PSD2 ist da – und was jetzt?

Nach der Implementierung von PSD2 fragen sich viele europäische Banken: Wie weiter? Durch die noch relative geringe Anzahl zertifizierter Third-Party-Provider kann es durchaus sein, dass die implementierte PSD2-Plattform ungenutzt bleibt. Um das zu ändern, müssen Banken aktiv werden und die Nutzung der umgesetzten APIs vorantreiben.

PSD2 ist erst der Anfang

«PSD2 ist implementiert, jetzt können wir uns zurücklehnen und die Vorteile des Open Banking geniessen.» Das hat sich wohl mache Bank genauso vorgestellt. Nur ist deren Arbeit im Bereich Open Banking mit der technischen Umsetzung der PSD2-Regulatorien noch lange nicht erledigt. Das gilt besonders für Finanzdienstleister, die in diesem Bereich eine Vorreiterrolle übernehmen und sich mit Open Banking vorteilhaft positionieren wollen. Schliesslich ist es das ausgesprochene Ziel von PSD2, ein Ökosystem zu schaffen, in welchem Banken ihre Services anbieten und so Drittanbietern den Markteinstieg ermöglichen. Wie viele Neuerungen bietet diese Entwicklung zwar Chancen, sie birgt allerdings auch Risiken: Für Institutionen, die sich nicht ausreichend den neuen Gegebenheiten anpassen, besteht die Gefahr, Marktanteile zu verlieren. Deshalb ist es gerade für traditionelle Banken unerlässlich, sich im Thema Open Banking geschickt zu positionieren und eine symbiotische Zusammenarbeit mit den neuen Marktteilnehmern, den Drittanbietern, zu suchen und zu fördern.

Aktive Rolle übernehmen

Banken sollten aus diesem Grund eine aktive Rolle bei der Weiterentwicklung des PSD2-Ökosystems übernehmen. Nur so kann es einem Finanzinstitut gelingen, nicht einfach als passiver Service-Provider sondern als innovativer Anbieter aufzutreten, dessen digitale Leistungen den Endkunden effektiven Mehrwert bringen. Der Weg dahin könnte beispielsweise so aussehen: Zunächst muss eine Bank entscheiden, welche konkreten Use Cases sie mit diesen Services abdecken will und welche Zielgruppe, respektive welches Marktsegment (B2B vs. B2C) sie dabei anspricht. Anschliessend braucht es eine klare Strategie, die definiert, ob die neuen Services in Zusammenarbeit mit einem Fintech oder als Inhouse-Produkt angeboten werden. Dabei ist es in beiden Fällen zentral, dass die Bank eine aktive Rolle übernimmt und so diese neuen Services mitprägt. Nur so kann sie sicherstellen, dass ihre Angebote weiterhin mit der eigenen Vision und dem eigenen Image übereinstimmen.

Ressourcen bündeln und Synergien nutzen

Die beste Strategie nützt jedoch nichts, wenn man sie nicht gewinnbringend umsetzen kann. Deshalb war es ubitec ein Anliegen, die Open-Banking-Plattform ubix2b so zu konzipieren, dass Banken ihre neuen Services möglichst einfach anbieten können, ohne sich dabei in übermässigen Aufwand und horrende Kosten zu stürzen. Entsprechend war es stets unser Ziel, dass die realisierten APIs erweiterbar und auch für weitere Konsumenten einfach verfügbar sind. Komponenten wie das Consent Management und das detaillierte Log der getätigten API-Aufrufe sind so konzipiert, dass sie ohne grossen Aufwand für weitere Services verwendet werden können. Zudem ermöglicht die Integration eines auf dem Markt etablierten API-Gateways auch im Handumdrehen fortgeschrittenere Funktionalitäten wie Rate Limiting oder zusätzliche Authentifizierungsmöglichkeiten. Weiter erlaubt es ubix2b, die verfügbaren APIs über einfache Konfigurationen zu erweitern. So können Banken vorhandene APIs aus dem Kernbankensystem oder dem Archiv mit wenig Aufwand auch weiteren Konsumenten anbieten. Das gilt auch für das Aufschalten weiterer Mandanten. Diese trennen die Open-Banking-Plattform in verschiedene logische Teile und erlauben es, die Zugriffssteuerung für interne und externe Partner feingranular vorzunehmen. Konkret wird so für jede API separat festgelegt, wer Zugriff auf diese hat und wie die Authentifizierung dieser Konsumenten gehandhabt wird. Was zunächst sehr kompliziert klingt, ist der Grund, wieso ubix2b so einfach erweiterbar ist: Diese ausgeklügelte Zugriffssteuerung erlaubt es vorhandene Komponenten für verschiedene Banken und Drittanbieter wiederzuverwenden und somit Ressourcen zu sparen, ohne dass die Sicherheit darunter leidet.