Google und Amazon als Vorbild für den Finanzsektor

Banking as a Platform: Wieso immer mehr Banken auf APIs setzen

Anders Olofsson

© Shutterstock / Bloomicon

Offene Schnittstellen sind in der streng regulierten Finanzbranche angekommen und brechen dort traditionelle Strukturen für Payments und andere Kernbankprozesse auf. In diesem Artikel gibt Anders Olofsson, EMEA Head of Payments bei Finastra, einen Überblick über den Status Quo der API-Nutzung in der Finanzwelt. Er erstellt zudem ein Modell für einen offenen Payment-API-Hub und erklärt, was es mit Banking as a Platform auf sich hat.

Die meisten Branchen nutzen bereits offene Programmierschnittstellen (APIs), um ihre Geschäftsprozesse zu digitalisieren. Banken waren hierbei in den vergangenen Jahren noch vergleichsweise zögerlich. Denn gerade der Finanzsektor gilt als stark reguliert, sodass Compliance-Vorgaben die Umstrukturierung etablierter Prozesse weitreichender erschweren als in anderen Sektoren. Zudem behalten Finanzdienstleister durch die eigenen, proprietären APIs ein Stück weit ein Monopol auf den Konten- und Datenzugriff ihrer Kunden.

Die Zahlungsdiensterichtlinie PSD2 löst dieses etablierte Modell nun schrittweise auf. So müssen Finanzunternehmen seit dem 14. März 2019 Fintechs und anderen Banken eine Testumgebung ihrer Schnittstellen und die dazugehörige Dokumentation zur Verfügung stellen. Nach einer sechsmonatigen Testphase gehen die APIs dann am 14. September 2019 in den Livebetrieb. Dies bedeutet, dass die genannten Drittanbieter über die offenen Schnittstellen im Rahmen festgelegter Leistungen auf Bankkonten zugreifen sowie Transaktionen ausführen und Services auf Basis der Kontodaten anbieten können. Dabei muss natürlich gewährleistet sein, dass der Kunde diesen Abläufen zugestimmt hat und geltende Datenschutzvorgaben wie die DSGVO eingehalten werden.

Blockchain Whitepaper 2019

Free: Blockchain Technology Whitepaper

If building a blockchain from scratch is beyond your current scope, the blockchain technology whitepaper is worth a look. Experts from the field share their know-how, tips and tricks, development advice, and strategy for becoming a blockchain master.

Die drei Wellen der Open-API-Entwicklung

Das Beispiel von PSD2 steht stellvertretend für eine interessante und signifikante Entwicklung, die in den vergangenen Jahren innerhalb der Finanzbranche zu beobachten ist. Dabei haben offene APIs in Form von Wellen Einzug bei Banken gehalten. Eine erste Open-API-Welle ließ sich in den 1980er Jahren beobachten: Damals wurden offene Schnittstellen noch nicht für institutsübergreifende Transaktionen, sondern vor allem für die interne Kontoabstimmung in der Buchhaltung und Kontoinformationen eingesetzt. Banken haben ihre Lösungen zu dieser Zeit vor allem passgenau für spezifische Projekte und Kundenanforderungen entwickelt. Da es noch kein kommerziell verfügbares Internet gab, wurden die Anwendungen über komplexe proprietäre Technologien bereitgestellt.

Die meisten Banken befinden sich derzeit in der zweiten Open-API-Welle. In Zeiten von Open Banking, PSD2 und DSGVO geht die Datenhoheit von der Bank zurück zum Kunden. Verbraucher wissen genau, was mit ihren Informationen geschieht und können ganz klar die Verwendung ihrer eigenen Daten einschränken. Parallel dazu fragen Kunden verstärkt neue, vernetzte Echtzeitangebote nach. Denn für Privat- und Unternehmenskunden ist es mittlerweile gang und gäbe, jederzeit und überall Informationen über ihr Smartphone abzurufen. Technologieinnovationen wie einfacher nutzbare APIs, Breitbandinternet, Cloud Computing, künstliche Intelligenz oder Robo-Advisors machen diese neuen mobilen Anwendungen möglich und erweitern dadurch die Geschäftsmodelle von Banken weitreichend. Gleichzeitig erhalten neue Anbieter wie Fintechs oder Technologieunternehmen die Möglichkeit, zukunftsweisende Bankdienstleistungen anzubieten oder mit ihren Services zu verknüpfen.

