5 THESEN ZUR API-STRATEGIE DER SPARKASSEN-FINANZGRUPPE
„Der Kunde ist König“ ist keine Erfindung der Digitalisierung, sondern war schon immer Anspruch erfolgreicher Wirtschaftsunternehmen.
Kundenzentrierung hat bei den Sparkassen eine lange Tradition. Im Kern ist das gesamte Geschäftsmodell der Sparkassen kundenzentriert – dieser Grundausrichtung folgt auch unsere API-Strategie.
Gastbeitrag von Dr. Joachim Schmalzl und Frank Weigand – die Thesen basieren auf der Ende Februar in den BaFin Perspektiven (Ausgabe 2/2019) von den Autoren veröffentlichten 'Standortbestimmung Digitalisierung der Sparkassen'.
01
Die PSD 2 stellt wichtige Anforderungen und richtet unseren Fokus aus
Mit der Zweiten Zahlungsdienste-richtlinie (Payment Service Directive II – PSD 2) ergeben sich für die Sparkassen neue Herausforderungen und Anforderungen sowohl in der Beziehung zu den Kunden (und dort vor allem im Zugang zum Onlinebanking) als auch in der Beziehung zu Wettbewerbern wie Fintechs und vor allem zu internationalen Tech-Giganten.
02
Rechtssicherheit und Nutzerfreundlichkeit werden durch PSD 2 gefördert
Aus Sicht der Sparkassen liefert die PSD2 einen wichtigen Beitrag zur Rechtssicherheit, weil sie festlegt, wie Dritte auf Onlinebanking-Daten zugreifen können. Dies wurde in den Anfang 2018 von der Europäischen Kommission veröffentlichten „Regulatory Technical Standards on Strong Customer Authentification and common and Secure Communication“ (RTS) konkretisiert. Beide Regelwerke stellen zum Beispiel klar, dass screen-scraping nur noch unter ganz bestimmten Bedingungen erlaubt ist. Dadurch und durch die Vorgaben zur starken Kundenauthentifizierung (SCA) leisten sie einen wichtigen Beitrag zur Sicherheit von Onlinetransaktionen. Gleichzeitig trägt die PSD 2 mit den definierten Ausnahmeregeln von der SCA dem Bedürfnis vieler Kunden nach einer gesteigerten Nutzerfreundlichkeit Rechnung. Die ohnehin schon klaren Vorgaben der Regulatorik zu den zu übermittelnden Daten wurden dadurch fortgeführt und gestärkt.
03
Multibanking ist ein richtiger Schritt – Gleichbehandlung von Tech-Konzernen muss folgen
Die Sparkassen begreifen die PSD 2 als Chance, ihre digitalen Dienstleistungen über ihr Online-Angebot kundenfokussiert aufzuwerten. Die Einführung des Multibanking in der Finanzplattform der Institute ist hier ein erster Schritt. Die gesetzlich festgelegte Verpflichtung zur Öffnung von Schnittstellen auch für andere Branchen – zum Beispiel für Technologie-Konzerne – wäre ein wichtiger Schritt zur Gleichbehandlung.
04
Die Sparkassen-Finanzgruppe hat maßgeblich zur Entwicklung eines länderübergreifenden API- Standards zur PSD 2 mitgewirkt
Die Sparkassen-Finanzgruppe hat bereits von Beginn an aktiv an der Schaffung der PSD-Schnittstellen mitgewirkt, indem sie die Entwicklung der NextGenPSD2-API der europäischen Standardisierungsinitiative Berlin Group maßgeblich begleitet hat. Die Spezifikationen setzen einen länderübergreifenden Standard für eine Schnittstelle um, die die Vorgaben der PSD 2 erfüllt und den Datenaustausch mit Kontoinformationsdienstleistern, Zahlungsauslösedienstleistern und Drittkartenemittenten gesetzeskonform ermöglicht. Die ersten Tests werden, wie rechtlich vorgegeben, ab dem 14. März 2019 ermöglicht. Die ersten Tests wurden, wie rechtlich vorgegeben, ab dem 14. März 2019 ermöglicht. Der Live-Betrieb startet ab dem 14. September 2019.
05
Unsere API-Strategie führt zur schnelleren Integration von Marktlösungen und Minimum Viable Products (MVP)
Neben den rechtlich vorgegebenen Schnittstellen aus der PSD 2 und der etablierten FinTS-Infrastruktur arbeitet die Sparkassen-Finanzgruppe an einer umfassenden API-Infrastruktur für alle Anwendungsbereiche. Bereits heute ermöglicht das Kernbankensystem der Sparkassen, One-System-Plus (OSPlus) eine Reihe von Möglichkeiten zur Integration solcher Angebote zum Beispiel durch Single-Sign-On-Mechanismen und den Zugriff auf bankfachliche Prozesse und Daten. Die künftige API-Infrastruktur wird neben öffentlichen Schnittstellen, die frei genutzt werden können, auch weiterhin private APIs anbieten, die nach definierten Rahmenbedingungen zertifizierten Vertragspartnern zur Verfügung gestellt werden könnten. Die vertraglichen, inhaltlichen und technischen Rahmenbedingungen für den künftigen Zugang zur API-Infrastruktur werden derzeit unter Einbeziehung verschiedener Interessengruppen definiert. Dies könnte zu einer schnelleren Integration von Marktlösungen beitragen.
Autor: Dr. Joachim Schmalzl Geschäftsführendes Vorstandsmitglied, Deutscher Sparkassen- und Giroverband, Berlin
Autor: Frank Weigand Abteilungsdirektor, Digitale Innovationen, Deutscher Sparkassen- und Giroverband, Berlin
In ihrem Beitrag für “BaFin Perspektiven” berichten Dr. Joachim Schmalzl, Geschäftsführendes Vorstandsmitglied des DSGV, und Frank Weigand, Abteilungsdirektor Digitale Innovationen, über den Status Quo der Digitalisierung, gemeinsame Ziele, Projekte und die digitale Agenda der Sparkassen-Finanzgruppe.
Von der API zum Entwicklerportal
Open Banking ist ein Schwerpunkt unserer Arbeit im Sparkassen Innovation Hub. Dabei folgen wir der Vision, die API-Plattform AHOI zu einem Entwicklerportal auszubauen.