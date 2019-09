Der Stichtag zur Einführung von PSD2, der 14.September bedeutet für die Meisten das Ende der iTAN-Listen und vielleicht noch die Einführung eines zweiten Faktors zur Anmeldung beim Online-Banking. Doch das ist nur die Kulisse für die viel umfassenderen Änderungen, die Open Banking mit sich bringen wird.

Die Basis von Open Banking ist die Verpflichtung der Banken, eine Schnittstelle (API) bereit zu stellen, über die Programme auf die Daten des Kunden zugreifen und sogar Transaktionen in seinem Auftrag vornehmen können. Das könnte eine tolle Sache sein. Ermöglichte es doch, dass ich meine Finanzen mit einem von mir ausgewählten Programm verwalte und nicht mehr auf das grottige Online-Banking-Interface meiner Bank angewiesen wäre. Vielleicht sogar mit einem Open-Source-Programm...

Ein Kommentar von Jürgen Schmidt Jürgen Schmidt - aka ju - ist Chefredakteur von heise Security und verantwortlich für den Bereich Sicherheit bei c't. Von Haus aus Diplom-Physiker, arbeitet er seit über 15 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source. mehr anzeigen

Kunden müssen leider draußen bleiben

Doch halt – so ist das nicht gemeint! Ich als Kunde bekomme gar keinen Zugriff auf das API. Den bekommen nur sogenannte FinTechs. Und ich darf dann solche FinTech-Unternehmen autorisieren, in meinem Namen einzelne Transaktionen mit meinem Konto durchzuführen oder es sogar komplett zu verwalten.

Diese FinTechs sind dann typischerweise Startup-Unternehmen im Finanzbereich mit innovativen Ideen, wie man Kunden glücklich machen und dabei jede Menge Geld verdienen kann. Was könnte dabei schon schief gehen? Dass ein im Finanzmarkt tätiges Unternehmen heimlich Transaktionsdaten an Dritte verkauft, ist doch kaum vorstellbar, oder? Mastercard und Google? Oh.

Die Haie, die Piranhas und ihr Futter

Dass Startups es wegen des enormen Drucks, möglichst schnell viel Umsatz und dann auch Gewinn zu erwirtschaften, mit der Sicherheit nicht so genau nehmen? Man muss kein Schwarzmaler sein, um zu befürchten, dass FinTechs – beziehungsweise deren Kunden – leichte Beute für organisierte Cybercrime werden. Der werden schon die etablierten Banken kaum noch Herr; Startups mit API-Zugriff auf tausende oder sogar Millionen Konten sind ein viel einfacheres und ähnlich lukratives Ziel.

PSD2 und Open Banking bedeutet also keineswegs, dass wir mehr Zugriffsrechte auf unsere Daten und unser Geld bekommen. Oder dass der Open-Source-Gedanke jetzt auch die Bankenwelt erreicht hätte. Open Banking bedeutet vielmehr, dass es im Finanzmarkt viele neue Player geben wird, weil die großen Finanz-Haie ihre Gewässer für hungrige Piranha-Schwärme öffnen müssen – und wir sind das Futter.

