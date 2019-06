Mit ihrem API-Programm versucht die Deutsche Bank seit einiger Zeit, Entwickler zu locken. Neben den nach der EU-Richtlinie für Zahlungsdienste (PSD2) obligatorischen Schnittstellen für Überweisungen und Kontoinformationen sind jetzt Funktionen für die Abfrage von Kreditkartentransaktionen hinzugekommen. Außerdem lassen sich Depotbestände bei der Bank abfragen und Wertpapieraufträge erteilen.

Kunden müssen der API der Deutschen Bank den Zugriff auf ihre einzelnen Daten gestatten.

Die beiden neuen APIs in dem Programm laufen bislang nur im Demo-Modus; für den Aktienhandel stehen lediglich die Papiere von Porsche, Apple und Daimler zur Verfügung. Wer die API ausprobieren will, muss sich auf dem Entwicklerportal registrieren, wozu Name und E-Mail-Adresse reichen. Anschließend wählt man einen Pseudo-Kunden aus einer Liste aus und authentifiziert sich im App-Explorer mit dessen Daten bei der Bank.

Der so angemeldete "Kunde" muss dann wählen, auf welche seiner Daten die App zugreifen darf. Danach lassen sich im App-Explorer zum Beispiel Kontodaten und Wertpapiertransaktionen abrufen – vorausgesetzt, der Kunde hatte dem zugestimmt. Firmen, die die API im Produktionsbetrieb in Apps einsetzen wollen, müssen einen Autorisierungsprozess bei der Deutschen Bank durchlaufen.

Moderne Technik statt Screen Scraping

Interessant könnten die Funktionen für die Hersteller von Banking-Apps sein: Bislang sind sie häufig auf das Auslesen von Webseiten (screen scraping) angewiesen, wenn sie Kreditkartenumsätze oder Depotdaten anzeigen wollen. Aufträge zum Kauf oder Verkauf von Wertpapieren gar lassen sich meist nur in der App der jeweiligen Bank erteilen.

Aus Sicht der Deutschen Bank hat ihre API zudem den Vorteil, dass sie für den Datenaustausch auf REST sowie JSON setzt und für die Authentifzierung OAuth benutzt. Beides seien anders als die in FinTS verwendeten Verfahren internationale Standards.

Ein erster bankenneutraler Standard

Ein anderer Vorzug dürfte aus Sicht des Instituts sein, dass seine Konten durch Drittanbieter-Apps attraktiver werden. App-Entwickler allerdings legen sich auf eine Bank fest. Dass es auch anders geht, zeigt die von der Berlin Group entwickelte API NextGenPSD2 für die PSD2-konforme Kommunikation zwischen Dritten und Banken. Sie ist mittlerweile der De-Facto-Standard in der EU und wird von allen großen deutschen Banken verwendet. (ck)