Plattform für neue Kooperationen

Ein Artikel von Carsten Wendt, Bereichsleiter Financial Innovation und Digital Solution bei Finanz Informatik (FI) | 21.09.2020 - 07:31
FI-BI-Carsten Wendt.jpg

Carsten Wendt, Bereichsleiter Financial Innovation und Digital Solution bei Finanz Informatik (FI)

„Die Klage über die Schärfe des Wettbewerbes ist in Wirklichkeit meist nur eine Klage über den Mangel an Einfällen.“ Das Bonmot des Industriellen und Politikers Walther Rathenau (1867-1922) klingt wie ein Kommentar zum Verhältnis zwischen etablierten Banken und deren Herausforderern wie Neobanken, Fintechs und Bigtechs. Insbesondere bei der verordneten Umsetzung der EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2), die Banken zur starken Kundenauthentifizierung und seit September 2019 zur Öffnung der Zahlungskonten für Drittanbieter verpflichtet, konnte man in der ersten Zeit den Eindruck gewinnen, dass viele Finanzdienstleister diese Richtlinie als unfairen Wettbewerb ansahen.

Das Blatt hat sich gewendet. Inzwischen gilt Open Banking – und damit auch die aus PSD2 resultierenden Pflichten – als Chance, um Banking von morgen neu zu definieren, indem etablierte Finanzdienstleister mit unterschiedlichen Playern im Finanzmarkt, aber auch mit Anbietern ganz anderer digitaler Ökosysteme kooperieren, um innovative Angebote zu schaffen. Die Idee dahinter ist ebenso einfach, wie einleuchtend: Wenn etablierte Finanzinstitute und TPPs kooperieren statt konkurrieren, können beide gewinnen. Die einen nutzen die Innovationskraft der neuen Anbieter beziehungsweise den Kundenzugang auf anderen digitalen Ökosystemen und stellen sich breiter auf, während die anderen durch die Kooperation vom großen Kundenstamm der Finanzinstitute und deren bankfachlichen Kompetenzen profitieren. Die Klagen über PSD2 sind daher nicht nur verstummt, mittlerweile hat sich sogar eine Art Wettbewerb bei den Finanzhäusern entwickelt, wer sich über PSD2 hinaus am weitesten im Open Banking öffnet und so die geeigneten Rahmenbedingungen für zukunftsfähige Geschäftsmodelle schafft.

In der Umsetzung der neuen Offenheit zeigt sich jedoch, dass Open Banking nicht nur eine strategische Komponente hat, sondern wesentlich auch technologiegetrieben ist. Der technologische Stand der Gesamtbanksysteme und ihre spezifische Architektur entscheiden mit darüber, welche Open Banking-Angebote Institute Drittanbietern machen können. Dort, wo im Lauf der Jahrzehnte das Kernbanksystem zu einer hochkomplexen IT-Landschaft gewachsen ist, wird es auch ein ebensolches Unterfangen, sich mit anderen Plattformen zu vernetzen.

man-4886221_1920.jpg

Open Banking bringt Finanzdienstleister und Drittanbieter zusammen   © Tumizu @Pixabay

Offene Gesamtbanklösung

Die Sparkassen in Deutschland arbeiten auf Basis der Gesamtbanklösung OSPlus, die von deren zentralem IT-Dienstleister Finanz Informatik (FI) entwickelt und betrieben wird. Die technologische Grundlage für eine weitgehende Offenheit dieser Lösung liegt in der modernen, serviceorientierten Architektur. In ihr sind sämtliche bankfachlichen Funktionen redundanzfrei entwickelt und gut strukturiert in einem zentralen Repository abgelegt und dokumentiert. Über eine neue API-Plattform hat die FI in Zusammenarbeit mit ihrer Tochter Star Finanz den Zugang zu diesen rund 5.000 Funktionen für Drittanbieter technisch geöffnet. Damit setzt sie die API-Management-Strategie der Sparkassen-Finanzgruppe um, die der Deutsche Sparkassen- und Giroverband (DSGV) in dem Projekt „Finanzplattform“ festgelegt hat. Die Finanzgruppe setzt damit auf weitgehende Offenheit für die Zusammenarbeit mit Drittanbietern, um möglichst viele attraktive und innovative Produkte und Dienstleistungen für ihre Privat- und Firmenkunden zu unterstützen.

