Analyse von Open Banking mit MongoDB: Technische Herausforderungen und deren Lösungen

Diana Annie Jenosh, Karolina Ruiz Rogelj, and Wei You Pan

Danke an Ainhoa Múgica für ihre Beiträge zu diesem Artikel.

Open Banking (oder Open Finance) hat eine bahnbrechende Welle im Bankensektor ausgelöst und zwingt die Finanzinstitute (Banken, Versicherer, Fintechs, Konzerne und sogar Regierungsbehörden), sich auf eine neue Ära der Transparenz, Zusammenarbeit und Innovation einzulassen. Dieser Paradigmenwechsel erfordert, dass Banken Kundendaten offen mit Drittanbietern (TPPs) austauschen, um das Kundenerlebnis zu verbessern und die Entwicklung innovativer Fintech-Lösungen zu fördern, indem „Best-of-Breed“-Produkte und -Dienstleistungen kombiniert werden. 2020 nutzten weltweit 24,7 Millionen Menschen Open-Banking-Dienste. Diese Zahl wird bis 2024 voraussichtlich auf 132,2 Millionen ansteigen. Dieser wachsende Trend treibt den Wettbewerb voran, spornt zu Innovationen an und begünstigt Partnerschaften zwischen traditionellen Banken und agilen Fintech-Unternehmen. In einer sich derartig wandelnden Landschaft spielt die führende Entwickler-Datenplattform MongoDB eine wichtige Rolle bei der Unterstützung von Open Banking. Hierzu stellt das Unternehmen eine sichere, skalierbare und flexible Infrastruktur für die Verwaltung und den Schutz gemeinsamer Kundendaten bereit. Durch Nutzung der leistungsstarken MongoDB-Technologie können Finanzinstitute ihre Kosten senken, das Kundenerlebnis verbessern und die potenziellen Risiken, die mit der weit verbreiteten Weitergabe von Kundendaten verbunden sind, durch strikte Einhaltung gesetzlicher Vorschriften mindern.

Figure 1: An Example Open Banking Architecture

Beim Open Banking/Finance geht es im Wesentlichen darum, gemeinsame Datenaustauschprotokolle zu nutzen, um Finanzdaten und -dienste mit Dritten auszutauschen. In diesem Blog werden wir uns mit den technischen Herausforderungen und Lösungen von Open Banking in Bezug auf Daten und Datendienste befassen und untersuchen, wie MongoDB Finanzinstituten dabei hilft, diese Hindernisse zu überwinden und das volle Potenzial dieses offenen Ökosystems zu erschließen.

Dynamische Umgebungen und Standards

Da sich Open-Banking-Standards ständig weiterentwickeln, müssen Finanzinstitute anpassungsfähig bleiben, sodass sie den veränderlichen Vorschriften und Branchenanforderungen gerecht werden. Herkömmliche relationale Datenbanken können aufgrund ihrer starren Schemata, die sich auf Dauer nur schwer ändern und verwalten lassen, oft nicht mit den dynamischen Anforderungen von Open Banking Schritt halten. In Ländern ohne standardisierte Open-Banking-Frameworks stehen Banken und Drittanbieter vor der Herausforderung, mehrere API-Versionen zu entwickeln, die sich in die verschiedenen Institutionen integrieren lassen müssen. Dies führt zu Komplexität und behindert die Interoperabilität. Glücklicherweise verlangen oder empfehlen Open-Banking-Standards oder -Richtlinien (z. B. in Europa, Singapur, Indonesien, Hongkong, Australien usw.) generell, dass es sich bei offenen APIs um RESTful APIs handelt und dass diese das JSON-Datenformat unterstützen, wodurch eine Grundlage für den gemeinsamen Datenaustausch entsteht.

