DIE LÜCKE ZUM OPEN BANKING SCHLIESSEN

Bedingt durch die digitale Transformation und die Einführung neuer Vorschriften in Bezug auf Cybersecurity versuchen Unternehmen nun einen Erneuerungsprozess in Richtung offener Modelle umzusetzen. Insbesondere aufgrund der Einführung der PSD2, der neuesten Zahlungsdiensterichtlinie (Nr. 2366) des Europäischen Parlaments und des Rates der Europäischen Union, müssen nun auch Banken ihre IT-Umgebungen erneuern, um neue Betriebsmodelle anwenden zu können. Die IT-Architekturen der Banken unterstützen bereits heute die Bereitstellung von Diensten zur Nutzung durch bestehende Kanäle (z. B. Internet Banking, Mobile) über Layer für SOA sowie für die Integration mit Legacy-Systemen. Dennoch besteht noch immer eine Lücke, was die öffentliche und sichere Bereitstellung dieser Dienste angeht.

Blue Reply ein Unternehmen der Reply-Gruppe, das sich auf die Planung und Realisierung von auf IBM-Technologien aufbauenden Lösungen spezialisiert hat, schlägt für das Open Banking ein Betriebsmodell vor, das auf API und Cybersecurity basiert, die als Voraussetzungen für offene Modelle mit einer Ausrichtung auf Paradigmen von Cloud-Native-Architekturen gelten, mit den folgenden Zielen.

• Förderung von Entwicklung und Innovation im Sektor durch Regelung der neuen elektronischen Zahlungsdienste (Mobile- und Online-Zahlungen usw.)
• Vereinheitlichung der Regelungen zwischen den Anbietern von Zahlungsdiensten und neuen Marktakteuren, um so den Wettbewerb im Sektor zu beleben
• Stärkung des Schutzes der Verbraucher, indem die Sicherheit der elektronischen Zahlungsprozesse erhöht wird

Die von Blue Reply entwickelte Lösung will die technologische Ausrichtung von Enterprise Services hin zur API verschieben, also vom Service Provider zum Service Consumer, von der Interoperabilität zur Sicherheit des Systems. Das neu eingeführte Modell wird daher Folgendes ermöglichen:

• Handhabung der durch die neuen Non-Owned-Kanäle entstehenden Volumen, die nicht vorhersagbar und volatil sind;
• Minimierung der Zugriffe auf Legacy-Systeme, um so eine Standardisierung anstelle kundenspezifischer Lösungen zu fördern;
• dynamische Bereitstellung und Schaffung neuer Sandbox-Umgebungen;
• Stärkung und Implementierung der Sicherheitskomponenten (wie Access Management und Access Risk Scoring, Strong Customer Authentication und API Access Control).

Zur Implementierung der neuen Lösung wird ein Planungsansatz angewandt, um die Organisation der operativen Phasen festzulegen, in denen Ziele, aktueller Status sowie bestehende Lücken klar definiert werden.

Die Resultate der Gap-Analysis bilden den Input, um das Design der Lösung und die Festlegung einer Roadmap für die Weiterentwicklung bestehender Plattformen in Open Banking-Betriebsmodelle starten zu können.