Banken, die in der Zukunft der Finanzdienstleistung bestehen wollen, öffnen ihre Prozesse gegenüber Partnern und Kunden. Es geht dabei um strategische Kernprozesse, die es den Finanzinstituten ermöglichen, ihre wichtigsten Produkte und Dienste gemeinsam, sicher und effektiv mit einem wachsenden Partnerkreis abzubilden, zu implementieren und durchzuführen.
Offene Märkte - offene Banken
Um sich vor dem Hintergrund der digitalen Transformation im Finanz- und Produktmarkt zu öffnen und flexibel agieren zu können, bedarf es interner und externer Plattformen zum Vernetzen von Informationen, Applikationen, Systemen und Nutzern. Application Programming Interfaces (API) auf einem Plattformhub bieten für interne und externe Nutzer die für eine solche Kommunikation nötigen Schnittstellen und sind eine Schlüsseltechnologie auf dem Weg zu einer offenen Plattformbank.
Kein Entwickler, kein Entscheider und keine Abteilung in Banken kann die neuen Notwendigkeiten des Produkt- und Finanzmarktes allein in seinem digitalen Elfenbeinturm stemmen. Open Banking ist also kein Schlagwort, sondern die Antwort auf Notwendigkeiten für viele Akteure, sich zu vernetzen und gemeinsam zu agieren. Denn zu hoch sind die Anforderungen für einzelne Kreditinstitute, Abläufe digital zu transformieren oder zu öffnen, die mobile und Online-Dienste sowie Kundenansprüche an das E-Banking für Privatkunden stellen. Zu groß ist die Nachfrage nach neuen Prozessen für Geschäftskunden etwa für das Erstellen von Angeboten, Finanzierungsrunden oder Payment-Diensten. Hierfür müssen Banken Technologien zum Informationsaustausch anbieten: Entscheidend dafür sind APIs.
Eine immer weiter digital vernetzte Wirtschaft bringt einen beschleunigten, offeneren und zunehmend durch Plattformen geprägten Produkt- und Dienstleistungsmarkt hervor. Um an diesem Marktgeschehen auch in Zukunft teilnehmen zu können, stehen die Kreditinstitute unter Druck, ihre Prozesse zu öffnen, plattformbasierte Prozesse intern wie extern anzubieten und sich auf diese Weise dem digitalen Wettbewerb zu stellen. Wenn Finanzdienstleister ihre zentrale Rolle in diesen sich digital transformierenden Märkten nicht einbüßen wollen, müssen sie für reibungslose Abläufe ihrer Dienste sorgen. Die Vorgaben steigen kontinuierlich und verlangen offene Strukturen, um agil mit hoher Frequenz notwendige Prozesse neu zu definieren und zu implementieren.
APIs als Grundlage
APIs sind für die offene Plattformbank eine unverzichtbare Schlüsseltechnologie. Ein Beispiel für ihre Bedeutung liefert das Umsetzen der PSD2-Richtlinie: Finanzunternehmen müssen die Informationen ihrer Kunden zum Beispiel für den Start und den Ablauf von Bezahlprozessen oder für die Aggregation von Konten bereitstellen. Die PSD2 erlaubt es nämlich Drittanbietern, im Namen des Kunden einer Bank, Zahlungen einzuleiten und auf Kontoinformationen zuzugreifen, sofern der Bankkunde dem zugestimmt hat. Die Vorschriften verpflichten die Banken dazu, einen zugesagten Geldfluss und den Austausch von Kontoinformationen transparent und ohne Hindernisse, wie etwa zusätzliche Gebühren, durchzuführen. Nur durch das Bereitstellen und Teilen der dafür notwendigen Daten in Echtzeit über geeignete, gängigen Sicherheitsstandards entsprechende Application Programming Interfaces (API) können Banken offen und sicher ihre Dienste anbieten.
Diese Schnittstellen vernetzen Systeme, Anwendungen und Anwender, ermöglichen den Datenaustausch und die für ein Produkt notwendigen digitalen Prozessabläufe. Um diese API allen berechtigten Beteiligten an die Hand zu geben, bedarf es einer API-Plattform.