MongoDB begegnet diesen Herausforderungen, indem es eine flexible Entwicklerdatenplattform bietet, die das JSON-Datenformat nativ unterstützt, die Datenmodellierung vereinfacht und flexible Schemaänderungen für Entwickler ermöglicht. Mit Funktionen wie der MongoDB-Daten-API und der können Entwickler den Entwicklungs- und Wartungsaufwand reduzieren, indem sie Daten mit wenig Programmieraufwand zugänglich machen. Die Stable-API-Funktion gewährleistet die Kompatibilität bei Datenbank-Upgrades, verhindert Code-Beschädigungen und sorgt für einen nahtlosen Übergang. Darüber hinaus bietet MongoDB produktivitätssteigernde Funktionen wie Volltextsuche, Datenvisualisierung, Data Federation, mobile Datenbank-Synchronisierung und sonstige App-Dienste, mit denen Entwickler die Dauer bis zur Vermarktung verkürzen können. Mit den Funktionen von MongoDB können Finanzinstitute und Drittanbieter die sich verändernde Open-Banking-Landschaft effektiver bewältigen, die Zusammenarbeit fördern und ihren Kunden innovative Lösungen anbieten.

Ein Beispiel für einen Kunden, der das native JSON-Datenmanagement und die Flexibilität von MongoDB nutzt, ist Natwest. Natwest ist eine große Einzelhandels- und Handelsbank in Großbritannien mit Sitz in London, England. Die Bank hat sich innerhalb von Jahren von null auf 900 Millionen API-Aufrufe pro Monat gewandelt, da Open Banking wächst und sich in den kommenden Jahren noch um das 10-Fache steigern wird. Bei einem MongoDB-Event am 15. November 2022 hat Jonathan Haggarty, Leiter der „Bank of APIs“-Technologie von Natwest, – einem API-Ökosystem, das die Services der Einzelhandelsbank an Partner weitergibt –, in seiner Präsentation „Den Kunden-Mehrwert mit API-Daten steigern“ erläutert, dass das wachsende API-Ökosystem von Natwest es ermöglicht hat, „einige JSON-Daten nach MongoDB zu verschieben [was es erleichtert], von einfachen auf ziemlich komplexe Informationen umzustellen“ und die Benutzerdetails durch Datenmaskierung im Kunden-Datenschutz viel einfacher zu verschleiern. Natwest ist in der Lage, über sein API-Ökosystem Einblicke in Kundendaten für Partner bereitzustellen, z. B., „wo Kunden im E-Commerce-Spektrum tätig sind“, die „beste Zeit [für Einzelhändler], um Rabatte zu bieten“ sowie Einblicke in „die wichtigsten Kunden“ – wobei Daten zur Problemlösung, für Analysen und Erkenntnisse sowie für Berichte verwendet werden.

Leistung

In der dynamischen Landschaft des Open Banking ist es von entscheidender Bedeutung, die unvorhersehbaren Anforderungen an Leistung, Skalierbarkeit und Verfügbarkeit zu erfüllen. Die Effizienz der Anwendungen und das gesamte Kundenerlebnis hängen stark von der Reaktionsfähigkeit von APIs ab. Der Aufbau einer Open-Banking-Plattform wird jedoch kompliziert, wenn Drittanbieter beauftragt werden, denen die geschäftlichen und technischen Anforderungen nicht bekannt sind. Ohne sorgfältiges Management kann dies zu unvorhergesehenen Leistungsproblemen und erhöhten Kosten führen. Open Banking erfordert für die unterschiedlichen Workload-Mengen APIs mit hoher Leistung. OBIE empfiehlt für alle Zahlungsaufforderungen (mit Ausnahme von Mehrfachzahlungen) und Kontoinformations-APIs eine durchschnittliche Time to Last Byte (TTLB) von 750 ms pro Endpunktantwort. Die Compliance mit regulatorischen Service Level Agreements (SLAs) in bestimmten Rechtsordnungen erhöht die Komplexität zusätzlich. Veraltete Architekturen und Datenbanken haben oft das Problem, dass sie diese anspruchsvollen Kriterien nicht erfüllen können und erfordern umfangreiche Änderungen, um Skalierbarkeit und optimale Leistung zu gewährleisten.

