Eine Welt voller Möglichkeiten

Sich zu vernetzen ist der Kern der Digitalisierung: Beliebte Internetplattformen wie Amazon oder Google machen es vor. Sie haben ihre Plattformen für andere geöffnet und damit ihr ursprüngliches Kernportfolio um zahlreiche andere Angebote erweitert, die häufig von Drittanbietern stammen. Alle diese Partner sind mit ihren Services für den Kunden mehr oder weniger sichtbar eingebunden und machen es für den Nutzer attraktiver, diese Plattform zu besuchen.

Unter dem Stichwort »Open Banking« steht Finanzdienstleistern – und allen voran den Sparkassen – der Weg offen, sich mit anderen Plattformen zu vernetzen, um dort innovative Angebote auf Basis der eigenen Produkte und Dienstleistungen zu schaffen. Eine über den Erfolg mitentscheidende Säule sind in technischer Hinsicht Anwendungsschnittstellen, die kurz API genannt werden, die Abkürzung für »Application Programming Interface«. Über diese werden digitale Ökosysteme miteinander vernetzt, indem beispielsweise bankfachliche Funktionen den Anbietern anderer digitaler Ökosysteme zur Verfügung gestellt werden. Auf diese Weise können etwa Vergleichsportale Kreditkonditionen einer Sparkasse oder Automobilportale eine Kreditantragstrecke anbieten. Payment-Lösungen wie Blue Code und Apple Pay sowie digitale Sprachassistenten nutzen ebenfalls spezifische Banking-APIs.

Die Sparkassen-Finanzgruppe hat unter Federführung des Deutschen Sparkassen- und Giroverbands (DSGV) die API-Management-Strategie in dem Projekt »Finanzplattform« festgelegt. Sie setzt auf weitgehende Offenheit für die Zusammenarbeit mit Drittanbietern. Auf diese Weise sollen Privat- und Firmenkunden möglichst viele attraktive und innovative Produkte und Dienstleistungen erhalten.

PSD2 als Chance genutzt

Die API-Management-Strategie ist eine wichtige Säule für das Zielbild einer One Single Platform, in der Open Banking zum integralen Bestandteil wird. Zur technischen Umsetzung dieses weitreichenden Ansatzes der Sparkassen hat die Finanz Informatik (FI) die neue API-Plattform entwickelt. Die Plattform ist auf der einen Seite die Basis für die bereits seit März 2019 zu Testzwecken nutzbare gemeinsame Schnittstelle der Sparkassen und Landesbanken zur Umsetzung der PSD2-Richtlinie (Payment Services Directive 2). Auf der anderen Seite bietet die API-Plattform die technische Grundlage, damit Sparkassen sämtliche rund 5.000 bankfachlichen Funktionen in OSPlus für die Vernetzung mit anderen Ökosystemen bereitstellen können. PSD2 wird damit zum Katalysator für Innovationen sowie zur großen Chance für die insgesamt 376 Sparkassen mit ihren rund 50 Millionen Kunden.

PSD2-Anforderungen über Developer Portal gelöst

Die neue API-Plattform ist ein mächtiges Instrument für Sparkassen, zielgerichtet Kooperationen mit Anbietern attraktiver Ökosysteme eingehen zu können. Da dies weit über die Anforderungen von PSD2 hinausgehen kann, stellt die FI die jeweiligen Schnittstellen in unterschiedlicher Weise zur Verfügung. Die fachlichen Anforderungen aus der PSD2-Richtlinie erfüllt das im Jahr 2019 etablierte Developer Portal, das der Sparkassen Innovation Hub (S-Hub) verantwortet. Entwickler und FinTechs können sich auf diesem über die vorhandenen APIs, deren Funktionsweisen, Dokumentationen sowie mögliche Use-Cases informieren, wenn sie Services und Applikationen entwickeln und die gemäß Richtlinie zur Verfügung zu stellenden Daten der Sparkassen nutzen möchten. Zudem können sie über das Portal auch eigene Produktideen und Anforderungen einreichen und mit dem S-Hub in Kontakt treten. Darüber hinaus wird über das Developer Portal auch die so genannte Access-to-Account-Schnittstelle (XS2A) der Sparkassen bereitgestellt. Die XS2A kann über eine sogenannte Sandbox direkt getestet werden und über die zugelassenen Kontoinformationsdienste (KID) oder Zahlungsauslösedienste (ZAD) Kontoinformationen von Sparkassenkunden abrufen beziehungsweise Zahlungen auszulösen.

