Anwen­dungs­pro­gram­mier­schnitt­stel­len (APIs) sind ein ent­schei­den­der Bestand­teil von Open Ban­king und beson­ders wich­tig für den siche­ren Aus­tausch von Infor­ma­tio­nen zwi­schen ver­schie­de­nen Par­tei­en. Um dies zu errei­chen, ist jedoch ein gewis­ses Maß an Stan­dar­di­sie­rung erfor­der­lich sowie Ver­ein­ba­run­gen über das tech­ni­sche Modell, das die gemein­sa­me Nut­zung von Daten ermög­licht. Der vor­lie­gen­de Bericht befasst sich mit die­sen tech­ni­schen Fra­gen. Ziel ist es, den Zen­tral­ban­ken wich­ti­ge Ele­men­te an die Hand zu geben, anhand derer die Ein­füh­rung von Infra­struk­tu­ren für den Daten­aus­tausch in ihren Volks­wirt­schaf­ten bewer­tet wer­den kann.

Data-Sha­ring kann defi­niert wer­den als die Bereit­stel­lung von Daten durch einen Daten­in­ha­ber oder Daten­an­bie­ter an einen Drit­ten oder Daten­kon­su­men­ten mit der Zustim­mung des Daten­in­ha­bers. Es ist eine der Haupt­säu­len von Open-Ban­king-Initia­ti­ven und umfasst eine Rei­he von Prak­ti­ken, Tech­no­lo­gien, Archi­tek­tu­ren, kul­tu­rel­len Ele­men­ten und recht­li­chen Rah­men­be­din­gun­gen, die sich auf den Aus­tausch digi­ta­ler Infor­ma­tio­nen zwi­schen Ein­zel­per­so­nen oder Orga­ni­sa­tio­nen bezie­hen. Die Ein­füh­rung expli­zi­ter Model­le zur gemein­sa­men Nut­zung von Daten hat meh­re­re Vor­tei­le. Sie kann die Trans­pa­renz, den Wett­be­werb und den Markt­ein­tritt för­dern und zu Gegen­sei­tig­keit und Zusam­men­ar­beit im Finanz­öko­sys­tem bei­tra­gen. Sie kann die Leis­tung und den Wert von Dienst­leis­tun­gen durch die Kom­bi­na­ti­on von Daten aus ver­schie­de­nen Quel­len ver­bes­sern. Und schließ­lich kön­nen sie eine bes­se­re Ent­schei­dungs­fin­dung ermög­li­chen, bes­se­re Pro­duk­te lie­fern und den Bür­gern die Ver­ant­wor­tung für ihre Daten übertragen.

Kon­to­ag­gre­ga­to­ren (AA) sind eine zwi­schen­ge­schal­te­te tech­no­lo­gi­sche Platt­form, die für die Ver­wal­tung und Über­tra­gung von Daten­strö­men zwi­schen Daten­an­bie­tern und ‑ver­brau­chern zustän­dig ist. AAs sind ein wich­ti­ger Mecha­nis­mus für die Umset­zung der gemein­sa­men Nut­zung von Daten. Eine ihrer Auf­ga­ben ist es, die Inter­ope­ra­bi­li­tät zwi­schen den Teil­neh­mern zu ent­wi­ckeln. AAs sind jedoch nur Ver­mitt­ler und kön­nen die Daten nicht spei­chern oder an nicht auto­ri­sier­te Stel­len wei­ter­lei­ten. Ein wich­ti­ges Merk­mal von AAs ist, wie sie Mecha­nis­men ent­wi­ckeln, um die Zustim­mung für Daten­flüs­se von und für die End­nut­zer zu erhalten.

In die­sem Bericht wer­den drei Arten von Daten­frei­ga­be­mo­del­len vor­ge­stellt: zen­tra­li­siert, dezen­tra­li­siert und ein Ver­trau­ens­öko­sys­tem. In einem zen­tra­li­sier­ten Modell sam­melt ein AA die Daten. In einem dezen­tra­li­sier­ten Modell ver­ein­ba­ren die teil­neh­men­den Mit­glie­der, ihre Daten mit ande­ren Teil­neh­mern indi­vi­du­ell zu tei­len. Der Ver­trau­ens­rah­men ist eine Misch­form; er ist dezen­tral für die gemein­sa­me Nut­zung von Daten und zen­tral für das Iden­ti­täts­ma­nage­ment. Anstel­le eines Aggre­ga­tors wird eine ver­trau­ens­wür­di­ge Dritt­par­tei ein­ge­bun­den. Die­ses letz­te Modell erfor­dert, dass die Betrei­ber das Regis­trie­rungs­ver­fah­ren für die Teil­neh­mer kor­rekt ein­rich­ten, um die Sicher­heit der Kom­mu­ni­ka­ti­on zu gewähr­leis­ten und sich auf einen Stan­dard für den Infor­ma­ti­ons­aus­tausch zu einigen. …

Quel­le: API stan­dards for data-sha­ring (account aggregator)