SECURITY18. September 2024

Warum JSON-Datenmodelle sich für die Finanzbranche bei der Instant-Payments-Einführung auszahlen

Boris Bialek, VP und Global Field CTO bei MongoDB, empfiehlt JSON-Datenmodelle.
Boris Bialek, VP und Global Field CTO bei MongoDBMongoDB

Die EU schreibt Echtzeit-Zahlungen als neuen Standard für Zahlungsdienstleister vor. Damit der schnelle Zahlungsverkehr kein Einfallstor für Betrüger wird, ist die hoch regulierte Branche auf zertifizierte Clouds und robuste Dateninfrastrukturen angewiesen.

von Boris Bialek, VP und Global Field CTO bei MongoDB

Am 7. Februar 2024 beschloss das Europäische Parlament die Instant-Payments-Verordnung, die Zahlungsdienstleister zur Bereitstellung von Echtzeit-Zahlungen verpflichtet. Bankkunden müssen Echtzeit-Zahlungen künftig mit dem eigenen Konto bei der Hausbank abwickeln können. Viel Zeit bleibt der Finanzbranche nicht, denn mit dem Inkrafttreten am zwanzigsten Tag nach Veröffentlichung begann auch die Frist für die Umsetzung:

Spätestens neun Monate nach Inkrafttreten müssen Zahlungsdienstleister in der Lage sein, Instant Payments zu empfangen.”

Um das Senden der Sofortzahlungen zu ermöglichen, bleiben ihnen immerhin noch achtzehn Monate.

Multi-Cloud-Infrastruktur und Hochverfügbarkeit

„Echtzeit“ bedeutet in diesem Fall, das die Zahlungsabwicklung rund um die Uhr innerhalb von 10 Sekunden zu gewährleisten ist. Entsprechend streng sind die Anforderungen an die Verfügbarkeit der technischen Infrastruktur und deren Sicherheit, denn Zahlungsdienste zählen zur kritischen Infrastruktur und sind auch sonst stark reguliert.

Die Gebühren dürfen dabei allerdings für Bankkunden nicht höher liegen als für herkömmliche SEPA- und SWIFT-Transaktionen.”

Die Anforderungen an Hochverfügbarkeit und Skalierbarkeit werden durch den Einsatz von vorzertifizierten Multi-Cloud-Lösungen erfüllt. Sie ermöglichen es Finanzinstituten, Daten redundant zu speichern und Ausfallsicherheit zu gewährleisten. Multi-Cloud-Lösungen sind so flexibel, dass Abrechnung, Clearing und Rechnungsstellung über mehrere Clouds laufen können, wobei die Daten am Ende an einem Ort zusammenlaufen. Mehrere Cloud-Dienste können so für verschiedene Anwendungsfälle genutzt werden. Anstatt beispielsweise Legacy-Software in der Cloud zu hosten, können Microservices verwendet werden, um neue Funktionen schnell zu integrieren. Prozesse rund um Vertrieb, Dienstleistungen und Onboarding werden so unterstützt, und die Multi-Cloud-Plattform kann auch für den Abgleich genutzt werden.

Diese Architekturen müssen die regulatorischen Anforderungen für den Finanzsektor erfüllen, wie z.B. die Mindestanforderungen an das Risikomanagement und die bankenaufsichtlichen Anforderungen an die IT der BaFin in Deutschland.”

Die Zertifizierungen nach ISO/IEC 27001 und SOC 2 sind unerlässlich, um die Sicherheit und Integrität sensibler Daten zu gewährleisten und die Einhaltung gesetzlicher Vorschriften zu erreichen.

