Open Banking Blog 3: Finanz-APIs benötigen Regelungen weit über die technischen Aspekte hinaus: Beispiele von Open APIs in der Finanzindustrie

Diese Blogreihe basiert auf einem Information Paper “Understanding the business relevance of Open APIs and Open Banking for banks“, das Innopay in enger Zusammenarbeit mit der EBA Association erstellt hat. Das vollständige Dokument ist unter folgendem Link in englischer Sprache abrufbar. (Link)

Im letzten Blog haben wir gezeigt, wie APIs typischerweise auf weltweit akzeptierten, technischen Standards erstellt werden. Jedoch ist in der Finanzwelt ein technisches ‘Interfacing’ für die Zusammenarbeit mehrerer Organisationen nicht ausreichend: überall, wo Geldmittel und sensible Daten beteiligt sind, muss besonderes Augenmerk auf Vertrauen und Sicherheit gelegt werden. Eine zusätzliche Dimension sind die verschiedenen Möglichkeiten zur Datenverarbeitungen. Dazu gehört u.a. das Lesen vs. Schreiben von Daten, genauso wie die verschiedenen Datentypen. Persönliche Kundendaten benötigen andere Regeln als Bankdaten oder aggregierte (anonyme) Kundendaten. Daher ist hier noch mehr Augenmerk auf Kontrolle zu legen. Banken haben allerdings bereits jetzt Erfahrung mit kontrolliertem Zugriff von Drittparteien.

Wenn es darum geht Infrastrukturen zu schaffen wie z.B. für Zahlungen und Wertpapiertransaktionen sowie Schnittstellen zu Kunden und anderen Drittparteien, setzt die Finanzindustrie schon seit langem auf Kontrolle von Anwendungen und Standardisierung weit über die reine Technik hinaus. Wir unterscheiden in unserer Industrie zwischen insgesamt vier Dimensionen von Verträgen und Standardisierungen (‘Scope’):

  1. Legal: Rechte und Pflichten der betroffenen Parteien zum Schaffen von Vertrauen und bindenden Regeln unter den beteiligten Parteien;
  2. Operationell: Die notwendigen Vereinbarungen zum Betrieb von APIs (nach der Implementierung): Performance, Produktionszeit, Service Level, Kundenservice, etc.;
  3. Funktional: Aspekte bezüglich Anwenderfunktionen, Datensemantik etc.;
  4. Technisch: Alle technischen Aspekte wie im Blog 1 beschrieben.

Die heutigen Zahlungsverkehrssysteme (und Finanzsysteme im Allgemeinen) funktionieren nicht ohne Absprachen in den oben genannten 4 Dimensionen, ganz gleich ob sie zu individuellen Banken oder Gruppierungen gehören. Deswegen benötigen APIs mindestens einen ähnlichen ‘Scope’, wenn es um Regeln und Standardisierungen geht. Dieser Aspekt wird in den Empfehlungen des Reports der ‘UK Open Banking Working Group weiter detailliert. (Link)

Beispiele von ‘Open APIs’ in der Finanzindustrie

 

Die folgende Tabelle beinhaltet sieben Beispiele von API Anwendungen der europäischen Finanzindustrie, insbesondere aus dem Zahlungsverkehr.

Tabelle: ‘First Mover‘ bei ‘Open APIs’ in der Zahlungsverkehrsindustrie (nicht vollständig)

Screen Shot 2016 11 07 at 13.45.28

Im nächsten Blog werden wir uns mit der „Governance“ von APIs befassen und aktuelle europäische Entwicklungen bei der API-Standardisierung beleuchten.

〈  Back to overview