Deutsche Bank stellt API für Kreditkarten und Depots vor
Per REST-Interface können Entwickler auf Kreditkarten- und Wertpapiertransaktionen von Kunden der Deutschen Bank zugreifen, etwa für Banking-Apps.
Mit ihrem API-Programm versucht die Deutsche Bank seit einiger Zeit, Entwickler zu locken. Neben den nach der EU-Richtlinie für Zahlungsdienste (PSD2) obligatorischen Schnittstellen für Überweisungen und Kontoinformationen sind jetzt Funktionen für die Abfrage von Kreditkartentransaktionen hinzugekommen. Außerdem lassen sich Depotbestände bei der Bank abfragen und Wertpapieraufträge erteilen.
Der Wertpapierhandel in dem Programm läuft bislang nur im Demo-Modus; es stehen lediglich die Papiere von Porsche, Apple und Daimler zur Verfügung. Wer die API ausprobieren will, muss sich auf dem Entwicklerportal registrieren, wozu Name und E-Mail-Adresse reichen. Anschließend wählt man einen Pseudo-Kunden aus einer Liste aus und authentifiziert sich im App-Explorer mit dessen Daten bei der Bank.
Der so angemeldete "Kunde" muss dann wählen, auf welche seiner Daten die App zugreifen darf. Danach lassen sich im API-Explorer zum Beispiel Kontodaten und Wertpapiertransaktionen abrufen – vorausgesetzt, der Kunde hatte dem zugestimmt. Firmen, die die API im Produktionsbetrieb in Apps einsetzen wollen, müssen einen Autorisierungsprozess bei der Deutschen Bank durchlaufen.
Moderne Technik statt Screen Scraping
Interessant könnten die Funktionen für die Hersteller von Banking-Apps sein: Bislang sind sie häufig auf das Auslesen von Webseiten (screen scraping) angewiesen, wenn sie Kreditkartenumsätze oder Depotdaten anzeigen wollen. Aufträge zum Kauf oder Verkauf von Wertpapieren gar lassen sich meist nur in der App der jeweiligen Bank erteilen.
Aus Sicht der Deutschen Bank hat ihre API zudem den Vorteil, dass sie für den Datenaustausch auf REST sowie JSON setzt und für die Authentifzierung OAuth2 benutzt. Beides seien anders als die in FinTS verwendeten Verfahren internationale Standards.
Ein erster bankenneutraler Standard
Ein anderer Vorzug dürfte aus Sicht des Instituts sein, dass seine Konten durch Drittanbieter-Apps attraktiver werden. App-Entwickler allerdings legen sich auf eine Bank fest. Dass es auch anders geht, zeigt die von der Berlin Group entwickelte API NextGenPSD2 für die PSD2-konforme Kommunikation zwischen Dritten und Banken. Sie ist mittlerweile der De-Facto-Standard in der EU und wird von allen großen deutschen Banken verwendet. (ck)