Joris Hensen, Initiator und Co-Leiter Deutsche Bank API Programm[1] 

I. Das technologische Fundament: Premium-APIs 

Am 14.11.2019 trat die zweite europäische Zahlungsdiensteverordnung (PSD2) in Kraft. Die damit verbundenen Erwartungen waren immens. Nicht wenige erhofften sich, dass die Banken die Vorgaben der Regulierung übererfüllen würden – in Form von APIs, die mehr Funktionen und Daten bieten als von der PSD2 gefordert. Schließlich verbindet sich mit API-basierten Geschäftsmodellen umfassendes Innovations- und Wachstumspotenzial, wie sich seit Jahren in zahlreichen anderen Branchen beobachten lässt[2]. Doch rund ein halbes Jahr nach dem offiziellen Start der PSD2 macht sich zunehmend Ernüchterung breit. 

Die Studie „Open Banking Monitor“[3] zeichnet ein eindeutiges Bild: Die APIs vieler Banken bieten lediglich den Leistungsumfang, den die PSD2 verlangt. Das umfasst zum einen die Auslösung von Überweisungen, zum anderen den Zugriff auf die Girokonto-Umsätze der letzten 90 Tage. Ein restriktiver Ansatz, der sogar noch hinter den alten deutschen Standard FinTS (früher HBCI) zurückfällt. 

Doch es gibt auch Ausnahmen. Manche Banken bieten Premium-APIs. Diese ermöglichen beispielsweise eine umfassendere Transaktionshistorie oder Zugriff auf KYC-Daten zur verlässlichen Verifizierung von Alter, Adresse und Identität des Kontoinhabers. Denkbar sind zudem Schnittstellen zum Zugriff auf Kreditkarten- und Depotdaten sowie innovative Payment APIs. Attraktiv sind derartige Premium-APIs für eine ganze Bandbreite an Drittanbietern und Anwendungsfällen, angefangen bei FinTechs, über Unternehmenskunden bis hin zu Onlinehändlern. So ermöglichen etwa Instant Payments APIs[4] die effiziente Abwicklung zeitkritischer Online-Transaktionen, wie die Buchung von Flugtickets. Bisher kommen hierbei häufig Kreditkarten zum Einsatz, durch die für Airlines und Reiseplattformen hohe Interchange-Gebühren entstehen. 

Doch gerade ein umfassender Zugriff auf Transaktions- und Kundendaten wird von vielen Banken als Bedrohung empfunden. Dabei bietet dieser auch eine Chance: Denn je flexibler Privat- und Unternehmenskunden von Banken ihre Daten im Web sowie in innovativen Apps externer Drittanbieter nutzen können, desto attraktiver und unersetzlicher wird die Bank, die das ermöglicht. Zudem gilt: Wer mit Premium-APIs Drittanbietern dabei hilft, Zahlungsausfälle zu vermeiden, effizienter zu werden oder Umsätze zu steigern, bietet eine Dienstleistung, die ihr Geld wert ist. 

II. Hello, World: Developer Experience 

Neben dem Funktionsumfang der APIs ist die Developer Experience ein weiterer wichtiger Baustein für erfolgreiches Open Banking. Denn auch eine Premium-API entfaltet nur dann Nutzen, wenn sie von externen Entwicklern schnell und einfach gefunden, verstanden und eingesetzt werden kann. Den Developer-Portalen der Banken kommt in diesem Kontext eine wichtige Rolle zu. Konkret: Sind Funktionsumfang und praktische Einsatzmöglichkeiten der APIs klar und verständlich dokumentiert? Kann man sich innerhalb weniger Sekunden als externer Entwickler registrieren? Besteht die Möglichkeit, Anwendungsideen innerhalb einer Sandbox zu testen? 

Doch die Developer Experience ist mehr als die Summe der Features eines Developer Portals. Mindestens ebenso wichtig ist die soziale Dimension: Wie schnell reagiert der Support bei technischen Fragen? Investiert die Bank in den Aufbau einer Developer Community, beispielsweise in Form von Entwickler-Events, Foren, Blogs und Newslettern? Inwiefern unterstützt die Bank beim Dialog und bei der Vernetzung der externen Entwickler untereinander? Landet man mit Support-Anfragen in einem anonymen Ticket-System oder gibt es persönliche Ansprechpartner und Dialog auf Augenhöhe?

Eine gut durchdachte Developer Experience bietet die Chance, sich als Bank positiv zu differenzieren. Problematisch ist in diesem Zusammenhang das gegenwärtig weit verbreitete Outsourcing der damit verbundenen Technologien, Prozesse und Aufgaben. Denn Developer Portale „out of the box“ und ausgelagerte Support-Prozesse schwächen die Fähigkeit der Banken, langfristig mit exzellenter Developer Experience zu punkten. 

