Etwas überrascht war ich vorhin, als ich im Heise IT-Newsletter einen Artikel über den Zugriff per API auf Bankkonten aufgrund der Regelungen der PSD2 entdeckt habe. Mir war bisher nur die stärkere Authentifizierung bei der Nutzung des Online-Bankings bewußt. Die hat mich auch einiges an Nerv gekostet in Hinblick auf meine Lexware-Software – wobei bei mir im Gegensatz zu manch anderem noch alles glimpflich ablief.
Doch nun gibt es noch etwas viel „überraschenderes“: Seit September 2019 ist es Dienstleistern unabhängig vom eigentlichen Zahlvorgang auch erlaubt, die Zahlungsdaten von Bankkonten des Kunden einzusehen – und somit auch die Kontobewegungen wohl der letzten 3 Monate. Eine Erlaubnis dafür wird je nach Bank durch die Annahme der neuen AGB automatisch erteilt. Die normalen, bekannten Zahlungsvorgänge (die meisten nutzen wie ich sicherlich den Bankeinzug über SEPA-Mandat) sollen davon nicht betroffen sein.
Aber wer will das denn? Ich habe gleich auf mein Konto bei der Deutschen Bank geschaut und tatsächlich solch eine aktivierte Option festgestellt. Und diese natürlich umgehend deaktiviert – mal sehen, ob es doch irgendwelche „side effects“ bei Zahlungsvorgängen dadurch gibt. Bei meinem anderen Konto bei einer anderen Bank konnte ich diese Option nicht finden und habe per Kontaktformular zum Thema angefragt.
Für mich habe ich soweit erstmal alles geregelt. Sie selbst sollten sollten weitere Details für Ihre Situation im Internet recherchieren – ich kann dabei nicht weiter helfen.