kartensicherheit erklärt: Was ist eigentlich eine API?
So bringen Sie Begriffe wie API und Open Banking einem Laien näher. Der Begriff API ist die Abkürzung für „Application-Programming-Interface“, als deutsche Übersetzung hat sich der Begriff Programmierschnittstelle eingebürgert.
Was ist eine Programmierschnittstelle?
Wenn wir tagtäglich auf den Monitor unseres Rechners schauen und dabei den Rechner „verstehen“, liegt das am User Interface (UI). Es beschreibt die „Schnittstelle“ zwischen Mensch und Software. Der Mensch versteht die Logik der Software und kann mit der Anwendung interagieren und sie nutzen.
Ein Application Programming Interface (API) ist sozusagen das technische Pendant zum User Interface, es erlaubt die Interaktion zwischen unterschiedlichen Systemen, wenn zum Beispiel zentral gelagerte Daten und Funktionalitäten von unterschiedlichen internen wie auch externen Anwendungen genutzt werden sollen. Eine API ermöglicht einfache, standardisierte und abgesicherte Zugriffe auf diese Informationen und Funktionalitäten.
Dass diese Schnittstellen dem Nutzer Vorteile bringen, hat sich in vielen Bereichen bereits erwiesen. So können beispielsweise über moderne Navigations-Apps auch gleichzeitig Hotelzimmer gebucht, Tickets für Veranstaltungen gekauft und Tische in Restaurants reserviert werden. Reiseportale vermitteln zum gebuchten Urlaub gleichzeitig Mietwagen und Reiseversicherungen.
Die überarbeitete EU-Zahlungsdiensterichtlinie PSD2
Mit der neuen Zahlungsdiensterichtlinie PSD2 hat die Europäische Kommission eine einheitliche Regulierung von Zahlungsdiensten und Zahlungsdienstleistern eingeführt. Diese verpflichtet Banken und Sparkassen, Kunden die Möglichkeit zu geben, mit Hilfe von Drittdienstleistern Informationen zu Zahlungskonten abzurufen sowie Zahlungen auszulösen. Um dieser Verpflichtung nachzukommen, haben Banken in Deutschland APIs implementiert, die von diesen Dienstleistern genutzt werden können.
Jedoch sind die durch die Banken angebotenen APIs nicht immer auf die regulatorischen Vorgaben eingeschränkt. Manche Banken bieten Partnern eine Vielzahl zusätzlicher Funktionalitäten über APIs an. Dies kann es Partnern ermöglichen, Kunden nahezu alle Bankfunktionalitäten und Informationen anzubieten, ohne selbst eine entsprechende Infrastruktur bereitzuhalten. Umgekehrt nutzen Banken selbst immer mehr APIs, beispielsweise um ihren Kunden zusätzlich Informationen bereitzustellen, aber auch um Funktionalitäten von Partnern zu nutzen. Das Anbieten und Nutzen verschiedener APIs im Finanzsektor wird häufig mit dem Begriff Open Banking umschrieben.
Open Banking als Chance
Über eine Banking API stellt ein Finanzinstitut Bankdaten über Kunden, Konten und Transaktionen Dritten zur Verfügung. Der Kunde ist somit in der Lage, auch die Dienstleistungen anderer Anbieter wahrzunehmen.
Was zunächst wie eine Konkurrenz für die Institute aussieht, erweist sich auf den zweiten Blick und auch in der Praxis als Chance. So kann beispielsweise über einen „Digital Account Check“ eine Bonitätsprüfung blitzschnell erfolgen. Das Ergebnis ist ein besseres Kundenerlebnis, das eine Kreditnachfrage beim Institut deutlich ankurbeln kann. Der Verbraucher kann so auf der Seite eines Versandhandels oder eines Möbelhändlers dank Digital Account Check einen Online-Kredit beantragen, ohne die Website des Anbieters zu verlassen.
Ein weiteres Beispiel ist das Angebot von „Finanzguru“. Neben der Verwaltung von Konten der unterschiedlichsten Institute, ordnet der Dienstleister Verträge und unterbreitet Angebote, zum Beispiel von günstigen Energieversorgern. Auf Wunsch berechnet Finanzguru, unter Berücksichtigung der noch kommenden regelmäßigen Buchungen, das persönliche, noch frei verfügbare Einkommen.
Auch im B2B Bereich gibt es bereits zahlreiche Angebote und Anwendungen. Im Bereich Fakturierung kann ein Unternehmen ein komplettes Finanzbild der Umsatzhistorie des Geschäftskunden abbilden. Über die Banking API ist eine vollautomatische Übermittlung der Informationen zum Zahlungsverhalten des Kunden möglich. Weiterhin gibt es beispielsweise Angebote im Bereich Buchhaltung, bei der eine Software alle Funktionen in einem Programm anwenderfreundlich bündelt.
Und wie sieht es mit der Sicherheit beim Open Banking aus?
Sicherheit ist das Wichtigste, wenn es um finanzielle Transaktionen geht. Alle Drittanbieter müssen die Datenschutzbestimmungen, einschließlich der DSGVO, einhalten. Der Zugriff über API erfolgt nur mit Zustimmung des Kunden. Der Anbieter ist angehalten, dem Kunden mitzuteilen, welche Daten verwendet werden. Weiterhin schreibt PSD2 vor Gewährung eines API-Zugriffs eine Authentifizierung der Anwender mit mindestens zwei Faktoren vor.
Das Bankgeschäft befindet sich im Umbruch, und es werden auch zukünftig noch neue Produkte und Anbieter auf den Markt kommen. Verbraucher können dabei weiterhin auf die Sicherheitssysteme und innovativen Sicherheitsmaßnahmen der deutschen Kreditwirtschaft vertrauen. Ob die Kunden die Anwendungen nutzen, wird dabei auch stark von Sicherheitsvorkehrungen und der aktiven Weiterentwicklung der Cyber-Security abhängen.
