Blogpost

Die openFinance API der Berlin Group

Sicherheit für Investition in Innovation

Das NextGenPSD2-Framework der Berlin Group hat die Umsetzung der überarbeiteten Zahlungsdienstrichtlinie Payment Service Directive 2 (PSD2) der EU-Kommission erfolgreich standardisiert. Nun wurde die Version 2 der openFinance API vorgestellt, die neue Dienste und Funktionalitäten, die über den regulatorischen PSD2-Rahmen hinausgehen und damit auf die Zukunft von Open Finance ausgerichtet ist, beinhaltet. Lesen Sie hier eine Anlyse der Veröffentlichungen der Berlin Group, einen kurzen Überblick über die bereits veröffentlichten wie auch die angekündigten neuen Services sowie eine Erläuterung, wie Banken, Drittdienstleister und Endkunden davon profitieren werden.

168
4 Minuten Lesezeit
openFinance API

Das NextGenPSD2-Framework der Berlin Group hat die Umsetzung der überarbeiteten Zahlungsdienstrichtlinie Payment Service Directive 2 (PSD2) der EU-Kommission erfolgreich standardisiert. Nun wurde Version 2 der openFinance API vorgestellt, die neue Dienste und Funktionalitäten beinhaltet, die über den regulatorischen PSD2-Rahmen hinausgehen und damit auf die Zukunft von Open Finance ausgerichtet ist.

Wir haben diese neuen Veröffentlichungen der Berlin Group für Sie analysiert und geben in diesem Artikel sowohl einen kurzen Überblick über die bereits veröffentlichten wie auch die angekündigten neuen Services und erläutern, wie Banken, Drittdienstleister und Endkunden davon profitieren werden.

Version 2.0: openFinance API

Der bisherige Standard der Berlin Group, das NextGenPSD2 XS2A Framework, wurde 2018 initiiert, um damit einen Standard für die Umsetzung der PSD2-Richtlinie zu definieren, der die Anforderungen vollumfänglich abdeckt. Die Spezifikation NextGenPSD2 wurde fortlaufend um innovative Use Cases sowie sogenannte Premiumdienste erweitert und im Zuge dessen zu einer API-Version 2 entwickelt, um sie besser an den erweiterten Anwendungsbereich des Frameworks anzupassen.

Mit dem Update kommt auch der neue Name: openFinance API.  Premiumdienste sind monetarisierte Angebote von Banken oder TPPs, die auf Basis der Daten aus den zusätzlichen optionalen Beschreibungen der openFinance API dem Endkunden zusätzliche Funktionalitäten bieten sollen.

So werden auch für die kontoführenden Institute und Kontoinformationsdienstleister erstmals monetäre Anreize geschaffen, die bislang nur mit dem hohen Aufwand für die Umsetzung der PSD2-Schnittstelle belastet wurden.

Die ersten Dienste, die im Rahmen der Definition der openFinance API im Oktober 2023 unter neuer Architektur veröffentlicht wurden, sind die Services, die für die PSD2-Konformität relevant sind. Dazu wurde ein Dokumentenpaket veröffentlicht, das unter anderem die entsprechenden Guidelines zur Implementierung und einen Guide zur Migration auf Version 2 enthält.

Zusätzlich zu den regulatorisch notwendigen Services wurden auch erste Premium-Payment-Services veröffentlicht. Diese umfassen zum einen Premium-Initiation-Services (PIS) und zum anderen Premium-Account-Information-Services (PAIS).

Zu den PIS zählen beispielsweise Reservation-of-Funds, Recurring Payments, sowie das innovative Zahlungsmodell Multiple Recurring Payments, die dazu dienen, wiederkehrende Zahlungen in unterschiedlicher Betragshöhe sicher über eine API und durch einmalige Authentifizierung des Endkunden anzubieten.

