PSD2/XS2A: “Stabile Verbindung bei 2,5 bis 3 Millionen Transaktionen pro Tag” – Jörg Lüdtke, Finanz Informatik
Im großen PSD2/XS2A-Test hat IT Finanzmagazin (hier) die dezidierten Schnittstellen für regulierte Drittanbieter unter die Lupe genommen. Die Schnittstelle der Finanz Informatik (FI, Website), dem zentralen IT-Dienstleister der Sparkassen-Finanzgruppe, gehört zu den beiden Gewinnern. Im Interview stellt sich Jörg Lüdtke, Seniorfachberater im Geschäftsbereich Architektur und Multikanalanwendungen, den Fragen des IT-Finanzmagazins.
Herr Lüdtke, im PSD2-Test des IT-Finanzmagazins wurde die API, die die Finanz Informatik (FI) für die Sparkassen entwickelt hat, als eine der beiden besten ausgezeichnet. Wie bewerten Sie den Test?
Wir freuen uns sehr, dass wir die PSD2-Schnittstelle nicht nur termingerecht und aus unserer Sicht erfolgreich aufgebaut haben, sondern dies durch Ihren Test auch bestätigt wurde. Aus meiner Sicht wurde nach fachlich nachvollziehbaren Kriterien getestet. Die Logik ist klar und einleuchtend. An dem einen oder anderen Feature, das im Test noch nicht verfügbar war, arbeiten wir bereits – aber das wird den anderen Testteilnehmern auch so ergehen. Wenig überraschend ist, dass noch kein Institut das Feature Combined Session AIS + PIS erfüllt, denn eine Umsetzung steht unter dem Vorbehalt einer regulatorischen Klärung. Eine Lösung dafür ist nicht in Sicht.
Ein Test ist das eine, der produktive Alltag oft eine andere Sache. Haben Sie schon erste Ergebnisse, wie sich die Schnittstelle in der Praxis bewährt?
Ja, die haben wir. Seit Beginn der Marktbewährungsphase wird die Schnittstelle produktiv durch eine Reihe von Anbietern genutzt, die ihre Anwendungen darauf umstellten. Sie wird von den Drittanbietern (Third Party Provider TPP) sehr gut angenommen und intensiv genutzt. Von daher sind wir sehr zufrieden.
Die Schnittstelle läuft performant und stabil und das bei 2,5 bis 3 Millionen Transaktionen pro Tag.”
Es ist also schon durchaus „Dampf“ drauf. Hinsichtlich ihrer Funktionalität erfüllt sie alle Anforderungen aus der Zahlungsdiensterichtlinie. Sicherlich hat der eine oder andere noch weitergehende Wünsche an unsere Schnittstelle, aber unsere erste Priorität ist natürlich die Umsetzung aus den regulatorischen Vorgaben.
Für alles, was darüber hinaus geht, besteht außerdem die Möglichkeit zu prüfen, ob im Rahmen individueller Vereinbarungen weitere Funktionen an vergleichbaren Schnittstellen bereitgestellt werden können.”
Wann werden Sie die Marktbewährungsphase beenden?
Darüber zu entscheiden, obliegt nicht uns. Wir sind wie gesagt mit der Schnittstelle termingerecht produktiv gegangen. Die Marktbewährungsphase wurde von der Bafin und der EBA europaweit definiert. In dieser Phase soll sich, wie der Name schon sagt, die Schnittstelle nach Produktivgang bewähren. Bewährt sie sich, können danach Fallback-Lösungen wie das Screenscraping über die Internet-Filiale entfallen. Wir sind zuversichtlich, dass wir von der Bafin in Kürze den Verzicht auf diese Fallback-Lösung gestattet bekommen.
Im Test kam es bei der Finanz Informatik zu einem ungeplanten Ausfall. Ist die produktive Verfügbarkeit insgesamt noch verbesserungswürdig?
Ich denke, das sollte man einordnen. Wir reden hier von einer komplexen Infrastruktur. Dass diese, wie andere komplexe IT-Systeme auch, einmal einen Ausfall haben kann, ist leider nicht zu 100 Prozent zu vermeiden.
Unser Pech ist vielleicht, dass es während Ihres Tests passiert ist und damit eine große Aufmerksamkeit genießt. Wir bedauern den Ausfall und haben diesen analysiert. Ein kleiner Trost: Unser Fehlermanagement hat gut funktioniert.”
Ein großer Trost ist, dass wir in der Langzeitbetrachtung nachweislich eine Verfügbarkeit von über 99 Prozent haben. Damit sind wir mit der neuen Schnittstelle im Vergleich mindestens so stabil wie die direkten Kundenschnittstellen. Vor diesem Hintergrund sehen wir Ihrem nächsten Test mit Zuversicht entgegen.
Die Bereitstellung der PSD2-Schnittstelle war für Banken und Sparkassen herausfordernd. Wie ist die Einführung bei der FI gelaufen, was waren Hürden und Highlights?
