Open Finance öffnet Bankkunden die Möglichkeit, mit den von Ihnen bevorzugten Applikationen von Drittpartnern auf ihre Kontoinformationen sowie auf weitere Bank-Daten zuzugreifen. Die dafür erforderliche Sicherheit der Open APIs ist für Banken eine permanente Herausforderung.
Die EU reagierte darauf mit der regulatorischen Direktive PSD2, die für sämtliche Banken im EU-Raum verbindlich ist. Die Schweiz operiert mit freiwilligen Marktinitiativen, wie zum Beispiel bLink von SIX, eine skalierbare Plattform für standardisierte Schnittstellen (APIs).
Vereinfachte Anbindung an die bLink-Plattform
Der Technologie- und Lösungsanbieter für Open-Banking-Plattformen, NDGIT, hat einen "bLink Connector" entwickelt, der Schweizer Banken die schnelle Anbindung an die Open-Finance-Plattform bLink von SIX vereinfachen soll.
Der bLink Connector basiert auf der API-Security Suite von NDGIT, mit der bereits mehr als 20 europäische Banken ihre PSD2 APIs implementiert und sicher an die Anwendungen von mehr als 200 Drittanbietern (TPPs) angebunden haben. Das Modul unterstützt wesentliche Funktionen für sichere Open-Finance-Schnittstellen, wie beispielsweise die Autorisierung und Authentifizierung anfragender Bankkunden und der von ihnen genutzten Anwendungen und Partner.
Ein Consent Management regelt ausserdem feingranular die Zugriffsrechte von Drittanbietern auf die Daten des Endkunden. Möglich wird das durch ein Identity Access Management (IAM), das für Open-Finance-Anwendungsfälle weiterentwickelt wurde und das die erforderlichen Sicherheits-Anforderungen von Open APIs generisch bereitstellt. Dieses IAM ist ist insofern zukunftssicher ausgelegt, als es heutige wie zukünftige Standards wie OAuth2, OpenID Connect oder FAPI unterstützt.
Der bLink Connector ist eine gemeinsame Entwicklung von NDGIT und Inventx, mit Unterstützung von SIX. Das Modul soll Finanzinstituten und ihren IT-Partnern neue Möglichkeiten für die technische Anbindung an die bLink-Plattform bieten. Mit dem neuen Connector implementieren Banken den für die Integration mit bLink erforderlichen API-Security Flow von der Autorisierung der Kunden und Partner bis zum Consent Management komplementär zu ihren fachlichen Schnittstellen.
Marc Bewernik, Chief Product Officer (CPO) bei NDGIT, zur neuen Lösung:
Unsere integrierte Lösung senkt die Kosten und Risiken einer Anbindung von bLink bei Banken und IT-Partnern deutlich
Das Tech-Unternehmen ist überzeugt davon, dass der bLink Connector wie geschaffen ist für künftige Sicherheits-Architekturen, mit der Banken auch API-Standards wie PSD2 oder Open Wealth umsetzen oder selbst entwickelte APIs für Dritte verfügbar machen können – im Banking und darüber hinaus.