Open Banking: Entwickelt mit Fokus auf Sicherheit

Digitale Finanzerlebnisse werden immer wichtiger für unser Leben. In einer aktuellen Umfrage von Mastercard gaben acht von zehn US-Verbrauchern an, Technologie für Finanzaufgaben wie das Bezahlen von Rechnungen, das Senden von Geld an Freunde, das Überprüfen oder Verbessern der Kreditwürdigkeit oder das Beantragen von Krediten zu nutzen.

Hierbei handelt es sich nicht um bloße Annehmlichkeiten, sondern um Instrumente, die das Leben der Menschen spürbar beeinflussen und ihnen mehr Auswahlmöglichkeiten bei Finanzdienstleistungen und mehr Chancen als je zuvor bieten. Viele dieser Innovationen werden durch Open Banking ermöglicht – eine Technologie, die es Verbrauchern und kleinen Unternehmen erlaubt, den Zugriff auf ihre Finanzkontodaten für die gewünschten Finanz-Apps und -Dienste zu gestatten.

Da digitale Zahlungen weiterhin exponentiell zunehmen, wird auch der Fluss von Finanzdaten zwischen den Parteien zunehmen. Laut dem Mastercard- Bericht „Rise of Open Banking“ ist der massive Anstieg digitaler Finanzdienstleistungen bereits im Gange; 93 % der US-Verbraucher nutzen derzeit Technologie, um ihr Geld zu verwalten. Sicherheit ist wichtiger denn je, und um die Privatsphäre zu gewährleisten, wünschen sich die Verbraucher Transparenz und mehr Kontrolle.

Mastercard verbessert die Sicherheit durch Open Banking, indem es neue technologische Innovationen vorantreibt, gleichzeitig staatliche Vorschriften einhält und zur Etablierung von Branchenstandards beiträgt.

Vertrauenswürdige Plattformen zur Aggregation von Finanzdaten, wie beispielsweise Mastercards Open Banking, ermöglichen den sicheren Zugriff auf die freigegebenen Daten der Verbraucher über traditionelle Verbindungen und APIs. Es gibt jedoch zusätzliche technologische und regulatorische Maßnahmen, die sowohl für Verbraucher als auch für kleine Unternehmen einen zusätzlichen Schutz bieten.

Die Branche bewegt sich rasant in Richtung „tokenisierter“ Zugriffsverwaltung. Auch bekannt als „Open Authorization“ oder „oAuth“-Verbindungen, beinhaltet der „tokenisierte“ Zugriff die Bereitstellung eines „Tokens“ für eine Open-Banking-Plattform, der als Zugriffsschlüssel anstelle von Kontodaten verwendet wird, um auf vom Verbraucher freigegebene Finanzdaten zuzugreifen.

Weltweit sind staatliche Regulierungen für Verbrauchertechnologie entstanden, um die Daten der Menschen vor Lecks, Betrug oder Verlust zu schützen. Beispielsweise müssen sich Zahlungsdienstleister in Großbritannien und Europa bei der Financial Conduct Authority registrieren lassen, um bestimmte Open-Banking-Dienstleistungen anbieten zu können. Nur registrierte Anbieter haben Zugriff auf Bankkonten von Verbrauchern und benötigen hierfür die ausdrückliche Zustimmung der Verbraucher.

Gleichzeitig gehen mit den Open-Banking-Regulierungen neue technologische Fortschritte einher, die den Verbraucherschutz weiter verbessern und Innovatoren klare Grenzen setzen sollen. Ein entscheidender Bestandteil der europäischen PSD2- Verordnung ist beispielsweise die starke Kundenauthentifizierung (SCA), ein Instrument zur Gewährleistung der Benutzeridentitätsprüfung. Als stärkere Form der Multi-Faktor-Authentifizierung erfordert SCA, dass Kunden etwas preisgeben, das sie wissen (z. B. …). Passwort oder PIN), etwas, das ihnen gehört (die eindeutige Kennung ihres Mobiltelefons) und ein biometrisches Merkmal (Gesichtsprofil oder Fingerabdruck). SCA wird eine Zahlung nur dann autorisieren, wenn zwei dieser drei Faktoren erfüllt sind.

Auch in anderen Regionen werden derzeit Regelungen erarbeitet.

Die Etablierung branchenweiter Sicherheitsstandards wird auch dazu beitragen, dass Open Banking den Zugang und die Weitergabe von Finanzdaten klarer definiert. In Nordamerika haben sich verschiedene Banken, Fintechs und Finanzdienstleistungsgruppen zusammengeschlossen, um Financial Data Exchange (FDX) zu gründen, eine gemeinnützige Organisation, die sich an einem einzigen Datenaustauschstandard mit dem Namen FDX API orientiert. Als interoperabler und lizenzgebührenfreier Standard könnte die FDX-API die Einführung von Open-Banking-API-Frameworks beschleunigen.

FDX hält sich an fünf Schlüsselprinzipien für den Datenaustausch – Kontrolle, Zugriff, Transparenz, Rückverfolgbarkeit und Sicherheit. Zusammengenommen beschreiben diese fünf Prinzipien, wie Verbraucher durch Datenaustausch gestärkt und geschützt werden können, indem ihnen ein besserer Einblick in das gegeben wird, was mit ihren Daten geschieht, wer auf ihre Daten zugreift und was die Verbraucher aus ihren Daten gewinnen.

Zum Schutz der Kundendaten ergreift Mastercard über ihre hundertprozentige Tochtergesellschaft Finicity zusätzliche Maßnahmen. In den Vereinigten Staaten hat Mastercard mit den meisten der größten Finanzinstitute direkte bilaterale Abkommen über den Datenzugriff geschlossen. Unsere Open-Banking-Plattform orientiert sich an unseren Grundsätzen der Datenverantwortung.

Bei der Auswahl einer Open-Banking-Plattform für Ihre Fintech-Innovationsbedürfnisse ist Sicherheit ein wichtiger Aspekt. Unser Fokus auf Vertrauensbildung, verantwortungsvollen Umgang mit Daten und Wahlmöglichkeiten hat die Zukunftsvision von Mastercard geprägt und wird sie auch weiterhin prägen.