Wir waren mit die Ersten, die produktionsreife APIs bereitstellen konnten. Daher hatten wir ursprünglich einen Marktstart ab Mitte September 2019 angepeilt.
In dieser Zeit gab es allerdings noch regulatorische Anpassungen: Seitens der Europäischen Bankenaufsicht EBA wurden technische Richtlinien nachgeschärft, die Regulatory Technical Standards (RTS).”
Diese Nachschärfungen kamen sehr spät und wurden zudem immer wieder verändert. Dies hat zu Modifikationen an den Spezifikationen geführt. Das ist bei einem Projekt, das formal eine Laufzeit von ungefähr 18 Monaten hatte, aber de facto innerhalb von einem Jahr fertig sein musste, eine große Herausforderung.
Können Sie das an einem Beispiel festmachen?
Nehmen Sie die sogenannte Sandbox, ein Spielsystem für die Drittanbieter. Diese musste deutlich früher als zuvor geplant, nämlich bereits Mitte März 2019, zur Verfügung gestellt werden. Dabei muss die Sandbox in der Lage sein, die gesamte Funktionalität der Schnittstelle zu simulieren.
Was hat sie in die Lage versetzt, die Anforderungen dennoch schnell umzusetzen?
Wesentlich war, dass wir agil gearbeitet haben und es möglich war, auch außerhalb fester Projektstrukturen beziehungsweise Projektmanagementstrukturen die immer wieder neu aufkommenden Anforderungen flexibel und auch pragmatisch umzusetzen und bereitzustellen.”
Hinzu kam, dass wir während der Projektlaufzeit in einer EBA-Arbeitsgruppe die Sparkassen-Finanzgruppe vertreten durften und auch bei der Initiative Berlin Group bei den Spezifikationen des Schnittstellenstandards vertreten waren. Wir hatten also, wie man so schön sagt, das „Ohr an der Leitung“. Das hat uns die Möglichkeit gegeben, frühzeitig Entwicklungen zu antizipieren und entsprechend umzusetzen. Auch die gute Zusammenarbeit mit dem Deutschen Sparkassen- und Giroverband (DSGV) war erfolgsentscheidend. Unser Dachverband hat etwa hinsichtlich der Regulatorik zahlreiche Sachverhalte geklärt. So konnten wir uns von der fachlichen Seite darauf verlassen, dass das, was wir umgesetzt haben, dann auch rechtlich trägt.
So hat die FI als erster Anbieter die angepassten PSD2-Vorgaben umsetzen können. Auch nachdem eine zweite Marktbewährungsphase angesetzt wurde und weitere Funktionalitäten und Anforderungen zu erfüllen waren, haben wir dies schnell umgesetzt.
Wir waren dann am 6. Januar 2020 wieder die ersten, die in diese erneute Marktbewährungsphase starten durften. Darauf sind wir auch stolz.”
Gibt es Empfehlungen und Erfahrungswerte, die Sie weitergeben können?
Das ist ein schwieriges Feld. Wir haben die Anforderungen im OSPlus-Umfeld umgesetzt. Das ist sehr spezifisch und die Lessons Learned sind nicht ohne weiteres auf andere Infra- und Organisationsstrukturen übertragbar. Vielleicht aber doch eines:
Was uns definitiv geholfen hat, ist zu schauen, was TPPs in der Testphase und in den Testsystemen bei uns gemacht haben. Es war sehr lehrreich, sich genau anzuschauen, was sie machen und wie sie vorgehen.”
Wir waren zudem immer für die TPPs ansprechbar und sind auch auf diese zugegangen, um nach Lösungen zu suchen und Lösungswege zu optimieren. Das gehört zu unserem Selbstverständnis, fiel aber bei den TPPs besonders auf.
Wie geht es mit der PSD2-Schnittstelle im Kontext der Schnittstellenstrategien der FI weiter?
Parallel zur PSD2 haben wir unsere API-Managementplattform entwickelt.”
Dies wurde aber nicht durch die PSD2-Richtlinie ausgelöst, sondern war ohnehin geplant. Nichtsdestotrotz bietet uns die Standardisierung einer API und die Erweiterungen der API-Spezifikationen für sogenannte Extended Services, an denen die Berlin Group derzeit arbeitet, wertvolle Synergien. Das passiert jetzt.
Erste Erweiterungen sind bereits in Planung.”
Die Sparkassen-Finanzgruppe beteiligt sich an den weiteren Spezifikationen, auch der DSGV ist mit im Boot. Ich freue mich, dass ich bei der technischen Spezifikation ebenfalls beteiligt sein darf. An dieser Stelle wird es weitergehen. Die Implementierung der erweiterten API-Spezifikationen ermöglicht uns in Zukunft, weiterhin auf Basis der API-Managementplattform immer neue Services anzubieten, sofern wir dazu von unseren Kunden, also den Sparkassen und dem DSGV, beauftragt werden.
Vielen herzlichen Dank für das spannende Gespräch, Herr Lüdtke.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/114634
Schreiben Sie einen Kommentar