Bank-API

Mach mehr aus Deiner API!

Wer als Bank mehr von der PSD2 haben will als nur Kosten, der sollte über Mehrwertdienste in Form erweiterter API-Funktionen nachdenken. Das raten derzeit praktisch alle Berater den Banken, unter anderem auch wir bei SYNGENIO.

Das Gerangel der Regulatoren um die Technischen Spezifikationen zur PSD2 scheint sich ja dem Ende zuzuneigen: Wenn das Europaparlament im Februar 2018 der finalen Fassung zustimmt, wie sie die Europäische Kommission inzwischen veröffentlicht hat, dann laufen die 18 Monate, nach deren Ablauf alle Banken die Spezifikation umgesetzt haben müssen.

Wobei „Technische Spezifikation“ vielleicht keine gute Übersetzung für „RTS“ ist, denn wie eine konkrete Schnittstelle aussehen soll, wird ja gar nicht vorgegeben, sondern nur, was sie leisten muss. Inwieweit sich die Banken auf eine einheitliche API verständigen, bleibt ihnen also selbst überlassen. Relevante Vorschläge mit dem Ziel einer Vereinheitlichung sind die NextGenPSD2-Initiative der Berlin Group sowie OpenBanking aus UK. Wobei der Brexit die Position des vereinigten Königreichs in der europäischen Diskussion nicht gerade stärkt. Ein Vergleich der beiden Initiativen findet sich zum Beispiel hier.

Spannender als die Diskussion um die Standards ist aber die Frage, was sich denn praktisch darüber hinaus an Mehrwerten anbieten lässt. Die Deutsche Bank hat gerade ihre „db api“ öffentlich bekannt gegeben, die über vorgeschriebene Standards hinausgeht. Deshalb ist es auch zulässig, dass diese API kostenpflichtig sein soll.

Mit ihrer API stellt die Deutsche Bank unter anderem Funktionen bereit, die der Gesetzgeber eigentlich mal selbst über den neuen Personalausweis anbieten wollte: Eine Altersverifikation und Adress- bzw. Kontaktdaten. Da Banken ohnehin gezwungen sind, eine starke Identitätsprüfung ihrer Kunden vorzunehmen, können sie solche Daten in hoher Qualität anbieten.

Ich würde mir wünschen, der Gesetzgeber würde diese Initiative aufgreifen und Identitätsprüfungen durch Bank-APIs offiziell als starke Identifikation anerkennen! Denn wenn ich Neukunde bei einer Bank werden oder einen neuen Mobilfunkvertrag abschließen kann, ohne jedes Mal Video-Ident oder noch Umständlicheres machen zu müssen, würde das den Wettbewerb im Markt sicher befeuern – und das wäre doch positiv.

Auch für andere Anwendungsfälle sieht die Deutsche Bank passende API-Funktionen vor. Volldigitale Kreditanträge und Immobilienportale arbeiten heute schon mit Zugriffen aufs Onlinebanking (meist per FinTS), um die Zahlungsfähigkeit von Konsumenten und Mietern zu prüfen. Wenn eine spezielle API dies datensparsam tun kann, ist das allemal im Interesse des Verbrauchers. Schließlich muss der Vermieter nicht genau wissen, was ich verdiene, sondern nur, dass ich mindestens X€ verdiene und daher die Miete zahlen kann.

Bei der Kreditwürdigkeit wird die Sache schnell komplizierter – die DB sagt bei diesem Feature auch, es sei noch in der Erprobung. Verbraucher reagieren sehr empfindlich auf jedes Scoring, bisher ist es in Deutschland noch niemandem gelungen, das Thema ins Positive zu drehen.

Damit liegen konkrete Vorschläge für erweitere API-Funktionen vor, die sich an bereits etablierten Geschäftsmodellen orientieren. Erweiterungen kann man sich leicht vorstellen, etwa das zeitlich begrenzte Sperren eines Geldbetrages auf dem eigenen Konto zugunsten eines Dritten, um eine Zahlungsfähigkeit zu garantieren. (Nützlich bei Zug-um-Zug-Geschäften oder Wertpapier-Kaufaufträgen zu Lasten des Kontos.)

Der Gesetzgeber könnte der Digitalisierung erheblich auf die Sprünge helfen, wenn er den API-Auskünften von Banken jenen Stellenwert einräumen würde, den sie verdienen. Im Gegenzug könnte die Öffentlichkeit den Mantel des Schweigens über all die Steuergelder hüllen, mit denen die erfolglose Einführung entsprechender Features beim neuen Personalausweis finanziert wurde. Deal?

Top