PSD2 als Voraussetzung für Open Banking
Standards im europäischen Raum
ubix2b: alles in einer Plattform
Diese Rahmenbedingungen galt es nun im Projekt mit SOBACO anzuwenden. Unser Ziel dabei war, sämtliche durch PSD2 vorgeschriebenen APIs sicher und stabil umzusetzen. Ausserdem sollte sich die Lösung möglichst einfach in die vorhandene Infrastruktur der jeweiligen Bank integrieren lassen. Schliesslich entstand aus diesen Überlegungen die Open-Banking-Plattform ubix2b, die mittels verschiedener Komponenten all die oben genannten Anforderungen erfüllt.

In der Abbildung sind die Konsumenten (TPP & PSU) der neuen PSD2-APIs links dargestellt, während sämtliche variablen Elemente der Architektur hellgelb gekennzeichnet sind. Diese Komponenten spielen eine kritische Rolle beim Zusammenspiel der Systeme und haben jeweils einen sehr spezifischen Zweck. Gleichzeitig unterscheiden sie sich je nach Bank und können entsprechend ausgetauscht werden. Deshalb war es für ubitec besonders wichtig, die eigens entwickelten Komponenten (orange) so zu konzipieren, dass sie eine möglichst grosse Komptabilität gewährleisten. Der Kern dieser entwickelten Systeme bilden dabei die verschiedenen PSD2-APIs für die Erfassung von Zahlungen (PIS), die Abfrage von Kontoinformationen (AIS) und die Bestätigung von Mitteln (PIISP). Diese können jedoch auch durch beliebige APIs ersetzt werden – je nach Bedürfnis der jeweiligen Bank. Eine weitere zentrale Komponente von ubix2b ist das Consent Management. Dieses garantiert, dass auch nur jene TPPs auf die Bankdaten zugreifen können, die der Kunde autorisiert hat. Als weiteres Element in der Plattform sorgt der sogenannte Kernbankenadapter dafür, dass überhaupt Daten kommuniziert und ausgetauscht werden können. Last but not least umfasst die Open-Banking-Plattform auch einen Sandbox-Adapter. Er erlaubt es Drittpartien, ihre Anwendungen mit Testdaten in einer Sandbox-Umgebung zu überprüfen. Besonders diese PSD2-Vorgabe ist ein schönes Beispiel dafür, dass die neuen Anforderungen durchaus Sinn machen: Schliesslich gibt es nichts Ärgerlicheres, als wenn man ein völlig unbekanntes System integrieren muss.