Deutsche Bank veröffentlicht API für Kontozugriff und -auswertung
Die Deutsche Bank stellt eine REST-API bereit, die mit Erlaubnis des Kontoinhabers nicht nur Zugriff auf Umsatzdaten ermöglicht, sondern auch weitergehende Dienste, etwa die Altersprüfung.
- Christian Kirsch
Nach einjähriger Testphase mit einer abgespeckten Version hat die Deutsche Bank jetzt ihre "dbAPI" veröffentlicht. Sie besteht aus einer Sammlung von Funktionen, mit denen Dritte Zugang zu Daten von Kunden des Geldinstituts erhalten. Deren Zustimmung ist ebenso Voraussetzung für den Einsatz der API in eigenen Programmen wie die positive Prüfung durch die Deutsche Bank.
Klassische Zahlungsvorgänge lassen sich mit der Schnittstelle nicht abwickeln. Deshalb stellt sie keine Konkurrenz zu der von der Berlin Group entwickelten allgemeinen Bank-API dar, an der die Deutsche Bank sich ebenfalls beteiligt. Kern von dbAPI ist neben der üblichen Umsatzabfrage das Bereitstellen von Meta-Informationen. Dazu gehört etwa eine Altersverifikation: Sie bestätigt lediglich, ob der Kunde volljährig ist, gibt jedoch keine Auskunft über sein Alter.
Auswertungsfunktionen noch im Konzeptstadium
Die Funktion CustomerInsight informiert über die Kontaktdaten des Kontoinhabers, was Dritte etwa nutzen können, um sich eine eigene Prüfung der Anschrift zu sparen. Zwei weitere API-Funktionen befinden sich bislang im Konzeptstadium und sind nur im Simulator verfügbar: CustomerSolvency und TransactionCertificate. Erstere liefert eine Zahl zwischen 0 und 100, die die Bonität des Kunden beschreiben soll. Bei der Ausgestaltung dieses Dienstes befinde man sich noch im Gespräch mit möglichen Partnern, hieß es bei der Deutschen Bank.
Ein TransactionCertificate bestätigt, dass auf einem Konto regelmäßig Beträge mit einer in der Abfrage vorgegebenen Mindesthöhe eingehen. Diese Funktion soll beim Abschluss beispielsweise von Mietverträgen den üblicherweise verlangten Gehaltsnachweis ersetzen.
Der Kunde soll Souverän über seine Daten bleiben
Das Ausprobieren der API via Simulator ist nach einer Registrierung kostenlos möglich. Wer sie in eigener Software mit realen Daten verwenden will, muss diese eine maximal zweiwöchige Prüfung durch die Deutsche Bank absolvieren lassen. Außerdem muss das Unternehmen einige Voraussetzungen erfüllen, so darf es etwa nicht gegen die ethischen Grundsätze der Deutschen Bank verstoßen. Im Produktivbetrieb fallen Kosten an, über deren Höhe es bislang keine Informationen gibt.
Nutzer der API bekommen einen Schlüssel, der sie gegenüber der Bank identifiziert und festlegt, welche Funktionen sie verwenden dürfen. In einer App bekommt der Kontoinhaber vom Geldinstitut ein Formular präsentiert, in dem er der Datenweitergabe ausdrücklich zustimmen muss.
Siehe dazu auch:
- Meine API, deine API – Onlinebanking: EU-Regulierung zu Zahlungsdiensten, iX 10/2017
(ck)