Hier kommt MongoDB ins Spiel. MongoDB wurde speziell entwickelt, um mit seiner WiredTiger-Speicher-Engine und seinen Komprimierungsfunktionen außergewöhnliche Leistungen zu bieten. Darüber hinaus verbessert MongoDB Atlas die Leistung aufgrund seiner intelligenten Index- und Schemavorschläge, aufgrund der automatischen Datenkontingentierung und aufgrund der Workload-Isolierung für Analysen. Ein gutes Beispiel für seine Fähigkeiten ist Temenos, ein renommierter Anbieter für Finanzdienstleistungsanwendungen, der durch MongoDB Atlas bemerkenswerte Leistung und Effizienz bei der Verarbeitung eines großen Transaktionsvolumens erzielen konnte. Das Unternehmen hat vor Kurzem ein Benchmarking mit MongoDB Atlas und Microsoft Azure durchgeführt und erfolgreich unglaubliche 200 Millionen eingebettete Finanzkredite und 100 Millionen Einzelhandelskonten mit rekordverdächtigen 150.000 Transaktionen pro Sekunde verarbeitet. Dies zeugt von der beispiellosen Leistungsfähigkeit und Skalierbarkeit von MongoDB, mit der Finanzinstitute die Herausforderungen des Open Banking effektiv bewältigen können. MongoDB gewährleistet herausragende Leistung, Skalierbarkeit und Verfügbarkeit, um den sich ständig ändernden Anforderungen der Branche gerecht zu werden.

Skalierbarkeit

Der Aufbau einer Plattform für Drittanbieter (TTPs), die den betrieblichen Verwendungszweck und die technischen/Leistungsanforderungen ggf. nicht offenlegen, kann bei unbedachter Vorgehensweise zu unvorhersehbaren Leistungs- und Kostenproblemen führen. Eine Bank in Singapur sah sich beispielsweise mit dem Problem konfrontiert, dass ihre Open APIs jeden Mittwoch Spitzenlasten und Abstürze erlebten. Nach einer Untersuchung stellte man fest, dass einer der Drittanbieter jeden Mittwoch eine Werbekampagne durchführte, was zu einer Flut von API-Aufrufen führte und die Infrastruktur der Bank überlastete. Eine skalierbare Lösung, die auch unter unvorhersehbaren Workloads funktioniert, ist von entscheidender Bedeutung, da sie nicht nur die Leistungsanforderungen eines bestimmten bekannten Transaktionsvolumens erfüllt.

Die flexiblen Architektur- und Skalierbarkeitsfunktionen von MongoDB beheben eine solche Situation effektiv. Mit seinem verteilten, dokumentenbasierten Datenmodell ermöglicht MongoDB eine nahtlose Skalierung sowohl in vertikaler als auch horizontaler Richtung. Durch Einsatz der Sharding-Funktion können Daten auf mehrere Knoten verteilt werden, wodurch eine effiziente Ressourcennutzung gewährleistet und das System in die Lage versetzt wird, hohe Transaktionsvolumina ohne Leistungseinbußen zu bewältigen. Die Auto-Sharding-Funktion von MongoDB ermöglicht die dynamische Skalierung bei steigendem Workload und bietet Finanzinstituten die Flexibilität, sich an wechselnde Anforderungen anzupassen und eine reibungslose und skalierbare Open-Banking-Infrastruktur zu gewährleisten.

Verfügbarkeit

Im Bereich Open Banking ist die Verfügbarkeit eine kritische Herausforderung geworden. Mit zunehmender Abhängigkeit von Bankdienstleistungen durch Drittanbieter (TPPs) wird die Gewährleistung einer gleichbleibend guten Verfügbarkeit immer schwieriger. Bisher konnten Banken bestimmte Dienste außerhalb der Spitzenzeiten für Wartungsarbeiten herunterfahren. Da TPPs jedoch 24/7-Erlebnisse bieten, sind Ausfallzeiten inakzeptabel. Dies erhöht den Druck auf Banken, die Verfügbarkeit von Open-API-Diensten auch während geplanter Wartungsfenster oder unvorhergesehener Ereignisse konstant aufrechtzuerhalten.

MongoDB Atlas, der vollständig verwaltete globale Cloud-Datenbankdienst, löst das Problem der Verfügbarkeit effektiv. Mit seinen Funktionen aus Mehrknoten-Clustern und Multi-Cloud-DBaaS gewährleistet MongoDB Atlas eine hohe Verfügbarkeit und Fehlertoleranz. Dies bietet die Flexibilität, auf mehreren führenden Cloud-Anbietern zu laufen, damit Banken das Konzentrationsrisiko senken und durch einen über verschiedene Cloud-Plattformen verteilten Cluster eine höhere Verfügbarkeit erreichen. Die robusten Replikations- und Failover-Mechanismen von MongoDB Atlas garantieren einen unterbrechungsfreien Service und ermöglichen es Finanzinstituten, ihren Kunden und TPPs zuverlässige und stets verfügbare Open-Banking-APIs bereitzustellen.

Sicherheit und Datenschutz

Datensicherheit und Einwilligungsmanagement sind für Banken, die am Open Banking teilnehmen, von größter Bedeutung. Die Offenlegung von Authentifizierungs- und Autorisierungsmechanismen gegenüber Drittanbietern wirft Sicherheitsbedenken auf und führt zu technischen Komplikationen in Datenschutzangelegenheiten. Banken benötigen eine fein abgestufte Zugangskontrolle sowie Verschlüsselungsmechanismen, um die gemeinsam genutzten Daten zu schützen. Hierunter fällt auch, die Einwilligung zur gemeinsamen Nutzung von Daten auf detailliertester Ebene zu verwalten. Darüber hinaus müssen sich Banken in der Landschaft von Datenschutzgesetzen wie beispielsweise der Datenschutz-Grundverordnung (DSGVO) auskennen, deren strenge Anforderungen sich von den traditionellen Bankvorschriften unterscheiden.

MongoDB hält eine Reihe von Lösungen parat, die auf diese Sicherheits- und Datenschutzherausforderungen effektiv eingehen. Queryable Encryption bietet einen Mechanismus zur Verwaltung verschlüsselter Daten in MongoDB, der sicherstellt, dass vertrauliche Informationen auch dann sicher bleiben, wenn sie an Drittanbieter weitergegeben werden. Die umfassenden Verschlüsselungsfunktionen von MongoDB decken ruhende und übertragene Daten ab und schützen Daten während ihres gesamten Lebenszyklus. Das flexible Schema von MongoDB ermöglicht es Finanzinstituten, unterschiedliche Datenanforderungen zur Verwaltung der Datenfreigabe-Einwilligung zu erfassen und die Benutzereinwilligung aus verschiedenen Ländern in einem einzigen Datenspeicher zu vereinen, was die Einhaltung komplexer Datenschutzgesetze vereinfacht. Darüber hinaus ermöglichen die Geo-Sharding-Funktionen von MongoDB die Einhaltung von Gesetzen zur Datenresidenz, indem sie sicherstellen, dass relevante Daten und Einwilligungsinformationen im nächstgelegenen Cloud-Datenzentrum verbleiben und gleichzeitig optimale Reaktionszeiten für den Datenzugang bieten.

Um den Datenschutz weiter zu verbessern, bietet MongoDB Verschlüsselungstechniken auf Feldebene an, die eine symmetrische Verschlüsselung auf Feldebene ermöglichen. Damit ist es möglich, sensible Daten (z. B. personenbezogene Daten) auch dann zu schützen, wenn sie an TPPs weitergeleitet werden. Die Verschlüsselung von Feldern nach dem Zufallsprinzip bietet eine zusätzliche Sicherheitsebene und ermöglicht Abfrageoperationen zu den verschlüsselten Daten. Die Queryable Encryption-Technik von MongoDB erhöht die Sicherheit weiter und schützt vor Kryptoanalysen, wodurch sichergestellt wird, dass Kundendaten innerhalb des Open-Banking-Ökosystems geschützt werden und vertraulich bleiben.

Aktivitätsüberwachung

Angesichts der zahlreichen APIs, die von den Banken im Open-Banking-Ökosystem angeboten werden, gestalten sich die Überwachung der Aktivitäten und die Fehlerbehebung als entscheidende Aspekte, um eine robuste und sichere Infrastruktur aufrechtzuerhalten. MongoDB vereinfacht durch seine Überwachungstools und Prüffunktionen die Aktivitätsüberwachung. Administratoren und Benutzer können die Systemaktivität auf einer detaillierten Ebene verfolgen und Ereignisse im Datenbanksystem und in den Anwendungen überwachen.

MongoDB Atlas verfügt über Administration APIs, mit denen Sie den Atlas-Service programmgesteuert verwalten können. Die Atlas Administration APIs lassen sich unter anderem dazu verwenden, Datenbanken bereitzustellen, Benutzer zu diesen Bereitstellungen hinzuzufügen oder diese Bereitstellungen zu überwachen. Diese APIs können bei der Automatisierung von CI-/CD-Pipelines sowie bei der Überwachung der Aktivitäten auf der Datenplattform helfen, sodass Entwickler und Administratoren von dieser monotonen Arbeit befreit werden und sich auf die Generierung von mehr Geschäftswert konzentrieren können. Leistungsüberwachungstools einschließlich des Leistungsberaters helfen bei der Messung und Optimierung der Systemleistung und stellen sicher, dass APIs außergewöhnliche Benutzererlebnisse bieten.

Abbildung 2: Aktivitätsüberwachung auf MongoDB Atlas

MongoDB Atlas Charts, eine integrierte Funktion von MongoDB Atlas, bietet Analyse- und Visualisierungsfunktionen. Finanzinstitute können mit MongoDB Atlas Charts Business-Intelligence-Dashboards erstellen. Dadurch entfällt die Notwendigkeit einer teuren Lizenzierung, wie sie bei herkömmlichen Business-Intelligence-Tools erforderlich ist, und macht die Nutzung der APIs kostengünstig, da diese von immer mehr TPPs genutzt werden. Mit MongoDB Atlas Charts können Finanzinstitute TPPs umfassende Telemetriedaten zur Verfügung stellen, z. B. die Anzahl der Versicherungsangebote, Policen-Transaktionen, API-Aufrufe und Leistungskennzahlen. Diese Erkenntnisse ermöglichen es den Finanzinstituten, datengestützte Entscheidungen zu treffen, die betriebliche Effizienz zu steigern und das Kundenerlebnis im Open-Banking-Ökosystem zu optimieren.

Abbildung 3: Dashboard-Beispiel für Atlas Charts

Echtzeitigkeit

Open Banking stellt Finanzinstitute vor neue Herausforderungen, wenn diese versuchen, inmitten von unvorhersehbaren Workloads durch Drittanbieter ihre Kunden zu bedienen und ihre Systeme zu skalieren. Während statische Inhalte weniger Schwierigkeiten bereiten, erfordern APIs, die Echtzeit-Updates oder kontinuierliches Streaming voraussetzen – wie z. B. dynamische Kontostände oder ESG-angepasste Kreditbewertungen – die Fähigkeit, Daten nahezu in Echtzeit bereitzustellen.

Damit Anwendungen sofort auf Echtzeit- oder auftretende Änderungen reagieren, können Unternehmen MongoDB Change Streams nutzen, die auf dem Aggregationsframework von MongoDB basieren. Hierdurch kann auf Datenänderungen in einer einzelnen Collection, einer Datenbank oder sogar einer gesamten Bereitstellung reagiert werden. Diese Funktion verbessert die Fähigkeiten von MongoDB, Echtzeitdaten und Ereignisse zu verarbeiten und zu analysieren.

MongoDB bietet mehrere Mechanismen zur Unterstützung des Daten-Streamings, unter anderem einen Kafka-Connector für ereignisgesteuerte Architektur und einen Spark-Connector für das Streaming über Spark. Diese Lösungen ermöglichen es Finanzinstituten, die Echtzeit-Datenanforderungen ihrer Open-Banking-Partner effektiv zu erfüllen, für eine nahtlose Integration und Echtzeit-Datenbereitstellung zu sorgen und ein verbessertes Kundenerlebnis zu schaffen.

Fazit

Aufgrund seiner technischen Fähigkeiten ist MongoDB ein wichtiger Wegbereiter für Finanzinstitute, die ihre Open-Banking-Reise antreten wollen. Von der Verwaltung dynamischer Umgebungen und der Bewältigung unvorhersehbarer Workloads bis hin zur Gewährleistung von Skalierbarkeit, Verfügbarkeit, Sicherheit und Datenschutz bietet MongoDB eine umfassende Reihe von Tools und Funktionen, um die Herausforderungen des Open Banking effektiv zu meistern. Mit MongoDB als zugrundeliegender Infrastruktur können Finanzinstitute mit Zuversicht in der sich ständig weiterentwickelnden Open-Banking-Landschaft navigieren, innovative Lösungen anbieten und die Zukunft des Bankwesens vorantreiben. Durch den Einsatz von MongoDB können Finanzinstitute das volle Potenzial von Open Banking ausschöpfen und ihren Kunden im Zeitalter der Zusammenarbeit und des digitalen Wandels außergewöhnliche Erlebnisse bieten.