Mit dem zunehmenden Bedarf nach offenen Schnittstellen werden verstärkt bankenspezifische API-Plattformen eingesetzt. Um sich im Wettbewerb von anderen Finanzunternehmen oder Fintechs abzuheben, entwickeln mehrere Banken aktuell eigene Plattformen. Diese ermöglichen zwar einen Austausch mit Kunden und Partnern, sind aber in sich geschlossene Umgebungen.

Die Plattformökonomie erobert den Finanzsektor

Die Zukunft liegt in der dritten Welle der API-Plattformen nach dem Banking-as-a-Platform-Prinzip (siehe Abbildung 1). Vorbild ist die App- und Platform-Economy, nach deren Prinzip etwa Technologiekonzerne wie Google oder Amazon arbeiten: Aus geschlossenen Strukturen werden offene Ökosysteme gleichwertiger Partner, die gemeinsam deutlich schneller und effizienter Innovationen vorantreiben können. Auf die Finanzbranche übertragen treffen sich auf den offenen Bankenplattformen beispielsweise verschiedene Banken, Fintechs, freie Entwickler oder Universitäten und arbeiten mit Hilfe offener Schnittstellen zusammen. Die Akteure sind dadurch viel agiler und erhalten neue Impulse, die sie in Eigenarbeit in dieser Form und Geschwindigkeit nicht zur Verfügung gehabt hätten.

Abb. 1: Drei Open-API-Wellen prägen den Einsatz offener Schnittstellen bei Banken. Quelle: Finastra

Das Beispiel der Zahlungsdienste – so genannter Payment-Services – verdeutlicht, wie diese Zusammenarbeit auf Basis von Open-APIs in der Praxis funktionieren kann. Der Zahlungsverkehr gehört zum Kerngeschäft von Finanzinstituten und muss ohne Unterbrechungen gewährleistet sein. Aus diesem Grund haben die meisten Banken eigene, historisch gewachsene Infrastrukturen und Prozesse hierfür aufgesetzt. Für den Schritt in das API-Zeitalter sollten diese Silos zunächst analysiert und in so genannte Payment-Hubs transformiert werden. Dies hat den Vorteil, dass traditionelle, monolithische Zahlungsmodelle aufgebrochen und in transparente Prozesse mit einer nachvollziehbaren Funktionsstruktur und Datenlogik überführt werden.

Die Evolution zum Payment-API-Hub

Die Überführung in einen Cloud-basierten Payment-API-Hub ermöglicht im Anschluss daran, dass die Payment-Services auch für andere Systeme innerhalb und außerhalb der Bank zugänglich werden – beispielsweise für E-Commerce-Anbieter oder Unternehmen aus dem Einzelhandel, die neue Bezahl- oder Ratenangebote offerieren. Die Bank kann dabei Zahlungen durch intern vorliegende Daten absichern und validieren. Des Weiteren lassen sich künftig auch nahtlos Backoffice-Systeme wie Buchhaltung, Compliance oder Devisenhandel integrieren.

