PSD2: Per API zur Open Bank – mit modularer IT-Architektur gut gewappnet für die digitale Revolution
Was da in nüchternem Amtsdeutsch unter dem Namen Überarbeitete Zahlungsdiensterichtlinie, kurz PSD2 (Payment Service Directive) daherkam, entpuppte sich schnell als Vorbotin der digitalen Revolution im Zahlungsverkehr. Schon jetzt, lange vor ihrem Inkrafttreten im Jahr 2018, wirbelt sie den europäischen Finanzmarkt kräftig durcheinander. Soweit läuft – aus Sicht der europäischen Regulierungsbehörden – alles nach Plan, denn ein Ziel der Direktive ist es, den Wettbewerb zu beleben und damit die Verbraucher zu stärken. Für Banken hingegen bedeutet die regelkonforme Umsetzung zunächst einen enormen Mehraufwand, der sich erst langfristig und nur durch umfassende Änderungen des Geschäftsmodells monetarisieren lässt.
von Andreas Ebner, Senior Business Consultant
im Bereich Zahlungsverkehr bei GFT
Banking-as-a-Service: die neue Datenoffenheit für digitale Mehrwertdienste nutzen
Die EU-Direktive ermöglicht es, Dienste zu entwickeln, die es so bisher gar nicht gab. Diese Dynamik bietet auch für Banken zahlreiche Anknüpfungspunkte, ihre Compliance-Kosten zu monetarisieren – wenn sie über die PSD2-Anforderungen hinausgehen und die neue Offenheit der Daten nutzen.
Ein zentraler Ansatz ist hier der Gedanke des Banking-as-a-Service (BaaS)[1], basierend auf einer Strategie von offenen Schnittstellen (Open API).”
Um was geht es bei Open API[2]? Banken sind einerseits gezwungen, ihre Infrastruktur zu öffnen, sie könn(t)en aber andererseits mittels offener API eine Plattform aufsetzen oder gar ein ganzes Ökosystem erschaffen. Aus eigener Kraft wird das wahrscheinlich nur den wenigsten gelingen, doch das ist auch nicht nötig: Wenn die API flexibel und mit unterschiedlichsten Funktionen ausgestattet ist, können Entwickler-Communities entstehen, die ihre Produkte an diese API anbinden.
Entscheidend für die Bank ist, dass es ihr gelingt, digitale Mehrwertdienste aufzusetzen.”
Insbesondere im Rahmen der aktuellen Debatte zur Cybersecurity können die Geldhäuser beim Thema Digital Identity punkten – denkbar ist etwa die Ausführung verschiedenster Services rund um das Identity-Management (z.B. Know-Your-Customer KYC, Adressverifikation, Zahlungsausführung) für Drittanbieter bis hin zur Entwicklung von Digital Identity Systemen[3]. Für Bankkunden spielen sichere Bezahlmöglichkeiten und ein vertrauenswürdiges Bankkonto eine wichtige Rolle. So ließe sich mit einer Open-API-Plattform beispielsweise recht unkompliziert ein Security-Dashboard implementieren, mit dem Bankkunden bequem diverse Sicherheitsfeatures für den Zugang von Drittanbietern zu ihrem Konto einstellen könnten, wie White- oder Blacklists oder ein Transaktionslimit für all ihre Konten.
Spanische BBVA vermarktet bereits heute API-Lösungen
Wie sich mit APIs schon heute Geld verdienen lässt, zeigt ein Blick nach Spanien. Hinsichtlich Digitalisierung ist die spanische Finanzbranche im europäischen Vergleich am fortschrittlichsten.
