Einblicke ins Konto – welcher Dienst will welche Zugriffe? | #heiseshow

mit Markus Montz, Kristina Beer und Martin Holland

Die Schufa möchte gerne wissen, wie bonibel, also finanziell vertrauenswürdig wir sind und sucht dafür immer wieder neue Wege. Jetzt möchte sie gerne Einblick in Konten nehmen, was in der Öffentlichkeit für einen großen Aufschrei gesorgt hat. Ein Test des sogenannten "CheckNow-Verfahrens", den der Mobilfunkkonzern Telefónica/O2 mit der Schufa ausgeführt hatte, wurde in der Folge rasch beendet. Allerdings sind unsere Konten für neugierige Dienste schon jetzt nicht komplett abgeriegelt.

Wir können Drittdienstleistern erlauben, über dedizierte Open-Banking-Schnittstellen auf unser Konto zuzugreifen. Dafür gibt es einen klaren gesetzlichen Rahmen. Ist dieser erfüllt, darf er unsere Buchungen auslesen, um beispielsweise unsere Bonität zu prüfen oder auch in unserem Auftrag Transaktionen auslösen. Letzteres passiert unter anderem, wenn wir online etwas einkaufen und dann einen Drittdienstleister dafür einsetzen, den Bezahlvorgang für uns zu übernehmen. Dies ist seit der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) im Januar 2018 in Deutschland gesetzlich verankert – genau wie auch die Open-Banking-APIs, die Banken mittlerweile vorhalten müssen und die bislang noch nicht überall zuverlässig funktionieren.

Welche Gefahren lauern hier? Wie sieht die rechtliche Grundlage für den Kontozugriff durch Dritte aus und wer darf zugreifen? Was ermöglicht Open-Banking generell? Was für APIs kommen zum Einsatz und wofür? Was ist das Modell "Licence as a Service", bei dem weitere Akteure im Spiel sind? Welche Drittdienstleister möchten besonders viel wissen, welche eher wenig? Worauf sollten Verbraucherinnen und Verbraucher besonders achten?

Diese und viele weitere Fragen – auch der Zuschauer – besprechen Martin Holland (@fingolas) und Kristina Beer (@beekbee) mit Markus Montz (@Speichenschreck) von der c't in einer neuen Folge der #heiseshow.

Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.

=== Anzeige / Sponsorenhinweis ===

Die Cyber-KI von Darktrace versteht das 'normal' für Ihre digitale Umgebung und erkennt und reagiert auf anomales Verhalten, das auf eine Cyber-Bedrohung hindeutet. Ohne sich auf Regeln und Signaturen zu verlassen, wehrt die selbstlernende Technologie neuartige und fortgeschrittene Angriffe über E-Mail, Cloud, SaaS, industrielle Systeme und traditionelle Netzwerke ab. Cyber-KI wird heute von über 4.000 Organisationen genutzt. Infos unter darktrace.com/de/email

=== Anzeige / Sponsorenhinweis Ende ===