Kommentar zu PSD2: Was die Finanzbranche unter "Open Banking" versteht

Mit der PSD2 kommt auch Open Banking. Doch Fans von offenen Schnittstellen und freier Software sollten sich nicht zu frĂĽh freuen.

In Pocket speichern vorlesen Druckansicht 271 Kommentare lesen
Kommentar zu PSD2: Was die Finanzbranche unter "Open Banking" versteht

(Bild: Pablo Wilson / Shutterstock.com)

Lesezeit: 3 Min.

Der Stichtag zur EinfĂĽhrung von PSD2, der 14.September, bedeutet fĂĽr die meisten das Ende der iTAN-Listen und vielleicht noch die EinfĂĽhrung eines zweiten Faktors zur Anmeldung beim Online-Banking. Doch das ist nur die Kulisse fĂĽr die viel umfassenderen Ă„nderungen, die Open Banking mit sich bringen wird.

Die Basis von Open Banking ist die Verpflichtung der Banken, eine Schnittstelle (API) bereit zu stellen, über die Programme auf die Daten des Kunden zugreifen und sogar Transaktionen in seinem Auftrag vornehmen können. Das könnte eine tolle Sache sein. Ermöglichte es doch, dass ich meine Finanzen mit einem von mir ausgewählten Programm verwalte und nicht mehr auf das grottige Online-Banking-Interface meiner Bank angewiesen wäre. Vielleicht sogar mit einem Open-Source-Programm...

Eine Analyse von JĂĽrgen Schmidt

JĂĽrgen Schmidt - aka ju - ist leitender Redakteur von heise Security und Senior Fellow Security bei heise. Von Haus aus Diplom-Physiker, arbeitet er seit ĂĽber 15 Jahren bei Heise und interessiert sich auch fĂĽr die Bereiche Netzwerke, Linux und Open Source.

Doch halt – so ist das nicht gemeint! Ich als Kunde bekomme gar keinen Zugriff auf das API. Den bekommen nur sogenannte FinTechs. Und ich darf dann solche FinTech-Unternehmen autorisieren, in meinem Namen einzelne Transaktionen mit meinem Konto durchzuführen oder es sogar komplett zu verwalten.

Diese FinTechs sind dann typischerweise Startup-Unternehmen im Finanzbereich mit innovativen Ideen, wie man Kunden glücklich machen und dabei jede Menge Geld verdienen kann. Was könnte dabei schon schief gehen? Dass ein im Finanzmarkt tätiges Unternehmen heimlich Transaktionsdaten an Dritte verkauft, ist doch kaum vorstellbar, oder? Mastercard und Google? Oh.

Dass Startups es wegen des enormen Drucks, möglichst schnell viel Umsatz und dann auch Gewinn zu erwirtschaften, mit der Sicherheit nicht so genau nehmen? Man muss kein Schwarzmaler sein, um zu befürchten, dass FinTechs – beziehungsweise deren Kunden – leichte Beute für organisierte Cybercrime werden. Der werden schon die etablierten Banken kaum noch Herr; Startups mit API-Zugriff auf tausende oder sogar Millionen Konten sind ein viel einfacheres und ähnlich lukratives Ziel.

PSD2 und Open Banking bedeutet also keineswegs, dass wir mehr Zugriffsrechte auf unsere Daten und unser Geld bekommen. Oder dass der Open-Source-Gedanke jetzt auch die Bankenwelt erreicht hätte. Open Banking bedeutet vielmehr, dass es im Finanzmarkt viele neue Player geben wird, weil die großen Finanz-Haie ihre Gewässer für hungrige Piranha-Schwärme öffnen müssen – und wir sind das Futter.

Mehr zum Thema Open Banking finden Sie auch in diesem heise+-Artikel:

(ju)