Open-Banking-Welt der Sparkassen

Die neue API-Plattform der FI eröffnet die komplette Open-Banking-Welt der Sparkassen. Über die Plattform stellt die FI sämtliche bankfachlichen Funktionen als Funktionsbausteine oder auch gesamte OSPlus-Prozesse den Drittanbietern technisch zur Verfügung. Mit dieser Öffnung unterscheiden sich die Sparkassen deutlich von den anderen Finanzdienstleistern in Deutschland. Der enorme Funktionsumfang und die weitreichenden Zugriffsmöglichkeiten erklären sich durch die moderne, serviceorientierte Architektur von OSPlus. In der Gesamtbanklösung sind sämtliche fachlichen Funktionen redundanzfrei entwickelt und in einem zentralen Repository, also einer Art digitaler Inventarliste, hinterlegt und dokumentiert. Über die API-Plattform steuert die FI das Berechtigungsmanagement für den Zugriff auf Funktionen, prüft und limitiert bei Bedarf über die Schnittstelle eingehende Anfragen und leitet diese an die jeweiligen internen Systeme weiter. Die Plattform stellt zudem auch Analysedaten über die Nutzung der Schnittstellen sowie deren Dokumentation zur Verfügung. Auf diese Weise behalten die FI beziehungsweise die Sparkassen im Open Banking alle Fäden in der Hand. Sie können und müssen mit jedem Drittanbieter, mit dessen digitalem Ökosystem sie sich vernetzen wollen, individuell festlegen, auf welche Daten und Funktionen dieser zugreifen darf und in welcher Form diese genutzt werden dürfen. In diesem Rahmen können dann attraktive und innovative Produkte und Dienstleistungen für die Privat- und Firmenkunden der Sparkassen generiert werden. Damit dies unabhängig von den OSPlus-Release-Zyklen und möglichst einfach erfolgen kann, entwickelt die FI eine sogenannte Orchestrierungsschicht. Über diese können die mehr als 5.000 Funktionen der Dynamischen Schnittstelle (DynS) einfach verknüpft werden. Die Zugriffe auf die Banking-API sind dabei mehrfach abgesichert. Sie verwendet moderne sowie standardisierte Autorisierungsverfahren (OAuth 2.0) und unterstützt das »Restful-Paradigma«.

Zugriff erst nach Validierung

Die mit der weitgehenden Öffnung verbundene enorme Vielfalt der Anwendungsmöglichkeiten im Open Banking erfordert ein aktives Management der Beziehungen zu Drittanbietern. Daher stellt die FI die Open-Banking-Services ausschließlich als so genannte Private Managed APIs zur Verfügung. Das bedeutet, dass Drittanbieter vor einer Zusammenarbeit von der FI validiert und aktiv über die fachlichen Möglichkeiten informiert und beraten werden. Damit stellt die FI sicher, dass die Plattformanbieter in der Lage sind, die ihnen im Rahmen der individualvertraglich zugesicherten Daten, Funktionen und Prozesse schnell einbinden und nutzen zu können. Das schafft die Voraussetzung für zügiges und gleichzeitig sicheres Vernetzen mit anderen digitalen Ökosystemen – und macht die Sparkassen zu einem attraktiven Partner und einem wichtigen Player in der Plattformökonomie.