Funktionsweise der OSPlus Banking-API

Die neue API-Plattform der FI umfasst nicht nur die XS2A-Schnittstelle, sondern stellt den Drittanbietern die bankfachlichen Funktionen als Funktionsbausteine oder auch gesamte OSPlus-Prozesse zur Verfügung. Dabei werden die fachlichen Dienste mit ihren Schnittstellen angeboten. Für jeden dieser Dienste lassen sich unterschiedliche Nutzerberechtigungen definieren, wodurch die Sparkassen oder die FI mit Drittanbietern Vereinbarungen treffen können, die den Zugang zu den bankfachlichen Funktionen – und damit auch zu den Kundendaten in OSPlus – regeln.

Um APIs zu entwickeln, können Entwickler auf alle existierenden Funktionen der dynamischen Schnittstelle (DynS) im OSPlus zurückgreifen. Die DynS führt die Funktionen des Gesamtbanksystems zusammen. Über die API-Plattform steuert die FI das Berechtigungsmanagement für den Zugriff auf Funktionen. Mit den entsprechenden Berechtigungen und den passenden Aufrufparametern sind diese Funktionen für jedes beliebige in OSPlus angelegte Institut nutzbar. Damit können Drittanbieter auch auf nahezu alle Daten und Funktionen der Institute zugreifen, wenn sie für diese autorisiert sind. Die FI prüft über die API-Plattform die eingehenden Anfragen, limitiert diese auf die Schnittstellen, leitet sie an die jeweiligen internen Systeme weiter und stellt Analysedaten über die Nutzung von Schnittstellen sowie deren Dokumentation zur Verfügung.

Damit die API nach außen möglichst einfach und zielgenau zu verwenden ist, stellt die FI geforderte Services in einer Orchestrierungsplattform zusammen. Der Vorteil einer solchen Schicht ist es, dass in dieser die bankfachlichen Funktionen der Dynamischen Schnittstelle auf einfache Weise zu höherwertigen Services verknüpft werden können.  Diese so neu verknüpften Funktionen können zu jeder Zeit flexibel zur Verfügung gestellt werden. Bis dato war dies nur im Zuge der zweimal im Jahr zu festen Terminen erscheinenden OSPlus-Releases möglich. Abgesichert wird diese Bereitstellung durch moderne standardisierte Autorisierungsverfahren (OAuth 2.0). Zudem wird das „Restful-Paradigma“ unterstützt.

FI Image.png

Strukturierter Aufbau: die Architekturkomponenten der Banking-API OSPlus   © Finanz Informatik  

Management des Zugriffs auf Sparkassen-Daten

Damit die Offenheit für neue Kooperationen nicht zum Scheunentor für unerwünschte Eindringlinge wird, stellt die FI die bankfachlichen Funktionen als Private Managed APIs zur Verfügung. Damit ist eine aktive Beratung der Drittanbieter und vor allem eine vertragliche Grundlage der Zusammenarbeit verbunden. Auf dieser Basis können Drittanbieter dann die Services der Sparkassen schnell und zielgerichtet in ihre digitalen Ökosysteme einbinden und so für deren Nutzer zugänglich machen.

Die neue API-Plattform eröffnet damit sowohl den Sparkassen als auch den Drittanbietern ein weites Spektrum an Möglichkeiten, um attraktive sowie innovative Produkte und Dienstleistungen für die Privat- und Firmenkunden der Sparkassen zu unterstützen. Die Leistungsfähigkeit der API-Plattform steht im direkten Zusammenhang zur serviceorientierten Architektur des Gesamtbanksystems OSPlus. Mit ihrer API-Strategie und ihren technischen Möglichkeiten stellt die Sparkassen-Finanzgruppe die Weichen für ein sehr weitreichendes Open Banking, das aktuell ihresgleichen sucht. Damit setzt sie mehr als nur ein Zeichen. Sie definiert das Banking von morgen neu und nimmt auch in diesem ihre marktführende Stellung ein.