Mit offenen APIs erfolg­reich Finanz-Dienst­leis­tungen modern­­isieren

Aniello Bove, CEO Andrion.
Branchen­spezifische Standards sind vielen ein Dorn im Auge: Doch letzt­endlich bringt der Einsatz der richtigen Standards nur Vorteile, vor allem für den Bank­kunden. Zentral sind dabei standardisierte Programmier­schnitt­stellen.
 
Während die Digitalisierung bei allen Schweizer Banken hoch im Trend liegt, wird im Hintergrund stark an der Entwicklung gemeinsamer Banking Standards gearbeitet. Hier handelt es sich nicht um firmeneigene, sondern um branchenspezifische Standards, die bezüglich "Customer Code" eine gewisse Flexibilität und Handlungsspielraum aufweisen. Einer der wohl bekanntesten Standards ist ISO 20022. Dieser legt nicht nur den internationalen Formatstandard für den Zahlungsverkehr fest, sondern auch für anderweitige Bereiche wie Wertschriften, Handel und Bankkarten. Darüber hinaus bietet ISO 20022 einen Prozess zur Adaption und Freigabe weiterer Formatstandards.
 
Isoliert reicht ISO 20022 jedoch nicht. Denn zusätzlich zu Formatstandards sind weitere Richtlinien notwendig, damit Banken und Drittanbieter Kunden innovative Lösungen bereitstellen können. Die Idee ist simpel: Über offene standardisierte Programmierschnittstellen (Open API) können Daten und Funktionen bestehender Anwendungen (zum Beispiel Kernbankensysteme, Online-Banking-Plattformen, Abwicklungs­dienstleistungen) von Banken und Drittanbietern wie Fintechs genutzt werden. So wird eine einfache und schnelle Integration von Banking-Daten und -Funktionen in bestehende und neue Applikationen und Plattformen ermöglicht.
 
Doch API ist in diesem Falle nicht gleich API: Schlussendlich geht es im Schweizer Finanzsektor darum, dass sich eine "Community" zusammentut, die an einem Strang zieht. Denn eine eigentliche "Banking API" existiert in der Form nicht – die verschiedenen Banken-Anbieter unterhalten alle ihre eignen APIs. Hinzu kommt, dass viele Banken wiederum eine proprietäre API haben. ISO 20022 und anderweitige neue Initiativen haben vor diesem Hintergrund das Potential, dass letztlich eine "Open Core Banking API" entsteht, die allgemeingültig ist für alle Core-Banking-Provider. Bezüglich Lifecycle-Management funktioniert es bei ISO so, dass die API einer Community "gehört" und diese fortlaufend neue Versionen der API veröffentlicht und alte verwirft. In diesem Zusammenhang gilt es hervorzuheben, dass viele Banken bei diesem Thema nicht sonderlich schnell sind und API-Versionen somit sehr lange "parallel" zur Verfügung stehen.
 
Nicht vergessen gehen darf, dass APIs auch gewisse Sicherheitsrisiken bergen. Gerade im Finanzumfeld ist Security oberstes Gebot. Abhilfe schaffen sogenannte Trusted Networks (diese sind verschlüsselt, zertifiziert und nur mit Berechtigungsnachweis zugänglich) mit unterschiedlichen Filtern (jede Meldung wird x-fach geprüft auf potenziell gefährlichen oder falschen Inhalt).
 
Offene Programmierschnittstelle mit intelligenter Integrationsschicht
Mit der aktuellen PSD2-Initiative (Payment Service Direktive 2 – auch bekannt als erweiterte Zahlungsverkehr-Richtlinie) gewinnen Schnittstellen in der Finanzindustrie an Bedeutung. PSD2 schafft neue Spielregeln im Zahlungsverkehr mit Auswirkungen auf Markt, Konsumenten und allen voran Banken. Finanzinstitute werden verpflichtet, via APIs den Zugang beziehungsweise Schnittstellen
Services einer intelligenten Integrationsschicht zur Entkopplung zwischen Applikationen und Plattformen.
für Drittparteien bereitzustellen, damit diese aufgrund des neu hergestellten Kontozugangs am Zahlungsverkehr der Banken teilnehmen können. Nota Bene auf Wunsch und mit dem Einverständnis des jeweiligen Kontoinhabers. Konkret erhalten Drittparteien einen sogenannten diskriminierungsfreien Zugang zu Kundenkonten und Grundfunktionen wie "Abfrage von Konteninformationen" (AISPs) sowie "Initiierung von Zahlungen" (PISPs).
 
