Application Programming Interfaces (API) sind zentral. Sie sorgen dafür, dass unterschiedliche Softwarekomponenten zusammen funktionieren und die digitale Welt stets auf Empfang ist. Das gilt nicht nur innerhalb eines Finanzinstituts. APIs ermöglichen neue Geschäftsmodelle, Ökosysteme oder Embedded Banking, indem sie als Schnittstelle zwischen Finanzinstituten und anderen Dienstleistungsanbietern fungieren.
Will ein Finanzinstitut solche APIs öffnen und der Aussenwelt zugänglich machen, muss es sich mit einer Reihe neuer Cybersecurity-Risiken befassen und diese entschärfen. Die konsequente Umsetzung einer Cybersecurity-Strategie ist deshalb im Banking heute ein entscheidender Erfolgsfaktor. Das gilt noch mehr, wenn APIs gegenüber Drittanbietern und anderen Banken geöffnet werden sollen. Denn die Kunden vertrauen darauf, dass das Finanzinstitut ihre Daten sicher und vertraulich aufbewahrt. Daten sind ein wertvolles Gut, das unbedingt zu schützen ist.
Adnovum hat sich dieser Herausforderung angenommen. Sie war gerne bereit, die Gespräche in der Arbeitsgruppe Common APIs von Swiss Fintech Innovations (SFTI) zu leiten und ein Bedrohungsmodell zu erarbeiten, um die Cybersecurity-Risiken von offenen APIs zu beurteilen. Auf dieser Basis verfasste die Arbeitsgruppe Common API ein Whitepaper, in dem sie die potenziellen Risiken sowie die empfohlenen Massnahmen zu deren Minderung festhält. Finanzinstitute können das Dokument als Leitfaden nutzen für die sichere Einführung offener APIs.