Open Banking macht Banken
zu Consumern und Providern

Open Banking erscheint auf den ersten Blick wie ein Ziehkind der Regulatorik. Mit der PSD2 hat der Gesetzgeber Banken dazu gezwungen, einerseits Kunden stärker zu authentifizieren, aber auch den Zugriff auf Zahlungsverkehrkonten erheblich zu vereinfachen. Eine der Folgen: Schnittstellen (API), die inzwischen von fast allen Banken angeboten werden. Doch Open Banking ist keinesfalls allein ein technisches Thema, es eröffnen sich auch strategische Perspektiven, weil durch die PSD2 ein eigenständiger Kanal entstanden ist, über den sich Fremdprodukte und -dienste auf der eigenen Plattform integrieren lassen oder eigene Produkte und Dienste auf anderen Plattformen. Wir rechnen damit, dass Banken angesichts dessen zu API-Consumern und -Providern werden.

 

Die Bank als Consumer

Bereits vor der PSD2 haben Banken Dienste Dritter konsumiert, somit ist dies der ältere und weit verbreitete Ansatz. Damit werden Funktionalitäten nicht selbst entwickelt, sondern die Bank nutzt als Consumer immer mehr APIs, um von Dritten entwickelte Dienste ins eigene Angebot zu integrieren. Typische Anwendungsfälle dafür sind ausgelagerte Authentifizierungen wie Video-Ident oder elektronische Signaturen. Diese B2B-Anbindungen lassen sich zudem ausbauen zu B2B2C-Konstellationen, in denen die Bank beispielsweise einen Geschäftspartner anbietet, um deren Produkte direkt für die eigene Kundschaft verfügbar zu machen. Die Tiefe der Integration variiert dabei von einfacher Datenübertragung mit einer API bis zu einem vollständig integrierten White-Label-Produkt. Wer diesen Weg einschlagen möchte, muss die eigenen Prozesse hochgradig standardisieren, damit neue Partner möglichst zügig angebunden werden können.

 

Die Bank als Provider

Das Gegenstück zu einer Bank, die als Consumer agiert, ist die Bank als Provider. Provider wollen sich die Vorgaben aus PSD2 und insbesondere aus dem Teilbereich XS2A zunutze machen, um für bestimmte Dienste eigene APIs zu entwickeln und anzubieten. Bank-eigene APIs, die etwa Apps oder das Online-Banking mit Daten versorgen, gehören inzwischen zum Standard. Doch das ist bei Weitem nicht alles, was möglich ist. Wir haben drei Typen von APIs identifiziert, mit denen Banken künftig arbeiten:

  1. Internal APIs, die nur von der Bank und nur für interne Zwecke genutzt werden.
  2. Partner-APIs, die nur von vorab freigeschalteten Dritten genutzt werden dürfen.
  3. Public APIs, die jeder nutzen kann und die von jedem aufgerufen werden dürfen.

Banken, die als API-Provider auftreten wollen, müssen aber darauf achten, dass sie ihre Endkunden nicht verlieren. In Zeiten von Computer-zu-Computer-Kommunikation kann das schnell passieren, da ein Dritter eigene Leistungen über eine öffentliche API anbinden könnte und so die Bank zu einem reinen Dienstleister für Infrastruktur degradiert. Umgekehrt zahlt es sich aus, über APIs gänzlich neue Geschäftsmodelle aufzuziehen und durch ein Provisionsmodell zugänglich zu machen. Dafür bieten sich beispielsweise KYC-Prozesse (Know your Customer) an, Kreditratings oder On-the-Fly-Kreditabschlüsse direkt im Laden.

Ansprechpartner

Kay
Wossidlo

Partner

München

Experte für Transformations- und Digitalisierungsprojekte im Banking

Volker
Broer

Partner

Bonn

Experte für Digitalisierung Banking, Payment, Insurance

Weitere Artikel

News/Event

Podcast: API Business im Banking

Senacor goes Podcast: Welche Bedeutung APIs im Zeitalter des Open Banking haben, diskutierten unsere Kollegen Volker Broer und Raphael Vaino anhand von vielen Beispielen aus der Praxis mit André Bajorat von Payment & Banking. Hier direkt reinhören!

Artikel

Berlin Group NextGenPSD2

Senacor ist Mitglied in der Berlin Group NextGenPSD2 Advisory Group. Die Berlin Group ist eine europaweit handelnde Initiative. Sie besteht aus fast vierzig Banken, Verbänden und Payment-Service-Providern mit dem Ziel Zahlungsvorgänge zu harmonisieren. Senacor bringt sich in der Berlin Group besonders durch seine Projekterfahrung bei der Umsetzung der PSD2 Richtlinie ein. Mehr zur Berlin Group erfahren!