Die PAIS werden mit dem Update ebenfalls erweitert, sodass weitere Kontenarten wie Spar-, Darlehens- oder Wertpapierkonten von den Services unterstützt werden. Auch Request-to-Pay wurde bearbeitet und um einen optionalen Consent-Mechanismus, zum Verringern des Risikos vor betrügerischen Anfragen, ergänzt.

Angekündigte Premium Services für die openFinance API

Neben den bereits veröffentlichten Services und Standards wurden auch bereits zukünftig geplante innovative Services von der Berlin Group in Aussicht gestellt. Die openFinance API wird dahingehend beispielsweise um einen Document-Service erweitert, der dazu dienen wird, das Versenden wichtiger Dokumente direkt in die Postfächer der Kunden über die API vorzunehmen und somit den Erhalt oder auch Nicht-Erhalt erfassen zu können.

Mit dem geplanten Premium Discovery Service wird ein detaillierter Suchdienst beschrieben, der einen umfassenden Überblick über die APIs der Bank mit technischen, betrieblichen und geschäftlichen Parametern bieten kann.

Zuletzt wurden Premium Fee Services angekündigt, die über spezielle Onboarding-Funktionen verfügen, um Verzeichnisse von Systemen und Gebühreninformationen zu verwalten. Dies bedeutet, dass Gebührenänderungen beispielsweise einfach und dynamisch über die API verwaltet werden könnten, indem signierte Preislisten durch die Bank oder TPP veröffentlicht werden. Die Verwaltung von Gebühreninformationen führt dabei allerdings auch zu Mehraufwand für den Dienstleister, der mit der Speicherung und Administration der Daten belastet wird.

Sicherheit für Banken: PSD3, SPAA und FIDA

Mit der openFinance API schafft die Berlin Group ein weiterführendes standardisiertes Rahmenwerk, das über die regulatorischen Anforderungen der PSD2 hinausgeht und es Bankkunden ermöglicht, neben dem Zugriff über die kontoführende Banking-App auch über TPPs auf ihre Bankkonten zuzugreifen, um innovative Premiumdienste und aggregierte Finanzdaten nutzen zu können. Durch die Ausweitung des Zugangs auf eine breitere Fülle an Datenquellen und zusätzlichen Kontotypen können dem Endkunden verbesserte Einblicke und umfangreichere Mehrwerte geboten werden. Ein Interesse, das Banken und TPPs gleichermaßen verfolgen.

Der neue Standard gibt Banken aber auch mehr Sicherheit in der Umsetzung mit Blick auf marktgetriebene Payment-Schemes sowie regulatorische Anforderungen, zum Beispiel durch die PSD3 und den Finance Data Act (FIDA).

Durch die zugesicherte Unterstützung der Berlin Group können Banken die Kosten der Einführung neuer, marktgetriebener Schemes, wie dem SEPA Payment Account Access (SPAA) Scheme, mit denen Banken schon jetzt erste standardisierte Premium-Services anbieten können, deutlich reduzieren. Für Banken ein entscheidender Faktor, um den Schritt von der reinen Erfüllung von Compliance-Anforderungen neuer regulatorischer Verpflichtungen hin zu einem Open Banking und Open Finance Ökosystem unter fairer Verteilung von Kosten und Nutzen zu gehen.

Ein solches Ökosystem bildet die Grundvoraussetzung, dass Banken einen Anreiz haben, weitere Investitionen in Innovation, Sicherheit und Qualität der Open Finance Schnittstellen zu tätigen und dass letztlich alle Akteure – Banken, TPPs und Endkunden – profitieren können.

Quellen
Christoph Eilenz

Christoph Eilenz

berät als IT Consultant Kunden im Bereich Geschäftsbanken & Zentralinstitute und ist in der Konzeption und Entwicklung von Individuallösungen sowie Standardsoftware tätig. Zu seinen fachlichen Schwerpunktthemen zählen Anwendungs- und Webentwicklung, Cloud-Transformation, sowie Open-Finance-Themen rund um Open-Finance-Ökosysteme, -Innovation und -Zahlungsverkehr.

Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.