Die Integrationsfähigkeit und Simplizität der Schnittstellen spielt dabei eine kritische Rolle. Aktuelle Harmonisierungsinitiativen wie beispielsweise T2S (TARGET2 Securities) zur Schaffung eines Systems zur Vereinfachung grenzüberschreitender Zahlungen, sowie diverse Industrialisierungsinitiativen erfordern eine raffinierte Integrationslösung. Zentral ist dabei eine einfache Entkoppelung einzelner Applikationen und Plattformen. Eine solche Entkopplung kann durch die Einführung einer intelligenten Integrationsschicht erreicht werden, die im Groben folgende Fähigkeiten sicherstellt:
  • Kommunikation zwischen Anwendungen (Bank <–> Bank, Bank <–> Drittanbieter, Drittanbieter <–> Drittanbieter).
  • Management jeglicher Kommunikation einschliesslich Routing und Distribution von Meldungen.
  • Workflow Management, um Routing und Aggregation einfach und schnell zu konfigurieren.
  • Kontrolle und Messung von Geschäftstransaktionen und -ströme einschliesslich detaillierter Überwachung und Statistik.
  • Stabilität und Skalierbarkeit, um die hohe Anzahl von Meldungen zu bewältigen.
  • Umwandlung von Meldungen zwischen alten, proprietären und standardisierten Formaten.
  • Dashboard zur Visualisierung von Meldungen einschliesslich Fehlerbehandlungen, Statistiken und Service Level Agreements.
Dabei handelt es sich nicht um eine reine technische Integrationsschicht, denn auch fachliche Kompetenz und Leistung sind relevant und dürfen nicht vernachlässigt werden. Was bringt eine clevere technische Schnittstelle, wenn sie niemand versteht und nutzen kann? Es geht darum, auch bei der Integration und Nutzung einer offenen standardisierten Schnittstelle einen offenen Standard zu etablieren. Deshalb ist es wichtig, dass neben der Technik auch die darüberliegenden Services rechtzeitig und vollständig zur Verfügung stehen.
 
In der Grafik oben sehen Sie die wichtigsten Services einer intelligenten Integrationsschicht zur Entkopplung zwischen Applikationen und Plattformen, wobei auf die detaillierte Beschreibung jedes einzelnen Services nicht eingegangen wird.
 
Schlussendlich profitieren die Bankkunden, denn offene standardisierte Schnittstellen eröffnen Finanzinstituten und Drittanbietern neue Möglichkeiten, das Banking komfortabler, vielseitiger, einfacher und damit kundenfreundlicher zu gestalten. Wer von uns hätte nicht gerne über eine einzige digitale Banking-Lösung Zugriff auf all seine Kontoverbindungen, Depots und auch anderweitig finanzrelevante Konten (zum Beispiel Lebensversicherungen)? Mit anderen Worten: Open API ist ein zentrales Element zur Sicherstellung einer erfolgreichen Digitalisierung und Modernisierung der Finanzdienstleistungen. (Aniello Bove)
 
Über den Autor:
Aniello Bove war über elf Jahre bei der UBS und danach als COO und Partner bei der Webagentur INM tätig. Als ehemaliges Mitglied des IBM Rational Advisory Boards und Eclipse Architecture Boards unterstützte er die Entwicklung neuer Geschäftslösungen. Auch heute fördert Bove Businessideen und agiert als Mentor beim Fintech-Förderer F10. Seit 2013 ist er Partner und CEO beim Badener Bankenberater und Projektdienstleister Andrion.