AWS-Dienste im Finanzsektor Banken werden mit der Cloud digital und mobil

Von Michael Matzer

Anbieter zum Thema

Finanzdienstleister können die Cloud nutzen, um ihre Backend-IT besser zu skalieren und gegen Missbrauch und Betrug abzusichern. Am Frontend müssen sie ihre Angebote möglichst kundenfreundlich gestalten und laufend neue Produkte entwickeln. Alte IT kann dies nicht mehr leisten, digitale Transformation ist nötig.

Die Cloud spielt im Bankensektor nicht nur für die IT-Infrastruktur eine zentrale Rolle, sondern auch bei der Bereitstellung digitaler Finanzdienste und KI-Funktionen auf Smartphones und Tablets.
Die Cloud spielt im Bankensektor nicht nur für die IT-Infrastruktur eine zentrale Rolle, sondern auch bei der Bereitstellung digitaler Finanzdienste und KI-Funktionen auf Smartphones und Tablets.
(Bild: Andrey Popov - stock.adobe.com)

Der Markt für Finanzdienstleistungen aller Art befindet sich in einem grundlegenden Umbruch. „Banken und Versicherungen stehen vor den Herausforderungen komplexer Infrastrukturen, unterschiedlicher Bereitstellungsoptionen und von Sicherheitsbedenken“, stellt Michael O’Connell, Chief Analytics Officer beim Softwarehersteller Tibco, fest. Zu diesen Bereitstellungsoptionen zählen die Cloud, das Web und vor allem der Mobilfunk.

Er sagt voraus: „Finanzinstitute werden die Cloud vermehrt nutzen, um das Geschäftswachstum zu steigern und Kundenanalysen sowie die Einhaltung rechtlicher Compliance-Auflagen zu verbessern.“ KI werde eine starke Rolle spielen: „Wir können von mehr KI in der dynamischen Preisgestaltung ausgehen, und dafür wird verstärkt die Cloud genutzt werden.“ Denn die Cloud stellt die für KI nötigen Storage-Kapazitäten und Rechenleistung bereit. Mittlerweile hat Tibco verschiedene KI-Technologien mit seinem Analytics-Portfolio integriert.

Multifunktionale Apps als Standard

„Die Treiber für die Fintech-Transformation sind zum einen die geänderten Regularien, also PSD2 und Open Banking“, sagt Michael Hanisch, AWS Head of Technology bei AWS in Deutschland. „Finanzdienstleister müssen ihre Systeme öffnen und Schnittstellen anbieten, damit Entwickler alle Funktionen in einer App anbieten können. Diese APIs müssen abgesichert und skalierbar sein.“ Solche multifunktionalen Apps sind heute im Mobil-Banking und -Trading bereits Standard.

Scalable Capital, ein Online-Marktplatz für Trading, hatte ursprünglich ein Problem mit Leistung und Skalierbarkeit: Andreas Schranzhofer, dessen Chief Digital Officer (CDO), berichtete auf dem AWS Summit 2022: „Die Cloud, Serverless-Technik mit AWS Lambda sowie die Parallelisierung von Verarbeitungsschritten erlauben es nun, moderne Kundenerwartungen zu erfüllen. Wir konnten unsere Betriebskosten um 87 Prozent senken und 96 Prozent der Komplexität einsparen.“

In Hanischs Augen ist Scalable Capital ein Musterbeispiel für gelungene Skalierbarkeit, Absicherung und Compliance. Schranzhofer wies darauf hin, dass moderne Technologien wie etwa Mobilfunk und Smartphones zu einem demokratischen Zugang zu den FinTech-Märkten geführt haben. Das zeigt sich u.a. bei den lateinamerikanischen Banken, die weiter unten beschrieben werden.

Was für Banken und Börsenplattformen gilt, trifft auch auf Zahlungsdienstleister zu: „Payment Services können zuweilen eine hohe Auslastung erreichen und müssen daher über eine hohe Skalierbarkeit verfügen“, so Hanisch.

