Zo lang banken dit blijven doen, is er geen ruimte voor gezamenlijke productontwikkeling en zal onderhoud intensief zijn en hoge kosten met zich meebrengen. Juist een gezamenlijke ontwikkeling kan er voor zorgen dat er één standaard oplossing komt voor de Nederlandse markt.

Minder flexibel

Ook geven banken aan minder flexibel te zijn wanneer ze hun core-banking outsourcen. Bij veranderingen in de organisatiestructuur of ontwikkelingen in de bankensector kan er niet meer geschakeld worden naar andere of betere software. Daartegenover staat dat een bank ook nu voor core-banking een lange termijn visie hanteert. Een systeem wordt geselecteerd om een decennium, en waarschijnlijk langer, mee te gaan. Daarom is het van groot belang om een toekomst vaste (modulaire) oplossing te kiezen. Sterker nog: banken kunnen hier beter kiezen voor een aanbieder die zich opstelt als partner, die proactief de ontwikkelingen volgt in plaats van louter een leverancier te kiezen.

”Samenwerking, outsourcing en partnering op een modulair core-banking platform lijkt de toekomst voor banken”

Veel banken ervaren dezelfde veranderingen in de markt. Iedere bank analyseert de impact van deze veranderingen individueel. Ook banken met verschillende core-banking systemen kunnen gezamenlijk deze analyse fase doorlopen. Op deze manier komen banken meer met elkaar in contact. Het gemeenschappelijk analyseren van de impact van een verandering is het spreekwoordelijke ‘low hanging fruit’, als eerste stap richting samenwerking binnen het core-banking domein. Een volgende stap is het collectief ontwikkelen en gebruiken van generieke core-banking producten, maar de survey wijst ook uit dat banken willen samenwerken bij CCD en AML, reconciliatie en de Sparen administratie.

Het vervangen van een standaard core banking systeem vergt een serieuze investering en commitment. Een gezamenlijk core-banking landschap moet zodanig worden ingericht dat modulaire producten kunnen worden aangesloten en banken makkelijk kunnen instappen met een deel van hun infrastructuur.

Samenvattend

Samenwerking, outsourcing en partnering op een modulair core-banking platform lijkt de toekomst voor banken. Dit wordt door de huidige stand van de technologie meer dan mogelijk gemaakt. Dit betekent wel een paradigma verandering bij zowel banken als leveranciers. Om gezamenlijk tot een oplossing te komen moeten alle partijen zich er bewust van zijn dat langdurig commitment en een lange termijn visie vereist zijn.

Voor een totaaloverzicht van de uitkomsten, download de bankensurvey hier.

Wordt de invoering van sterke klantauthenticatie een drama?

| 30-08-2019 | ENIGMA Consulting |

Sinds enige tijd waart er een spook door de wereld van het Europese online betalings­verkeer: sterke klantauthenticatie (strong customer authentication). Webwinkeliers vrezen conversieverlies door afhakende klanten in het afrekenproces. Betaaldienst­verleners worstelen om op tijd klaar te zijn met de implementatie. En consumenten vragen zich af of het allemaal wel nodig is. Pieter van Stempvoort, senior consultant bijEnigma Consulting, over de naderende invoering van de nieuwe betaalwet.

Volgens het ‘Fifth Report on Card Fraud’ van de ECB bedroeg de financiële schade als gevolg van kaartfraude in Europa in 2016 zo’n €1,8 miljard. 73% daarvan werd veroorzaakt door zogenaamde card-not-present betalingen en deze categorie was de enige die een stijgende trend liet zien ten opzichte van het voorgaande jaar. KPMG bevestigt in zijn ‘Global Banking Fraud Survey’ van mei dit jaar de stijgende trend van card-not-present fraude, als ook van cyber/online fraude in 2017-2018 in alle regio’s van de wereld, waaronder Europa.

Brussel zag in deze ontwikkelingen aanleiding om sterke klantauthenticatie in de Europese betaalwetgeving te verankeren, met als doel online betaalfraude en misbruik van rekening- en betaalgegevens tegen te gaan en het consumentenvertrouwen in de Europese betaalsystemen te borgen.