Anschluss an die GAFA- Unternehmen nicht verlieren
Eine API-Plattformtechnologie ist zudem wichtig, wenn Banken ihre angestammte Rolle eines klassischen Finanzdienstleisters angesichts der Konkurrenz auf dem Finanzmarkt weiterspielen wollen. Längst sind es nicht mehr nur die Fintechs, die das Tempo vorgeben, in dem sie schnell und ohne Vorbelastung neue digitalisierte Finanzplattformen schafften. Immer wichtiger sind die digitalen globalen GAFA-Player (Google, Amazon, Facebook, Alibaba): Akteure, die ihre bestehenden Social-Media-, Kunden- und E-Commerce-Plattformen jetzt durch eine finanzielle Dienstleistungsebene erweitern und von Beginn an im Plattformdenken zuhause waren.
GAFA-Unternehmen sind die Speerspitzen der Plattformökonomie. Um die dafür nötigen APIs für ihre Zahlungsdienstleistungen zu entwickeln, verfügen sie aufgrund ihrer allgemeinen Geschäftsmodelle bereits über große Kapazitäten. Sie optimieren Sicherheit und Datenschutz durch Iterationen und bauen auf umfangreiche Plattformmodelle, um ihre digitalen Prozesse stets aktuell zu halten. Zudem verfügen sie unternehmensintern über große API-Kenntnisse und Entwicklerteams, deren Hauptaugenmerk sich schon lange auf eine API-orientierte IT-Architektur richtet.
APIs wiederverwertbar verfügbar machen
Banken, die dieser Konkurrenz standhalten wollen, um nicht im vernetzten Waren- und Produktmarkt den Anschluss und ihren Platz als zentrale Finanzinstanz zu verlieren, kommen nicht daran vorbei, eigene Plattformen intern sowie extern aufzubauen und anzubieten. Dafür erschließen APIs entscheidende Möglichkeiten: Sie vernetzen alle für einen Prozess notwendigen Applikationen und Daten und stellen die APIs in einer offenen Plattform allen berechtigten Interessenten bereit.
Um die Zukunftsaufgabe Digitalisierung effizient zu erfüllen, bietet es sich an, weitreichend APIs für strategische Prozesse und Technologien als konsumierbare Produkte wiederverwertbar verfügbar zu machen. Prozesse lassen sich in eine Vielzahl eigenständiger Mikroservices unterteilen, die Entwicklungsarbeit in einer Bank und in ihrem Partnerökosystem wird reduziert. Geteilte Arbeit macht halbe Arbeit und schafft außerdem vielfältigere Gestaltungsspielräume.
API-Hub - ein Marktplatz für Schnittstellenprodukte
Zentraler sicherer Ort für den Austausch der notwendigen technologischen Kompetenzen zwischen Banken und Partnern ist eine für alle kooperierenden Teilnehmer zugängliche Plattform, der API-Hub. Auf einem solchen Marktplatz angebotene konsumierbare Schnittstellenprodukte sind standardisiert und flexibel einzurichten, wiederverwertbar und sicher. Sie helfen, Daten auszutauschen und ermöglichen die Kommunikation zwischen Anwendern, Applikationen und Systemen. Die Plattformteilnehmer können sich auf einem Portal anmelden und über dem Hub kontrolliert auf die APIs zugreifen.
Ein API-Hub überwacht die Seriosität der einzelnen Teilnehmer und stellt sicher, dass Dritte als Anbieter von Informationsdienstleistungen (AISP) oder Zahlungsverkehrsanbieter (PISP) über die entsprechende Zertifikation verfügen, um etwa zum Zweck der Zahlungsabwicklung mit Einwilligung der gemeinsamen Kunden auf deren Kontoinformationen zuzugreifen. Ein solcher Hub bietet allen Beteiligten die nötige Sicherheit durch eine obligatorische Sandbox. Zudem verwaltet er die Nutzung der APIs durch Dritte. Alle Teilnehmer können auf eine sorgfältige Dokumentation der Schnittstellen zurückgreifen. Ein Helpdesk unterstützt die API-Anwender.