Anwendungsfälle für Fintech

AWS unterstützt mit seiner Public Cloud drei Use Cases „FinSpace“, „Build a Digital Bank“ und „Machine Learning for Financial Services“. Mit der Public Cloud lässt sich also eine digitale Bank auf die Beine stellen oder alternativ eine traditionelle Bank oder Versicherung modernisieren. Die Deutsche Börse etwa „brauchte Geschwindigkeit, Hochverfügbarkeit, Skalierbarkeit und Security in ihrer Infrastruktur“, berichtet Hanisch. Dies alles bekam sie von AWS. „Mit ihrem Geschäftsmodell will sie neue Produkte entwickeln.“

Für den Highspeed-Handel an der Börse Nasdaq in den USA sei indes die Konnektivität entscheidend. Die Nasdaq sei bereits seit 2008 Kunde von AWS. Hanisch: „Sie hat eine eigene Local Zone für ihren Cloud Data Service eingerichtet. Es geht um Millisekunden. Das ist jetzt in der Local Zone der Nasdaq möglich.“

Local Zones am Puls des Kunden

AWS Local Zones sind eine Art der Bereitstellung von AWS-Infrastruktur, die AWS-Datenverarbeitungs-, Speicher-, Datenbank- und andere ausgewählte AWS-Services näher an große Bevölkerungs- und Industrie-Zentren heranbringen“, so der Anbieter. Es gibt in den USA bereits zahlreiche Metro-Local Zones, etwa für die Medienindustrie in Los Angeles. Jüngsten Meldungen zufolge will AWS auch bald in Europa Local Zones mit niedriger Latenz einrichten.

Die andere FinTech-Herausforderung ist die Kundennähe, die eine sehr geringe Reaktionszeit voraussetzt. Zu den Use Cases der Local Zones gehören daher Apps mit geringer Latenz wie etwa Banking-Apps, Echtzeitspiele, Live-Streaming, erweiterte und virtuelle Realität (AR/VR), virtuelle Workstations, Edge Computing, aber auch um Compliance-Anforderungen für die Residenz lokaler Daten (GDPR) zu erfüllen. Die Finanzindustrie ist eine stark überwachte und regulierte Branche, die hierzulande regelmäßig Berichte an die Bankenaufsicht Bafin erstellen und liefern muss.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Mit Cloud-Services wie dem AWS Compliance Center lassen sich Berichte, Compliance und Security-Belange verwalten. Dies geht Hand in Hand mit Data Governance.

Bildergalerie
Bildergalerie mit 8 Bildern

Integration oder Scheunentor

Die Offenheit der IT ist eine Anforderung, die es zu erfüllen gilt, die aber auch jedem Admin und Entwickler in der FSI (Financial Services Industry) Kopfschmerzen bereitet. Zu offene Systeme sind entsprechend leichter angreifbar. Scalable Capital (s.o.) etwa hat Zehntausende von Finanzinstrumenten im Portfolio, wovon durchschnittlich zehn in einem der 500.000 Portfolios zu finden seien, wie CDO Schranzhofer sagte. Hinzu kommen Fonds und natürlich Partnerbanken, die alle integriert werden müssen. Was also tun?

„In einer Banking- oder Investment-App soll die komplette Wertschöpfung stattfinden“, erläutert Michael Hanisch von AWS. „Diese Wertschöpfung beruht auf der (genehmigten) Verwertung der Daten des Kunden. Dieser möchte beispielsweise mehrere Konten mit nur einer App verwalten.“ Und das können Kunden zunehmend mit Mobile Banking. „Dafür sind viele Dienstleister über eine Programmierschnittstelle (API) einzubinden, und die brauchen den entsprechenden Zugang. Dieser ist unbedingt abzusichern.“ Diese Absicherung erledigt ein weiterer Cloud-Dienst, sei er nun von AWS, Azure oder Google, also den führenden Cloud-Plattformen.

Cloud-Nutzung bei Nubank

Nubank ist die größte digitale Kreditbank Lateinamerikas und hat in Brasilien, Kolumbien und Mexiko an die 60 Millionen Kunden. Cat Swetel, Director of Engineering, berichtete auf Splunks Anwenderkonferenz 2022, dass Nubank die Splunk Cloud Platform nutze, um stets entsprechend skalierbar zu sein. „Unser Technologie-Stapel in den Anwendungen ist proprietär, aber für alles andere verwenden wir Splunk-Technologien“, sagte die Ingenieurin.

