Kontenzugriff per PSD2-API
Ran an die Kohle
Seit Inkrafttreten der europäischen Zahlungsdirektive (PSD2) können Dritte per API auf Kundenkonten bei Banken zugreifen und unter anderem Überweisungen auslösen. Einige Geldinstitute bieten bereits darüber hinausgehende Schnittstellen.
Am 14. September 2019 trat die zweite europäische Zahlungsdiensteverordnung PSD2 vollständig in Kraft. Für Kunden führt sie häufig zu größerem Aufwand, weil viele Banken seitdem für jedes Anmelden einen zweiten Faktor verlangen. Dafür muss man zum TAN-Generator oder zum Smartphone greifen, was unpraktisch ist, aber zumindest in der Theorie die Sicherheit beim Onlinebanking erhöht.
Andererseits regelt die Verordnung erstmals den Zugang sogenannter Fintechs zu Bankkonten: Mit Zustimmung des Kontoinhabers dürfen sie nun per API Zahlungen auslösen und Kontobewegungen abfragen. Die seit Jahren in Deutschland etablierte Schnittstelle FinTS (früher HBCI) bot zwar etliche darüber hinausgehende Funktionen, etwa für Daueraufträge. Aber es blieb den Banken überlassen, ob sie FinTS anbieten oder nicht – eine PSD2-konforme API hingegen ist Pflicht für alle.