Sterke klantauthenticatie

Het begrip sterke klantauthenticatie (strong customer authentication) werd geïntroduceerd in de herziene Richtlijn Betaaldiensten (Payment Services Directive, afgekort PSD2). De richtlijn schrijft voor dat bij online betalingen en mobiele en kaartbetalingen aan de kassa de betaler zich onder voorwaarden moet authenticeren middels twee of meer van de volgende factoren:

  1. Kennis (iets dat alleen de betaler weet, zoals een wachtwoord of pincode);
  2. Bezit (iets dat alleen de betaler heeft, zoals een smartphone of e-identifier);
  3. Inherente eigenschap (iets dat de betaler is, zoals een vingerafdruk of gezichtsherkenning).

Deze zogenaamde 2-factor­authenticatie is ook verplicht bij het verkrijgen van online toegang tot een betaalrekening en bij het gebruik van de door PSD2 mogelijk gemaakte betalingsinitiatie- en rekening­informatiediensten.

2 factor authenticatie

De Europese Bankautoriteit (European Banking Authority, afgekort EBA) heeft het één en ander verder uitgewerkt in Regulatory Technical Standards (RTS). Deze Europese regulering wordt per 14 september onverkort van kracht. Om onduidelijkheden in de RTS weg te nemen publiceerde de EBA afgelopen juni een uitgebreide toelichting, waaruit onder meer duidelijk wordt hoe de verschillende factoren kunnen worden geïmplementeerd en welke implementaties niet aan de PSD2 en RTS voldoen.

Uitzonderingen leiden tot complexiteit

De RTS beschrijven verschillende uitzonderingen die het mogelijk maken om de stap van sterke klantauthenticatie over te slaan. Een juiste en volledige implementatie van deze uitzonderingen kan dus zorgen voor minder frictie in het afrekenproces.

Sommige van deze uitzonderingen, zoals een bedraggrens bij online betalingen en contactloze betalingen aan de kassa, zijn relatief simpel in te voeren. Andere uitzonderingen zijn echter meer complex om te implementeren. Eén van de meest ingewikkelde uitzonderingen is de mogelijkheid om sterke klantauthenticatie over te slaan bij online betalingen met een laag frauderisico. Die uitzondering vereist een voortdurende toetsing van het frauderisico van betalingen aan de normen uit de RTS, op basis van een uitgebreide analyse van het transactierisico van de betaling en het betaalgedrag van de betaler.

De beslissing of sterke klantauthenticatie in voorkomende gevallen terecht niet is toegepast ligt uiteindelijk bij de bank van de betaler. En dat bemoeilijkt de implementatie van uitzonderingen bij bijvoorbeeld webwinkeliers nog verder.

Spanningsveld

De introductie van sterkte klantauthenticatie creëert een spanningsveld tussen betaalgemak en fraudepreventie. Met name webwinkeliers vrezen dat de toepassing ervan voor conversieverlies gaat zorgen, doordat klanten afhaken in het afrekenproces. Begin dit jaar deed onderzoeksbureau 451 Research in opdracht van betaaldienstverlener Stripe onderzoek naar de impact van sterke klantauthenticatie op de Europese online economie. In zijn rapport ‘The impact of SCA’ noemt het bureau een negatief effect van €57 miljard in de eerste twaalf maanden na de invoering. Dat is maar liefst 9,6% van de door het bureau geschatte €592 miljard online omzet in de EU in 2019.

Wellicht valt het negatieve effect in Nederland nog wel mee. Het merendeel van de Nederlandse online aankopen (59% in 2018) wordt immers gedaan met iDEAL, dat al gebruikmaakt van 2-factorauthenticatie. De Nederlandse consument is dus al aan sterke klantauthenticatie gewend. Maar zelfs als we de cijfers van 451 Research halveren zou de financiële schade door frictie in het afrekenproces Europa-breed in de miljarden euro’s kunnen lopen.

Geen uitstel

Een probleem is dat veel partijen niet op tijd klaar lijken te zijn met hun voorbereidingen op sterke klantauthenticatie. Het rapport van 451 Research stelt dat 1 op de 5 bedrijven met minder dan 100 werknemers nog niet bekend is met de ins en outs en dat slechts 8% goed is voorbereid. Van de bedrijven met meer dan 5.000 werknemers is dat 1 op de 25 respectievelijk 19%. Om maar niet te spreken over de consument zelf: volgens het rapport is 73% niet op de hoogte van de nieuwe regels.

