Mit Electronic Data Interchange, kurz EDI, haben sich führende Banker aus Amerika und Europa dem OSI-Gedanken verschrieben: Am Bankplatz Frankfurt erproben zunächst 13 Geldinstitute den elektronischen Zahlungsverkehr mittels FTAM in der Pilotphase (File Transfer, Access and Management). Als Software-Anbieter sind DEC, Unisys und Softlab mit von der Partie.
Unter der Führung der Landeszentralbank Hessen hat sich ein Bankenkonsortium aus 13 Banken zusammengetan, um auf der Basis offener Standards die Abrechnungsmethoden zwischen Banken zu renovieren. Teilnehmer des Pilotkonsortiums sind: die Bank of America, Bankers Trust GmbH, Berliner Handels- und Frankfurter Bank, Chase Bank, Citibank, Commerzbank, Deutsche Bank, Deutsche Genossenschaftsbank, Dresdner Bank, Hessische Landesbank-Girozentrale, J. P. Morgan GmbH und Société Générale.
Landeszentralbank als Clearingstelle
Bei den hier genannten Banken trifft man auf unterschiedlichste Computer-Systeme mit unterschiedlichsten Betriebssystemen, von Applikationen ganz abgesehen. Aufgabe sollte es sein, die Abrechnungen der einzelnen Kreditinstitute, also die Ergebnisse aus Last- und Gutschriften zwischen den Geldinstituten, die auf den speziellen Applikationsprogrammen der jeweiligen Computersysteme erstellt wurden, elektronisch an die Landeszentralbank zu übermitteln. Diese fungiert als Clearingstelle zwischen den Kreditinstituten und steht mit den anderen Landeszentralbanken in der Bundesrepublik in Verbindung, die auf Länderebene ebenfalls Clearingfunktionen mit den dort angeschlossenen Kreditinstituten hat. Die übertragenen Abrechnungsdaten müssen in diesem Verbund von allen Teilnehmern gleich verstanden und verarbeitet werden können.
Bankplatz Frankfurt spielt die erste Geige
Der Bankplatz Frankfurt wurde mit Bedacht gewählt; so finden sich nicht nur die meisten Kreditinstitute in der Main-Zentrale, auch laufen, verglichen mit den anderen Landeszentralbanken in Deutschland, die meisten Finanztransaktionen über die LZB Hessen ab. Daß man dabei vollkommen neue Wege zu beschreiten gewillt ist, zeigt die Entscheidung, für diese elektronische Abrechnung erstmals ein Verfahren entsprechend den internationalen CCITT-Empfehlungen einzusetzen. Andererseits bedingt die heterogene Systemumgebung der teilnehmenden Banken einen Lösungsweg entsprechend internationaler Normen, die gerade aus diesen Problemstellungen erwachsen sind. Als eine der ersten FTAM-Installationen wird somit die "Frankfurter Abrechnung" im Blickpunkt des Interesses vieler potentieller Anwender stehen, die sich bisher nicht in eine Vorreiterrolle für OSI-Lösungen gewagt haben, nach dem Motto "Hannemann, geh du voran".
Die Vergangenheit hat gezeigt, daß Herstellerlösungen zwar innerhalb eines Unternehmens optimale Arbeitsumgebungen schaffen, jedoch heute bei zunehmendem Informationsaustausch zwischen heterogenen Systemen schnell an wirtschaftliche und technische Grenzen stoßen. Insellösungen waren auch nur gut, solange keine standardisierten Verfahren existierten. Die zunehmenden Verpflichtungen der Finanzinstitute sowie der europäische Binnenmarkt erforderten neue Strategien. Eine Entscheidung für OSI bedeutet dabei nicht den Verzicht auf herstellerspezifische Lösungen, vielmehr wird die Idee gefördert, für jede Aufgabenstellung das dafür geeignetste System einzusetzen. Stellvertretend für viele andere mögliche Einsatzgebiete, gerade auch im Kommunikationsverkehr zwischen Banken und ihren Kunden, wird hier erstmals die Kommunikation zwischen unterschiedlichen Dateisystemen in heterogener Systemlandschaft getestet und praktiziert werden.
Ziel der Frankfurter Abrechnung ist es, den Zahlungsverkehr zwischen den Geldinstituten über die Landeszentralbank, zunächst nur am Platz Frankfurt, über EAF (Elektronische Abrechnung mit File Transfer) elektronisch und automatisch abzuwickeln, um so schneller über den Zustand des LZB-Kontos für Zahlungen zwischen den Banken unterrichtet zu sein. Es handelt sich hierbei um klassischen File-Transfer mit zusätzlichen Leistungsmerkmalen, wie sie bei der Anwendung des FTAM-Standards (File Transfer, Access and Management, ISO Nummer IS 8571) zur Verfügung stehen.
FTAM steht nicht nur für den Transfer vollständiger Dateien, sondern auch für den Zugriff auf spezifizierbare Teile einer fremden Datei und ermöglicht obendrein die Verwaltung von Daten auf entfernte Systeme. Die Unterschiede in der Organisation und physikalischen Repräsentation der beteiligten Dateisysteme werden im Zuge der Kommunikation kompensiert und damit die Anwendungen von der Heterogenität der vernetzten Systeme entkoppelt. Gelöst wird dieses Problem durch die Schaffung eines abstrakten Dateisystems, das "Virtual Filestore (VFS)". Über diesen Zwischenschritt werden die Semantik des FTAM-Dienstes und das Protokoll festgelegt, ohne auf die Besonderheiten der real existierenden Dateisysteme einzugehen. Viele große Hersteller bieten bereits heute FTAM-Produkte auf dem Markt an und haben zum Beispiel innerhalb von Multivendor-Demonstrationen bewiesen, daß ihre Produkte miteinander entsprechend den CCITT-Empfehlungen- kommunizieren können. Für diesen ersten Praxistest nun entschieden sich die Geldinstitute für den Einsatz von drei verschiedenen Produkten.
DEC, Unisys und Softlab entwickelten Pilotprojekt
Die Firmen Digital, Unisys und das Münchener Softwarehaus Softlab entwickelten zusammen mit den beteiligten Banken die entsprechenden Softwarelösungen für das EAF-Pilotprojekt auf der Basis ihrer FTAM-Produkte. Dabei handelte es sich nicht nur darum, ein FTAM-System zu installieren, vielmehr mußten Übergänge zu den bisherigen Dateitransferverfahren der Banken, wie RDAC, RJE oder LU 6,2 geschaffen werden, um einen direkten Übergang aus den Abrechnungsanwendungen zu den Übertragungssystemen zu ermöglichen. Die so entstandenen Gateways tragen zudem dazu bei, einen direkten Zugang Dritter in die Bankenrechner auszuschließen, was sicherlich manchen Hacker angesichts der FTAM-Funktionsvielfalt enttäuschen wird.
Seit Ende 1989 laufen nun die Testübertragungen zwischen der Landeszentralbank Hessen und den am Testbetrieb beteiligten Banken. Für den Pilotbetrieb müssen die Teilnehmer erst Einzeltests mit der LZB durchlaufen, um für den eigentlichen Testbetrieb zugelassen zu werden. Dabei werden in festgelegten Zyklen zu bestimmten Tageszeiten Daten parallel zur herkömmlichen Abrechnungsmethode über Datenträgeraustausch und Belegverkehr übertragen. Diese Testdaten sollen dabei möglichst nahe an die zu erwartenden Originaldaten angelehnt sein, diesen unter Umständen sogar entsprechen. Das zentrale Abrechnungssystem der LZB simuliert dabei die nicht angeschlossenen Banken.
Sicherheitsmaßnahmen in den Standardempfehlungen
Ziel dieser Tests ist es:
- die Konformität der verschiedenen Implementierungen mit den vorgegebenen Kriterien zu überprüfen,
- die Interoperabilität zwischen dem zentralen Abrechnungssystem und den Teilnehmern sicherzustellen,
- die Interoperabilität der Teilnehmer untereinander zu überprüfen und
- alle zur EAF gehörenden Abläufe einzuüben.
Bedingt durch die umfangreichen Zugriffs- und Manipulationsmöglichkeiten auf Dateien innerhalb des FTAM-Verfahrens, sind aufwendige Sicherheitsmaßnahmen in den Standardempfehlungen festgelegt. Einzelnen Kommunikationspartnern können dabei verschiedene Zugriffsstufen und Manipulationsmöglichkeiten eingeräumt werden. Authentifikation und Paßwortverfahren mit unterschiedlichen Startindizes auf beiden Seiten bieten den Schutz, deren gerade solch sicherheitsbedürftige Verfahren wie die Bankenabrechnung dringend bedürfen.
Schub für Durchsetzung von offenen Standards
Unter den aufmerksamen Augen sowohl von Anwender- als auch von Anbieterseite wird diese erste größere FTAM-Installation die Erfahrungen aufzeigen, die im Umgang mit international festgelegten Kommunikationsstandards gewonnen werden. Der erfolgreiche Abschluß und die Ausweitung des elektronischen Abrechnungsverfahrens auf andere Banken wird eine enorme Anschubwirkung auf die Marktdurchsetzung offener Standards innerhalb der nächsten zwei Jahre mit sich bringen. Speziell über die Anbindung von Kunden werden die Banken, aufbauend auf den hier gemachten Erfahrungen, den OSI-Standards zum Durchbruch verhelfen. Standardisierte Anwendungen der Schicht 7 des ISO/OSI-Referenzmodells wie Edifact (Syntax und Aufbauregeln für strukturierte Dokumente im Geschäftsverkehr) werden in FTAM die geeigneten unterlagerten Ergänzungen finden, die einen weiträumigen Einsatz ermöglicht.
Lösungsweg in Richtung OSI vorgezeichnet
Speziell die Großkunden der Banken stehen bereits in engen Verhandlungen mit ihren Finanzinstituten mit dem Ziel, die bisher auf Papier- oder Datenträgerbasis ausgetauschten Informationen wie Gutschriften, Lastschriften und andere Finanztransaktionen aus Geschäften elektronisch abzuwickeln
Bei der Heterogenität der hier aufeinandertreffenden Rechnersysteme ist der Lösungsweg in Richtung OSI-Kommunikation geradezu vorgezeichnet. Sicher wird dabei ein gehöriger Anteil der Datenübertragungsaufgaben durch die sogenannten Anbieter von Mehrwertdiensten übernommen werden, deren Attraktivität durch Slogans wie "Ship and Forget" gerade in heterogener Umgebung ein gewaltiges Argument darzustellen scheint. Bei näherer Betrachtungsweise jedoch sollte es offensichtlich sein, daß der Kunde in geschlossenen VANs zwar nicht mehr allein auf seiner Insel ist, aber nur solche Partner erreichbar sind, die auf der gleichen Insel leben, sprich am selben Netz hängen. Deshalb gilt auch für VANs-Anbieter die Prämisse, offene Schnittstellen zu schaffen, um Übergänge zu anderen Netzen und Anwendern herzustellen.
Demnächst weltweiter X.400-Transferdienst
Vielversprechend war in diesem Zusammenhang auch eine weltweite Demonstration offener Systeme auf der CeBIT '90 im Rahmen der EurOSlnet-Multivendor-Show. OSI-Promotion-Gruppen aus allen Teilen der Welt haben sich mit ihren permanenten X.400-Demonstrationsnetzen auf X.25-Basis über X.400-Message-Transfer-Dienste der Postorganisationen, darunter auch der Deutschen Bundespost Telekom zu einem weltweiten OSI-Netz, OSIone, zusammengeschlossen. Dies kann als erster vielversprechender Ansatz angesehen werden, daß die Betreiber öffentlicher Netze in kurzer Zeit in der Lage sein werden, einen weltweiten X.400-Transferdienst anzubieten. In Verbindung mit dem elektronischen Auskunftsdienst X.500 öffnen sich so neue Dimensionen internationaler Kommunikation für Anwender Offener Systeme.
Die Fragestellung vieler Unternehmen darf also heute nicht mehr lauten: "Setzen wir OSI ein?", sondern vielmehr "Können wir es uns erlauben, OSI nicht einzusetzen?"