Banken mit eigenen API-Plattformen
Neben einem übergeordneten Hub besteht für Banken die Möglichkeit, eine eigene API-Plattform zu entwickeln. Etablierte Banken in Deutschland haben in ihrem Bestreben, eine eigene, aber offene Plattform einzurichten, bereits große Fortschritte gemacht und Prozessabläufe sowie ihren Informationsaustausch in digitalen Kanälen optimiert. Ein Finanzinstitut hat etwa in den vergangenen zwei Jahren rund 160 Schnittstellen entwickelt und auf einer Axway-basierten API-Plattform bereitgestellt, die über 800 Funktionalitäten abwickeln. Über 150 interne und etwa 20 externe Kunden agieren hierbei 2022 mit zwischen 300 und 400 Millionen Aufrufen der APIs im Monat. Diese APIs unterstützen als verfügbare und sichere Schnittstellen für die Datenübertragung die strategischen Prozesse, die Grundlage für die Abläufe einzelner Finanzdienste sind:
- Bezahldienste für Unternehmen: Hier verarbeiten Firmenkunden Überweisungsprozesse automatisiert im Kundenworkflow. Die API fragt die Zahlungseingänge der Bankkunden regel mäßig automatisch ab, erfasst sie und meldet sie als Übersicht im ERP-System. Ohne diese API müssten Mitarbeiter mehrmals täglich manuell Zahlungsstände einzelner Kunden überprüfen. Die API sieht eine nahtlose Integration des Überweisungsprozesses in das ERP-System des Firmenkunden vor. Der Prozess gestaltet sich durch die Automatisation einfacher, schlanker und sicherer als vorher. Diese Schnittstelle in der API-Plattform unterstützt verschiedene externe Partner der Bank.
- Kundenkredite: Die Antragsbearbeitung von Ratenkrediten oder etwa Baufinanzierungen lässt sich dank einer API vollständig digitalisieren. Die Nutzeroberfläche ist vollständig standardisiert und um neue Komponenten erweiterbar. Systeme rufen Konditionen in Abhängigkeit von der gewählten Darlehenssumme und -dauer ab. Zugleich erhalten Antragsteller Information zu erforderlichen Dokumenten, um eine Finanzhilfe zu beantragen. Diese können sie ohne weitere Hürden herunterladen. Auch die Antragsteller laden Antragsdokumente einfach herunter und ausgefüllt wieder hoch. In der Folge startet der Legitimations- und Signaturprozess. Die API in der API-Plattform unterstützt die Bank und externe Partner. So entstanden neue, zusätzliche Vertriebskanäle. Denn längst vermittelten nicht nur die hausinternen Kundenberater Kredite, sondern auch externe Vermittler(-Plattformen) und eine neue eigens entwickelte Online- und Mobile-Strecke des Instituts. Ein Vorteil des vernetzten, transparenten Prozesses: Eine Statusabfrage ist für alle Beteiligten stets möglich, was der Servicequalität für die Kunden zugutekommt.
- Personendaten: Diese API ermöglicht es, Daten von juristischen und natürlichen Personen aus dem Kundenbestand anzulegen, abzurufen und zu aktualisieren. Die Schnittstelle greift auf Legitimationsdaten, Adressen, Nationalität, Datenschutzinformationen von natürlichen Personen zu und ermittelt zudem Informationen zu juristischen Personen wie zum Beispiel Eigentümer oder Vertretungsberechtigte einer Firma. Damit verwaltet die Bank personenbezogene Daten der Kunden einfacher sowie sicherer und erhöht zugleich die Datenqualität. Allein aus DSGVO-Gründen können nur Angehörige der Bank diese API nutzen.
- Dokumentenverwaltung: Mit dieser Schnittstelle lassen sich Dokumente gezielt im Archiv suchen, rendern und ablegen. Die internen Anwender hinterlegen Dokumente im digitalen System der Bank zum Dokumentenmanagement und können sie jederzeit abrufen. Metadaten, wie strukturierte Referenzdaten, die beim Sortieren und Filtern helfen (etwa Dateinamen, Zugriffsrechte und letzte Änderungen), lassen sich nachträglich anpassen - zum Beispiel bei der Versionierung von Dokumenten oder zur eindeutigen Kennzeichnung verschiedener Varianten. Wenn nötig, ist ein Dokument als PDF gerendert, TIFS und JPGS lassen sich ebenfalls zum PDF konvertieren. Ein internes Dokumentenmanagement ist eine unverzichtbare Vorbedingung und elementarer Bestandteil vieler Prozesse. Daher können verschiedene Nutzer diese internen APIs sehr häufig und in sehr unterschiedlichen Prozessen wiederverwenden.