Die Leistungsfähigkeit von JSON-Datenmodellen in der modernen IT-Infrastruktur

Autor Boris Bialek, CTO MongoDB
Boris Bialek ver­fügt über mehr als 30 Jah­re Er­fah­rung mit Soft­ware und Da­ten. Als Glo­bal Field CTO bei Mon­goDB (Website) lei­tet er die Teams für Bran­chen­lö­sun­gen und Mar­ket In­tel­li­gence. Vor sei­ner Tä­tig­keit bei Mon­goDB war Bo­ris in Füh­rungs­po­si­tio­nen bei gro­ßen Tech­no­lo­gie­un­ter­neh­men wie IBM und Dell tä­tig. Sein Fach­wis­sen um­fasst Cloud Com­pu­ting, Lö­sungs­ar­chi­tek­tur und tech­ni­sche Füh­rung mit ei­nem star­ken Fo­kus auf die För­de­rung von In­no­va­tio­nen in Be­rei­chen wie Fi­nanz­dienst­leis­tun­gen, Ein­zel­han­del und Pro­duk­ti­on. Bo­ris war ma­ß­geb­lich an der Mo­der­ni­sie­rung der In­fra­struk­tur von Fi­nanz­un­ter­neh­men be­tei­ligt, um Echt­zeit-Ana­ly­sen, so­for­ti­ge Zah­lun­gen und die Ein­hal­tung ge­setz­li­cher Vor­schrif­ten zu un­ter­stüt­zen.
JSON-Datenmodelle (JavaScript Object Notation) werden aufgrund ihrer Leichtigkeit und Lesbarkeit häufig zur Strukturierung und zum Austausch von Daten in Webanwendungen, APIs und verschiedenen IT-Systemen verwendet. Ein JSON-Datenmodell ist im Wesentlichen eine hierarchische Struktur, die aus Schlüssel-Wert-Paaren, Arrays und verschachtelten Objekten besteht und komplexe Datenbeziehungen darstellen kann. Die Flexibilität von JSON ermöglicht die Modellierung verschiedener Datentypen, darunter skalare Werte (Strings, Zahlen, Boolesche Werte), Arrays (geordnete Wertelisten) und Objekte (Schlüssel-Wert-Paare).

Durch den hierarchischen Aufbau eignet sich JSON sowohl für einfache als auch für komplexe Datenstrukturen und bietet den Vorteil der Lesbarkeit für Entwickler bei gleichzeitiger Kompatibilität mit verschiedenen Programmiersprachen.”

Aus technischer Sicht werden JSON-Datenmodelle häufig verwendet, um die Struktur von Daten zu definieren und durchzusetzen, z. B. durch JSON-Schema, das ein Mittel zur Validierung des Formats und der Einschränkungen eines JSON-Dokuments bietet. Dies ist beim API-Design von entscheidender Bedeutung, da die Kommunikation zwischen Clients und Servern häufig auf gut definierten JSON-Datenmodellen beruht, um die Konsistenz der Daten und ihre ordnungsgemäße Verarbeitung zu gewährleisten. Die leichtgewichtige Struktur von JSON und die schnellen Parsing-Fähigkeiten machen es ideal für die Unterstützung von Sofortzahlungen, bei denen geringe Latenzzeiten und schnelle Datenverarbeitung entscheidend sind.

JSON-Datenmodelle unterstützen Instant Payments optimal

Finanztransaktionen umfassen in der Regel mehrere Informationsschichten, wie z. B. Angaben zum Zahler und Zahlungsempfänger, Kontoinformationen, Zahlungsmethoden und Transaktionshistorien, die alle nativ in einem JSON-Dokument dargestellt werden können. Diese Fähigkeit ermöglicht es Echtzeitsystemen, verschachtelte oder relationale Daten zu verarbeiten und zu verwalten, ohne dass eine Verflachung oder Umstrukturierung erforderlich ist, wobei die Integrität und der Kontext der Informationen erhalten bleiben.

Die inhärente Flexibilität von JSON ermöglicht nahtlose Aktualisierungen und Erweiterungen, was für dynamische Zahlungssysteme, bei denen sich die Transaktionsdaten schnell ändern können, entscheidend ist.”

Instant-Payment-Plattformen profitieren von der Fähigkeit von JSON, komplexe Datensätze effizient zu verarbeiten und eine niedrige Latenzzeit zu gewährleisten. Aus diesem Grund hat die ISO 2018 die ISO 20022 für Zahlungen in einen JSON-Begriff umgewandelt, für den MongoDB die natürliche Lösung ist.

In der Praxis reduziert die native Unterstützung von JSON für hierarchische Daten den Bedarf an kostspieligen Datentransformationen während des Zahlungsprozesses erheblich.”

Wenn eine Zahlungsanweisung an eine Bank gesendet und an ein Clearing-System wie den Faster Payments Service weitergeleitet wird, ermöglicht JSON eine direkte Verarbeitung ohne Formatkonvertierung und beschleunigt so den Transaktionsfluss. Diese Geschwindigkeit ist entscheidend für die Einhaltung der 10-Sekunden-Frist, die für Sofortzahlungen gilt und innerhalb derer Betrugserkennung, Sanktionsprüfung und andere Sicherheitsprüfungen abgeschlossen sein müssen. Durch den Verzicht auf unnötiges Parsen von Daten und die schnellere Verarbeitung von Objekten hilft JSON den Banken und anderen Finanzdienstleistern, diese strenge Zeitvorgabe einzuhalten, und gewährleistet eine Transaktionsverarbeitung mit hohem Durchsatz, ohne dass die notwendigen Sicherheits- und Compliance-Maßnahmen beeinträchtigt werden.

