STRATEGIE8. Juni 2022

Die digitale Bank: Warum innovative Geldinstitute dringend eine Interconnection-Strategie brauchen

Experte für die Interconnection - Dr. Thomas King, DE-CIX
Dr. Thomas King, DE-CIXDE-CIX

Finanz-Apps zum Bezahlen, Trading und Co. sind mittlerweile ein fester Bestandteil des Alltags, fast zwei Drittel der Deutschen nutzen sie laut einer aktuellen DE-CIX Umfrage. Traditionelle Banken sind in diesem Segment allerdings noch immer unterrepräsentiert. Eine Chance, um stärker in diesem vielversprechenden Markt aktiv zu werden, können integrierte Angebote sein. Etablierte Geldhäuser mit ihren starken Marken könnten hier als Aggregatoren verschiedener Services auftreten. Doch dafür ist ein robustes Ökosystem notwendig, das verschiedene Partner sicher und vertrauensvoll vernetzen kann. Dr. Thomas King, CTO bei DE-CIX zeigt, welche Rolle dabei Interconnection spielt – also die direkte Zusammenschaltung von Netzwerken an einem Internetknoten.

von Dr. Thomas King, DE-CIX

Heute nutzen bereits 64 Prozent der Deutschen Angebote wie Bank-Apps, PayPal, Klarna oder Trade Republic, wie aus einer aktuellen DE-CIX-Umfrage* hervorgeht. Als die größten Vorteile werden dabei unter anderem Zeit- und Ortsunabhängigkeit genannt. Knapp ein Drittel der Befragten könnten sich sogar vorstellen, eine App zu nutzen, die alle verschiedenen Finanz-Dienste an einem zentralen Ort bündelt. In der Zielgruppe der „Young Professionals“ (25 – 34 Jahre) ist die Akzeptanz mit 42 Prozent besonders hoch. Eine solche App wäre also ein äußerst interessantes und zukunftsweisendes Projekt.

Wunsch für eine zentrale Finanz-App - nur per Interconnection zu Lösen
Wunsch für eine zentrale Finanz-AppDE-CIX
64% der Deutschen nutzen Finanz-Apps
64% der Deutschen nutzen Finanz-AppsDE-CIX

Falsch verbunden?

Mit der Zahlungsdienstrichtlinie PSD2 wurde eine wichtige Basis für die Aggregation von Finanz-Dienstleistungen gelegt. Die dort festgelegte Öffnung der Schnittstellen (APIs) erlaubt überhaupt erst den Zugriff auf Kontodaten von externen Anbietern – selbstverständlich nur nach Zustimmung der Nutzer. Dadurch wurden spannende neue Geschäftsmöglichkeiten im Finanz-Sektor geschaffen. Allerdings muss man sich vergegenwärtigen, dass die Kommunikation zwischen diesen Schnittstellen nicht direkt und im luftleeren Raum abläuft. Wie überall in der digitalen Welt müssen auch hier Daten zwischen zwei oder mehreren Punkten übertragen werden. Gerade in einem hochsensiblen Bereich wie dem Finanz-Sektor ist es wichtig zu verstehen, welchen Weg diese Daten nehmen.

Gründe gegen zentrale Finanz-Apps
Gründe gegen zentrale Finanz-AppsDE-CIX

Bisher setzten Banken und Finanz-Intermediäre meist auf Multiprotocol Label Switching (MPLS)-Netzwerke, um die Verbindung mit Partnern herzustellen. Diese Technologie hat gegenüber dem IP-Routing durchaus Vorteile. Vereinfacht ausgedrückt kann man sagen, dass es möglich ist, den Weg von Datenpaketen genau vorherzubestimmen, was Vorteile in Sachen Sicherheit und Performance bringt. Doch dieser vorherbestimmte Weg ist immer noch umständlich.

Daraus resultieren die augenscheinlichsten Nachteile der MPLS-Verbindungen: sie sind schwierig aufzusetzen und teuer.”

Von heutigen Partnerökosystemen wird hingegen ein Level an Performance und Flexibilität gefordert, dem dieser Verbindungstyp nicht mehr gerecht wird. Es braucht also moderne Alternativen, die sicher, flexibel und leistungsfähig sind.

