Die fundamentalen Zutaten für Open-Banking-Ambitionen sind aus technischer Sicht: Cloudtechnologien, API-Gateways sowie Identity & Access Management. Was trägt jede der einzelnen Komponenten für den reibungslosen Plattformbetrieb bei?
1) Cloudtechnologien
Waren Cloudtechnologien zunächst lediglich eine Option für geringere Kosten und steigende Effizienz, so werden sie für Open Banking bzw. im weiteren Sinne Open Finance bald eine strategische Notwendigkeit sein. Denn kein Finanzinstitut wird es sich noch leisten können, eine Infrastruktur in-house zu betreiben, die an Elastizität und Skalierbarkeit mit der Cloud mithalten kann. Folgende Vorteile ergeben sich:
- Je mehr Banken sich zu einer Community auf einer Open-Banking-Plattform zusammenfinden, desto attraktiver werden die Kostenvorteile für das einzelne Institut, das für seine Infrastruktur darüber hinaus CapEx in OpEx umwandeln kann.
- Zudem wird der Erfolg von Open Finance davon abhängen, wie massgeschneidert der jeweilige Ökosystem-Teilnehmer das Kundenerlebnis auf seine Zielgruppe ausrichten kann. Dafür muss er in der Lage sein, grosse Datenmengen in Echtzeit aus unterschiedlichen Quellen zu verarbeiten. Die Zahl der Quellen wird mit der Entwicklung des offenen Bankwesens massiv zunehmen, so dass sich die Banken darauf vorbereiten müssen, eine stark wachsende Menge an Daten zu verwalten. Die zu erwartenden Schwankungen in den Datenvolumina können eigentlich nur in Cloudspeichern elastisch, zeitnah und kostengünstig bewirtschaftet werden. Hinzu kommt, dass die meisten Daten unstrukturiert vorliegen und ihre Verarbeitung modernste Technologien wie Object Storage, künstliche Intelligenz und maschinelles Lernen erfordert. Natürlich ist es möglich, diese im eigenen Rechenzentrum zu implementieren, doch sinnvoller ist es, sie wie auch andere innovative Lösungen aus der Cloud als Infrastruktur-, Plattform- oder Software as a Service zu beziehen.
- Die Cloud bietet auch einen kostengünstigen Zugang zu einer betriebsbereiten Testumgebung mit sicheren Sandboxen auf der Grundlage von Best-Practice-Methoden der Branche. Entwickler – im Finanzinstitut, beim Softwareentwicklungspartner wie auch im Fintech – haben eine abgesicherte Spielwiese, auf der sie innovativ arbeiten können. Dank der Cloud können Banken sich von ihren monolithischen Technologie-Stacks lösen und zu einem System übergehen, das Mikrodienstleistungen, agile Prinzipien und kontinuierliche Entwicklung umfasst. So verkürzen sie ihre Time-to-Market und werden zu einer genuin digitalen Bank.
- Mittlerweile erkennen auch die Regulierungsbehörden an, dass Cloudtechnologien sicher sind, und engagieren sich für erleichterte Rahmenbedingungen für deren Beschaffung und Einsatz. Gleichwohl sollten Finanzinstitute auch beim Open Banking darauf achten, dass ihr Anbieter eine hybride Umgebung im Einsatz hat, die einen Private-Cloud-Anteil für besonders schützenswerte wie geschäftskritische Daten mit 100-prozentiger Datenhaltung in der Schweiz gewährleistet.
2) API-Plattform
Application Programming Interfaces (APIs) sind die zweite infrastrukturelle Basis für Open Finance. Seit die Finanzindustrie durch Drittanbieter wie z. B. Fintechs und durch regulatorische Vorgaben unter Druck geraten ist, wird Open Banking fast mit API-Banking gleichgesetzt. APIs definieren standardisierte Methoden für Interaktionen, die den Datenfluss zwischen verschiedenen Systemen regeln und ausführen. Technologieunternehmen verwenden APIs seit langem als Kernstück ihrer Strategie, um Dienstleistungen Dritter in ihr eigenes Produktportfolio zu integrieren und ihre eigenen Produkte in Ökosystemen anderer Unternehmen verfügbar zu machen. Analog bieten APIs Finanzinstitutionen die Möglichkeit, komplementäre Produkte in ihr Angebot zu integrieren (z.B. eine Bank, die Geldüberweisungsdienste Dritter zu ihrer Banking-App hinzufügt) sowie ihre Dienste in den Ökosystemen anderer Unternehmen zu integrieren (z.B. indem eine Privatbank Portfoliomanagement für eine Retailbank übernimmt). Verwendeten Finanzinstitute in der Vergangenheit APIs hauptsächlich für den internen Datenaustausch in ihren heterogenen Applikationslandschaften, so hebt Open Banking die Notwendigkeit einer API-Strategie, einer API Governance und standardisierter Datenstrukturen auf ein neues Level. Strategisch lassen sich Produzenten-, Konsumenten- oder Plattform-Provider-Rollen unterscheiden. Inventx spricht in diesem Zusammenhang vom so genannten «Prosumer»-Modell. In einem offenen System, in dem die Marktteilnehmer auf der vom Provider bereitgestellten Plattform ihre Dienste frei anbieten und beziehen, kann der Produzent von Services zum Konsumenten werden und umgekehrt.
Die Notwendigkeit, einheitliche Standards für den Austausch dieser Services oder Transaktionen zu entwickeln, kam bereits hier in der Blogparade mehrfach zur Sprache. Neben Interoperabilität, Zugänglichkeit oder Sicherheit zieht die Standardisierung noch einen weiteren Vorteil nach sich: Je standardisierter die APIs sind, desto einfacher lässt sich ihre Entwicklung, ihr Test und ihre Anbindung automatisieren, was die Prozesse wiederum kostengünstiger, schneller und damit wirtschaftlicher für alle Beteiligten macht.
3) Identity & Access Management
Das letzte Puzzle-Teilchen in dieser Auflistung der technischen Grundpfeiler für Open Finance ist das Thema Datensicherheit beim Austausch zwischen den Marktteilnehmern. Banken verfügen über eine Fülle von Informationen über ihre Kunden. Es ist nicht nur wichtig, diese sensiblen Kundeninformationen zu schützen, die Banken müssen auch transparent sein, welche Daten sie besitzen und was sie mit ihnen machen. Open Banking bietet der Finanzindustrie eine Vielzahl an Möglichkeiten, ihre Dienste nicht nur untereinander, sondern auch über die Branche hinaus in Wertschöpfungsnetze einzubringen. Das Internet of Things wird eine enorme Menge an Einsatzzwecken liefern, in die Finanz-Know-how oder zumindest Transaktions-Know-how einfliessen kann und muss. Der Umgang mit Kundendaten in diesen erweiterten Zusammenhängen ist wie eine Gratwanderung auf einem Drahtseil, bei der ein Gleichgewicht zwischen Geschäftsmöglichkeiten und der Erhaltung des Kundenvertrauens gewahrt wird. Identitäts- und Zugriffsmanagementsysteme (Identity and Access Management, IAM) spielen eine Schlüsselrolle, wenn es darum geht, Kundenvermögen zu schützen und den Prozess transparent zu machen. Kunden können ihre Einwilligung geben und widerrufen und behalten stets die Kontrolle über ihre Daten.
Wichtig ist, dass alle Komponenten einer Open Finance Plattform aufeinander abgestimmt sind und als Stack gesamthaft technologisch weiterentwickelt werden. Für die Teilnehmer an der Plattform ist es attraktiv, wenn alle anfallenden Kosten für Infrastruktur, Hard- und Software sowie Personalkosten im Betrieb im Subskriptionsmodell in skalierbaren Servicepaketen abgebildet sind. Es sollte möglich sein, Partner mit verschiedenen Bedürfnissen anbinden zu können – solche, die voll auf Open Finance setzen wollen genauso wie diejenigen, die nur einzelne Services oder ergänzende Leistungen beziehen wollen. In diesem Sinne steht «open» für maximale Offenheit bei gleichzeitig technologisch garantierter Sicherheit und Transparenz.