Tomorrow API für Online Banking Software wie Moneymoney

Naja, das iPad ist schon sehr gut für sowas geeignet. Und Kontoauszüge ziehen ist ja jetzt nicht so das Killer-Feature, finde ich. iPhone, iPad und Desktop müssen ja auch nicht unbedingt das gleiche Featureset haben. Aber es wäre praktisch, wenn man z.B. neue Konten nur auf dem Desktop einrichten muss und sich die Versionen dann miteinander synchronisieren.

Hallo,

auch ich gehöre zu denen, die es nicht kapieren. Wenn hier von Servern die Rede ist heißt das, es gibt auch Banking Software, bei denen meine Zugangsdaten auf dem Server des Anbieters gespeichert werden?

und überhaupt, früher konnte man fast jede Bank mit den üblichen Programmen wie Mein Geld, Quicken oder Star Money benutzen. Ist das seit PSD2 nun anders?

Habe jetzt viel gegooglet, aber ich finde leider keine lnfos zu dem Thema :frowning:
Viele Grüße!

Outbank schreibt in den FAQs zu PSD2 dies:

“Durch die PSD2 soll die Anbindung von Banken an Finanzdienstleister ja einfacher werden. Kommen jetzt viele neue Banken in Outbank hinzu?”

Wir arbeiten weiterhin wie gewohnt daran, neue Banken in Outbank anzubinden. Da Outbank jedoch nicht registrierungspflichtig im Sinne der PSD2 ist (siehe nächsten Abschnitt), stehen uns die PSD2-Schnittstellen der Banken aktuell nicht zur Verfügung.

Das bedeutet, dass wir die neun PSD2-Schnittstellen vorerst nicht nutzen können, um neue Banken anzubinden. Wir sind wir darauf angewiesen, dass Banken die Schnittstelle “HBCI+” oder “FinTS PIN/TAN” anbieten – ansonsten wenden wir weiterhin das Screen-Scraping- / Screen-Parsing-Verfahren an, um die Finanzdaten aus der Website bzw. dem Online Banking deiner Bank auszulesen.

Das ist meines Erachtens ein rein vorgeschobenes Argument.

Natürlich stünde Outbank eine Registrierung als Anbieter offen. Die Software Moneymoney – ein Konkurrent zu Outbank, hat genau das getan. Outbank will einfach nicht. Eine Registrierung bei der Bafin ist mit Aufwand, Geld, Regulierung verbunden. Sie müssten sich auch nicht selbst registrieren, sondern könnten die Dienste eines sog. Account Aggregators nutzen. Da gibt es etliche Firmen in Europa, auch in Deutschland, die genau das anbieten. Viele davon werden von etlichen Banken als Dienstleister genutzt. Die Subsembly GmbH wäre so ein Anbieter.

Outbank argumentiert mit dem Thema Sicherheit, und dass man im Sinne des Nutzers nicht auf Schnittstellen zurückgreifen will, die die Zero-Knowledge-Idee kommittieren. Auf der anderen Seite setzten sie stark auf Dinge wie Screenscraping und (umregulierte) offene APIs, die teils deutlich weniger sicher sind als regulierte, und wo der Nutzer oftmals garnicht im Detail weiß, welche Tore er hier aufmacht (Bunq wäre hier ein Beispiel dafür).

1 „Gefällt mir“

Ne, bei den neuen APIs ist der Zugang anders geregelt. Du wirst ggf. beim Einrichten nach Passwort und Kennung gefragt, das wird aber dann genutzt, um auf der Seite der Bank nach einer Zugangsberechtigung für diesen speziellen Anbieter zu fragen. Je nach Bank kann man dann z.B. auswählen, welche Infos man mit dem Anbieter teilen möchte. Wenn du zum Beispiel 5 Konten bei der Bank hast, kannst du hier ggf. auswählen, das nur das private, aber nicht die 3 geschäftlichen, freigeben werden. Dann folgt in der Regel eine Bestätigung dieses Freigabewunsches, z.B. mit einer TAN. Der Anbieter nutzt dann für den Datenabruf nicht deine Nutzerkennung + Passwort (wie das bei HBCI und Screenscraping der Fall ist), sondern legitimiert sich mit seinem Anbieterschlüssel (deswegen müssen alle Anbieter registriert sein) und deiner für ihn erstellten Freigabe.

Vielleicht hast du die Gerichtsverhandlung im Vorfeld mitbekommen. Banken und Sparkassen hatten jahrelang in ihren AGBs geschrieben, dass das Verraten des Kontopassworts ein Verstoß gegen die AGBs ist. Anbieter wie Sofortüberweisung hatten das genutzt, und am Ende auch vor Gericht recht bekommen. Die PSD2-Regulierung beseitigt gerade das: Für den Kontozugriff wird nicht mehr das Passwort dauerhaft getauscht. Sondern ein extra Schlüssel erstellt. Wie in einem Hotel, wo für einen Gast eine Schlüsselkarte erstellt wird, die dann nur für ein Zimmer funktioniert und die man auch jederzeit deaktivieren kann, anstelle dass man jedem Anbieter den Generalschlüssel aushändigt.