Geen sterke klantauthenticatie nodig bij

Eind juni kwam de EBA een beetje tegemoet aan de zorgen rondom de tijdige invoering, door te stellen dat partijen ‘op uitzonderingsbasis’ beperkte extra tijd voor de implementatie kunnen nemen, zodat ongewenste negatieve gevolgen voor de gebruikers van betaaldiensten worden voorkomen. Zij benadrukt echter dat er geen sprake is van uitstel.

Maak een strategie en voorkom drama

Al met al is er inmiddels geen ontkomen meer aan de implementatie van sterke klantauthenticatie. De invoering ervan behoeft beslist aandacht, maar hoeft geen drama te zijn:

  • Voor bedrijven die online betaalmogelijkheden bieden is er weinig aan de hand als zij gebruikmaken van één van de grote PSP’s. Deze zijn immers geheel op sterke klantauthenticatie voorbereid.Voor deze bedrijven is het wel van belang om na te gaan of de bij de PSP afgenomen betaalmethoden die zij aan hun klanten binnen de EU/EER aanbieden, voldoen aan de eisen uit de RTS. Met name voor betaalmethoden met creditcards en betaalkaarten is het belangrijk dat deze gebruikmaken van 3D Secure 2. Dit is de nieuwste versie van de 3D Secure-standaard, die door alle grote kaartmerken wordt ondersteund. In tegenstelling tot de eerste versie, maakt 3D Secure 2 naadloze integratie van 2-factorauthenticatie in het afrekenproces mogelijk en kan het frictie in dit proces tot een minimum beperken.Daarnaast is het een enorm pluspunt als de PSP zelf actief de uitzonderingen op de toepassing van sterke klantauthenticatie managet. Hiertoe behoren ook het analyseren van het transactierisico en monitoren van de uitgevoerde betalingen en het managen van de ontheffing van sterke klantauthenticatie bij online betalingen met een laag frauderisico.
     
  • Voor aanbieders van betalingsinitiatie- en rekeninginformatiediensten is het van belang om voor de interactie met de banken aan te sluiten op een breedgedragen interface-standaard. Terwijl er inmiddels een veelheid aan zogenaamde API-standaards is ontstaan, valt de NextGenPSD2-standaard van de Berlin Group op door de brede ondersteuning door zo’n 2.500 banken in 24 landen.NextGenPSD2 lijkt derhalve een goede kandidaat voor de implementatie van sterke klantauthenticatie in het kader van deze diensten. De standaard ondersteunt verschillende modellen om de authenticatie in samenwerking met de bank van de betaler uit te voeren, maar geen van de modellen wordt door álle banken ondersteund. Voor een echt pan-Europees bereik zullen deze aanbieders dus alle modellen moeten implementeren en per bank het juiste model moeten kunnen aansturen.

Auteurs: 
Pieter van Stempvoort, Enigma Consulting, Expert Consultant

 

 

ENIGMA Consulting

 

 

Challengerbanken dwingen traditionele banken tot verbeterslag

| 05-08-2019 | ENIGMA Consulting |

Het openen van een rekening via mobiele telefoon wordt steeds eenvoudiger.

Een vooruitstrevende mobielbankierenapp is van groot belang om consumenten aan de bank te binden. Particulieren doen steeds meer bankzaken via de mobiele telefoon, maar ook het klant worden van een bank verloopt steeds vaker via de app. Een eenvoudig, snel en veilig onboardingsproces moet zorgen voor een eerste prettige klantervaring.

Enigma Consulting heeft onderzoek gedaan naar het onboardingsproces bij elf banken die actief zijn in Nederland . Op voorhand waren we met name benieuwd of gebruiksvriendelijkheid ten koste gaat van fraudepreventie en veiligheid.

In het onderzoek is het proces beoordeeld op drie onderdelen:

1. Gebruiksvriendelijkheid
2. Fraudepreventie/veiligheid
3. Innovatie

Op basis van de scores van de 58 criteria leidt dit tot het volgende inzicht, dat we graag in dit artikel nader toelichten.

De volgende banken zijn meegenomen: ABN Amro, ASN, Bunq, ING, Knab, Moneyou, N26, Rabobank, Revolut, SNS en Triodos. Regiobank en Van Lanschot bieden geen digitale onboarding en zijn daarom niet meegenomen in dit onderzoek.

Gebruiksvriendelijkheid: binnen een uur een actieve rekening
De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

ING scoort goed op Android    
Van de traditionele banken scoort ING goed. Het proces via een smartphone met een Android-besturingssysteem verloopt soepel. Daarbij dient aangetekend te worden dat onboarding via besturingssysteem iOS (Apple) nog niet goed mogelijk is.

