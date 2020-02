Inhaltsverzeichnis PSD2: Per API auf Bankkonten zugreifen REST-Schnittstelle Deutsche Bank: Fokus auf Privatkunden Commerzbank: API auch für interne Zwecke Sparkasse: Viele Marketingsprüche Viele Banken ohne Schnittstellen Artikel in iX 2/2020 lesen

Am 14. September 2019 trat die zweite europäische Zahlungsdiensteverordnung PSD2 vollständig in Kraft. Für Kunden führt sie häufig zu größerem Aufwand, weil viele Banken seitdem für jedes Anmelden einen zweiten Faktor verlangen. Dafür muss man zum TAN-Generator oder zum Smartphone greifen, was unpraktisch ist, aber zumindest in der Theorie die Sicherheit beim Onlinebanking erhöht.

Andererseits regelt die Verordnung erstmals den Zugang von Finanztechnologie-Anbietern (Fintechs) zu Bankkonten: Mit Zustimmung des Kontoinhabers dürfen sie nun per API Zahlungen auslösen und Kontobewegungen abfragen.

Die seit Jahren in Deutschland etablierte Schnittstelle FinTS (früher HBCI) bot zwar etliche darüber hinausgehende Funktionen, etwa für Daueraufträge. Aber es blieb den Banken überlassen, ob sie FinTS anbieten oder nicht – eine PSD2-konforme API hingegen ist Pflicht für alle. Zumindest im Prinzip. Denn die konkrete Ausgestaltung der API mochte die EU nicht vorgeben, das solle doch bitte "der Markt" regeln.