Banken sind jetzt verpflichtet, Drittanbietern wie Kontoinformations- und Zahlungsauslösediensten über eine Programmierschnittstelle den direkten Zugang zu den Bankkonten ihrer Kunden zu ermöglichen.
Bei Heise News war folgendes zu finden:
Die Basis von Open Banking ist die Verpflichtung der Banken, eine Schnittstelle (API) bereit zu stellen, über die Programme auf die Daten des Kunden zugreifen und sogar Transaktionen in seinem Auftrag vornehmen können.
https://www.heise.de/tp/features/Halbherziger-Bankkonto-Datenschutz-unter-PSD2-4596818.html
Also keine Lastschrift mehr, die innerhalb von 8 Wochen zurückgebucht werden kann, sondern eine direkte Überweisungs-Transaktion, die nur sehr schwer rückgängig zu machen ist.
Dass Startups es wegen des enormen Drucks, möglichst schnell viel Umsatz und dann auch Gewinn zu erwirtschaften, mit der Sicherheit nicht so genau nehmen? Man muss kein Schwarzmaler sein, um zu befürchten, dass FinTechs – beziehungsweise deren Kunden – leichte Beute für organisierte Cybercrime werden. Der werden schon die etablierten Banken kaum noch Herr; Startups mit API-Zugriff auf tausende oder sogar Millionen Konten sind ein viel einfacheres und ähnlich lukratives Ziel.
Das wird übel werden!