Snelheid en gemak zijn de sleutel    
Bunq, ING en Moneyou zijn de banken waarbij de onboarding in ons onderzoek het snelst verloopt. Binnen een uur heeft de klant een IBAN, toegang tot de bankomgeving en kan de klant geld overmaken naar een andere rekening. Het is bij deze banken niet nodig om een identifier/scanner of de bankpas te gebruiken voor het activeren van de rekening.

Triodos laat een matige indruk achter op het gebied van gebruiksvriendelijkheid. De bank vraagt als enige om een kopie van het identiteitsbewijs ondertekend per post retour te sturen. Triodos stuurt veel brieven (niet duurzaam), onder andere voor de identifier, voor de activatiecode en voor de pincode, waardoor het proces een lange doorlooptijd kent. In ons onderzoek duurde het dertien dagen voordat wij konden betalen vanaf de betaalrekening.

Ontvangen van pincode    
Een opvallend verschil is de wijze van ontvangen van de pincode. De traditionele banken sturen de pincode per brief naar het adres van de klant. Moneyou is de enige bank waarbij de klant de pincode krijgt toegewezen en kan aflezen in de app. Bunq, Knab, N26 en Revolut bieden de klant de mogelijkheid om de pincode zelf te kiezen. Dat laatste beoordelen wij als het meest gebruiksvriendelijk.

Fraudepreventie en veiligheid: stabiliteit bij alle banken
Alle banken laten een stabiele basis zien op het gebied van fraudepreventie en veiligheid. De banken scoren allemaal een voldoende wat betreft klantidentificatie en -authenticatie. De banken gebruiken verschillende methodes om een nieuwe klant te identificeren. Voor het delen van de identiteitsgegevens kan een klant bij de meeste banken in de app een foto of een scan maken van het paspoort, identiteitsbewijs of rijbewijs. ING leest daarnaast de chip op het identiteitsbewijs uit.

Heeft ASN geleerd van Rambam?    
Bij ASN kan de klant een kopie van het identiteitsbewijs uploaden in het webportaal. Daarnaast biedt ASN ook de optie om langs een balie van PostNL te gaan voor de klantverificatie. In een uitzending van Rambam werd op deze wijze met een gefotoshopte kopie van een paspoort identiteitsfraude gepleegd en een rekening geopend. Dat ASN deze mogelijkheid nog steeds aanbiedt, heeft een negatieve invloed gehad op de score.

iDIN speelt nog geen rol    
Opvallend genoeg gebruikt nog geen van de banken iDIN als identificatiemethode. iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties met de veilige en vertrouwde inlogmiddelen van hun eigen bank kunnen identificeren.

Identificatiestorting als extra stap maakt onboarding veiliger    
Als aanvullende identificatiestap vraagt een aantal banken tevens om een identificatiestorting, waarbij de klant een bedrag overboekt naar het nieuwe rekeningnummer. Vanuit veiligheidsoogpunt zien we dit als meerwaarde. Bij ASN, Bunq, Knab, Moneyou en Rabobank voltooit de klant deze stap via iDEAL waardoor deze eenvoudig uit te voeren is. Bij Triodos en SNS zet de klant deze stap door zelf een overboeking te doen en bij Revolut via een creditcardbetaling, wat voor Nederland minder gebruikelijk is.

Om er zeker van te zijn dat de aanvrager ook de dezelfde is als de persoon op het ID vragen enkele banken tevens om een selfie (ABN Amro, ING, Moneyou en Revolut), of meer specifiek een selfie waarbij de klant het paspoort in de hand houdt (N26) of een selfiefilm met ‘liveliness’ check. Daarmee wordt identiteitsfraude lastig gemaakt. N26 vraagt als enige bank om het delen van  locatiegegevens op de telefoon aan te zetten. Zodoende voegen zij een extra laag van veiligheid toe, doordat het mogelijk is de locatie te vergelijken met het opgegeven adres.

Procesbegeleiding in goede handen bij ABN Amro    
In de context van veiligheid hebben we ook gekeken naar controlemomenten voor de gebruiker gedurende het proces. ABN Amro scoort hierbij het beste. De bank begeleidt de klant via meerdere kanalen tijdens de onboarding. Daarnaast toont de app samenvattende schermen, waarin de consument continu de invoer kan controleren/valideren.