Gründe gegen Finanz-AppsDE-CIX

Die moderne Alternative

Eine vielversprechende Alternative ist die direkte Zusammenschaltung von Netzwerken an einem Internetknoten oder einer verteilten Interconnection-Plattform – hier spricht man im Fachjargon von Peering. „Peeren“ kann grundsätzlich jeder, nicht nur Internetprovider mit ihren großen Transportnetzen – auch Banken können sich direkt an einen Internet Exchange (IX) anschließen. So können sie eine direkte Verbindung mit Partnern herstellen, ohne dass die Daten lange ihre Wege durch verschiedene Netze an ihr Ziel suchen müssen. Ein idealtypischer Anwendungsfall wäre die Interconnection zu den Netzen der großen Internet Service Provider (ISP), um die Kunden auf schnellstem und sicherstem Wege mit ihrer Bank zu verbinden. Hier sprechen wir allerdings von bilateralen Verbindungen (Bank – ISP), die für diesen Zweck ideal sind. An anderer Stelle gehen die Anforderungen allerdings darüber hinaus: Nämlich dann, wenn es um die komplexen Verknüpfungen mit verschiedenen Partnern geht.

Über DE-CIX
DE-CIX (Deutscher Commercial Internet Exchange) (Webseite) ist der weltweit führende Betreiber von Internetknoten. An seinen 30+ Standorten in Europa, Nordamerika, dem Nahen Osten und Asien verbindet DE-CIX knapp 2500 Netzbetreiber (Carrier), Internet Service Provider (ISP), Content-Anbieter und Firmennetze aus mehr als 100 Ländern miteinander und bietet Peering-, Cloud- und Interconnection-Services an. Zusammen bilden die DE-CIX Internetknoten mit einer angeschlossenen Kundenkapazität von mehr als 95 Terabit das weltweit größte neutrale Interconnection-Ökosystem. Der DE-CIX in Frankfurt am Main ist mit einem Datendurchsatz von mehr als 11 Terabit pro Sekunde (Tbps) und über 1000 angeschlossenen Netzwerken einer der größten Internetknoten der Welt.

Will eine Bank eine integrierte Finanz-App „bauen“, bedarf es dazu beispielsweise der Datenverbindung mit Payment-, Trading- und anderen Anbietern. Idealerweise wird dies über einen Nabe-Speichen-Ansatz realisiert. Als ein solcher Zentralort, an dem alle Fäden zusammenlaufen, kann ebenfalls eine moderne Interconnection-Plattform dienen. Dabei muss dann garantiert werden, dass jegliche Kommunikation innerhalb dieses Konstrukts direkt, dediziert, sicher und bestimmten Regeln folgend (z.B. was Datenschutz angeht) bleibt – dem tragen sogenannte Closed User Groups Rechnung. Eine Closed User Group ermöglicht die sichere, flexible und hochperformante Zusammenschaltung mehrerer Partnernetzwerke. Hier wird also eine Art „Miniaturinternet“ aufgebaut, das nur einem spezifischen Zweck dient und ganz auf die individuelle Anwendung zugeschnitten ist. Das Ganze hat den Vorteil, dass dann die Bank als Besitzer der Closed User Group die Regeln für den Datenaustausch selbst festlegen kann. Genau mit diesem Konzept lassen sich auch die Kopfschmerzen, die aktuelle Regulierungen den Banken bereiten, lindern. Durch die PSD2-Richtlinie sind sie zum Beispiel verpflichtet über eine API Drittdienstleistern Zugriff auf die Bankkonten ihrer Kunden zu ermöglichen – dabei müssen sie aber höchste Sicherheitsstandards einhalten. Eine Möglichkeit hierfür ist, den Zugriff innerhalb einer Closed User Group bereitzustellen. Die API der Bank ist dann nur für die Drittdienstleister erreichbar und nicht für alle aus dem Internet. So wird maximale Kontrolle gewährleistet:

Institute können die Einhaltung von DSGVO-Vorgaben netzseitig festlegen, die APIs werden vor DDoS-Angriffen geschützt und auch Hackangriffe werden deutlich erschwert.”

Interconnection: In alle Richtungen optimal verbunden

Top 3 Gründe für Finanz-Apps: Hier kommt die Interconnection ins Spiel
Top 3 Gründe für Finanz-AppsDE-CIX

Das beste Konnektivitätsökosystem für moderne, integrierte Finanz-Apps erreichen Banken, indem sie auf eine Kombination von Peering und Closed User Groups setzten. Mittels Peering können die Netze, in denen die Verbraucher sind, direkt ans Netzwerk der Bank angebunden werden und in einer Closed User Group können alle relevanten Partner vernetzt werden. Selbstverständlich können für verschiedene Anwendungen auch unterschiedliche Closed User Groups eingerichtet werden, um eine konsequente Trennung zu gewährleisten. So lassen sich für jeden Anwendungsfall die Verbindungen aufbauen, die gebraucht werden.Dr. Thomas King, DE-CIX

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert