Banking

Banking

Banking hat sich in den letzten Jahren durch technologische Fortschritte stark verändert. Mit der Einführung von PSD2 (Payment Services Directive 2) in Europa wurden die Regelungen für den Zahlungsverkehr erweitert, um mehr Sicherheit und Wettbewerb zu fördern. Die Zwei-Faktor-Authentifizierung (2FA) wurde als Sicherheitsmaßnahme eingeführt, um den Zugriff auf Konten zu schützen. API-Schnittstellen ermöglichen es Dritten, auf Bankdienstleistungen zuzugreifen und innovative Finanzlösungen zu entwickeln. Dabei sind KID (Kunden-Identifikationsnummer) und ZAD (Zahlungsauslösedienst) wichtige Elemente im PSD2-Rahmenwerk, die Transaktionen und Identitäten sicherstellen.

Wir verfügen über das Expertenwissen und die technische Fähigkeit, um Banken bei der Umsetzung ihrer Geschäftsmodelle zu unterstützen.

Barzahlen (Paysafe) – ein alternativer Bargeldservice

Projektbeschreibung: Barzahlen – Integration ins mobile Banking.

Projektziel: Das Ziel dieses Projekts ist die Integration des Service Barzahlen der Firma Paysafe, das Ein- und Auszahlungen von Bargeld per Barcode an der Ladenkasse ermöglicht.

Das Projekt soll dazu beitragen, die Plattform für Online-Transaktionen attraktiver zu gestalten, die Reichweite zu erweitern und die Bedürfnisse einer vielfältigen Kundenbasis zu erfüllen.


Schritt 1

Banking App öffnen und Transaktionsart wählen: Einzahlung oder Auszahlung.


Schritt 2

Lege die Höhe des Betrages für Ein- oder Auszahlung fest.


Schritt 3

Scanne den Barcode an der Ladenkasse und es erfolgt die Ein- oder Auszahlung

Projektumfang und -schritte

  • Anforderungsanalyse: Technische und rechtliche Anforderungen für Barzahlen
  • Integration der API: Implementierung der Barzahlen-API und Sicherstellung reibungsloser Transaktionen via Barcode.
  • Benutzeroberfläche anpassen: Barzahlen in mobile Banking App integrieren und benutzerfreundliche Schnittstelle gestalten
  • Testphase: Umfassende Tests zur Funktionalität und Sicherheit der Barzahlen Service-Integration
  • Dokumentation: Erstellung einer umfassenden Dokumentation für Entwickler und Administratoren
  • Schulung: Schulung des Support-Teams, um Anfragen im Zusammenhang mit Barzahlen-Transaktionen effektiv bearbeiten zu können.

Banking - Neugestaltung des Anmeldeprozesses

Auf Basis der Anforderungen hinsichtlich Sicherheit und Benutzerfreundlichkeit wurde der Anmeldeprozess in einem Banking neu gestaltet.

Hierbei erfolgt der Übergang von einer unpersönlichen Kontonummer-Identifikation und einem unsicheren TAN-Verfahren zu einem benutzerbasierten Login mit individuellen Benutzernamen und Passwörtern sowie einer verbesserten Zwei-Faktor-Authentifizierung auf Basis digitaler Signaturen.

Diese Umstellung zielte darauf ab, die Benutzerfreundlichkeit zu erhöhen, um personalisierte Erfahrungen zu ermöglichen und gleichzeitig die Sicherheit signifikant zu erhöhen.

Projektumfang

  • Fachfeinkonzeption zur Integration des Sicherheitsverfahrens und deren Verwendung für Online/Mobile Banking.
  • Festlegung der Anzeigetexte zur Freigabe durch den Kunden.
  • Feinkonzeption des Life-Cycle des jeweiligen Sicherheitsverfahrens von der Neuanlage, Aktivierung, Sperrung und Entsperrung bis zur Löschung.
  • Fachfeinkonzeption des zugehörigen Admin-Frontends für die Bankmitarbeiter zur Beauskunftung, Sperrung und Entsperrung der jeweiligen Verfahren.
  • Fachfeinkonzeption der Kunden-Frontends inklusive der zugehörigen Prozessdefinition.
„Informationen über Geld sind beinahe genauso wichtig wie das Geld selbst.”

