Facebook iconTwitter icon
B2B-Network:
FinTechs und Banken uneinig über Datenaustausch
FinTechs und Banken uneinig über Datenaustausch
Time icon10 August 2017, 14:09 pm

FinTechs sind Dienste der Finanztechnologie, die unter anderem als Dienstleister für Sofortzahlungen mit den vergleichsweise langsamen Banken konkurrieren. In Deutschland haben sich die Banken zunächst dagegen gewehrt, dass Drittanbieter auf sensible Kundendaten zugreifen dürfen. Gerichtlich konnte dieser Widerstand jedoch nicht gehalten werden. 2015 wurde deswegen durch die EU eine neue Richtlinie für Zahlungsdienste (Payment Service Directive, kurz PSD2) beschlossen, die bis 2018 umgesetzt werden sollte. Viele Fragen, vor allem hinsichtlich des Datenaustauschs, sind allerdings noch ungeklärt. Besonders heiß diskutiert: Wie soll die Kommunikation ablaufen und welche Daten dürfen die FinTechs einsehen?

 

Screen Scraping oder API?

Das soll die aktuell in London ansässige Europäische Bankenaufsicht (EBA) mit einem Regulatory Technical Standard (RTS) nun klären. Der RTS sieht entweder das Screen Scraping der Online-Banking-Oberfläche – also die Analyse des Bildschirms um relevante Daten zu filtern – oder den Datenaustausch über eine fakultative Programmierschnittstelle (API) vor. Wenn es eine Schnittstelle gibt, müssen Drittanbieter diese wählen. Die FinTechs fürchten, dass die Banken ihnen mit Absicht nur eine langsame Schnittstelle zur Verfügung stellen und bestehen deswegen darauf, trotz der Schnittstelle auch Screen Scraping nutzen zu dürfen. 

 

Datensicherheit der Kunden

Die Banken hingegen argumentieren, dass Screen Scraping eine veraltete Methode sei, die schon bei geringen Änderungen der Oberfläche große Verschiebungen an der Implementierung nach sich ziehe. Und noch viel wichtiger: Über Screen Scraping erhalten die FinTechs hochsensible Kundendaten. Werden diese Daten missbraucht, lässt sich eine mögliche Sicherheitslücke nicht mehr eindeutig identifizieren, da mehrere Parteien Zugang zu den Daten hatten. 

Am Ende gibt es für diese Diskussion nur eine Lösung: Die EU muss einen Standard vorgeben, der FinTechs einen einheitlichen und damit unkomplizierten Zugriff auf die Schnittstelle der Banken ermöglicht und gleichzeitig die Datensicherheit gewährleistet. Kunden werden mit diesem Standard allerdings nicht wie geplant Ende 2018, sondern frühestens 2019 rechnen können.

Schreiben Sie einen Kommentar
Angezeigter Name*
E-Mail*
Passwort*
Passwort bestätigen*


I agree to the Terms and conditions
I would like to receive the newsletter
» Kommentar absenden
Loader