So wirbt etwa die zweitgrößte Bank Spaniens, die BBVA (Banco Bilbao Vizcaya Argentaria), offensiv mit dem Ausspruch „A Company Without APIs Is Like A Computer Without Internet“ …
… und zwar nicht irgendwo in einer fernen Vision 2020, sondern auf der Startseite von BBVA API_Market, einem Portal, auf dem die Bank ihre API-Lösungen vermarktet. Für den Service „Commerce360“ wurde eine Big-Data-Lösung implementiert, mit der den Nutzern der bankeigenen POS-Dienste via API anonymisierte Kartennutzungsdaten als Rohdaten oder grafisch aufbereitet zur Verfügung gestellt werden.
Von der Open API zur Open Bank
In Großbritannien nehmen die Regulierer eine aktive Rolle ein[4] und gehen über die Anforderungen der EU-Direktive hinaus: Bereits 2015 hatte das britische Finanz- und Wirtschaftsministerium die Open Banking Working Group (OBWG), einen nationalen Zusammenschluss von Bank-, Open-Data- und FinTech-Experten) ins Leben gerufen. Ziel der Initiative war es, die Voraussetzungen für einen landesweiten Open-API-Standard im Bankwesen zu identifizieren.
Im Februar dieses Jahres veröffentlichte die OBWG ihren Abschlussbericht zum „Open Banking Standard“, der aus ihrer Sicht bis 2019 voll implementiert werden könnte. Damit zeichnet Großbritannien eine zukunftsweisende Entwicklung der Bank als offener Plattform.”
Neben der OBWG gibt es weitere Open Banking Initiativen, beispielsweise Convenient Access to PSD2 Services (CAPS), ein Zusammenschluss aus Banken und FinTechs mit Sitz in München, das Frankfurter Banking Industry Architecture Network (BIAN e.V.) oder das Open Bank Project, ein „AppStore“ für Banken mit Entwickler-Community aus Berlin. Einen guten Überblick zu Open API im Bankwesen gibt die Europäische Bankenaufsichtsbehörde EBA in ihrer Informationsschrift „Understanding the business relevance of Open APIs and Open Banking for banks“.
Skalierbare Open API-Plattform
1. Zentraler API-Manager für die Harmonisierung der Module
2. Stabile BPM-Workflows, sowohl bankintern als auch im Kontakt zu den Kunden
1. Einfach zu integrierende Front-Ends
Ausblick: Reconfiguring Banks
Die gegenwärtigen Entwicklungen markieren eine tiefe Zäsur und werden das Bankwesen, so wie wir es heute kennen, komplett verändern. Banken müssen nicht nur ihre Geschäftsmodelle, sondern auch ihre technische Basis neu ausrichten. Um im Wettbewerb um digitale Mehrwertdienste zu bestehen, werden sich Banken auf Bereiche beschränken müssen, in denen ihre größten Stärken liegen und alle übrigen Felder durch Partnerschaften mit anderen Finanzdienstleistern (andere Banken, FinTechs, Zahlungsdienstleister, Fundraising-/Kreditplattformen etc.) abdecken – vergleichbar etwa mit den Partnerschaften zwischen Automobilherstellern und Zulieferern. Für all diese Herausforderungen brauchen Banken Partner – erfahrene IT-Dienstleister genauso wie zuverlässige Servicepartner.aj
Literatur:
[1] “BaaS is based upon Software as a Service, a method of taking complex applications and offering them as web services where you pay for what you use. Salesforce.com and Netsuite are examples. BaaS is just applying the same concept to banking services. […] BaaS means that any module, component or function of a bank can be application packaged and network enabled as a banking widget. The balance statement widget; the payments transaction widget; the loan application widget; and so on.” Chris Skinner, 2009. Quelle
[2] Hintergrundinformationen zu APIs im Spannungsfeld von Technik und Business Impact beleuchtet Adriano Balaguer in: “About APIs, Open APIs and the Financial Market“ auf dem GFT Blog
[3] vgl. hierzu einen Blueprint des Weltwirtschaftsforums „A Blueprint for Digital Identity. The Role of Financial Institutions in Building Digital Identity“
[4] Quelle: bbva research (Zugriff: 16.09.2016)
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/38259
Schreiben Sie einen Kommentar