Gebruik van identifier   
Een kenmerkend verschil tussen banken is het wel of niet toesturen van een identifier of scanner naar het fysieke adres van de klant. ABN Amro, ASN, Knab, Rabobank, SNS en Triodos hebben de keuze gemaakt om een identifier te sturen naar de consument. De consument gebruikt de identifier tijdens de onboarding voor de registratie in de app en het activeren van de betaalpas. Impliciet wordt hierdoor het fysieke adres van de klant bevestigd en dat hebben we beoordeeld als extra veilig.

Innovatie:  via innovatie de mogelijkheid onderscheidend te zijn
Innovatieve oplossingen ondersteunen een leukere, veiligere en snellere onboarding. Dit komt terug in nieuwe toepassingen en onderscheidende features. We komen verschillende innovaties tegen.

• Bunq gebruikt als extra identificatiemethode een stemopname. Hiermee kan de klant niet inloggen. Mogelijk sorteert Bunq voor op voice payments? Interessant om te blijven volgen!
• Revolut biedt zowel een fysieke als een virtuele pas  aan, waarbij de fysieke pas wordt geleverd in een zeer leuk ontworpen mapje.
• N26 biedt passen aan met verschillende designs, mogelijkheden en prijsstellingen (N26 ‘Metal’)
• Bij Moneyou is de pincode van de bankpas op te zoeken in de app die deze getal voor getal presenteert.

Ook bij ABN Amro en ING zijn mooie innovaties terug te zien. ABN Amro biedt de koppeling van Bunq-rekeningen aan tijdens de onboarding en sorteert hiermee voor op PSD2. ING haalt de identiteitsgegevens automatisch op door het scannen van de NFC-chip in het paspoort met de mobiele telefoon. De duurzame banken ASN en Triodos laten nog weinig innovatieve oplossingen zien.

Conclusie: Gebruiksvriendelijkheid en snelheid gaan niet ten koste van veiligheid
1. Challengerbanken Bunq, Moneyou, N26 en Revolut weten met een volledig digitaal en papierloos proces, een korte doorlooptijd, strakke lay-out, innovatieve vindingen en degelijke veiligheid de traditionele banken achter zich te houden.
2. Een aantal traditionele banken kijkt tegen een flinke achterstand aan. Een verbeterslag is nodig om het gat te dichten en ervoor te zorgen dat de onboarding geen reden is voor consumenten om af te haken.
3. ASN en Triodos moeten oppassen dat het verschil met de overige banken niet te groot wordt. Door veel extra stappen en een langere doorlooptijd bestaat het risico dat zij de klant kwijt raken tijdens het onboardingsproces.
4. ING laat zien dat het mogelijk is om in korte tijd stappen te maken om dichter in de buurt te komen van de challengerbanken.

Het onderzoek heeft uitgewezen dat het mogelijk is om via innovatie een gebruiksvriendelijk en snel onboardingsproces in te richten zonder dat het ten koste gaat van fraudepreventie en veiligheid.

Auteurs: 
Roderick Kroon, Enigma Consulting, Partner
Martijn Kieft, Enigma Consulting, Consultant

 

 

ENIGMA Consulting

 

 

Registratieplicht voor cryptodienstverleners bij DNB

| 26-07-2019 | ENIGMA Consulting |

Aanbieders van diensten voor het wisselen tussen cryptovaluta en fiatgeld, alsmede aanbieders van bewaarportemonnees (crypto wallets), worden vanaf 2020 verplicht zich te laten registreren bij De Nederlandsche Bank (DNB). Zonder registratie mogen deze partijen hun diensten vanaf dan niet langer in of vanuit Nederland aanbieden. De registratieplicht vloeit voort uit de laatste versie van de implementatiewet tot wijziging van de vierde anti-witwasrichtlijn, ook wel bekend als AMLD5. De veranderingen uit dit wetsvoorstel worden voor Nederland doorgevoerd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Via het wetsvoorstel worden cryptodienstverleners verplicht tot het doen van cliëntenonderzoek en het melden van verdachte transacties bij de FIU (Financial Intelligence Unit). Het is voor het eerst dat dergelijke dienstverleners binnen het juridisch kader van de antiwitwas- en terrorismebestrijding vallen.