Walter Wriston (ehem. CEO Citibank)

Open Banking, API-Schnittstelle, XS2A

Anforderung:

Automatisierter Abruf der Umsätze zur Weiterverarbeitung im Backoffice.

Lösung:

Aufbau eines Services zum automatisierten Abruf der Kontoumsätze, Abgleich mit Bestellungen aus einem Vertriebssystem und Freigabe der zugehörigen Bestellungen. Es wurde eine Anwendung erstellt, die in Abhängigkeit des kontoführenden Instituts die Umsätze über FinTS, EBICS oder eine seitens der jeweiligen Bank zur Verfügung gestellte API (XS2A) abruft und automatisiert weiterverarbeitet.

Hintergrundinformation:

Unter Open Banking versteht man die Nutzung von Services der Banken via speziell dafür geschaffener APIs (Application Interfaces). Hierbei können Dritte (Z.B. Kontoinformationsdienste), mit der Zustimmung des jeweiligen Endkunden, Umsatzinformationen des Kunden elektronisch einsehen und im Rahmen der eigenen Prozesse verarbeiten.

KID/AISP

Kontoinformationsdienste/Account Information Service Provider

Sogenannte Kontoinformationsdienste greifen im Auftrag des Kunden auf dessen Kontoinformationen zu, die bei der Bank des Kunden hinterlegt sind. Abhängig vom Anbieter werden die gesammelten Informationen analysiert und zum Beispiel im Rahmen von Kreditantragsprozessen weiterverarbeitet.

EBICS

Electronic Banking Internet Communication Standard

Firmenkunden fordern technologisch zukunftsweisende Standardprodukte, die für den Multibanken-Zahlungsverkehr genutzt werden können. Die Multibankfähigkeit, d.h. die Erreichbarkeit aller Banken, ist für den Firmenkunden essenziell, da nur so Zahlungsaufträge an mehrere Banken kostengünstig übermittelt werden können. Der Zahlungsverkehr umfasst dabei nicht nur Überweisungen und Lastschriften, sondern deckt das gesamte Spektrum des Cash Managements von Firmenkunden ab.

ZAD/PISP

Zahlungsauslösedienste/Payment Initiation Service Provider

Sogenannte Zahlungsauslösedienste erhalten ebenfalls im Auftrag des Kunden den Zugang zu dessen Bankkonto. Im Gegensatz zu Kontoinformationsdiensten haben sie allerdings die Berechtigung, Transaktionen auf dem Konto des Kunden auszulösen.

 FinTS

Financial Transaction Services

FinTS ist ein deutscher Standard für den Betrieb von Online-Banking. FinTS ist eine Weiterentwicklung des Online-Banking-Standards HBCI. Der Zweck von FinTS ist es, die Verbindung zwischen Bankkunden und dem Kreditinstitut, vor allem mit Blick auf die Multibankfähigkeit, zu vereinheitlichen.



Kundenmodell im Wandel

Auf Grundlage des Kundenmodells eines SAP-basierten Banking Backends wurde ein fachliches und technisches Zugangsmodell für das Online Banking erstellt.

Hierbei galt es, sowohl natürliche Personen als auch die jeweils Vertretungs- und/oder Verfügungsberechtigten bezüglich der Bankprodukte von juristischen Personen vollständig abzubilden - inklusive ihrer Rollen und Rechte.

Die Umstellung einer unpersönlichen Anmeldung mit Kontonummer zu einem benutzerbasierten Login bezieht sich auf die Änderung des Anmeldeprozesses zu einem System oder einer Anwendung.

Projekt Information

  • Ausgangslage: Kreditinstitut, dessen Online-Zugang kontenbasiert erfolgt.
  • Ziel: Etablierung eines kundenbezogenen Zugangsmodells.
  • Ergebnis: Umstellung des Onlinebankings auf ein kundenzentriertes Modell und einer damit einhergehenden signifikanten Kostenersparnis.
    Vorbereitung auf die Anforderungen der PSD2.