Leider kommt man durch die PSD2-Schnittstelle von MoneyMoney nicht an die Kontoauszüge ran. Das ist etwas Schade. Vielleicht kommt das noch irgendwann.

Es gibt News bezüglich FinanzGuru Anbindung. FinanzGuru arbeitet gerade an der Anbindung der Solaris Bank:

2 „Gefällt mir“

Wird aber auch endlich mal Zeit… :thinking:

Solaris ist leider nicht die größte Bank und die PSD2 hat gefühlt erstmal mehr kaputt gemacht als es was gebracht hat. Leider musste man dann große Energien darein stecken alle Banken nochmal neu zu integrieren. Und dabei geht man in der Priorisierung natürlich danach wie groß die Bank ist und wie viele User diese Bank nutzen.

1 „Gefällt mir“

Damit die Situation etwas übersichtlicher ist, haben Banken in Deutschland die Option, sich dem API-Standard der „Berlin Group“ anzuschließen. Ein einheitlicher API-Standard reduziert natürlich den Aufwand für die Integration weiterer Banken enorm.

Solarisbank:

The API is based on the Berlin Group specification of the NextGenPSD2 XS2A Framework in version 1.3. For further details and background information please refer to the documentation provided directly through Berlin Group.

Es ist also nicht ganz so tragisch, Anbieter von Finanzsoftware müssen hier nicht für jeden kleinen Kontoanbieter wieder bei Null anfangen. Und bei Outbank schließlich liegt die fehlende Unterstützung an ganz was anderem: hier schloss man die Integration via PSD2-XS2A-APIs bis vor kurzem noch kategorisch aus. Mal sehen, ob sich da jetzt durch die Neustrukturierung bei Verivox was tut.

1 „Gefällt mir“

Kennt denn jemand irgend eine Finanzapp (fürs Handy) die bereits mit Tomorrow funktioniert?
Also Finanzguru und Outbank gehen beide noch nicht.

Viele Grüße
Lucas

Monemoney, über die PSD2-APIs der Solarisbank.

Edit: Sorry, „fürs Handy“ überlesen.

1 „Gefällt mir“

PC wäre auch okay, aber MoneyMoney gibt’s ja nur für Mac, das kommt für mich also auch nicht in Frage, leider.

Ein aussichtsreicher Kandidat für eine baldige Implementierung könnte Banking 4 sein.

Anders als Outbank zicken die wegen der nötigen Lizensierung nicht herum. Und die verdienen eigentlich mit PSD2-as-a-Service ihr Geld, da steigt vielleicht die Motivation. Der Chef ist auch auf Twitter unterwegs, ich würde den dort mal nerven und in Sachen Solarisbank-Integration nachfragen:

https://twitter.com/kig_de

2 „Gefällt mir“

Ich benutze die App seit vielen Jahren und bin sehr zufrieden. Leider haben die Entwickler sich gegen PSD2 für die App ausgesprochen, also habe ich da ehrlich gesagt wenig Hoffnung.

Oder hast du etwas anderweitiges gefunden?

1 „Gefällt mir“

Subsembly bietet ja nicht nur die eigene App an sondern ist auch ein Account-Aggregator, ein Dienstleister, der über diverse Schnittstellen Daten von Banken abruft, und diese in anderer Form an App- oder Servicebetreiber weiterreicht. Subsembly ist also, anders als Outbank, bereits bei der BaFin registrierter Dienstleister.

https://subsembly.com/xs2a-api.html

und

https://subsembly.com/bank-access-server.html

Weil also zumindest alle technischen und regulatorischen Voraussetzungen bei Subsembly vorhanden sind, wäre ich verwundert, wenn die nicht irgendwann mit der eigenen Softwarelösung nachziehen. Deswegen habe ich von „aussichtsreichem Kandidaten“ geschrieben. Mehr Infos darüber hinaus habe ich leider auch nicht.

2 „Gefällt mir“

Siehe meinen Kommentar oben… :thinking:
Ich hatte beim Support nachgefragt.

Stimmt schon, allerdings ist der Medium-Beitrag halt auch von Sommer 2019. Subsembly ist der einzige Anbieter, der bereits jetzt im B2B-Geschäft PSD2-APIs anbietet und gleichzeitig selbst B2C-Software vermarktet. Ich sehe hier einfach das größte Potenzial, dass es hier zu einem Umdenken kommt. Je mehr Kunden Druck machen, desto eher. Finazguru ist auch Kunde bei Subsembly.

Noch ein Thread mit einigen Optionen:

Hallo,

gibt es denn jetzt eine APP für Android oder eine Multibank Software für Windows mit einen entsprechenden Zugang analog zu moneymoney?

Vielen Dank im Voraus.

Mir ist keine bekannt, ich habe allerdings die Suche auch längst aufgegeben, muss ich sagen. Ich hatte die Hoffnung, dass ein aggressiver Solaris-Kunde wie Vivid da die Chancen erhöhen wurde, aber das scheint bislang einfach nicht der Fall zu sein.