Eine standardisierte API für Bankkonten

Mehr Sicherheit und Komfort bei Geldgeschäften und die Förderung neuer Bezahlverfahren und Finanzdienstleistungen durch mehr Konkurrenz beim Zahlungsverkehr – das sind einige Ziele der Zweiten Zahlungsdiensterichtlinie der EU (Payment Service Directive 2, PSD2). Teil davon ist die Forderung an Banken, Schnittstellen für den Zugang zu Kontoinformationen einzurichten.

Die NextGenPSD2-Initiative, ein Zusammenschluss von 38 Unternehmen und Organisationen des europäischen Banken- und Zahlungsdienstleistungssektors, will einen Standard für diese "Konto-API" schaffen. Ziel ist die Vereinheitlichung verschiedener konkurrierender Standards in Europa auf der Grundlage der Standards REST, OAuth2 und JSON. Von Interoperabilität würden laut der Initiative sowohl Fintechs und andere Finanzdienstleister als auch Verbraucher und Unternehmen in Europa profitieren.

Die Frage der API ist zwischen Banken und Fintechs umstritten, wie iX 10/2017 berichtet – Fintechs befürchten, dass sie damit lediglich einen Zugang zweiter Klasse erhalten und zudem jede Bank eine eigene API implementiert. Bislang nutzen viele Fintechs außerhalb Deutschlands Screen Scraping auf den Online-Banking-Seiten der Banken und haben damit alle Möglichkeiten, die auch den Kunden selbst offenstehen. Dieses Screen Scraping könnte jedoch mit der Umsetzung der PSD2 verboten werden. In Deutschland existiert mit FinTS (früher HBCI) bereit eine API zum Zugriff auf Kontendaten.

Die Berlin Group, der 24 Banken, Bankenverbände, Zahlungsverbände, nationale und internationale Zahlungsdienstanbieter sowie Interbank-Zahlungsabwickler angehören, will am heutigen Montag einen Entwurf des Standards zur Diskussion stellen. In den kommenden sechs Wochen soll eine öffentliche Marktkonsultation stattfinden; noch vor Ende des Jahres will die Organisation eine fertige Version des Standards veröffentlichen.

Siehe dazu auch:

• Meine API, deine API, keine API: EU-Regulierung zu Zahlungsdiensten, iX 10/2017

(odi)