Betrugsprävention mit Hilfe von JSON-Datenmodellen

KI und maschinelle Lernalgorithmen werden eingesetzt, um eine zuverlässige Betrugserkennung im Echtzeit-Zahlungsverkehr zu gewährleisten. Auch diese Technologien werden durch die Flexibilität und Effizienz von JSON-Datenmodellen bestmöglich unterstützt. JSON ermöglicht eine schnelle und agile Datenverarbeitung, die für die Echtzeitanalyse von Transaktionen und die Aufdeckung von betrügerischen Aktivitäten entscheidend ist.

Die Anpassungsfähigkeit von JSON ermöglicht es Finanzinstituten, die Genauigkeit ihrer Betrugserkennungssysteme kontinuierlich anzupassen.”

Auf der regulatorischen Ebene müssen Finanzdienstleister zudem sicherstellen, dass ihre Betrugserkennungsmodelle den Anforderungen der Aufsichtsbehörden entsprechen und transparente und nachvollziehbare Prozesse bieten. Auch hier spielen zertifizierte Cloud-Dienste eine wichtige Rolle, indem sie die Einhaltung von Sicherheitsstandards wie ISO/IEC 27001 und die Integrität der Daten gewährleisten.

Nutzung von angereicherten Daten für sichere und schnelle Sofortzahlungen

Durch die Erfassung und Anreicherung von Daten mit wichtigen Informationen wie Klassifizierungs-, Abrechnungs-, Buchhaltungs- und Risikobewertungsdaten kann eine geeignete Datenplattform die reibungslose Abwicklung von Instant Payments unterstützen. Die Möglichkeit, angereicherte Daten einzubeziehen, erhöht die Transparenz und Genauigkeit.

So wird gewährleistet, dass während der gesamten Transaktion eine schnelle und sichere Kommunikation zwischen der Bank des Auftraggebers, der Clearingfunktion und der Bank des Begünstigten stattfindet. Ebenso wird sichergestellt, dass alle Transaktionen ACID-konform sind, d. h. die Eigenschaften Atomarität, Konsistenz, Isolation und Dauerhaftigkeit erfüllen. Benachrichtigungen, Freigabebestätigungen und Aktualisierungen gehen nahtlos ineinander über, reichern die Zahlungsdaten an und sorgen für einen reibungslosen Zahlungsablauf. Auch in dieser Hinsicht ist ein flexibles Belegdatenmodell anderen Datenspeicherlösungen überlegen.

Kosteneffizienz für Finanzdienstleister

Nicht zuletzt bieten JSON-basierte Dokumentdatenmodelle für Instant Payments deutliche Kostenvorteile gegenüber anderen Datenlösungen.

JSON-Formate ermöglichen durch ihre schemafreie Speicherung eine dynamische Anpassung von Datenstrukturen ohne zeitaufwändige Konvertierungsprozesse.”

Die reduzierte Komplexität der Datenverarbeitung senkt zudem die Kosten für Entwicklung, Wartung und die Integration neuer Systeme.

Banken können so effizienter auf neue Anforderungen reagieren und die Kosteneffizienz steigern. Da sie die Investitionskosten für die technische Infrastruktur tragen, die Gebühren für ihre Kunden aber im gesetzlich vorgegebenen Rahmen halten müssen, spricht auch dieser Aspekt für das Dokumentenmodell.

Fazit

Mit der Instant-Payments-Verordnung hat der Gesetzgeber die Markteinführung von Instant Payments auf eine verbindliche rechtliche Grundlage gestellt.

Für die Finanzbranche zahlen sich vorzertifizierte Multi-Cloud-Architekturen, das flexible, JSON-basierte Dokumentdatenmodell und eine geeignete Datenplattform in mehrfacher Hinsicht aus.”

Durch die Investition in die richtige Infrastruktur sorgen sie für Sicherheit, Compliance und Effizienz und investieren damit nicht zuletzt in Kundenvertrauen und Datensicherheit.Boris Bialek, VP und Global Field CTO bei MongoDB

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert