Im Dezember 2014 startete das Britische Schatzamt (HM Treasury) eine Initiative, die Banken in Großbritannien dazu aufruft, die Entwicklung standardisierter Application Programming Interfaces (APIs) zu prüfen. Das Ziel ist es, Bürgern die innovative Nutzung von Bankdaten zu ermöglichen. Es dürfte nur eine Frage der Zeit sein, bis ähnliche Initiativen auch in Deutschland von den Regulierungsbehörden an Finanzinstitute herangetragen werden.
Unabhängig von regulatorischen Vorgaben lohnt sich aber die Frage, warum sich Banken mit diesem Konzept beschäftigen sollten. Als Konsumenten haben wir uns in den letzten Jahren daran gewöhnt, viele Produkte im Internet auszuwählen. Egal ob Kfz-Versicherung, Strom oder Handytarif. Unser erster "Weg" führt uns auf ein Vergleichs- oder Shopping-Portal, über das die unterschiedlichen Angebote aufgeführt werden.
Auch für Kredite und Sparprodukte gibt es solche Portale bereits. Und es werden noch weitere folgen, da ihre Wichtigkeit als Vertriebskanal weiter zunimmt. Die Marktführung wird derjenige erlangen, der das umfangreichste Angebot und die bequemsten Abwicklungsprozesse anbietet. Der Erfolg der Plattformen macht die Anbieter von Finanzprodukten und -dienstleistungen selbst keineswegs obsolet - aber den Trend zu ignorieren, ist gefährlich.
Keine Scheu vor dem Wettbewerbsvergleich
Das Ziel für Banken sollte daher sein, sich als Anbieter auf mindestens einer der entsprechenden Plattformen zu positionieren. Noch besser wäre es, eine eigene Plattform anzubieten, die die Angebote anderer Anbieter integriert. Immerhin haben die Banken ja auch ein gewichtiges "Asset" anzubieten: den Kundenkontakt, die Kundendaten und eine signifikante Vertrauensposition was die Sicherheit der Transaktionsabwicklung angeht.
Zur erfolgreichen Positionierung gehört einerseits, dass Services aus den eigenen monolithischen Systemen herausgelöst und für externe Nutzer bereitgestellt werden. Andererseits müssen die eigenen Systeme externe Services nutzen und in die eigenen Systeme integrieren können. Die Angebote von FinTechs müssten dann nicht mehr als Konkurrenz gesehen werden sondern als innovative Bereicherung der eigenen Angebote.
- Cyber-Bankraub
Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. - Cyber-Bankraub
Die Cyber-Kriminellen nutzten mehrere Methoden, um die Banken auszurauben - Cyber-Bankraub
Kaspersky hat einige Hinweise zusammengefasst, die auf eine entsprechende Infektion von Windows-Systemen hindeuten können.
Die Technologie hinter dieser Öffnung der Systeme sind die sogenannten APIs - Programmteile, die von einer Anwendung bereitgestellt werden, um anderen Anwendungen die Nutzung eigener Funktionalitäten zu ermöglichen. Diese keineswegs ganz neue Technologie setzt eine detaillierte Dokumentation und Publikation der Funktionen und Parameter dieser Schnittstelle voraus. Neu ist nämlich der zunehmende Grad der Nutzung durch externe Partner und das dadurch erweiterte Ökosystem der Bank. Um das Management und die Kontrolle dieser Schnittstellen im Unternehmenskontext zu erleichtern, gibt es mittlerweile leistungsfähige API Management-Plattformen, die zahlreiche Basisfunktionalitäten für das Management der APIs bereitstellen.
Dazu gehören:
API Katalog - zur Dokumentation und Veröffentlichung aller Daten zu den APIs
API Gateway - für geschützten Nachrichtenverkehr zwischen API-Nutzern und dem Backend in der Bank
API Lebenszyklus Management - um unterschiedliche Versionen von APIs zu verwalten
API Nutzungsanalyse - zur Messung und Beurteilung der API-Nutzung anhand von Kennzahlen, Performance-Dashboards, SLA-Analysen, etc.
Die notwendigen technischen Voraussetzungen für eine sichere und kontrollierte Nutzung der API-Technologie sind also weitgehend vorhanden. Nun liegt es an den Banken, sich zu öffnen und zu zeigen, dass sie die Zeichen der Zeit und die Wünsche der Kunden erkennen und entsprechend bedienen - bevor es andere tun. (bw)