The State Of The API Economy - Plato Data Intelligence

Het lijkt misschien alsof we het al lang over de API-economie hebben, maar het wordt nu pas volwassen in de richting van de oorspronkelijke verwachting: een missiekritisch, integraal onderdeel van hoe financiële bedrijven zaken doen.

Hoewel de API-economie misschien even de tijd heeft genomen om van de grond te komen, is ze nu aan het versnellen

Ongetwijfeld zijn API's een toegangspoort tot het snel introduceren van innovatieve diensten en producten of het verkennen van nieuwe marktrichtingen.

De meest significante verschuiving is geweest om API's alleen te zien als door ontwikkelaars geleide interne stukjes technologie die allerlei soorten systemen en processen met elkaar verbond. Natuurlijk hebben API's in die context een enorm voordeel (zonder hen zouden veel applicaties niet kunnen werken of samenwerken met andere). Waar de API-economie op dit moment booming is, is het zien van API's als producten met een tastbare zakelijke waarde.

Banken en andere financiële dienstverleners kunnen ofwel profiteren van bestaande API's om producten te bouwen, of, omgekeerd, hun eigen API's aanbieden aan andere organisaties. Op deze manier kan iedereen sneller en met minder basisontwikkeling evolueren en nieuwe diensten uitrollen. Zie API's als het software-equivalent van Legoblokjes.

Dit is waarom het tegenwoordig niet alleen ontwikkelaars zijn die interesse hebben in API's. Productmanagers en leidinggevenden op het gebied van new business development realiseren zich steeds meer dat API's een andere weg naar de markt zijn, een bron van naamsbekendheid, een verbetering van de klantenservice en mogelijk zelfs het genereren van inkomsten. Bovendien is het maken van API's nog nooit zo eenvoudig geweest, wat betekent dat bijna iedereen een API kan bouwen.

De opmars van de API-economie democratiseert ook aantoonbaar de ontwikkeling van nieuwe op software gebaseerde financiële producten, omdat het instapniveau wordt verlaagd, waardoor meer innovatieve start-ups de markt kunnen betreden. Bovendien hoeven oprichters geen software-ingenieurs te zijn: ze moeten gewoon een geweldig idee hebben en geschikte API's vinden.

Use cases

Potentiële use-cases zijn enorm. Een bank zou API's kunnen gebruiken om haar bestaande diensten te verbeteren, zoals het automatisch controleren van de beschikbaarheid van geld voordat ze een aankoop doen, een onmiddellijk up-to-date overzicht van de huidige terugbetalingsstatus van een lening, het lokaliseren van de dichtstbijzijnde geldautomaat of filiaal, of het creëren van een digitale portemonnee. Het zou ook API's kunnen gebruiken om klanten te helpen een beter inzicht te krijgen in hun uitgaven en waar ze hun geld kunnen steken om een betere rente te krijgen.

Andere relevante API-voorbeelden zijn onder meer verbinding maken met betalingssystemen, beursdiensten en spraakactivering en chatbottools om eenvoudige taken uit te voeren. Een winkelier zou bijvoorbeeld een betaal-API van een bank kunnen aanbieden, zodat de klant de omgeving van de winkelier nooit hoeft te verlaten.

Vergelijkbare voorbeelden kunnen een reis-app zijn, die een naadloze ervaring biedt bij het kopen van vluchten, hotelboekingen en autoverhuur. Een bank zou zelfs API's kunnen gebruiken om te evolueren naar andere aspecten van het leven van haar klanten, zoals integratie met apps voor de gezondheidszorg en draagbare apparaten.

Beste praktijken

Theorie is natuurlijk één ding. Succesvolle uitvoering is een andere. En er zijn enkele belangrijke zaken om over na te denken. Een van de oorspronkelijke zorgen over de API-economie was het risico dat door een deel van de klantrelatie aan een derde partij over te dragen, een deel van het zicht op de klantactiviteit verloren gaat.

De oplossing voor dat risico zijn analyses, die niet alleen operationele statistieken bieden over de functionaliteit van een API, maar ook over hoe deze wordt verbruikt. Wat zijn bijvoorbeeld de percentages van web- versus mobiele toegang? Wat voor soort transacties zijn het populairst in de app? In welk geografisch gebied is er de meeste groei?

Een solide API-strategie moet gericht zijn op zeer duidelijke bedrijfsresultaten en de doelgroepen. Verschillende tools op de markt kunnen helpen bij het inschatten van potentiële API-inkomsten op basis van het verwachte acceptatiepercentage (bijvoorbeeld 5% of 25%). De volgende stap is om te overwegen welk model voor het genereren van inkomsten moet worden gebruikt. De omzetkans kan direct of indirect zijn (de laatste is goed voor de meeste API-verkopen en omvat inkomsten die worden gegenereerd via op advertenties gebaseerde modellen).

Ervoor zorgen dat een API gemakkelijk vindbaar en toegankelijk is, is een essentieel onderdeel van het genereren van inkomsten, en dit is waar API-marktplaatsen essentieel worden. Dit zijn openbare hubs waar API-aanbieders hun 'geproduceerde' API's publiceren. Het is van vitaal belang om een API-marktplaats te vinden die het beste past bij de doelmarkt, en API's moeten aantrekkelijk verpakt zijn. Neem de tijd om boeiende en duidelijke introducties te schrijven over wat de API doet en de voordelen die het biedt, en beschrijf use cases.

Een blik op API's op marktplaatsen laat nu zien dat dit geenszins universeel is. Evenzo moet de bijbehorende technische documentatie gemakkelijk toegankelijk en begrijpelijk zijn, zodat consumenten zich efficiënt kunnen aanpassen aan en werken met een API.

Beveiliging eerst

Een andere prioriteit moet beveiliging zijn, omdat API's steeds vaker het doelwit zijn van cybercriminelen en de ontwikkelingsfase - net als andere soorten software - vaak de fase is waarin kwetsbaarheden verschijnen die hacking mogelijk maken. Als een API met een kwetsbaarheid wordt vrijgegeven, is er helaas weinig tijd voor herstelacties zodra een API is vrijgegeven die kwetsbaarheden bevat die klaar zijn voor gebruik.

Dit is de reden waarom een beveiligingsbenadering van API-beheer zo belangrijk is geworden gedurende de levenscyclus van een API, en het aanpakken van het feit dat blootstelling aan extern API-gebruik andere beveiligingsmaatregelen vereist in vergelijking met intern gebruik.

Hoewel een 'onbewerkte' API door een ontwikkelaar kan worden gemaakt, kan het maken van API-producten - nogmaals, teruggaand naar de Lego-analogie - de verantwoordelijkheid zijn van een ander team. Ontwikkelaars zullen hun eigen beveiligingsmaatregelen hebben, zoals wederzijdse TLS in combinatie met een basisverificatiebenadering, terwijl het API-productteam zich zal moeten concentreren op beveiliging vanuit een extern consumentenperspectief.

Meestal wordt een combinatie van Oauth2.0 en OpenID Connect gebruikt voor het beheer van toegangscontrole door externe consumenten, waarbij tokenvalidatie meestal wordt gedelegeerd aan een API-gateway. Verder is er een toenemend besef dat andere beveiligingstaken gedelegeerd kunnen worden aan de API-gateway, zodat deze de eerste verdedigingslinie wordt. Dus, naast toegangscontrole, kan een API-gateway een API-verzoek valideren (komt het overeen met het onderliggende JSON-schema? Kan de integriteit ervan worden gegarandeerd? Bevat het verzoek schadelijke inhoud?)

Zoek, aangezien banken mogelijk honderden API's hebben en veel mensen (vaak niet technisch opgeleid) erbij betrokken zijn, naar API-beheertools die zoveel mogelijk automatiseren om het risico op handmatige fouten te verminderen door consistente op metadata gebaseerde regels toe te passen. Dit zorgt ervoor dat de vereiste niveaus van kwaliteit en naleving consistent worden bereikt, of het nu gaat om het maken of bijwerken van een API-product.

Ook worden bij het doorvoeren van wijzigingen de elementen binnen het API-product die hetzelfde blijven niet aangeraakt. Zorg er ten slotte voor dat de API-beheertool is ontworpen voor externe API-consumptie, niet alleen voor een interne focus.

Een blik op de toekomst

Aangezien de API-economie nu pas aan het inhalen is waar velen hadden voorspeld, is het moeilijk om precieze inzet voor de toekomst te geven. API's zullen echter waarschijnlijk blijven bijdragen aan de vervagende grenzen tussen soorten organisaties die betrokken zijn bij financiële diensten, met meerdere diensten die toegankelijk zijn vanuit één geaggregeerde bron voor gebruikers.

Iets anders is zeker: terwijl de API-economie misschien even de tijd heeft genomen om van de grond te komen, versnelt ze nu. Het is dus tijd om de basis te leggen voor een sterke API-strategie die verandering en innovatie nu en in de toekomst kan ondersteunen.

Bron: https://www.fintechfutures.com/2021/12/the-state-of-the-api-economy/

Generatieve data-intelligentie

De toestand van de API-economie

Frankrijk biedt aan om strategische activa te kopen van het in moeilijkheden verkerende IT-bedrijf Atos

Onderzeeër New Jersey van de Virginia-klasse afgeleverd aan de Amerikaanse marine

Laatste intelligentie

België wordt FCAS/SCAF-waarnemersland

Total Active Hub werkt samen met Cleo om de Rewards Engine te verbeteren met Blockchain-technologie

BING CROSBY: DE GOUDEN STEM DIE DE AMERIKAANSE MUZIEK VORMDE EN HARTEN WERELDWIJD veroverde

Stripe Connect en Crowdfundingplatforms: een technische gids

Een gids voor nieuwe flexibele arbeidsrechten voor crypto- en fintech-bedrijven: DEEL I

Mandiri Capital Indonesia presenteert Xponent-programma op Money 20/20 Asia – Fintech Singapore