Deutsche Bank stellt API für Kreditkarten und Depots vor

Per REST-Interface können Entwickler auf Kreditkarten- und Wertpapiertransaktionen von Kunden der Deutschen Bank zugreifen, etwa für Banking-Apps.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Deutsche Bank stellt API für Kreditkarten und Depots vor
Lesezeit: 2 Min.
Von
  • Christian Kirsch

Mit ihrem API-Programm versucht die Deutsche Bank seit einiger Zeit, Entwickler zu locken. Neben den nach der EU-Richtlinie für Zahlungsdienste (PSD2) obligatorischen Schnittstellen für Überweisungen und Kontoinformationen sind jetzt Funktionen für die Abfrage von Kreditkartentransaktionen hinzugekommen. Außerdem lassen sich Depotbestände bei der Bank abfragen und Wertpapieraufträge erteilen.

Kunden müssen der API der Deutschen Bank den Zugriff auf ihre einzelnen Daten gestatten.

Der Wertpapierhandel in dem Programm läuft bislang nur im Demo-Modus; es stehen lediglich die Papiere von Porsche, Apple und Daimler zur Verfügung. Wer die API ausprobieren will, muss sich auf dem Entwicklerportal registrieren, wozu Name und E-Mail-Adresse reichen. Anschließend wählt man einen Pseudo-Kunden aus einer Liste aus und authentifiziert sich im App-Explorer mit dessen Daten bei der Bank.

Der so angemeldete "Kunde" muss dann wählen, auf welche seiner Daten die App zugreifen darf. Danach lassen sich im API-Explorer zum Beispiel Kontodaten und Wertpapiertransaktionen abrufen – vorausgesetzt, der Kunde hatte dem zugestimmt. Firmen, die die API im Produktionsbetrieb in Apps einsetzen wollen, müssen einen Autorisierungsprozess bei der Deutschen Bank durchlaufen.

Interessant könnten die Funktionen für die Hersteller von Banking-Apps sein: Bislang sind sie häufig auf das Auslesen von Webseiten (screen scraping) angewiesen, wenn sie Kreditkartenumsätze oder Depotdaten anzeigen wollen. Aufträge zum Kauf oder Verkauf von Wertpapieren gar lassen sich meist nur in der App der jeweiligen Bank erteilen.

Aus Sicht der Deutschen Bank hat ihre API zudem den Vorteil, dass sie für den Datenaustausch auf REST sowie JSON setzt und für die Authentifzierung OAuth2 benutzt. Beides seien anders als die in FinTS verwendeten Verfahren internationale Standards.

Ein anderer Vorzug dürfte aus Sicht des Instituts sein, dass seine Konten durch Drittanbieter-Apps attraktiver werden. App-Entwickler allerdings legen sich auf eine Bank fest. Dass es auch anders geht, zeigt die von der Berlin Group entwickelte API NextGenPSD2 für die PSD2-konforme Kommunikation zwischen Dritten und Banken. Sie ist mittlerweile der De-Facto-Standard in der EU und wird von allen großen deutschen Banken verwendet. (ck)