Unternehmensentwicklung › Anwendungsentwicklung
Richtlinie API-Management und Open Banking
Bereitstellung und Konsumierung von APIs unter PSD2 und Open-Banking-Standards.
1. Zielsetzung
APIs werden als strategischer Schnittstellen-Standard für interne und externe Integrationen genutzt.
2. PSD2-Schnittstellen
Die nach PSD2 verpflichtenden Schnittstellen (AISP, PISP, CBPII) werden gemäß Berlin-Group-Standard bereitgestellt. Verfügbarkeit und Performance werden überwacht (≥99,5%).
3. Authentifizierung
API-Authentifizierung erfolgt über OAuth 2.0 / OpenID Connect. Für Zahlungen wird SCA umgesetzt (Wissen, Besitz, Inhärenz).
4. Lifecycle
APIs durchlaufen den Lifecycle Design > Build > Test > Publish > Deprecate. Versionen werden parallel mindestens 12 Monate gepflegt.
5. Monitoring
API-Performance, Fehlerquoten und Sicherheitsmetriken werden auf einem zentralen Dashboard überwacht.
Merkur Privatbank · Organisationshandbuch