III. Business: Partner Experience 

Selbst Premium-APIs und eine herausragende Developer Experience sind dennoch kein Garant für den Aufbau einer erfolgreichen Open-Banking-Plattform. Der Grund: Der erste Berührungspunkt zwischen Bank und potenziellen Partnern findet oft auf Business-Ebene statt. Hier besteht aktuell großer Nachholbedarf, denn die meisten API-Angebote der Banken sind noch einseitig auf ein technisches Publikum ausgerichtet. 

Nicht-technische und verständliche Beschreibungen, wie einzelne APIs branchenspezifische Herausforderungen lösen, finden sich bislang nur vereinzelt. Lernen lässt sich hier von den API-Angeboten der großen Tech-Giganten. So bietet beispielsweise Google auf seinem Developer Portal alleine für seine Google Maps API mehrere Business Landing Pages (z. B. zum Thema Ridesharing[5]) sowie kompakte Case Studies[6]. 

Analog zum Erfolgsfaktor Developer Experience gilt es somit für Entscheidungsträger aus den Business-Bereichen, spezielle Events und Content-Formate zu entwickeln. Für die Banken verbindet sich damit die Aufgabe, ihre Open-Banking- bzw. API-Initiativen interdisziplinär zu besetzen. Neben Compliance-Experten und Entwicklern braucht es auch neue Rollen, wie API Marketing- und Product Manager.

IV. Platform Curation und Vertrauen: Customer Experience 

Der vierte und letzte Erfolgsfaktor dreht sich um das eigentliche Kundenerlebnis. Gerade in der Debatte um PSD2 wurde Open Banking stark auf technische bzw. regulatorische Aspekte reduziert. Doch am Ende des Tages erfordert Open Banking stets, dass eine Person – ganz gleich ob Privat- oder Geschäftskunde – ihr Bankkonto mit der App eines Drittanbieters verknüpft. Ein alles andere als trivialer Akt, schließlich möchte kein Mensch sein Vermögen oder persönliche Daten unnötig aufs Spiel setzen. 

Entsprechende Bedenken wurden in der jüngeren Vergangenheit häufig mit holzschnittartigen Losungen wie „Convenience schlägt Vertrauen“ bagatellisiert. Richtig ist, dass nicht zuletzt Soziale Medien wie Facebook oder Instagram zu einem eher lockeren Umgang mit Daten geführt haben. Doch es wäre falsch, diese Entwicklung auf den Umgang mit Finanzdaten zu übertragen. Sie gelten unter Verbrauchern nach wie vor mit Abstand am schutzwürdigsten, wie Umfragen belegen[7].

Das zeigt: Mit der technischen Anbindung allein ist es nicht getan. Drittanbieter sind in vielen Fällen darauf angewiesen, dass Banken aktiv für sie eintreten und sie als vertrauenswürdige Partner kennzeichnen. Was zunächst wie eine Last ohne Nutzen erscheinen mag, kann unter bestimmten Bedingungen zum Wettbewerbsvorteil werden. Schließlich können sich Banken durch die gezielte Kuratierung einzelner Drittanbieter als Plattform positionieren, die ihren Kunden exklusiven Zugang zu den Produkten und Dienstleistungen handverlesener, vertrauenswürdiger Partner bietet. 

In einem solchen Modell würden langfristig alle Beteiligten gewinnen: die Banken durch die Stärkung ihrer Kundenbeziehungen und neue Erlösquellen, ihre Kunden in Form eines besseren Angebots, und die Drittanbieter bzw. Partner durch das Vertrauen und die hohe Kundenreichweite der Banken. 

V. Fazit

Ein halbes Jahr nach Start der PSD2 steht Open Banking in Deutschland nach wie vor am Anfang. Nur wenige Banken haben sich in Form von „Premium APIs“ über das regulatorische Mindestmaß hinaus für Drittanbieter wie FinTechs geöffnet. Doch selbst damit ist es nicht getan. Nur wer neben dem technischen Funktionsumfang der APIs auch ein exzellentes Entwickler-, Partner- und Kundenerlebnis bietet, hat langfristig Aussicht auf Erfolg. 

Praxistipps

• Open Banking-Initiativen dürfen nicht auf ihr technologisches Fundament (z. B. Funktionsumfang von APIs, Developer Experience) reduziert werden.
• Die Gestaltung des Partner- und Kundenerlebnisses sind weitere, ebenfalls notwendige Erfolgsfaktoren, die es zu berücksichtigen gilt.
• Um den langfristigen Erfolg von Open Banking-Initiativen zu sichern, sollten diese daher nicht als reine IT-Programme aufgesetzt werden.
• Stattdessen braucht es einen bereichsübergreifenden Verbund aus Business, IT, Product Management und Marketing – idealerweise in einem Team gebündelt.