Open Banking: UNS. Finanzinstitute streben danach, hohe Leistung und geringe Latenz mit den Datenschutzbedenken der Verbraucher in Einklang zu bringen
Im Zeitalter der zunehmenden Verbreitung von Fintech-Apps hat sich Open Banking für Finanzinstitute als bevorzugte Methode zum Datenaustausch mit Drittanbietern (TPPs) herauskristallisiert. Die neuesten Open-Banking-Protokolle bevorzugen die Verwendung von Anwendungsprogrammierschnittstellen (APIs), um die Leistung zu steigern und die Latenz zu verringern. Wie bei jedem digitalen Datenaustauschprozess haben jedoch Sicherheit und Datenschutz für den Verbraucher oberste Priorität.
Eine Umfrage von The Clearing House aus dem Jahr 2018 macht deutlich, wie wichtig Verbraucher den Schutz ihrer Finanzdaten finden. Fast zwei Drittel der Umfrageteilnehmer erklärten, sie seien sehr oder äußerst besorgt hinsichtlich des Datenschutzes bei der Verwendung von Fintech-Apps, und eine Mehrheit erklärte, sie wolle kontrollieren, auf welche Finanzkonten und Arten von Daten Dritte zugreifen können.
Auswerten von APIs
Die Bedenken der Verbraucher hinsichtlich Datensicherheit und Datenschutz sind ein legitimer Maßstab für die Beurteilung der Wirksamkeit von APIs als Open-Banking-Lösung. APIs bieten eindeutig mehrere Vorteile. Sie geben Verbrauchern mehr Auswahl, Kontrolle und Komfort, wenn sie ihre Finanzdaten mit TPPs teilen. Auch Finanzinstitute profitieren – nicht nur von einer effizienteren Datenfreigabe, sondern auch von einem umfassenderen Überblick über die Finanzsituation ihrer Kunden.
Das Sicherheitsbedürfnis ist jedoch das Herzstück jedes Open-Banking-Protokolls und genau in diesem Punkt sind APIs anderen Technologien zum Datenaustausch überlegen. Anfang des Jahres veröffentlichte das Office of the Comptroller of the Currency (OCC) eine Ergänzung zum OCC Bulletin 2013-29: Beziehungen zu Drittanbietern , in dem APIs als effizientes und sicheres Portal bezeichnet werden, über das Banken vertrauliche Kundendaten mit Datenaggregatoren teilen können. Laut OCC können Banken, die bilaterale Vereinbarungen mit Datenaggregatoren treffen, APIs verwenden, um den Einsatz weniger effektiver Methoden wie Screen Scraping zu reduzieren und ihren Kunden gleichzeitig eine bessere Definition und Verwaltung der Daten zu ermöglichen, die sie teilen möchten.
Anders als beim Screen Scraping müssen Verbraucher bei APIs ihre Kontoanmeldeinformationen nicht an Drittanbieter weitergeben. Die Möglichkeit, ihre persönlichen Daten zu schützen, bietet ein zusätzliches Maß an Komfort für Verbraucher, die gerne beliebte Finanz-Apps wie Venmo , Mint und andere verwenden, aus Datenschutzgründen jedoch Benutzernamen und Passwörter nicht für andere Zwecke als für ihre Kernbanking-Aktivitäten weitergeben möchten.
Der regulatorische Ausblick
In den Vereinigten Staaten gibt es bislang noch keine Regelungen zur Nutzung von Open-Banking-Standards, obwohl das OCC eine Advanced Notice of Proposed Rulemaking (ANPR) herausgegeben hat, die darauf hindeutet, dass entsprechende Regelungen in Sicht sind. Das Consumer Financial Protection Bureau bereitet außerdem eine ANPR im Bereich des vom Verbraucher autorisierten Zugriffs auf Finanzunterlagen vor, wobei der Ansatz des Bureaus bislang darin bestand, der Branche die Entwicklung von Standards in diesem Bereich ohne direkte regulatorische Eingriffe zu überlassen.
Während es in den USA bislang noch keine regulatorischen Eingriffe im Open-Banking-Bereich gibt, wurden in anderen Teilen der Welt bereits entsprechende Initiativen umgesetzt. In Europa hat die EU die zweite Zahlungsdiensterichtlinie (PSD2) erlassen, die von Banken die Schaffung von Mechanismen – in der Regel APIs – verlangt, um TPPs mit Zustimmung ihrer Kunden schnell, sicher und zuverlässig Daten bereitzustellen. Auch andere Länder wie Großbritannien, Kanada, Hongkong, Japan, Mexiko und Australien machen Fortschritte bei der Einführung von Open-Banking-Standards.
Da es in den USA keine entsprechenden Vorschriften gibt, treibt die Bankenbranche die Nutzung von API-Protokollen voran. Der Wettbewerbsdruck zwingt viele größere Banken wie Wells Fargo und die Bank of America dazu, der Implementierung ihrer eigenen API-Lösungen Priorität einzuräumen. Darüber hinaus laufen gemeinsame Anstrengungen der Industrie, die als Vorlage für künftige Regulierungsstandards zur Verwendung von APIs dienen könnten.
Branchenstandardisierung erreichen
Es gibt Anzeichen dafür, dass die Bundesaufsichtsbehörden für den Finanzdienstleistungssektor und andere Regierungsbehörden branchenweite Bemühungen fördern, um die Sicherheit, den Datenschutz und die Innovation zu verbessern. Die bemerkenswerteste Branchenanstrengung kam vom Financial Services Information Sharing and Analysis Center (FS-ISAC), das 2018 den Financial Data Exchange (FDX) als Konsortium von Finanzdienstleistungsinstituten ins Leben rief, die zusammenarbeiten, um Datenübertragungen zu definieren, zu standardisieren und zu sichern.
Die Mission von FDX besteht darin, ein API-Framework zu definieren, das dem Verbraucher die Kontrolle über und die Weitergabe seiner Finanzdaten gibt. Ein großer Schritt in Richtung dieses Ziels erfolgte Anfang des Jahres, als das Konsortium FDX API 4.0 einführte, einen aktualisierten API-Standard, der die Interoperabilität und Leistung für eine ganze Reihe unterstützter Anwendungsfälle verbessern soll und den Verbrauchern eine bessere Kontrolle über ihre Ersparnisse, Investitionen, digitalen Zahlungen und ihre Steuerhistorie ermöglicht.
Immer einen Schritt voraus
Wettbewerbskräfte sowie die Möglichkeit unmittelbar bevorstehender Regulierungsmaßnahmen sorgen dafür, dass die Banken dringend verfeinerte Ansätze für ihre APIs prüfen. Eine Möglichkeit, bei der Entwicklung einer weiterentwickelten API-Strategie effizient vorzugehen, besteht darin, einen externen Experten hinzuzuziehen.
F5 ist bereit, mit Banken jeder Größe zusammenzuarbeiten und sie bei der Entwicklung eines maßgeschneiderten Open-Banking-Plans zu unterstützen, der optimal auf die Marktkräfte abgestimmt ist. Wir bieten eine leistungsstarke API-Verwaltungslösung mit geringer Latenz und eine sichere API-Gateway- Lösung, die es Finanzinstituten auf der ganzen Welt ermöglicht, moderne Sicherheitsprotokolle zu nutzen, um auf Microservices basierende Apps zu unterstützen.
Open Banking ist der Weg in die Zukunft im Zeitalter der Fintech-Apps. Indem sie ihre Open-Banking-Initiativen proaktiv vorantreiben, können Finanzinstitute sich einen Vorsprung verschaffen.
F5 hilft Ihnen gerne weiter. Erfahren Sie auf unserer Open-Banking-Webseite, wie Sie Ihr Geschäft durch offene, sichere APIs ausbauen können .
Von Andy Franklin, Senior Director, Solutions Engineering – NA Financial Services, F5