Den Mainframe auf PSD2 vorbereiten

Die Finanzbranche hat in den vergangenen Jahren große technologische Veränderungen erlebt. Von Einführung der Geldautomaten und des Mainframes in den 1960ern Jahren bis zu Internet und Mobile Banking in diesem Jahrtausend haben Banken stetig Innovationswellen zur Verbesserung ihrer Dienste genutzt. Mit der Einführung der Payment Services Directive II (PSD2) im Januar 2018 erreicht die digitale Transformation jetzt eine neue Stufe.

Ein Beitrag von Thomas Keisel, Vice President Mainframe Business EMEA Central and Eastern Europe bei Compuware.
Durch die EU-Zahlungsdiensterichtlinie PSD2 müssen europäische Banken Open Banking unterstützen und Drittanbietern Zugang zu Informationen über Kundenkonten und Bezahlungen gewähren. Dies eröffnet neuartige Möglichkeiten für Innovationen sowie mehr Komfort und Transparenz für Kunden. Händler können Bezahlvorgänge direkt verarbeiten und Kunden mehrere Bankkonten über eine einzige Oberfläche nutzen.
Entsprechend müssen sich traditionelle Banken besser denn je in die breitere digitale und FinTech-Wirtschaft integrieren, um beispielsweise Kundendaten schnell und sicher über Schnittstellen (APIs) austauschen zu können. Dies setzt sie unter einen noch stärkeren Druck als bisher, ihre IT-Prozesse und -Systeme zu modernisieren, um die Deadline für die Erfüllung der PSD2-Vorgaben einzuhalten.

Mister Zuverlässig
Am wichtigsten ist dabei die Modernisierung des Mainframes. Dieser bildet seit über 50 Jahren das zentrale System der Bank. Er ermöglicht sämtliche Transaktionen und unterstützt alle Services seit dem Tag seiner Installation. Bis heute bleibt der Mainframe die sicherste, zuverlässigste und skalierbarste Plattform.
Dadurch ist er das perfekte System für die Unterstützung der Veränderungen, die PSD2 erfordert. Aber die Abhängigkeit von veralteten Entwicklungstools, Kulturen und Techniken in der Mainframe-Welt verringert oft die Möglichkeiten einer Bank, Innovationen schnell genug umzusetzen, um mit den Veränderungen Schritt zu halten.
Letztlich können sich Banken nur so schnell verändern, wie es ihre langsamste Plattform erlaubt. Daher können sie es sich nicht mehr länger leisten, ein wichtiges IT-System zu vernachlässigen, das so viel geistiges Eigentum eines Unternehmens enthält. Viele glauben, dass die einzige Lösung in den riskanten, langwierigen und teuren Projekten zur Migration der sogenannten Altanwendungen weg vom Mainframe hin zu andere Plattformen liegt. Es gibt jedoch eine deutlich einfachere Möglichkeit: Banken bringen den Mainframe in die Mainstream-IT. Dann kann er die gleiche Geschwindigkeit und Agilität wie neuere digitale Technologien bieten. Dafür müssen Banken drei Schritte durchführen:

Frühjahrsputz machen: Der erste Schritt ist die Modernisierung der Entwicklungsumgebung, damit selbst Nicht-Mainframe-Experten Kernanwendungen der Bank schnell und fehlerfrei erzeugen und aktualisieren können. Die Bereitstellung eines intuitiven Werkzeugkastens, der ähnlich wie bei anderen Plattformen funktioniert, erhöht deutlich die Nutzbarkeit des Mainframes für junge Entwickler, die meist die Systeme zur Erfüllung der Compliance mit PSD2 erstellen.
Auch muss der Mainframe vollständig in moderne Prozesse der IT-Abteilung wie DevOps integriert werden. Damit kann er sich in der gleichen Geschwindigkeit verändern, wie die anderen IT-Systeme und bleibt nicht auf einer isolierten Kriechspur.
Die Transparenz erhöhen: Die schiere Menge an Transaktionen, die vom Mainframe bearbeitet werden, wird durch die zusätzlichen Anfragen aus den Bank-APIs geradezu explodieren. Dabei müssen Banken nicht nur die zeitnahe Verarbeitung dieser Datenmenge gewährleisten, sondern auch die Erfüllung der Service-Levels für Drittanbieter sicherstellen. Zum Beispiel müssen sie zuverlässig feststellen können, dass sie nicht schuld sind, wenn Probleme bei der Nutzung ihrer APIs durch Drittanbieter entstehen.
Während sich die meisten Banken bei der Verarbeitung von Open-Banking-Transaktionen aber stark auf den Mainframe verlassen, erschwert die Komplexität dieser Systeme die Überwachung ihrer Performance. So ist es fast unmöglich, die Ursache eines Problems mit vollständiger Sicherheit festzustellen. Damit erhalten Banken oft den Schwarzen Peter. Daher müssen sie dringend ihr Performance Monitoring auf den Mainframe erweitern.

Die Audit-Prozesse stärken: Da PSD2 für autorisierte Drittanbieter offenen Zugang auf sensible Bezahlungs- und Konto-Informationen ermöglicht, müssen Banken ausreichende Audit-Prozesse nutzen, um ihre Sorgfaltspflicht zu erfüllen und die Daten bei der Übertragung zwischen den Systemen abzusichern. Sie müssen auch aufzeichnen, wie und wo Kundendaten genutzt, über welche Schnittstellen sie angefragt und für welche Zwecke sie genutzt werden. Nur dann können sie auf Anfrage einen vollständigen Bericht über Daten-Nutzung und -Zugriffe liefern.
Jedoch hat eine aktuelle weltweite Umfrage unter CIOs gezeigt, dass diese Erkenntnistiefe in den Mainframe für 84 Prozent der Unternehmen derzeit nicht möglich ist. Angenommen, die Mehrheit der Daten für Open Banking befindet sich auf dem Mainframe, dann müssen Banken jetzt diesen toten Winkel ausleuchten. Das lässt sich am besten durch die Erfassung der vollständigen Aktivitätsdaten aller Mainframe-Sitzungen von Anfang bis Ende in Echtzeit erreichen. Diese sind in eine SIEM (Security Information and Event Management)-Plattform wie Splunk für tiefgehende Analysen zu integrieren.
PSD2 wird erhebliche Herausforderungen an Banken stellen. Viele Finanzinstitute unternehmen bereits erste Schritte für eine erfolgreiche Compliance. Statt die neue Richtlinie als Bedrohung anzusehen, erkennen sie diese als Chance für Veränderungen zum Wohle der Kunden – so wie früher die Einführung von Bankautomaten oder heute Mobile Banking.
Damit diese Transformation erfolgreich ist, müssen Banken aber weiterhin innovationsfähig sein sowie die entsprechenden Änderungen bei Kultur, Prozessen und Werkzeugen vorantreiben – eher früher als später. Schließlich überleben nicht die Stärksten, sondern diejenigen, die sich am besten an die sich verändernde Umgebung anpassen.