Ein offener Payment-API-Hub ist aus verschiedenen Ebenen aufgebaut und deckt dadurch unterschiedliche Anforderungen und Funktionen ab (siehe Abbildung 2). Über den Layer der offenen Schnittstellen (Open API Layer) lassen sich Drittanbieter wie Fintechs oder Nicht-Banken anbinden. Letztere sind etwa Technologieanbieter für den Onlinehandel, die das mobile Banking über Smartphones bereitstellen, aber selbst keine Banklizenz für die Abwicklung dieser Zahlungen besitzen. Über die offenen Schnittstellen können Banken und externe Akteure erweiterte Services anbieten, die auf den anonymisierten Kundendaten der Finanzunternehmen basieren. Durch Elemente wie den Integration Layer ist gewährleistet, dass die gemeinsamen Services konsistent beim Kunden, bei der Bank und den Drittanbietern wiedergegeben werden. Der Payment Order Management Layer stellt ergänzend dazu sicher, dass Legacy-IT und neue Prozesse effektiv zusammenarbeiten. Dadurch werden Payment-Nachrichten oder -Dokumente, die in unterschiedlichen Formaten und Standards bei Banken eintreffen, schneller und effizienter identifiziert, validiert und für die interne Weiterverarbeitung angepasst.

Abb. 2: Beispielhafte Struktur für einen Payment-API-Hub. Quelle: Finastra Research

Damit sie ihre Aufgaben auch möglichst umfassend erfüllen können, zeichnen sich Payment-API-Hubs durch besondere Eigenschaften aus, die durch die zugrunde liegenden Bankenplattformen und Ökosysteme gewährleistet sein sollten:

  • Die Architektur des Payment-API-Hubs sollte so konzipiert sein, dass sie auch zukünftig an neue Anforderungen und technologische Innovationen angepasst und weiterentwickelt werden kann. Nur dadurch lässt sich vermeiden, dass sich wieder starre Legacy-IT-Infrastrukturen bilden, die Banken gerade modernisieren müssen.
  • Es sollten APIs für vielfältige Services entwickelt werden. Dabei sollten Banken, Fintechs und Entwickler eng zusammenarbeiten, um kontinuierlich den Bedarf der Kunden und der Branche zu erkennen und abzubilden.
  • Payment-API-Hubs sind rund um die Uhr verfügbar und ermöglichen eine umgehende, verlässliche Reaktion auf neue Anforderungen und Anfragen, sodass auch Sofortzahlungen gewährleistet sind.
  • Die APIs für Zahlungsweisungen müssen genau definiert und standardisiert sein. Statt generischer Schnittstellen nach ISO-Standard sollten Banken auf APIs setzen, die für sehr spezifische Aufgaben erstellt wurden, beispielsweise die Initiierung von Sofortzahlungen in bestimmten Währungen.
  • Es müssen branchenweit gängige Sicherheitsstandards gelten, um etwa Bankkunden oder API-Nutzer sicher zu authentifizieren. Dabei dürfen Autorisierung und Kundenauthentifizierung aber nicht die Nutzererfahrung beeinträchtigen oder einer durchgehenden Datenverarbeitung oder Automatisierung im Wege stehen.
  • Chancen für Entwickler im dynamischen Bankenumfeld

    Die Transformation der Finanzbranche durch die Digitalisierung und innovative Entwicklungen wie Open-API-Hubs bietet für Entwickler spannende Einsatzmöglichkeiten, um ihre Ideen und Kompetenzen einzubringen. Gemeinsam mit Fintechs und den IT-Abteilungen der Banken können sie dazu beitragen, die gesamte Branche trotz hoher Komplexität und Regulierung voranzubringen und für die Anforderungen der Zukunft zu rüsten. Zahlungsdienste sind nur ein Beispiel für die vielfältigen Einsatzmöglichkeiten, die sich in den kommenden Jahren noch auffächern werden.

Verwandte Themen:

Geschrieben von
Anders Olofsson

Anders Olofsson leitet das Payments-Geschäft von Finastra in der EMEA-Region. Er verfügt über mehr als 20 Jahre internationale Management-Erfahrung mit Fokus auf Technologie, Transformation und Outsourcing. Bei seiner Arbeit verfolgt er stets das Ziel, den Erfolg im Privat- und Firmenkundengeschäft, Cash Management und Payment-Business zu maximieren. Vor seiner Tätigkeit bei Finastra hatte Anders Olofsson leitende Positionen bei IBM, D+H, Fundtech und LogicaCMG inne.

Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: