Die freiwillige Einführung von Open Banking ist eine riesige Chance für Schweizer Banken, um neue Ecosysteme zu kultivieren und digitale Wertschöpfungsketten zu monetarisieren. Dazu braucht es Willen und Strategie; aber vor allem eine betriebsbereite, sichere Software-Lösung. So wie die von Ergon.

Die BBVA ist die zweitgrösste Bank Spaniens und eine der grössten Banken in Lateinamerika. Seit Ende 2019 sind erstmals Services von ihr über die Plattform eines Drittanbieters verfügbar. So haben zum Beispiel Fahrer:innen von Uber die Möglichkeit, über die App des Mobilitätsanbieters ihre Einnahmen innerhalb von Minuten auf einer speziellen Mastercard-Debitkarte zu verbuchen – selbst wenn sie kein Bankkonto haben. Zudem steht ihnen eine Plattform offen, die ihnen Kredite und finanzielle Vergünstigungen anbietet, etwa Rabatte oder Erstattungen für Benzinkäufe. Der Use Case ist Teil der Open-Banking-Strategie der BBVA. In diesem Rahmen stellt sie Dritten Schnittstellen zum Kernbankensystem zur Verfügung, damit ein digitales Ökosystem entstehen kann, aus dem alle Vorteile ziehen. 

Die EU hat durch die Zahlungsdienste-Richtlinie PSD2 festgelegt, dass Banken solche Schnittstellen für Bankdienstleistungen zur Verfügung stellen müssen. Die Direktive ist seit 2019 in Kraft. Dadurch wird es Drittanbietern möglich, für die eigene Kundschaft Finanzdienstleistungen zu erbringen, ohne im Besitz einer Banklizenz zu sein. Das Potenzial dieses Ansatzes ist enorm. Branchenunabhängig gibt es seit mehreren Jahren den Trend, dass Wertschöpfungsketten aufgebrochen werden, um kleinteiliger, vielfältiger und passgenauer zu werden. Dadurch entstehen digitale Ökosysteme, die als grosser Wachstumsmarkt gelten, über Branchen- und Landesgrenzen hinweg. Allerdings nur unter einer Voraussetzung: Es muss ein effizienter – digitaler – Informationsaustausch zwischen den Beteiligten möglich sein. Nur in so einem digitalen Ökosystem können die beteiligten Partner ihre jeweiligen Stärken einbringen, um neue Lösungen zu erschaffen: einfacher, besser und benutzerfreundlicher als es sie zuvor gab.

Open Banking hebt in Europa ab

Ein Blick nach Grossbritannien liefert eine Vorstellung, wie solche Ökosysteme wachsen. Das Land war 2018 eines der ersten, das die PSD2 umsetzte. Die Entwicklung verlief anfangs naturgemäss langsam, doch Ende 2020 war die Zahl der erfolgreichen Aufrufe solcher offenen Bankschnittstellen bereits auf mehr als 840 Millionen im Oktober 2021 gestiegen. Eine weitere Zahl, veröffentlicht von der britischen Open Banking Implementation Entity (OBIE), verdeutlicht das drastische Wachstum noch anschaulicher: Zwischen Februar und August 2021 gab es elf Millionen Zahlungen über offene Bankschnittstellen, während es im gesamten Jahr 2020 nur 700 000 waren. 

Die freiwillige Einführung von Open Banking trägt zur nachhaltigen Mitgestaltung unseres Finanzmarkts bei. Der Mut solch digitaler Vorreiter wird wohl in Zukunft belohnt.

Simon Kauth, Chief Product Officer, Finnova

OpenBankingProject.ch als Vorreiter

In der Schweiz gibt es keine verpflichtende regulatorische Vorgabe zum Open Banking. Vielmehr setzt das Land darauf, dass die Banken aus Eigeninitiative entsprechende Öffnungsschritte vollziehen. Es gibt mehrere Initiativen, die diese Vision in die Tat umsetzen wollen. Viele dieser Initiativen sind anbieterspezifisch, einige sind anbieterunabhängig oder offen. Ergon hat schon früh damit begonnen, sich für offene Standards einzusetzen. Gemeinsam mit dem Business Engineering Institue St.Gallen (BEI) und Technologie-Unternehmen ist deshalb das OpenBankingProject.ch entstanden. Seine Mitglieder vertreten die Ansicht, dass nur mit einem kooperativen, offenen Ansatz die Herausforderungen wirksam zu meistern sind, um letztlich die sich bietenden Chancen erfolgreich nutzen zu können. 

Verhalten und Anforderungen der Nutzer:innen wandeln sich durch die Digitalisierung stark. Auskünfte zu Bonität, Transaktionen oder Anlagen benötigen sie nicht nur, wenn sie unmittelbar vor der Bankfiliale stehen, sondern aufgrund bankenunabhängiger Zahlungsservices sehr viel häufiger. Vor diesem Hintergrund lohnt es sich für Banken, auch bei diesen Prozessen immer präsent sein. 

Ergon verwirklicht Open-Banking-Träume

Ergon liefert eine betriebsbereite Lösung, mit deren Hilfe sich sicheres Open Banking verwirklichen lässt. Wer sie nutzt, kann den Schweizer Finanzmarkt mitgestalten und sich als digitaler Vorreiter positionieren. Zentrales Element ist ein Schnittstellen-Gateway, mit dem Banken Drittanbietern einen definierten direkten Zugriff auf die verarbeitenden IT-Systeme gewähren können. Die Konsensverwaltung verwaltet dabei die Zugriffsrechte. So lässt sich zum Beispiel festlegen, dass ein Drittanbieter für die Abwicklung eines Service nur auf ein bestimmtes Girokonto zugreifen darf, nicht auf die anderen Konten oder das Depot. Die Zugriffs- und Konsensverwaltung der Schnittstellen setzt dazu auf der von Ergon entwickelten Sicherheitslösung, dem Airlock Secure Access Hub, auf. Dieser umfasst Web Access Firewall, Identity Access Management und Zwei-Faktor-Authentifizierung. 

Das Schnittstellen-Gateway ist PSD2-konform (NextGenPSD2) gemäss den Spezifikationen der Berlin Group, einem Standardisierungsgremium in Deutschland aus der IT- und Bankenbranche. Die Berlin Group hat auch bereits signalisiert, dass die Schnittstellenlösung des OpenBankingProject.ch unter der Bezeichnung Swiss NextGen API als Schweizer Standard anerkannt wird, sobald die erste Bank Services anbietet, die darauf beruhen. 

Um die implementierte Open-Banking-Lösung oder die Funktionsweise des NextGenAPI kennenzulernen, stellt Ergon eine Sandbox für die Swiss NextGen API bereit. Mit dieser Sandbox lässt sich simulieren, dass ein Drittanbieter Kontoinformationen von Kund:innen abruft und in deren Namen Zahlungsaufträge initiiert.

Smartes Open Banking erlaubt es, alle beteiligten Partner in einer Stärke, Güte und Benutzerfreundlichkeit einzubringen, die bis anhin nicht möglich war.

Adrian Berger, MD Finance & Telecom Solutions, Member of the Executive Board, Ergon

Open Banking as a Service 

Das Schnittstellen-Gateway lässt sich im eigenen Rechenzentrum betreiben oder als Service. Stammt das Kernbankensystem von Finnova, lässt sich die Schnittstellenlösung als einen solchen Service aus der Cloud beziehen. Im ersten Use Case stellt Finnova seit dem Frühjahr 2021 einer Liechtensteiner Bank entsprechende Services zur Verfügung, deren Schnittstellen auf der Grundlage der Technologie von Ergon entstanden sind. Liechtenstein gehört dem Europäischen Wirtschaftsraum an und muss somit auch die verpflichtenden Vorgaben der PSD2 umsetzen. Die ersten beiden Services waren ein Zahlungsauslösedienst und ein Kontoinformationsdienst, also zwei zentrale Geschäftsprozesse beim Open Banking. Finnova stellt diese Services auf der Basis des Finnova Digital Banking Backbones zur Verfügung und will dieses Angebot kontinuierlich um weitere Services erweitern.

Open Banking ist die Zukunft

Die Wertschöpfungsketten der Banken werden sich verändern. Open Banking ist die Zukunft. Regulatorische Vorgaben in bestimmten Wirtschaftsräumen und Aktivitäten einzelner Banken, die sich als Vorreiter verstehen, sind Treiber dieser Entwicklung. Letztlich machen diese Veränderungen vor keinem Markt halt. Die Schweizer Banken haben seitens des Gesetzgebers die Freiheit erhalten, einen marktwirtschaftlichen Weg ins Open Banking zu gehen. Sie können ihre Vorgehensweise deshalb massgeblich selbst bestimmen. Ein wirklich offener Ansatz bietet hierbei die Chance, das Potenzial künftiger Finanz-Ökosysteme voll zu heben.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern