OPEN BANKING UND PSD2
NUTZEN SIE IHRE CHANCE.
BIETEN SIE EINE SICHERE, NAHTLOSE KUNDENERFAHRUNG.
DIE HERAUSFORDERUNG
PSD2 UND DIE OPEN-BANKING -BEWEGUNG
Die Bereitstellung von Finanz-APIs für Drittanbieter spielt für die meisten großen Banken in Europa eine wichtige Rolle. Immer wieder wird der Markt mit neuen Vorgaben und Standardisierungsinitiativen wie der überarbeiteten Payment Services Directive (PSD2), dem britischen Open-Banking-Standard, STET und der „Berlin Group“ konfrontiert. In diesem E-Book erfahren Sie mehr über die Herausforderungen und die nötigen IAM-Funktionen, um Ihre Open-Banking-Initiative erfolgreich umzusetzen.
Chris Michael, Leiter Technologie beim britischen Unternehmen Open Banking Ltd., spricht über andere Märkte, in denen FAPI-Standards eingeführt werden, und wirft einen Blick in die Zukunft der digitalen Identitäten für Banken..
DIE LÖSUNG
SCHÜTZEN SIE IHR OFFENES API-ÖKOSYSTEM
Da das Open-Banking-Ökosystem ständig weiter wächst, werden Finanzdienstleister auf Technologien setzen müssen, die eine sichere Bereitstellung mehrerer APIs ermöglichen. Tun sie dies nicht, riskieren sie es, den Anschluss zu verpassen. Um wettbewerbsfähig zu bleiben und neue Geschäftsmöglichkeiten schnell zu erschließen, benötigen Unternehmen eine Digital-Banking-Strategie mit Identitäts- und Access-Management (IAM) als zentrales Element. Weitere Informationen erhalten Sie in unserer Lösungsübersicht.
SICHERN SIE SICH IHREN PLATZ UNTER DEN API-LEADERN IM BEREICH OPEN BANKING
Bei der Ping Identity-Plattform handelt es sich um eine umfangreiche IAM-Lösung. Sie baut auf offenen Standards auf und hilft Organisationen, PSD2- und Open-Banking-Anforderungen wie etwa einen sicheren Zugriff auf Konten (XS2A), eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) und Einwilligungsmanagement zu erfüllen. Zudem bietet sie eine nahtlose Benutzererfahrung und verschafft Ihrem Unternehmen einen klaren Wettbewerbsvorteil.
Nachdem unsere Lösung als erste Identitätsplattform alle vorgegebenen Sicherheitstests kürzlich ohne eine einzige Warnung bestanden hat, wurde Ping Identity im Bereich Open Banking in Großbritannien zum „goldenen Standard“ erhoben.
IAM: DER SCHLÜSSEL ZU OPEN BANKING
Die Ping Identity-Plattform wird von mehreren großen Privatbanken, Challenger-Banken und neuen Fintech-Unternehmen sowie von Open Banking Ltd. selbst genutzt. Unsere hoch entwickelten Integrationsfunktionen bieten eine solide Grundlage für ein extrem sicheres API-Framework.
Für sichere XS2A-Prozesse müssen Sie einfach nur unsere führende Federation-Lösung (PingFederate) mit unseren Lösungen für API-Zugriffssicherheit (PingAccess und PingIntelligence for APIs) kombinieren. Auf diese Weise profitieren Sie von einer standardbasierten, intelligenten Unterstützung für ein OAuth-2.0-basiertes API-Sicherheitsmodell einschließlich OpenID Connect (OIDC)- und Finanz-API-Spezifikationen.
PingID, unsere kontextorientierte Lösung zur Multifaktor-Authentifizierung (MFA), bietet alles, was Sie brauchen, um die in der PSD2 vorgeschriebenen SCA-Anforderungen zu erfüllen. Beispielsweise garantiert die Unterstützung von MFA-Zahlungsbenachrichtigungen mit Angaben zu Zahlungsempfänger und Zahlungsbetrag (sodass Kunden einen genauen Überblick über ihre Zahlungen erhalten) die Einhaltung der Dynamic-Linking-Anforderung der PSD2.
Jedes Mal, wenn ein Kunde über einen Drittanbieter (Third-Party-Provider, TPP) auf seine Kontodaten zugreifen möchte, muss das kontoführende Institut die Anfrage anhand der Einwilligungsrichtlinien prüfen und einen auditierbaren Einwilligungseintrag vornehmen. Unterstützt wird der Prozess durch unseren extrem skalierbaren Identitätsdatenspeicher (PingDirectory) und unsere kundenorientierte Lösung für das Datenzugriffs- und Einwilligungsmanagement (PingDataGovernance).
DIE LÖSUNG
QUICKSTART PRIVATE SANDBOX FÜR OPEN BANKING UND PSD2
Wir ermöglichen eine automatisierte, voll funktionsfähige Testumgebung für PSD2- und Open-Banking-Compliance direkt auf Ihrer virtuellen Maschine – statt auf einem gehosteten Gerät. Wir haben ein automatisiertes Skript erstellt, das Banken dabei unterstützt, eine Umgebung, die dem Open Banking Security Profile entspricht, schneller zu implementieren und die Ping Intelligent Identity Platform mit all ihren Funktionen je nach Wunsch in der Cloud oder lokal vorzuführen.
DIE LÖSUNG
ERSTELLEN SIE EINE BIBLIOTHEK FÜR IHRE OPEN-BANKING-LÖSUNGSARCHITEKTUR
Erfahren Sie, wie Ihre Organisation mit unserer führenden IAM-Lösung PSD2- und Open-Banking-Anforderungen erfüllen und neue Geschäftschancen erschließen kann.
DIE FAKTEN
OPEN BANKING
SETZT AUF PING
CHANCE
Open Banking Ltd. benötigte eine zuverlässige Whitelist, um sicherzustellen, dass britische Banken und Drittanbieter die Zertifizierungsstandards für eine nahtlose Interoperabilität erfüllen. Zudem wollte das Institut jederzeit einen Überblick darüber haben, wer auf welche APIs zugreifen kann. Das Unternehmen spielte zunächst mit dem Gedanken, das Verzeichnis intern zu erstellen. Dagegen sprach allerdings der für spätestens Januar 2018 geplante Go-Live-Termin.
ERGEBNIS
Open Banking Ltd. beschloss daher, das Open Banking Directory auf dem Ping-Technologiestack aufzubauen, und konnte so die Lösung erfolgreich im vorgegebenen Zeitraum realisieren. „Viele Banken in Großbritannien und in anderen Regionen der Welt nutzen Ping als zentralen IAM-Anbieter. Es ist sehr interessant, dass Ping sowohl für das Sicherheitsmodell in Banken als auch für das Trust-Framework, das wir intern bei Open Banking entwickelt haben, eine so große Rolle spielt.“
- Chris Michael, Leiter Technologie, Open Banking
BLOGEINTRÄGE ZU DIESEM THEMA
Open Banking und Identitäten: Chris Michael über die aktuelle Situation, Trends und die Zukunft
19. September 2018
BLOGEINTRAG LESEN
Stellen Bedenken zum Thema Datenschutz eine Gefahr für das Open Banking in Großbritannien dar?
30. August 2018