„Wir nutzen Splunk, um rund um die Uhr verfügbar zu sein.“ Weitere Ziele seien Compliance, eine optimale Kundenerfahrung in der digitalen und mobilen Nubank-Nutzung sowie die Absicherung der modernen, auf komplexen Microservices basierenden IT-Architektur gegen Cyberangriffe. Zudem fließen ständig von hunderten, wenn nicht sogar tausenden Endpunkten Datenmengen in die IT-Systeme Nubanks, die in kürzester Zeit analysiert und verarbeitet werden müssten, damit die IT-Systeme möglichst reibungslos und effizient arbeiten könnten.

„Wir wollen unseren Kunden sowohl Wartezeiten als auch Bankgebühren ersparen“, sagte Matt Swann, der CTO bei Nubank. „Wir schätzen, dass Nubank-Kunden etwa 4,6 Mrd. US-Dollar an Bankgebühren gespart haben und etwa 113 Millionen Stunden an Wartezeit.“ Swann weiter: „Die Splunk Cloud Platform ist von wesentlicher Bedeutung gewesen, uns mit der Flexibilität und Agilität zu versehen, um auf geänderte Kundenwünsche rasch reagieren zu können.“ Swetel weiter: „Mit der höheren Produktivität, die uns Splunk auf der Infrastrukturebene verschafft, gelingt es uns, neue Geschäftsmodelle und Angebote zu entwickeln, die uns für unsere Kunden attraktiver macht, sei es im Web oder mobil“, sagte Swetel.

CTO Matt Swann hebt besonders die Rolle des Workload Pricings hervor, das Splunk vor wenigen Jahren eingeführt hat, um seinen Kunden günstigere Nutzungskosten zu verschaffen. In einer Cloud-Umgebung lassen sich alle Nutzungsdaten automatisch erfassen und in den Parameter „Workload“ einbeziehen. Swann berichtet: „Das Workload Pricing hat es uns ermöglicht, unsere Budget-Ziele mit der Anpassung der IT-Systeme an die (ständig steigende) Datenerfassungsrate in Einklang zu bringen und zudem noch Wachstumspläne zu berücksichtigen. Das Workload Pricing verleiht uns die nötige Flexibilität und Anpassungsfähigkeit, denn unser Unternehmen erweitert seine Geschäftstätigkeit ebenso rapide wie seinen Kundenkreis.“

Betrugserkennung mit Machine Learning

Jede Bank, Versicherung, Trading-Plattform ist Betrugsversuchen ausgesetzt. Betrug zu erkennen und ihn zu verhindern, erfordert viel Aufwand, Automation und Maschinenintelligenz, also KI. Die entsprechenden Ressourcen werden in der Cloud als entsprechende Services angeboten und müssen nur noch auf das Unternehmen des Kunden zugeschnitten werden. AWS bietet für diesen Anwendungsfall drei Managed Services an: den Amazon Fraud Detector, das KI-Tool Amazon Rekognition und als KI-Framework AWS SageMaker.

Mobile Banking bei der C6 Bank

Die brasilianische Bank C6 ist voll digital, ihre 50 Millionen Kunden nutzen ausschließlich die mobile App. Die 2018 gegründete und seit 2019 tätige Bank ist eine der am schnellsten wachsenden digitalen Banken Lateinamerikas. Die Kunden bestehen nicht nur aus Privatpersonen, sondern auch aus kleinen und mittelgroßen Unternehmen (KMU).

Eine Spezialität des C6-Geschäfts sind sogenannte Tags. Damit sind elektronische Verrechnungseinheiten gemeint, die jeder Bürger in Brasilien, der Mautstellen oder kostenpflichtige Parkplätze bezahlen will, anstelle einer Kreditkarte verwenden kann. In nur zwei Jahren erzielte die C6 Bank mit modernster Technologie einen Marktanteil von 13 Prozent. Die Kunden brauchen lediglich ein Girokonto, das wie eine Debitkarte belastet wird.

Jose Luiz Santana, der Chief Information and Security Officer (CISO) von C6, hat auf der genannten Splunk-Anwenderkonferenz über die Nutzung seiner Bank von Splunk-Technologien Auskunft gegeben. „Binnen vier Jahren haben wir zahlreiche Services entwickelt, denn Splunk hat es uns erlaubt, uns auf die Produktentwicklung zu konzentrieren. Die Entwickler brauchen keinen Code zu schreiben, was wiederum die Launchtime unseres Produkts beschleunigt. Wir hätten ohne Splunk wohl ein Jahr länger gebraucht, um zu starten, und ein Scheitern können wir uns nicht leisten.“

Die Herausforderung: „Als digitale Bank mit 50 Millionen Kunden bekommen wir sehr viele unstrukturierte Daten herein, insbesondere Logs“, so Santana. „Wir brauchten eine Plattform für den reibungslosen Betrieb und eine fehlerfreie IT, außerdem für Cyber Security und Betrugserkennung.“ Die Splunk-Daten aus der Infrastruktur seien unentbehrlich für alle Teams und erlauben es C6, die Kunden mit allen relevanten Daten zu benachrichtigen. „Unsere Priorität lautet, eine Low-Cost-Bank zu sein. Deshalb setzen wir unter anderem RPA ein, also Robotic Process Automation.“ Damit lassen sich Maßnahmen gegen Betrugsversuche und andere Ereignisse automatisieren. Die Betrugsrate sei inzwischen verschwindend gering. Die Firma NuData Security etwa hat sich ganz auf biometrische Betrugserkennung spezialisiert.

Flexible Microservices-Architektur

„Die Frage, die sich den Banken und Versicherungen stellt, lautet also, ob die Bank usw. am Frontend investiert und am Backend einspart, um dennoch die nötige Offenheit und Flexibilität zu erzielen“, erläutert Hanisch. „Der Trend geht eindeutig zum Ersetzen der monolithischen Mainframes durch eine flexible, skalierbare und offene Microservice-Architektur. Diese ist auf Dauer kostengünstiger als die Lizenz- und Wartungskosten für den Mainframe.“

Aber sie erfordert die Migration zu einer container-basierten Architektur. Kubernetes und Co. sind die Grundlage für viele cloud-native Anwendungen. „Cloud Native“ heißt nicht (nur), dass eine Anwendung auf Kubernetes – oder anderen Produkten der Cloud Native Computing Foundation (CNCF) – betrieben wird, auch wenn der Name der CNCF etwas anderes zu suggerieren versucht“, erläutert Hanisch. „Serverless-Anwendungen sind ebenso „cloud-native“, bedeuten aber weniger Operating-Aufwand als der Betrieb von Kubernetes-Clustern.“

Bildergalerie
Bildergalerie mit 8 Bildern

Migrationsfall DKB Bank

Vor dieser digitalen Transformation stand auch die DKB, die auf dem AWS Summit 2022 einen Vortrag hielt, in dem sie ihr Transformationsprojekt vorstellte. Die Projektverantwortlichen migrierten ihre zuvor nur begrenzt skalierbare IT-Architektur in eine neue Cloud-basierte Architektur mit Microservices, die von zahlreichen AWS-Diensten Gebrauch macht.

Auf der Ebene der Datenhaltung finden sich nun nicht weniger als drei AWS-Datenbanken: DynamoDB, RDS (für Oracle, MySQL und PostgreSQL) und AWS Redshift für das Data Warehouse. AWS S3 für Storage und AWS ElastiCache können die erforderliche Datenspeicherung nicht nur skalieren, sondern auch kosteneffizient realisieren. Möglich macht dies vor allem das Leistungsmerkmal „S3 Intelligent Tiering“, das nach Angaben von Kevin Miller, dem Vice President für S3 bei AWS, zu großen Teilen in Berlin entwickelt wurde. Cloud muss also nicht automatisch „teuer“ bedeuten, ganz im Gegenteil.

(ID:48487492)