Wiederverwendbarkeit erhöht die Effizienz
APIs schaffen Grundlagen für einen Datenaustausch und ermöglichen damit erst digitalisierte Prozesse. Solche fundamentalen Prozesse in einer offenen Plattform spielen nur dann die von ihnen erwartete Rolle, wenn sie flexibel und mehrfach einsetzbar sind. Daher funktionieren alle genannten Beispiele Plug & Play in jeder IT-Umgebung. Dafür sorgt die API-Plattform als zentrale Instanz, um interne und externe IT-Systeme zu steuern, zu koppeln und entkoppeln oder neu zu arrangieren. Zentral für die Sicherheit ist das einheitliche Monitoring und das Durchsetzen einheitlicher Sicherheits- und Compliance-Standards - sozusagen "out of the box".
Diese flexible Wiederverwendbarkeit der APIs ist ihr entscheidender Vorteil und erhöht die Effizienz. Bei den externen APIs geht es dem Kreditinstitut vor allem darum, Kunden zu unterstützen, ihre Prozesse digitaler zu machen und neue Geschäftsmodelle aufzubauen. Der tatsächliche Nutzen bemisst sich am Aufruf und den verschiedenen Nutzern einer API.
Flexibilität verlangt aber nach höchster Sicherheit. Für jede externe Schnittstelle führen die Plattformbetreiber daher ein ausführliches PEN-Testing durch. Die Sicherheit insbesondere externer Schnitt stellen wird permanent überprüft. Zusätzlich garantieren OAuth 2.0, Tokenmanager, Consentmanager und die Verschlüsselungsservices, dass höchste Sicherheitsstandards durchgängig eingehalten sind. Ebenso wichtig ist es, erprobte Standardkomponenten für die APIs zu verwenden, um sie vor Cyberattacken zu sichern. Zudem können nur vertrauenswürdige Partner kontrolliert auf die Daten zugreifen, die Kunden ihnen explizit dafür freigeben.
APIs sind daher eine Schlüsseltechnologie für die digitale Transformation. Nach innen bleibt die Plattform ein wichtiger Effizienztreiber und hilft, Profitabilitätsziele zu erreichen. Nach außen spielt es eine wachsende Rolle, Open Banking Services bereitzustellen und Mehrwertdienste Dritter in die Apps zu integrieren - die Plattform hilft, neue Geschäftsmodelle zu entwickeln und zusätzliche Umsatzquellen zu erschließen.
Ziel einer Bank auf dem Weg zur Plattform ist es, alle Services als APIs bereitzustellen. Das erzeugt eine hohe interne Nachfrage nach in klassischen Kreditinstituten oft knappen Entwickler-Ressourcen. APIs müssen daher die nicht technikaffinen Nutzer unterstützen. Um die eigentlichen Entwicklerteams zu entlasten, wird die Anzahl und Qualität der Self-Services für das Nutzen der APIs auf den Portalen stetig weiterentwickelt. Und extern entwickelte APIs von Partnern finden Zugang auf den API-Hub einer Bank. Bis 2024 sollen 300 strategische APIs verfügbar sein. Vor allem das externe Angebot soll sich mit Fokus auf Embedded Finance, Plattform Banking und Digital Ecosystems deutlich erhöhen. Dafür notwendige Mess- und Abrechnungssysteme stehen demnächst zur Verfügung.
Plattformvisionen verwirklichen
Mit dem zunehmenden Bedarf wächst die Notwendigkeit, APIs zu standardisieren. Damit eignen sie sich für weitere Prozesse und Kundengruppen, vor allem zum Multibanking. Hier wartet noch Arbeit auf den gesamten Finanzsektor. Brancheninitiativen wie die Berlin Group oder der direkte Austausch mit Kunden, Partnern und anderen Banken spielt im skizzierten Beispielsfall eines Axway-Kunden eine entscheidende Rolle. Damit verschwinden zugleich die Argumente, sich gegen eine offene Bank zu stemmen. APIs werden zum großen Teil innerhalb, aber mehr und mehr auch außerhalb der Bank genutzt: Von über 150 internen und etwa zwanzig externen Kunden.
Das entscheidende Urteil über die einzelnen Schnittstellen in der Plattform trifft allein der Konsument - also der Kunde, Partner oder ein Fintech, der die APIs in der Plattform sucht, findet und nutzt.
