In 5 Schritten zur Modernisierung von Finanzdienstleistungs-Apps

Etablierte Finanzdienstleister haben im Laufe der Jahrzehnte Terabytes an Daten angesammelt, die in ihren Kernsystemen und Anwendungen untergebracht sind. Wie können Architekten und Architektinnen das digitale Serviceangebot erneuern und dabei gleichzeitig die riesigen Datenschätze nutzen, ohne drastische Änderungen an den Kernsystemen selbst vornehmen zu müssen?

von Marc Zottner, Field CTO EMEA bei VMware Tanzu

Um das digitale Kundenerlebnis zu verbessern und wettbewerbsfähig gegenüber FinTech-Unternehmen zu bleiben, geht es bei vielen Banken und Versicherern heute weniger um den Einsatz von Technologie als vielmehr um die Geschwindigkeit, mit der sie neue Services entwickeln können. Denn letzteres wird in vielen Fällen vor allem durch die starken Regulierungen der Finanzdienstleistungsbranche und langwierigen internen Compliance- und Sicherheitsprozesse gehemmt. Hinzu kommen über Jahrzehnte gewachsene Kernsysteme, die ursprünglich dafür entwickelt wurden, robust zu sein und große Mengen an Transaktionen zu verarbeiten. Für schnelle und flexible Weiterentwicklungen sind sie kaum geeignet.

Was es also braucht, ist ein Modernisierungsansatz, der traditionellen Finanzdienstleistern dabei hilft, das Benutzererlebnis zu verbessern, ihr Serviceangebot zu erneuern und ihre riesigen Datenschätze zu nutzen, ohne dabei drastische Änderungen an den ganzen Kernsystemen selbst vornehmen zu müssen. Die Lösung ist eine Ummantelung der Kernsysteme mit Microservices und API-Fassaden, um den Zugriff z. B. auf Kontostände zu abstrahieren. Dies bietet Entwicklern die nötige Skalierbarkeit und den einfachen Zugriff, den sie für die Entwicklung neuer digitaler Anwendungen z. B. für Zahlungen oder Finanzplanung brauchen. Um diesen Ansatz erfolgreich umsetzen zu können, sollten Finanzdienstleister folgende fünf Schritte beachten:

1. Risiko-Analyse

Innovative Softwareentwicklung basiert auf iterativen Prozessen. Damit Produktteams die Freiheit für Innovationen haben, brauchen sie ebenfalls Freiheit zum Scheitern. Aus diesem Grund empfiehlt es sich, gleich zu Anfang die Bereiche zu identifizieren, in denen sich ein gewisses Maß an Risiko einzugehen lohnt. Typischerweise bedeutet das, sich zuerst von den Kernbankensystemen weg und hin zu peripheren Systemen, wie z. B. mobilen Banking-Apps, zu orientieren. Hierbei geht es jedoch nicht nur um den Einsatz neuer Technologien, sondern vor allem darum, die Arbeitsweise zu modernisieren.

Denn nur wenn die internen Prozesse der iterativen Natur der modernen Softwareentwicklung gerecht werden, können die Entwickler das Benutzererlebnis kontinuierlich verbessern und verfeinern.”

Mithilfe einer Kultur des kontinuierlichen Lernens bleibt das Team immer auf dem aktuellsten Stand und kann die neuesten technologischen Innovationen gewinnbringend für das digitale Erlebnis der Kunden ein- und umsetzen.

2. Regulatorisches Umfeld verstehen

Die Finanzdienstleistungsbranche ist nicht nur voll von Regularien, sie ist wohl auch die am stärksten überwachte Branche der Welt. Zusätzlich zu den bestehenden Vorschriften zu Themen wie Kreditvergabe, Versicherung und Finanzkriminalität müssen Unternehmen auch Verbraucherdatenschutzgesetze wie die der Datenschutz-Grundverordnung (DSGVO/GPDR) berücksichtigen.

Dieser Faktor muss natürlich auch bei der Modernisierung von Anwendungen beachtet werden.

Alle persönlich identifizierbaren Informationen (PII) müssen anonymisiert werden, sofern eine Identifizierung nicht unbedingt erforderlich ist. In diesen Fällen ist eine Ende-zu-Ende-Verschlüsselung dringend erforderlich.”

Hierfür sollte sichergestellt werden, dass die zugrundeliegende Infrastruktur transparent ist und den Betrieb von jedem Ort aus ermöglicht. Mithilfe moderner Lösungen wie Service Meshes können PII direkt im System erfasst werden, während sich mit Hyperscale-Plattformen die Datenverarbeitung direkt vor Ort anonymisieren lässt. Ein hybrider Cloud-Ansatz kann für diesen Prozess große Vorteile schaffen.

3. Fokus auf Sicherheit und Stabilität

Bei der App-Modernisierung muss der Sicherheit von Anfang an höchste Priorität zukommen. Denn bei späteren Sicherheits- oder Stabilitätsproblemen drohen nicht nur empfindliche Kundenverluste, sondern ebenfalls erhebliche Bußgelder von Aufsichtsbehörden.

Um also bei dem vielfältigen und unübersichtlichen Angebot an Technologien keine falsche Wahl zu treffen, sollten stets die Sicherheitsstandards und eine nachgewiesene Erfolgsbilanz der Technologie überprüft werden. Aus diesem Grund empfiehlt es sich, wo immer möglich, Open-Source-Technologie einzusetzen.”

Bei Open-Source-Produkten gibt es in der Regel große Communities, die sich intensiv mit dem Code befassen und Fehler und Sicherheitsprobleme zuverlässig ausbügeln.

Ein weiterer Ansatz für die Wahl sicherer Technologie ist darauf zu schauen, was sich bereits in der Vergangenheit bewährt hat. In den letzten zwei Jahrzehnten wurden die meisten Systeme in Finanzunternehmen in Java geschrieben und sind hiermit sehr robust, aber öfters schwer zu ändern, weil über eine lange Zeit gewachsen. Teams, die ihre Anwendungen modernisieren wollen, könnten daher zum Beispiel ein Java-Framework wie etwa Spring verwenden, das über eine große Community verfügt, die Schwachstellen genau überwacht und ausbessert, und somit letztlich standardmäßig sicherere Produkte ermöglicht.

4. Teamplanung

Finanzdienstleistungsunternehmen haben in der Vergangenheit traditionell mit einer projektorientierten Denkweise gearbeitet, wodurch sich die Mitarbeiter und Mitarbeiterinnen im Laufe der Jahre an einen Start-Stopp-Ansatz gewöhnt haben. Eine solche Herangehensweise ist bei der App-Modernisierung jedoch kaum förderlich. Denn hier müssen die Entwickler-Teams ihre Produkte nicht als eine Reihe von Projekten, sondern als ein “Lean”-Produkt betrachten, an dem sie kontinuierlich Verbesserungen vornehmen.

Genauso wichtig wie die Denkweise sind auch die Struktur und die Fähigkeiten des Produktteams. Führungskräfte sollten sich der Schwierigkeit im Klaren sein, ein komplettes DevSecOps-Team mit Experten für alles von UX über Netzwerke bis hin zu Rechenzentren zusammenzustellen. Dazu braucht es auch einen starken Product Owner mit einem tiefen Verständnis der Kundenbedürfnisse. Dieser muss dazu in der Lage sein, die vorrangigen Anforderungen und Erwartungen klar zu artikulieren und den Entwicklern verständliche Antworten auf ihre Fragen zu geben.

5. Erfolgsplanung

Im Gegensatz zu etablierten Finanzdienstleistern befinden sich jüngere FinTech-Start-ups in einer besseren Position, um sich flexibel an neue Gegebenheiten anzupassen und so schnellere Erfolge zu erzielen. Das bedeutet nicht, dass traditionelle Banken und Versicherungen nicht die gleiche strukturelle und technologische Flexibilität erreichen können – die Zeit, die dafür benötigt wird, ist nur um einiges länger.

Um wirklich erfolgreich zu werden, müssen sich Finanzdienstleister bei der Entwicklung von Software im Cloud-Zeitalter auszeichnen. Dies impliziert oft einen ganzheitlichen Wandel – von der Plattform, über die Tools und die Methodik bis hin zur Kultur. Hierfür ist ein Modernisierungsansatz gefragt, der klein und fokussiert anfängt, auf wirkungsvolle Ergebnisse ausgerichtet ist und das Ziel einer schnelleren Beweglichkeit immer vor Augen behält.

Fazit

Um im Cloud-Zeitalter wirklich erfolgreich zu sein, muss letztlich jedes Unternehmen – auch und gerade Banken und Versicherer – zu Software-Unternehmen werden.”

Das haben in den letzten Jahren im Finanzsektor vor allem aufstrebende FinTech-Start-ups den etablierten Finanzunternehmen vor- und klargemacht. Letztere verfügen jedoch weiterhin über Jahrzehnte gewachsenes Kundenvertrauen, etablierte Strukturen sowie eine Fülle von Daten, mit denen sie sich entscheidende Wettbewerbsvorteile gegenüber FinTechs schaffen können. Um diese konstruktiv und nachhaltig zu nutzen, müssen sie einen modernen Ansatz für die Softwareentwicklung wählen, der entsprechend der fünf vorgestellten Schritte eine Kultur des kontinuierlichen Lernens und der Innovation unterstützt.Marc Zottner, VMware Tanzu