Softwareentwicklung und Architektur / 18.08.2021 / Sebastian Kraft

Open Banking mit GraphQL: Wie Banken in die Plattform-Ökonomie einsteigen

Banken stehen vor der großen Herausforderung, sich auf neue Gegebenheiten einzustellen. Im Fokus stehen dabei die Bereiche Technologie, Regulatorik und dynamische Kundenbedürfnisse. Wie alle drei Faktoren zusammenwirken und Veränderungsdruck erzeugen, zeigt insbesondere das Beispiel Open Banking: Fortschritte in der Schnittstellenentwicklung, die PSD2-Gesetzgebung sowie der neue Anspruch der Kunden, zentral und über digitale Endgeräte auf ihre Finanzdaten zugreifen zu können, weist den Weg in die Plattform-Ökonomie.

In einer Blogserie hat mein Kollege Klaus Kudjakov bereits darüber geschrieben, wie neue Trends im Banking mit der Notwendigkeit der Modernisierung von Kernbankensystemen einher gehen (siehe: Teil 1, Teil 2 und Teil 3). Im folgenden Beitrag soll es nun spezifisch darum gehen, wie sich Open Banking an den Schnittstellen der Banken-IT realisieren lässt. Hierfür sehen wir uns zunächst die beiden derzeit wichtigsten Schnittstellentechnologien an.  

REST versus GraphQL: Welche API-Lösung ist für Open Banking am besten geeignet?

Schnittstellen für Drittanbieter zu den Bankdaten eines Kunden werden mittlerweile regulatorisch erwartet. Derzeit setzen die Banken dies in der Regel mit einer REST-ful Architektur um. Eine bisher eher wenig beachtete Alternative hierzu ist GraphQL. Dabei handelt es sich Datenabfrage- und Manipulationssprache, mit der sich elegante API-Lösungen gestalten lassen.

Beide Ansätze sind grundsätzlich plattformunabhängig und lassen sich mit unterschiedlichen Programmiersprachen und Datenbanksystemen betreiben. Der wohl wichtigste Unterschied besteht darin, dass die Datenübergabe in einer RESTful API serverseitig bestimmt wird. Bei GraphQL bestimmt hingegen der Client den zu übergebenden Umfang der Daten.

Ein häufiges Problem bei REST besteht darin, dass der Server entweder einen zu großen oder auch einen zu kleinen Datenumfang übergibt – auch als „overfetching“ beziehungsweise „underfetching“ bezeichnet. In beiden Fällen erhält der Client nicht die benötigten Daten vom Server. Zudem liegt „overfetching“ die Gefahr, dass der Server aufgrund der falschen Einstellungen personenbezogene oder sicherheitsrelevante Daten übergibt und somit einen Datenschutzverstoß verursacht.

GraphQL löst dieses Problem, indem der Client den zu übergebenden Datenumfang definiert. Bei einer Anwendung im Bereich Open Banking hat dies zudem den Vorteil, dass die Kunden den Umfang der Daten, die via Schnittstelle an eine Drittapplikation übergeben werden, weitgehend selbst bestimmen können. Allerdings kann die clientseitige Datenabfrage auch eine Angriffsmöglichkeit auf den Server in Form von Injections eröffnen, die durch entsprechende Sicherheitsmaßnahmen unterbunden werden muss.

In punkto Performance ist GraphQL im Bereich von Datenabfragen mittlerer Komplexität besonders geeignet, während REST bei besonders einfachen sowie sehr komplexen Datenabfragen bessere Ergebnisse erzielt. Im Kontext von Open Banking zählt jedoch vor allem die Flexibilität und Einstellbarkeit der Datenabfrage. GraphQL stellt deshalb eine interessante Alternative zu REST dar.

Die Einstiegstechnologie in neue Geschäftsmodelle

Open Banking ist für Banken eine strategische Herausforderung. Sie müssen ihren bisher exklusiven Zugriff auf Kundendaten aufgeben, der bisher für ihr Geschäftsmodell wichtig war. Die Kunden sind selbst in der Lage, ihre Bankdaten jedem beliebigen Drittanbieter über die Open-Banking-Schnittstelle zur Verfügung zu stellen.

Bisher hatte das Modell der „Hausbank“ für Kunden den Vorteil, dass sie darüber alle relevanten Bankdienstleistungen aus einer Hand beziehen und auf Basis ihrer aggregierten Finanzdaten eine fundierte Beratung erhalten. Dieses Geschäftsmodell wird mit Open Banking jedoch obsolet. Denn nun haben Kunden die Möglichkeit, in einer zentralen Plattform Dienstleistungen verschiedenster Banken und FinTechs und den Zugriff auf ihre Daten selbst zu verwalten.

Hierdurch entsteht eine API-basierte Plattform-Ökonomie. Banken brauchen neue Strategien, wie sie sich darin neu aufstellen. Ein wichtiges Argument für GraphQL ist in diesem Zusammenhang, dass gerade Start-Ups mit innovativen Angeboten auf diese Technologie setzen. Bietet die Bank ebenfalls eine API über GraphQL an, ist eine höhere Kompatibilität gewährleistet.

Vor allem große Banken haben hierdurch die Chance, selbst zum Plattformbetreiber zu werden und von den Transaktionen zwischen ihren Kunden und Drittanbietern zu profitieren. Letztere sind in diesem Geschäftsmodell keine Wettbewerber im herkömmlichen Sinne mehr, sondern tragen aktiv zum wirtschaftlichen Erfolg der Plattform bei. Laut dem Metcalfeschen Gesetz ist der Wert eines Netzwerks nämlich proportional zur Anzahl der möglichen Verbindungen zwischen den Teilnehmern. Das heißt: Je mehr Anbieter und Kunden sich auf einer Plattform tummeln, desto mehr Umsatz kann auch der Betreiber mit ihr erwirtschaften.

Darüber hinaus können Banken noch viele weitere eigene Applikationen mit GraphQL realisieren und ihren Kunden anbieten – sofern sie sich frühzeitig mit der technologischen Innovation befassen und sie entschlossen vorantreiben.

Ein ausführlicher Fachartikel von Sebastian Kraft zum Thema GraphQL im Bereich Open Banking ist beim IT-Finanzmagazin erschienen

Einblicke

Shaping the future with our clients