Was ist Open Banking?

Open Banking ist die Praxis, eine sichere Interoperabilität in der Bankenbranche zu gewährleisten, indem Dritten Zahlungsdienstleistungen und anderen Finanzdienstleistern den Zugriff auf Banktransaktionen und andere Daten von Banken und Finanzinstituten ermöglicht wird. Drittanbieter können über Anwendungsprogrammierschnittstellen oder APIs auf die Daten zugreifen. Während sich die Weltwirtschaft weiter entwickelt, wird Open Banking immer beliebter, da es schnellere und sicherere Transaktionen überall auf der Welt ermöglicht und den Verbrauchern durch den Einsatz Dritter mehr Möglichkeiten bietet, ihre Finanzen zu verwalten.

Open Banking wird durch eine Reihe von Technologien, Vorschriften und Dienstleistungen ermöglicht, mit denen Entwickler neue Bankdienstleistungen, neue Bankgeschäftsmodelle und neue Handelsfähigkeiten schaffen sollen. Neue Kundenerwartungen und technologieorientierte Vorschriften sind ein wichtiges Mittel, damit Open Banking gedeihen kann. Drei Kräfte vereinen sich, um den Open-Banking-Traum Wirklichkeit werden zu lassen: Änderungen der Bankenregulierung, Veränderungen in der Kultur und technologische Veränderungen.

Für den Verbraucher verspricht Open Banking, mehr Auswahlmöglichkeiten, besseren Service und reibungslosen Handel zu bieten. Beispielsweise möchten Sie Amazon, Paypal und Facebook verwenden, um Geld oder Geschenke mit einem einfachen Klick oder Wischen sicher an Freunde zu senden. Melden Sie sich nicht mehr bei Ihrer Bank an, um Daten oder Kontonummern des Zahlungsempfängers einzugeben. Klicken Sie einfach auf „200 USD an Ruby senden“, und schon sind Sie fertig. Oder fragen Sie, Siri, Alexa oder Cortana, anstatt zu klicken. Ein zweites Beispiel wäre, wenn Sie einen Finanzplaner eines Drittanbieters verwenden möchten, der sicheren Zugriff auf Ihre Konten benötigt. Im Open Banking könnte dieser Finanzplaner von Drittanbietern sicher auf alle Ihre Ausgabegewohnheiten zugreifen, ohne dass Sie sich ein Bein ausreißen müssen, um dies zu erreichen. Risiko und Compliance wurden früher als undankbarer und herausfordernder Job dargestellt, voller rechtlicher, technischer und kultureller Komplexität. Neue Technologien und technikorientierte Vorschriften verleihen den Entwicklern Flügeln, die Banksysteme agiler, intelligenter und automatisierter - und vielleicht zum ersten Mal - cooler machen. Sie haben sogar einen coolen neuen Namen: RegTech.

Funktionsweise Open Banking

Mit Open Banking können Drittanbieter von Zahlungsdienstleistern und anderen Finanzdienstleistern auf persönliche und finanzielle Informationen der Banken ihrer Kunden zugreifen. Bevor dies geschehen kann, muss der Kunde Zugang für die Weitergabe von Informationen gewähren, in der Regel über ein Online-Einverständnisformular gemäß allgemeinen Geschäftsbedingungen. Die Drittanbieter greifen dann über exponierte APIs auf die relevanten freigegebenen Daten zu.

Diese APIs sind in der Lage, Transaktionen von einer Bank zur anderen zu verarbeiten, ohne die mühsamen Schritte zu erfordern, die Verbraucher in der Vergangenheit unternehmen mussten. APIs können sich auch die Transaktionshistorie eines Verbrauchers ansehen, um relevante Produkte und Dienstleistungen zu identifizieren, die das Kundenerlebnis personalisieren. Beispiele sind eine neue Kreditkarte, die einen niedrigeren Zinssatz oder mehr Rückverbindung als ihre aktuelle bietet, oder ein Sparkonto, das mehr Zinsen verdient als die aktuelle Sparmethode des Verbrauchers.

Im Mittelpunkt jedes Open-Banking-API-Aufrufs stehen Daten. Daher ist der agile Zugriff auf Daten die erste Anlaufstelle in jedem innovativen System. Obwohl jedes Fintech-Unternehmen einen agilen, effizienten und skalierbaren Data Lake wünscht, haben die meisten einen Datensumpf: balkanisierte Datenquellen, eine Mischung aus alten und neuen, Echtzeit- und Streaming-Daten und ein Labyrinth organisatorischer Barrieren. Zur Bekämpfung bedarf es eines effizienten Integrationssystems. Bevor Sie die Daten in Ihren Anwendungen über APIs bereitstellen können, müssen Sie zunächst sicherstellen, dass Sie mit einer vollständigen, genauen Ansicht aller Daten arbeiten und dass die Daten, mit denen Benutzer arbeiten, frisch, genau und aktuell sind. Das ist der Wert der Integration. Nach der Integration können die Daten in Ihren Anwendungen sicher und direkt über APIs verfügbar gemacht werden.

Es gibt im Allgemeinen zwei Möglichkeiten, diese Daten-Integration zu erreichen: Anwendungsintegration oder Daten-Virtualisierung. Durch die physische Integration können die APIs auf sichere Weise direkt an Ihre Backend-Systeme anrufen. Andererseits ist die Daten-Virtualisierung genau so, wie der Name klingt. Sie verwenden eine integrierte virtuelle Schicht Ihrer Daten, anstatt alle Ihre Quellen physisch zu kombinieren. Mit der Daten-Virtualisierung können Teams Dutzende unabhängige Datenquellen in ein virtuelles Data Warehouse mit nahezu der gleichen Leistung wie ein einzelnes System umzuwandeln. Anstatt ETL also übermäßig zu verwenden, um einen größeren Datensumpf für APIs zu erstellen, lässt die Datenvirtualisierung Daten dort zurück, wo sie sind. Dies bietet eine einheitliche Schnittstelle zu Kundeninformationen, als wäre es tatsächlich ein einziges System. Beide Integrationslösungen können in Betracht gezogen werden, um Ihnen dabei zu helfen, Ihren Datensumpf zu zähmen

Vorteile von Open Banking

Ein Vorteil von Open Banking ist die Möglichkeit, Daten (über APIs) von mehreren Konten aus zu verbinden, um effizient zwischen Finanzunternehmen, Verbrauchern und den Drittanbietern zu teilen. Dies hat die Kundenerfahrung und die Wettbewerbslandschaft der Bankenbranche langsam neu gestaltet, was zum Teil auf Störungen durch Drittanbieter zurückzuführen ist.

Die Möglichkeit, auf vernetzte Konten zuzugreifen, ist sowohl für den Verbraucher als auch für das Institut von Vorteil. Kreditgeber können sich durch einen umfassenden Überblick über ihre Finanzen ein besseres Verständnis der Situation ihrer Verbraucher verschaffen und ihnen helfen, das Risikoniveau zu beurteilen und optimale Kontobedingungen anzubieten. Gleichzeitig hilft es dem Verbraucher, seine eigene finanzielle Situation besser zu verstehen, bevor er finanzielle Entscheidungen trifft.

• Digitale Natives, die auf den Markt kommen, erwarten einen Echtzeit-Kundenservice von ihren Finanzanbietern.
• Unternehmen können neue Technologien nutzen, um die Kosten zu rationalisieren.
• Gelegenheit für einen neuen Geschäftskanal, der erweiterte Produktangebote anbietet
• Schnellere Markteinführungszeit mit neuen Produkten

Die Auswirkungen von Open Banking auf den Markt

Open Banking kommt kleinen Unternehmen gegenüber den Marktführern zugute, da es neue Möglichkeiten eröffnet. Neue Unternehmen können jetzt mit kleineren, erschwinglicheren Alternativen zu traditionellen Finanzdienstleistungen auf den Markt kommen. Größere, etablierte Banken müssen hart arbeiten, um nicht von den Marktneuankömmlingen gestört zu werden. Ziel ist es, die Kosten zu senken und gleichzeitig die Einführung moderner Technologie und einen verbesserten Kundenservice zu fördern. Anstatt nur Finanztransaktionen zu verwalten, kann die Nutzung von Open Banking allen Instituten ermöglichen, Beziehungen zu ihren Kunden aufzubauen.

Risiken im Zusammenhang mit Open Banking

Die Sicherheit und Vertraulichkeit von Finanzen sowie anderer personenbezogener Daten hat sowohl für Nutzer als auch für Finanzinstitute oberste Priorität. Wie bei jedem digital basierten Service besteht jedoch immer das Potenzial für Datenschutzverletzungen. APIs sind nicht ohne ein gewisses Risiko, da die meisten Bedenken auf schlechte Sicherheit, Hacking und Insiderbedrohungen zurückzuführen sind. Das Vorhandensein von Malware, die von Drittanbietern entwickelt wurde, um ein Konto zu infiltrieren und die Daten zu löschen, bleibt ebenfalls ein Problem. Es besteht auch die Sorge, dass Zahlungsdienstleister die Daten ihrer eigenen Kunden falsch behandeln, um sich einen Vorteil auf dem Markt zu verschaffen.

Die heutige API-Sicherheitstechnologie ist sehr fortschrittlich und eignet sich ideal für die Bedürfnisse von Open Banking. Es verfügt über robuste Autorisierungs- und Authentifizierungsfunktionen zur Verwaltung von API-Zugriff und Datenverkehr. Zu den wichtigsten Funktionen gehören:

• Ein einziges Systemmanagement des Datenverkehrs für alle Gateways, einschließlich eingebetteter Microgateways
• Sie können Zugriffs- und Sicherheitsrichtlinien wie Ratenbegrenzung und Throttling zwischen verschiedenen Verbrauchern definieren
• Robuste Sicherheitsstandards wie OAuth2, HTTPS, JWT, HMAC, XML Sig, Kerberos, CORS, WS-I, ISO 27001

Zusammen mit den heutigen robusten Sicherheitsstandards haben viele Länder Schritte unternommen, um die Sicherheitsrisiken von Open Banking zu mindern, indem sie Vorschriften für die Branche festgelegt haben. Beispielsweise hat die Europäische Union ihre Zahlungsdienstleistungsrichtlinie aktualisiert, die sich insbesondere mit Open Banking-Praktiken in der PSD2 befasst.

Abgesehen von Risiken bleibt das traditionelle Bankwesen zugunsten des Open Banking und des Eintritts kleinerer, nicht traditioneller Institute auf der Strecke, die bereit sind, auf dem Markt zu konkurrieren. Diejenigen, die versuchen, sich an neue Technologien anzupassen und nicht an diejenigen, die den Status Quo beibehalten, werden auf lange Sicht mehr Erfolg haben.