agree® BAP: Sicherheiten – mit IFD auf neuen Wegen Integration von IFD-WebServices in agree® BAP: Sicherheiten Alexander Däubler, CIB consulting - Thomas Merkle, essendi it | JBFOne 2009

Ziele dieses Vortrags Einführung in agree® BAP: Sicherheiten und IFD Welche Vorteile bringt der Einsatz von IFD-Services? Hierfür notwendige Erweiterungen in Projekt und technischem Umfeld Welche technischen Fallstricke gibt es beim Einsatz der neuen Services? Ausblick auf weitere Einsatzmöglichkeiten von IFD

Agenda Einführung: agree® BAP: Sicherheiten und IFD Integration elektronische Zession in agree® BAP: Sicherheiten IFD-Services vs. VR-Services und IFD-Integration in WESPE Aktueller Status / Ausblick

Agenda Einführung: agree® BAP: Sicherheiten und IFD Integration elektronische Zession in agree® BAP: Sicherheiten IFD-Services vs. VR-Services und IFD-Integration in WESPE Aktueller Status / Ausblick

In einem Land vor unserer Zeit …

… oder: agree® BAP: Sicherheiten bisher Anwendung dient der Anlage und Verwaltung von Kreditsicherheiten Sachsicherheiten Personensicherheiten Grundpfandrechte (inkl. Immobilien, Wertermittlungen) Aktuell knapp 5.000.000 Sicherheiten im Bestand Über 800.000 Hosttransaktionen pro Tag 1991 – KSI-DOS 1999 – Umstellung auf Java (als erstes JBF-Projekt) 2005 – BAP-Integration KSI 2008 – Antragswelt Innovator / Host-Transaktionen mittels HDS, seit einiger Zeit gleichbleibende Technologien im Einsatz Man kann die Anwendung also als historisch gewachsen betrachten

… und dann kam IFD 

Was bedeutet IFD eigentlich? Die IFD – gegründet 2003 – ist ein Zusammenschluss von Instituten aus allen Bereichen der deutschen Kreditwirtschaft, der Versicherungen, der Deutschen Börse, der Deutschen Bundesbank, dem Bundesministerium der Finanzen sowie der Spitzenverbände der deutschen Finanzwirtschaft Ziel der IFD ist, mit konkreten Produkten und Maßnahmen Nutzen für Privatkunden und Unternehmen zu stiften. Die IFD ist die bislang größte und umfassendste Initiative der deutschen Finanzwirtschaft. Über alle Wettbewerbsgrenzen hinweg arbeiten Experten der teilnehmenden Häuser an pragmatischen und marktnahen Lösungen Die eigentliche Arbeit der IFD findet in acht Arbeitsgruppen statt

Und was hat das Ganze mit agree BAP: Sicherheiten zu tun? Für das Projekt agree® BAP: Sicherheiten ist speziell die Arbeitsgruppe „Kreditsicherheiten“ von Interesse Diese Arbeitsgruppe hat sich zum Ziel gesetzt, bei im Markt weit verbreiteten Kreditsicherheiten die Arbeitsprozesse durch den Einsatz elektronischer Kommunikation zu beschleunigen Eines der aktuellen Projekte betrifft die „vernetzte Bearbeitung der Zession von Bausparverträgen und Lebensversicherungen mit dem Schwerpunkt der Elektronisierung des untereinander erforderlichen Datentransfers“ Es soll ermöglicht werden, Zessionen elektronisch zu verwalten

Agenda Einführung: agree® BAP: Sicherheiten und IFD Integration elektronische Zession in agree® BAP: Sicherheiten IFD-Services vs. VR-Services und IFD-Integration in WESPE Aktueller Status / Ausblick

agree® BAP: Sicherheiten – Ist-Zustand – Ablauf einer Zession Zessionsvormerkung in agree® BAP: Sicherheiten Versand Anschreiben inkl. Zessionsformular Zessionsvereinbarung zwischen Bank und Kunden Warten auf Antwort Nachbearbeitung durch Berater/Bearbeiter Posteingang Bestätigung oder Ablehnung der Zession

agree® BAP: Sicherheiten – Soll-Zustand – Ablauf einer Zession Zessionsvormerkung in agree® BAP: Sicherheiten Elektronischer Versand der Zessionsanfrage Zessionsvereinbarung zwischen Bank und Kunden Nachbearbeitung durch Berater/Bearbeiter Elektronische Bestätigung oder Ablehnung der Zession

Zessionen in agree® BAP – heute und morgen Die Prozessdauer kann durch elektronische Zessionen enorm verkürzt werden In agree® BAP: Sicherheiten wird die elektronische Zessionsverwaltung integriert für die Sicherheitenarten Forderungsabtretung Lebensversicherung Forderungsabtretung Bausparvertrag Unterstützte IFD-Partner mit Stufe 1: Lebensversicherungen: Bausparverträge:

Herausforderungen für das Projekt/das Umfeld Die elektronische Verwaltung von Zessionen zwischen den einzelnen Instituten wird mittels standardisierter IFD-WebServices realisiert der Aufrufer des Service (Servicenehmer) erhält sofort eine technische Quittung nach Bearbeitung der Anfrage beim aufgerufenen Institut (Servicegeber) erhält der Servicenehmer asynchron eine Antwort Daraus resultierende Anforderungen an das Projekt: Versenden von IFD-WebServices aus agree BAP: Sicherheiten Empfangen der asynchronen Antworten und Einpflegen der übermittelten Werte in den Sicherheitenbestand IFD-Services ähneln den bereits unterstützten VR-Services, trotzdem musste seitens des WESPE-Teams einiges an Arbeit investiert werden Integration des neuen Protokolls Ändern des WESPE-Generator-Tools, das einige Codefragmente erstellt, die zur Kommunikation mittels WebService aus einem BAP-Modul heraus benötigt werden

Neue Module braucht das Land … (1/2) Zusätzlich zu den 10 bereits existierenden KSI-Modulen mussten nun 2 neue Module erstellt werden: basis-sicherheit ifd-kreditsicherheit Sicherheiten  neue Module für IFD Sicherheiten  Classic – Module basis-sicherheit ifd-kreditsicherheit

Neue Module braucht das Land … (2/2) Die neuen Module werden komplett in RSA modelliert aSA hält Einzug in agree® BAP: Sicherheiten: Modul basis-sicherheit hat prinzipiell kanalneutralen Charakter durch glue-Packages wird allerdings in diesem Modul bereits die Brücke zum IFD-Kanal geschlagen Modul ifd-kreditsicherheit repräsentiert neuen Kanal IFD empfängt IFD-Anfragen von den Partnern stößt die Verarbeitung der übermittelten Daten an

5. Einarbeitung neuer Werte in Sicherheit 1. Aufruf Zessions- Service Systemübersicht IFD-Partner FIDUCIA IT AG Kanalspezifisches Modul 4.2 Technische Quittung Kanalneutrales Modul Servicenehmer Interne Verarbeitung ifd-kreditsicherheit 4.1 Asynchrone Antwort bap-ksisicherheit 5. Einarbeitung neuer Werte in Sicherheit basis-sicherheit 1. Aufruf Zessions- Service 3.2 Technische Quittung 3.1 Aufruf IFD- WebService Servicegeber 2. Aufruf IFD-Service basis-sicherheitglueifd

Was passiert bei einem IFD-Aufruf? Aus dem BAP heraus (Modul bap-ksisicherheit) wird eine elektronische Zession mittels Serviceaufruf im Modul basis-sicherheit angestoßen Der eigentliche IFD-Service, der einen WebService Aufruf kapselt, befindet sich in basis- sicherheitglueifd Auf jeden Aufruf eines IFD-Service folgt eine synchrone technische Quittung Die asynchrone Bestätigung oder Ablehnung eines IFD-Aufrufs wird über das Modul ifd- kreditsicherheit entgegengenommen und an basis-sicherheit weiter geleitet: Aktualisierung der Sicherheit im Fehlerfall Einstellen einer Aktivität komplett ohne Dialog während der festgelegten Servicezeiten

Agenda Einführung: agree® BAP: Sicherheiten und IFD Integration elektronische Zession in agree® BAP: Sicherheiten IFD-Services vs. VR-Services und IFD-Integration in WESPE Aktueller Status / Ausblick

Agenda IFD-Services und WESPE-Integration Gemeinsamkeiten und Unterschiede zwischen VR- und IFD-Services Kommunikationsmuster bei IFD-Services vs. VR-Services Servicenehmer: Auswahl des Providers und des TRMs Servicegeber: Routing beim IFD-Protokoll mit BLZ ins richtige Portal Verschlüsselung – Authentifizierung – Autorisierung & Login: Agenturmapping reloaded Vertiefungsfolien – optional

VR-Services == IFD-Services? IFD-Services sind ein Derivat (=Abkömmling) von VR-Services Beides sind WebServices (SOAP) Kopfinformationen sind ähnlich strukturiert Nutzdaten sind in einem Schema definiert, ein XML-Dokument Signatur nach WebServices-Security-Standard Transportprotokoll-unabhängig Service-Typen mit ihrem Standard-Stack IFD-Services VR-Services verpflichtend IFD-Nutzdatenstrom VRS-Nutzdatenstrom IFD-WebService-Protokoll VRS-WebService-Protokoll wählbar wählbar Transportprotokoll: https Transportprotokoll: MQ-SSL

Unterschiede zwischen VR- und IFD-Services VR-Services IFD-Services Standard im Geno-Verbund Nutzdaten nach VR-Services-Schema- Styleguide QS vom VR-Services-Kompetenzteam verschiedene Protokollversionen (VRS- TRM) verfügbar (2.0 – 2.6) Fachlich und technisch synchron Transportprotokoll MQ, in Ausnahmefällen ist auch http erlaubt Kopfinformationen und Nutzdaten können signiert werden (ab TRM 2.6 verpflichtend) Routing auf das Zielportal über die RZBK im Target Standard außerhalb des Verbunds Nutzdaten nach IFD-Schema-Styleguide Serviceabnahme durch beteiligte Unternehmen Protokollversion (IFD-TRM) in Version 1.2 Fachlich asynchron und technisch synchron Transportprotokoll https mit Server- und Client-Zertifikaten Kopfinformationen und Nutzdaten signiert Routing auf das Zielportal über die BLZ im Target zu Verbundpartnern: MQ und TRM 2.6

Identitäten – im Vergleich VRS-Identität IFD-Identität BLZ, opt. genoid userid, opt. Institut Institute Kennung id Nummer client Provider, opt. Provider Die Identität wird von der WESPE für VR-Services automatisch aus der lokalen JBF-Session versorgt. Für IFD müssen diese Informationen manuell gesetzt werden

Target – zielen auf den Partner VRS-Target IFD-Target Institut Institute Kennung id Nummer client, opt. Provider Provider Das Target muss immer von der Anwendung gesetzt werden, abhängig von fachlichen Informationen (Zession an RuV oder Allianz?)

IFD-Service-Anfrage Beispiel

Kommunikationsmuster bei IFD-Services vs. VR-Services FIDUCIA Bausparkasse Service-Anfrage: empfangeAbtretungsanzeigeBSV Service-Antwort: empfangeAbtretungsbestaetigungBSV Technische Antwort SN SG 3s FIDUCIA Bausparkasse Service-Antwort: empfangeAbtretungsbestaetigungBSV Technische Antwort SG SN t

Servicenehmer: Auswahl des Transportprotokolls & des Providers Anwendung liefert Identität (bei IFD manuell, VRS automat.) fachlicher Zielmandant gewünschter Partner (über Auswahl des ConfigManagers) Vom WESPE(-Generator) bereitgestellt TRM-spezifische Providerkennung TRM-Implementierung Transportprotokoll Adressierung JASS WESPE-Generator Deskriptor Konfiguration IFD-Service über VRS-TRM RPC CNS JBF-Anwendung JBF-Service IFD-Service über IFD-TRM http

Servicegeber: Routing der Anfrage auf das Bank-Portal Die XI50 leitet auf das gewünschte Ziel-Portal über den VRS-Target-Header-Inhalt im Feld Institutsnummer (RZBK) den IFD-Target-Header-Inhalt im Feld Institute-client (BLZ!) RuV / BSH Allianz JASS WESPE-Generat JBF-Service http Servlet Dispatcher Konfiguration

Verschlüsselung auf Transportebene Verschlüsselung auf Transportebene zwischen den Häusern MQ-SSL im Verbund https über das Internet DMZ & Internes Netz Internet DMZ & Internes Netz https mit Client- & Server-Zertifikaten AppServer AppServer FWSSL FWSSL entspricht einem VPN

Authentifizierung, Autorisierung, Login – Agenturmapping reloaded Anfrage Partner Allianz Kennung = IFD99900001 Prüfung der Signatur und signierendes Zertifikat ifdpartner.properties Agentur-RZBK = 7777 Agentur-user = IFD-ALL Anfragedaten bearbeiten Agenturmapping Siehe Ralf Sehner JBFOne 2007 Anfragebearbeitung auf BAP-Portal Bank-RZBK aus Anfrage Bank-User aus Agenturmapping Login im Portal

Agenda Einführung: agree® BAP: Sicherheiten und IFD Integration elektronische Zession in agree® BAP: Sicherheiten IFD-Services vs. VR-Services und IFD-Integration in WESPE Aktueller Status / Ausblick

Aktueller Status / Ausblick Stufe 1: Stufe 1 wird pilotiert ab 15.12.2009 (Sonderausbringung BAP 3.6 Upgrade 1½.10) bisherige Tests mit den IFD-Partnern zufriedenstellend Breiteneinsatz mit BAP 3.6 Upgrade 2.10 (Pilotbeginn 09.02.2010) momentan bieten nicht alle IFD-Partner den vollständigen Funktionsumfang an Wie geht‘s weiter? voller Funktionsumfang mit allen Partnern ab BAP 4.0 Stufe 2 (Mengen-Wertanfragen) – Lösungsmöglichkeiten werden derzeit untersucht Was gibt‘s noch Interessantes im IFD-Umfeld? Themengebiet Immobilien/Grundpfandrechte  elektronische Anbindung der Notare  elektronische Anbindung an die Grundbuch-Ämter Anbindung Schufa (Nutzdaten nicht IFD-konform) über IFD-Protokoll Anbindung Datev (Nutzdaten nach XBRL) über IFD-Protokoll

Zusammenfassung – Lessons learned agree® BAP: Sicherheiten IFD-Services erleichtern und beschleunigen die Zessionsverwaltung erheblich Aufwand der Integration in agree® BAP: Sicherheiten nicht unerheblich neue Module neuer Kanal IFD WESPE-Anbindung IFD-Services IFD-Protokoll (TRM) im Vergleich zu VR-Services-Protokoll fachlich (a)synchrones Kommunikationsmuster Servicenehmer und -Geber-Anbindung WESPE-Generator

Fragen? – Diskussion? Kontakt: Alexander Däubler alexander.daeubler@cib.de Thomas Merkle thomas.merkle@essendi.de

Ihr IT-Partner Vielen Dank