Anwendungsprogrammierschnittstellen (APIs) sind ein entscheidender Bestandteil von Open Banking und besonders wichtig für den sicheren Austausch von Informationen zwischen verschiedenen Parteien. Um dies zu erreichen, ist jedoch ein gewisses Maß an Standardisierung erforderlich sowie Vereinbarungen über das technische Modell, das die gemeinsame Nutzung von Daten ermöglicht. Der vorliegende Bericht befasst sich mit diesen technischen Fragen. Ziel ist es, den Zentralbanken wichtige Elemente an die Hand zu geben, anhand derer die Einführung von Infrastrukturen für den Datenaustausch in ihren Volkswirtschaften bewertet werden kann.
Data-Sharing kann definiert werden als die Bereitstellung von Daten durch einen Dateninhaber oder Datenanbieter an einen Dritten oder Datenkonsumenten mit der Zustimmung des Dateninhabers. Es ist eine der Hauptsäulen von Open-Banking-Initiativen und umfasst eine Reihe von Praktiken, Technologien, Architekturen, kulturellen Elementen und rechtlichen Rahmenbedingungen, die sich auf den Austausch digitaler Informationen zwischen Einzelpersonen oder Organisationen beziehen. Die Einführung expliziter Modelle zur gemeinsamen Nutzung von Daten hat mehrere Vorteile. Sie kann die Transparenz, den Wettbewerb und den Markteintritt fördern und zu Gegenseitigkeit und Zusammenarbeit im Finanzökosystem beitragen. Sie kann die Leistung und den Wert von Dienstleistungen durch die Kombination von Daten aus verschiedenen Quellen verbessern. Und schließlich können sie eine bessere Entscheidungsfindung ermöglichen, bessere Produkte liefern und den Bürgern die Verantwortung für ihre Daten übertragen.
Kontoaggregatoren (AA) sind eine zwischengeschaltete technologische Plattform, die für die Verwaltung und Übertragung von Datenströmen zwischen Datenanbietern und -verbrauchern zuständig ist. AAs sind ein wichtiger Mechanismus für die Umsetzung der gemeinsamen Nutzung von Daten. Eine ihrer Aufgaben ist es, die Interoperabilität zwischen den Teilnehmern zu entwickeln. AAs sind jedoch nur Vermittler und können die Daten nicht speichern oder an nicht autorisierte Stellen weiterleiten. Ein wichtiges Merkmal von AAs ist, wie sie Mechanismen entwickeln, um die Zustimmung für Datenflüsse von und für die Endnutzer zu erhalten.
In diesem Bericht werden drei Arten von Datenfreigabemodellen vorgestellt: zentralisiert, dezentralisiert und ein Vertrauensökosystem. In einem zentralisierten Modell sammelt ein AA die Daten. In einem dezentralisierten Modell vereinbaren die teilnehmenden Mitglieder, ihre Daten mit anderen Teilnehmern individuell zu teilen. Der Vertrauensrahmen ist eine Mischform; er ist dezentral für die gemeinsame Nutzung von Daten und zentral für das Identitätsmanagement. Anstelle eines Aggregators wird eine vertrauenswürdige Drittpartei eingebunden. Dieses letzte Modell erfordert, dass die Betreiber das Registrierungsverfahren für die Teilnehmer korrekt einrichten, um die Sicherheit der Kommunikation zu gewährleisten und sich auf einen Standard für den Informationsaustausch zu einigen. …
Quelle: API standards for data-sharing (account aggregator)