Wie die Commerzbank ihre Kernprozesse mit API-Plattformen vernetzt – der Anwenderbericht
Digitalisierte Prozesse sind für eine Bank das Eingangsticket in die Zukunft, um konkurrenzfähig zu bleiben. Der seinerseits digitalisierte Endkunde von heute, der von jedem Gerät aus seine Finanzen regeln will und die Angebote der FinTechs als Maßstab für einfache Bankgeschäfte wahrnimmt, macht sichere digitale Abläufe zu einer strategischen Notwendigkeit. Der Anwenderbericht.
von Volker Sulzbach, Subject Matter Expert API & EAI Technologies bei der Commerzbank
Open-Banking oder PDS2 machen digitalisierte Abläufe zudem zu einer Zukunftsaufgabe, die offene Zusammenarbeit mit Kunden und Partnern, Systemen und Anwendungen zu ermöglichen. Der Kommunikationsweg, die notwendigen strategischen Kernprozesse sicher und zuverlässig dem berechtigten Nutzerkreis bereitzustellen, sind bei der Commerzbank Application Programming Interfaces (API), die auf einer Axway-Plattform den Partnern, Bankkunden und Mitarbeitern angeboten werden.Wer alle an einem Ablauf Beteiligten miteinander kommunizieren lassen und vernetzen will, benötigt geeignete Kommunikationskanäle.”
Die Commerzbank stellt daher für ihre Kernprozesse Kunden, Partnern sowie den Mitgliedern im FinTech-Ökosystem Application Programming Interfaces (API) als wiederverwertbare, konsumierbare Produkte bereit.
Schnittstellen für die digitale Transformation
Als Bank auf dem Weg zu einer kundenzentrierten digitalen Transformation stand die Commerzbank vor der Aufgabe, Prozesse in API-Mikroservices zu übersetzen und die notwendigen sicheren, zuverlässigen und stabilen Dienste agil und flexibel zu entwickeln und bereitzustellen. Dies geschah und geschieht mit einer API-Plattform von Axway.
Das Finanzinstitut hat mit dem Anbieter eine auch externen Partnern offenstehende API-Plattform eingerichtet, die den gesamten Katalog an APIs bereitstellt. Interessenten suchen sich ihren API-Dienst aus und laden ihn zur Plug-and-Play-Implementation einfach herunter. Rund 190 APIs sind aktuell im Angebot und bilden über 1.000 Funktionalitäten ab. Der Produktkatalog wächst kontinuierlich. Über 180 interne und etwa 120 externen Kunden nutzen diese Dienste, um Daten für strategische Prozesse zu übertragen, zu verarbeiten und so Abläufe am Laufen zu halten:
a) Digitale Zahlungseingänge
Firmenkunden verarbeiten Überweisungsprozesse automatisiert im Kundenworkflow. Die API integriert Zahlungseingänge nahtlos und automatisiert in das jeweilige ERP-System.
b) APIs für die Kreditvergabe
Banken bearbeiten damit Anträge auf Ratenkredite oder Baufinanzierungen durchgängig digital. Die Anwender sehen die Konditionen in Abhängigkeit von der gewählten Darlehenssumme und -dauer. Antragsteller laden ihre Informationen hoch. Danach startet der Legitimations- und Signaturprozess.
c) Personaldaten
Eine API hilft, Daten von juristischen und natürlichen Personen aus dem Kundenbestand anzulegen, abzurufen und zu aktualisieren.”
Eine API hilft, Daten von juristischen und natürlichen Personen aus dem Kundenbestand anzulegen, abzurufen und zu aktualisieren.”
Aus Gründen des Datenschutzes kann nur die Commerzbank selber diesen Dienst nutzen.
d) Dokumente verwalten
Dokumente lassen sich gezielt im Archiv suchen, rendern und ablegen. Metadaten, wie strukturierte Referenzdaten, die beim Sortieren und Filtern helfen (etwa Dateinamen, Zugriffsrechte und letzte Änderungen) lassen sich nachträglich modifizieren – zum Beispiel beim Versionieren von Dokumenten oder zum eindeutigen Kennzeichnen verschiedener Varianten.
Kriterien für eine erfolgreiche API-Vernetzung
Autor Volker Sulzbach, Commerzbank Volker Sulzbach ist als Solutions-Architekt für das gesamte API-Management und die Enterprise Application Integration der Commerzbank (Webseite) zuständig. Zu seinem Aufgabengebiet gehören der Aufbau und der Betrieb von technischen Plattformen über ihren ganzen Lebenszyklus hinweg. Er entwarf und entwickelte als leitender Software-Ingenieur Schnittstellen für das Warrant Trading System des Kreditinstitutes und die proprietäre Commerzbank EAI Plattform „Transaction Engine“. Der Diplom-Mathematiker begann seine Laufbahn bei der Konert GmbH.
Auf APIs basierende Prozesse werden für eine Bank vor allem dann attraktiv und effektiv, wenn sie diese flexibel einsetzen und mehrfach wiederverwerten kann. Alle Dienste funktionieren dank der API-Schnittstelle, die wie ein Internetprotokoll das Format der Informationsvermittlung festlegt, sofort in jeder IT-Infrastruktur. So lassen sich interne und externe IT-Systeme steuern, beliebig koppeln und entkoppeln oder neu arrangieren.
Flexibilität kann aber zur Gefahr werden. Sicherheit, Verfügbarkeit und Stabilität sind daher entscheidende Kriterien beim Entwickeln neuer Angebote im API-Katalog. Aus Gründen der Sicherheit führen die Plattformbetreiber daher für jede externe Schnittstelle vor dem Freischalten ein ausführliches PEN-Testing insbesondere externer Schnittstellen durch. Zusätzlich garantieren OAuth 2.0, Tokenmanager, Consentmanager und die Verschlüsselungsservices, dass höchste Sicherheitsstandards durchgängig eingehalten sind. Standardkomponenten helfen, um die APIs vor Cyberattacken sichern. Nur geprüfte Partner können auf die Daten zugreifen, welche die Kunden ihnen explizit ausdrücklich freigeben.
Flexibilität verlangt zudem nach zuverlässiger Kommunikation. Solche Systeme müssen immer verfügbar sein und Calls beantworten – auch dann, wenn Systeme und Anwendungen weiter skaliert werden. Auch bei der Datenübertragung können Fehler auftreten. Diese dürfen aber nicht dazu führen, dass der gesamte Prozess abbricht.
Zudem verlangt Flexibilität nach robuster Stabilität der API.
Um die API aktuell verfügbar zu halten, lassen sich in der Plattform verschiedene Versionen und Konfigurationen verwalten. Auch API brauchen wie eine Software ständig ihre Updates.”
Flexibilität verlangt außerdem kontrollierte und strategische Agilität. Um koordiniert vorzugehen, stellte das API-Team eine abgestimmte Liste mit den wichtigsten Diensten zusammen. Dann starteten die API-Projekte. Benötigte die IT anfangs mehrere Wochen, um eine neue API in den Katalog aufzunehmen, braucht sie heute nur noch Tage. Bis 2024 sollen 300 als strategisch definierte APIs verfügbar sein. Vor allem das externe Angebot soll sich mit Fokus auf Embedded Finance, Plattform Banking und Digital Ecosystems deutlich erhöhen. Dafür notwendige Mess- und Abrechnungssysteme stehen demnächst bereit, damit sich die APIs auch auszahlen. Der Nutzen einer Dienst-API drückt sich in ihrer Monetarisierung aus. Und dadurch, wie oft Plattformteilnehmer sie abrufen.
Kommunikation trägt Früchte
APIs sind aus Sicht der Commerzbank eine Schlüsseltechnologie für die Transformation der Bankdienste – kundenzentriert und digitalisiert.”
APIs sind aus Sicht der Commerzbank eine Schlüsseltechnologie für die Transformation der Bankdienste – kundenzentriert und digitalisiert.”
Nach innen bleibt die Axway-Plattform durch Bereitstellen digitalisierter Abläufe ein wichtiger Effizienz- und Qualitätstreiber und hilft, Profitabilitätsziele zu erreichen. Über die wiederverwertbaren und sicher bereitstellbaren Dienste ist es möglich, neue Geschäftsmodelle zu entwickeln und Banking-, Near-Banking- und Beyond-Banking-Dienste anzubieten, wie etwa einen CO2-Kalkulator, für den die Bank externe Technologien und Informationen über APIs in einen Service verknüpfte. Über die API-Plattform können institutionelle Kunden und Privatkunden den Dienst verwenden. Gleichzeitig profitiert die Bank von der technischen Kompetenz von FinTechs, die nicht mehr nur Konkurrenz, sondern Partner in einem Ökosystem werden.Volker Sulzbach, Commerzbank
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/144736
Schreiben Sie einen Kommentar