ForgeRock: Directory-Simulation für API-Zugriffe auf das Open Banking Directory/PSD2

ForgeRock (Website) will mit seinem neuen Produkt “ForgeRock Open Banking Directorys” eine Referenz­implementierung und Directory für Banken zur Verfügung stellen, damit Unternehmen Open Banking/PSD2 APIs testen können. Die Testplattform sei bereits vom UK Open Banking Team (Website) anerkannt worden.

Obwohl das Open-Ban­king-Öko­sys­tem ef­fek­tiv ist, kann es für agi­le Ent­wick­lungs­teams zeit­auf­wän­dig sein, neue Lö­sun­gen zu er­stel­len und zu tes­ten, nach­dem sie sich in ei­nem zen­tra­len Di­rec­to­ry re­gis­triert ha­ben. Die Be­an­tra­gung bei der bri­ti­schen Fi­nan­ci­al Con­duct Aut­ho­ri­ty (FCA) kann zum Bei­spiel meh­re­re Wo­chen dau­ern, be­vor Tests und Va­li­die­run­gen von APIs be­gon­nen wer­den kön­nen. Das kann für vie­le Un­ter­neh­men ein er­heb­li­ches Hin­der­nis für den Markt­start dar­stel­len. Dieses Problem will For­ge­Rock nun mit dem “Open Ban­king Di­rec­to­ry” lösen:

Open Banking: Gleiche Funktion, aber ohne Einstiegshürde

Open Banking Directorys sei eine vollständig konforme Directory-Simulation mit der gleichen Funktionalität wie das zentrale Directory, verspricht Forgerock. Allerdings sei das Tool im Gegensatz zu anderen Anbietern für Entwicklungsteams sofort zugänglich, um parallel zum formalen FCA-Registrierungsprozess sofortigen Zugriff auf die APIs zu erhalten.

Das Entwicklerteam von ForgeRock hat ebenfalls einen Leitfaden für technische Lösungen für das Open Banking („Open Banking Technical Solution Guide“) entwickelt und im Directory bereitgestellt.

Die Erweiterung der Modellbank um ein Directory, das einen optimalen Zugriff für Drittanwender ermöglicht, die Funktionalität ihrer Lösungen zu testen, ist ein Katalysator für mehr Innovation. Wir freuen uns, unsere Arbeit mit Open Banking auszuweiten und die Leistungsfähigkeit unserer Technologie zu demonstrieren, um die Branche voranzubringen.”

Nick Caley, Vice President Financial Services & Regulatory ForgeRock

Offene APIs sind das Herzstück der Data Sharing Economy, da Finanzinstitute nun gezwungen sind, Konto- und Zahlungsdaten an Dritte weiterzugeben. Da immer mehr sensible Daten geteilt werden, sind Vertrauen und Zustimmung wesentliche Voraussetzungen für ein offenes Banken-Ökosystem:

1. Onboarding: Banken brauchen einen Weg, um Drittanbieter, denen Daten anvertraut werden sollen, einzubinden und zu verifizieren.
2. Zustimmung: Banken benötigen eine Möglichkeit, um zu bestätigen, dass Kunden der gemeinsamen Nutzung von Daten zustimmen, weshalb Authentifizierung und Autorisierung erforderlich sind.
3. Zugangsmöglichkeit: Drittanbieter brauchen einen Weg, um tatsächlich auf Daten zugreifen zu können und Banken benötigen einen Weg, um diese Daten zu schützen und zu bestimmen, dass die Daten nur mit Zustimmung von Nutzern registrierter Unternehmen abgerufen werden können.aj