Konzeptionelle Entwicklung des Schweizer Standards für branchenübergreifenden Kundendatenaustausch

Die Open API Kundenbeziehung implementiert den Schweizer Standard für den branchenübergreifenden Austausch von Kundendaten zur Etablierung einer selbstbestimmten digitalen Kundenbeziehung. Die Open API Kundenbeziehung fokussiert in einem ersten Schritt auf die Serviceerschliessung (Onboarding), in weiteren Ausbaustufen sollen auch die Pflege und Saldierung berücksichtigt werden.

Ausstehend: Verifikation mit Partnern und Experten

• Consent Management: DSGVO/nDSG-konforme Einwilligungsverwaltung
• Kundendatenaustausch: Standardisierter Austausch von Basis- und erweiterten Kundendaten
• Identifikationsservices: E-ID-kompatible Identitätsverifikation
• Background Checks: KYC, AML, PEP und Sanktionsprüfungen
• Signatur-Services: QES und eSignatur-Integration
• Föderiertes System: Registry für Teilnehmer-Management

Ausstehend: Verifikation mit Partnern und Experten

• FAPI 2.0 Security Profile Compliance: Neueste Sicherheitsstandards für Finanzdienstleistungen
• OAuth 2.1 / OpenID Connect: Standardisierte Authentifizierung und Autorisierung
• PAR (Pushed Authorization Requests): Sichere Übertragung von Autorisierungsparametern
• DPoP (Demonstrating Proof-of-Possession): Token-Binding für erweiterte Sicherheit
• Dual Client Authentication: mTLS oder private_key_jwt für Clientauthentifizierung
• Enhanced JWT Security: Nur PS256, ES256, EdDSA Algorithmen (FAPI 2.0 konform)

• Modulare Architektur für branchenübergreifende Nutzung
• Docker-basiertes Deployment mit allen Services
• Comprehensive Testing Suite
• Production-ready Monitoring & Logging
• Security-by-Design Implementierung
• Complete Documentation & Developer Guide