Uit een vorige versie van het wetsvoorstel bleek dat minister van Financiën Hoekstra cryptodienstverleners eerst wilde verplichten een vergunning bij DNB aan te vragen. Naar aanleiding van een advies van de Raad van State van afgelopen juni is hiervan afgezien.

De Raad van State achtte een vergunningplicht een te ingrijpende en disproportionele maatregel: een vergunningaanvraag en het bijbehorende lopend toezicht zouden voor de cryptodienstverleners onevenredig veel lasten met zich meebrengen. De minister heeft dit advies overgenomen en de geplande vergunningplicht omgezet in een registratieplicht.

De Raad van State sluit in het advies een vergunningstelsel in de toekomst overigens niet uit. De vele onzekerheden rondom de ontwikkeling van cryptovaluta geven hiertoe op korte termijn echter geen aanleiding.

Om in aanmerking te komen voor een registratie dienen cryptodienstverleners bepaalde gegevens aan te leveren bij DNB, zoals het gevoerde beleid met betrekking tot klantacceptatie, transactiemonitoring en het melden van ongebruikelijke transacties. Ook toetst DNB de geschiktheid en betrouwbaarheid van de beleidsbepalers van de cryptodienstverlener. Een registratie kan op een later moment door DNB worden geschrapt indien bijvoorbeeld blijkt dat de geregistreerde partij structureel tekortschiet bij het voldoen aan de vereisten uit de Wwft of de Sanctiewet 1977.

De aanwijzingen uit de vijfde antiwitwasrichtlijn moeten op 10 januari 2020 zijn doorgevoerd in de relevante wetgeving van alle EU-lidstaten. In Nederland is het implementatiewetsvoorstel is op 1 juli ingediend bij de Tweede Kamer en eind augustus wordt de schriftelijke voorbereiding voortgezet. Indien het wetsvoorstel tijdig wordt geïmplementeerd hebben cryptodienstverleners vervolgens tot 10 juli 2020 de tijd om de registratieprocedure bij DNB af te ronden.

Wilt u weten of de cryptodienst die u aanbiedt onder deze nieuwe verplichtingen valt, of heeft u als cryptodienstverlener andere vragen over de gevolgen van de nieuwe richtlijn voor uw onderneming? Neem dan gerust contact op met Enigma Consulting.

 

 

 

Webinar: Cash Forecasting Survey Results 2019 – Too Much Processing, Not Enough Forecasting?

| 21-03-2019 | treasuryXL | Cashforce |

Even the most experienced treasury departments struggle to create accurate cash forecasts. By conducting the Cash Forecasting Survey 2019 we wanted to find out why companies face challenges that make the future uncertain.

In our upcoming webinar on the 27th of March at 16h00 CET (11h00 EDT), Nicolas Christiaen & Mark O’Toole will discuss the results, moderated by Bruce Lynn of  FECG.

By attending this webinar, you can expect to come away with:

• Current challenges that come with the process of generating cash forecasts
o Out of date technology?
o Overworked or undertrained staff?
o Conflicts between priorities and goals?

• The implications of inaccurate and inefficient estimates on the need for
o Maintaining “enough” liquidity
o Avoiding “too much” risk

• Insights into your peer’s cash forecasting methods

• Possible solutions to improve your current processes when faced with an uncertain future

Claim your seat here!

[button url=”https://www.treasuryxl.com/contact/” text=”Contact us” size=”small” type=”primary” icon=”” external=”1″]

[separator type=”” size=”” icon=””]

 

What are hot topics in corporate treasury? Let us know!

 | 28-8-2017 | TreasuryXL |
 The treasury community knows us from ‘fresh’ content on a daily basis. A growing number of treasury professionals, our experts, send in articles and blogs and it is our goal to present  interesting content that matters to our readers.
In order to be able to do so, it is important to stay on top of developments and trends and know what keeps you busy. At the moment we are exploring what the hottest topics in corporate treasury are and we would like to ask your help with this!

In cooperation with Treasurer Search we are making a list of the hottest topics. We are curious what subjects you, as a treasury professional, are dealing with on a daily basis.

Please answer the one-question survey (It only takes 1 minute of your time)

Based upon your input we will know what is relevant for you and we will be able to manage our content better.

Thank you for completing the survey.

Annette Gillhart – Community Manager treasuryXL

[button url=”https://www.treasuryxl.com/about/” text=”View more information” size=”small” type=”primary” icon=”” external=”1″]

[separator type=”” size=”” icon=””]