PSD2: Per API auf Bankkonten zugreifen

Seit September 2019 können Dritte per API auf Kundenkonten bei Banken zugreifen und etwa Überweisungen auslösen. Manche Banken gehen bereits darüber hinaus.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge
Von
Inhaltsverzeichnis

Am 14. September 2019 trat die zweite europäische Zahlungsdiensteverordnung PSD2 vollständig in Kraft. Für Kunden führt sie häufig zu größerem Aufwand, weil viele Banken seitdem für jedes Anmelden einen zweiten Faktor verlangen. Dafür muss man zum TAN-Generator oder zum Smartphone greifen, was unpraktisch ist, aber zumindest in der Theorie die Sicherheit beim Onlinebanking erhöht.

Andererseits regelt die Verordnung erstmals den Zugang von Finanztechnologie-Anbietern (Fintechs) zu Bankkonten: Mit Zustimmung des Kontoinhabers dürfen sie nun per API Zahlungen auslösen und Kontobewegungen abfragen.

Die seit Jahren in Deutschland etablierte Schnittstelle FinTS (früher HBCI) bot zwar etliche darüber hinausgehende Funktionen, etwa für Daueraufträge. Aber es blieb den Banken überlassen, ob sie FinTS anbieten oder nicht – eine PSD2-konforme API hingegen ist Pflicht für alle. Zumindest im Prinzip. Denn die konkrete Ausgestaltung der API mochte die EU nicht vorgeben, das solle doch bitte "der Markt" regeln.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+