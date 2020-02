Kontenzugriff per PSD2-API Ran an die Kohle Christian Kirsch Seit Inkrafttreten der europäischen Zahlungsdirektive (PSD2) können Dritte per API auf Kundenkonten bei Banken zugreifen und unter anderem Überweisungen auslösen. Einige Geldinstitute bieten bereits darüber hinausgehende Schnittstellen.

iX-tract Die zweite europäische Zahlungsdiensteverordnung PSD2 verpflichtet Banken zur Bereitstellung einer API zum Zugriff auf Kundenkonten.

Mit Zustimmung der Kunden erhalten Fintechs über die API Zugriff auf Kontendaten.

PSD2 schreibt nur ein Minimum an Funktionen vor. Einige Banken stellen darüber hinausgehende Schnittstellen bereit, die allerdings unterschiedlich implementiert sind und unterschiedliche Bereiche abdecken.

Wollen Entwickler mehr als die Basisfunktionen nutzen, müssen sie ihre Anwendungen an jede Bank anpassen.

Am 14. September 2019 trat die zweite europäische Zahlungsdiensteverordnung PSD2 vollständig in Kraft. Für Kunden führt sie häufig zu größerem Aufwand, weil viele Banken seitdem für jedes Anmelden einen zweiten Faktor verlangen. Dafür muss man zum TAN-Generator oder zum Smartphone greifen, was unpraktisch ist, aber zumindest in der Theorie die Sicherheit beim Onlinebanking erhöht.

Andererseits regelt die Verordnung erstmals den Zugang sogenannter Fintechs zu Bankkonten: Mit Zustimmung des Kontoinhabers dürfen sie nun per API Zahlungen auslösen und Kontobewegungen abfragen. Die seit Jahren in Deutschland etablierte Schnittstelle FinTS (früher HBCI) bot zwar etliche darüber hinausgehende Funktionen, etwa für Daueraufträge. Aber es blieb den Banken überlassen, ob sie FinTS anbieten oder nicht – eine PSD2-konforme API hingegen ist Pflicht für alle.