ANWENDUNG23. März 2020

Open Banking trifft Open Brokerage: comdirect REST API – Programmier-Schnitt­stellen auch für Privatkunden

Die 2019 in Kraft getretene Zahlungsdienste-Richtlinie PSD2 hat dafür gesorgt, dass Finanzinstitute Drittanbietern über API (bzw. REST API) Zugriff auf die von ihnen verwalteten Konten gewähren müssen. Die bisher oftmals unter Verschluss gehaltenen Bankdaten können damit über offene Schnittstellen in die Applikationen und Plattformen Dritter integriert und dazu genutzt werden, neue Services und Funktionalitäten zu entwickeln. Auf diese Weise werde Banking für die Kunden deutlich vielfältiger und komfortabler.

Auszug der swagger.json (API-Definition). Die swagger.json ist ein Standard-Format zur Definition von REST APIs.
Auszug der swagger.json (API-Definition). Die swagger.json ist ein Standard-Format zur Definition von REST APIs.comdirect
Die comdirect geht einen Schritt weiter – neben den von der PSD2 geforderten offenen Banking APIs bieten die Quickborner mit ihrer comdirect REST API auch Zugriff auf zahlreiche Brokerage-Schnittstellen. Unter anderem stehen den Partnerunternehmen und Privatkunden die folgenden Geschäftsvorfälle zur Verfügung:

  • Abruf von Depotübersicht und Orderbuch
  • Aufgabe von Orders über verschiedene Handelsplätze und Orderarten
  • Änderung/Streichung von Orders
  • Handeln im LiveTrading
  • Abfrage von Postboxdokumenten
Jörn Gottschau, Senior Projektleiter Corporate Strategy & Consulting comdirect
comdirect

Wir haben uns dazu entschlossen, sämtliche Brokerage-Schnittstellen für unsere Privatkunden zur Verfügung zu stellen. Der Umfang der angebotenen Schnittstellen ist in der deutschen Bankenbranche einmalig und comdirect in dieser Hinsicht ein Vorreiter.“

Jörn Gottschau, Senior Projektleiter Corporate Strategy&Consulting comdirect

Für die REST API verwendet die comdirect das OAuth2-Verfahren zur Authentifizierung des Kunden. Bevor er auf fachliche APIs zugreift, muss der Kunde zusätzlich je API-Session eine TAN eingeben. Beim Abruf der APIs werden zur Identifikation von Objekten nur UniqueUserIds verwendet.

Eines der ersten Partnerunternehmen, das sich an die comdirect REST API angebunden hat, war die Guidants Trading GmbH. Nutzer der gleichnamigen Trading-Plattform können seitdem Wertpapiere über ihr comdirect-Depot handeln, ohne guidants.com zu verlassen.

Das Video-Tutorial der comdirect zur APIcomdirect

Nun können auch Privatkunden die comdirect REST API nutzen, um Anwendungen zu programmieren und damit auf die eigenen Konten und Depots zuzugreifen. Über developer.comdirect.de (Link) gelangt der Kunde zur API-Registrierung, erhält dort seinen API-Zugang und kann direkt mit dem Abruf seiner Daten starten. „Ziel war es, unseren Kunden schnellstmöglich den Zugriff auf die Schnittstellen zu ermöglichen, um zu testen, ob und wie die API akzeptiert wird. Deshalb beschränkten wir uns zum Start auf die Grundfunktionen und erweitern schrittweise die Inhalte und den Aufbau des API-Portals.“

In der comdirect Community (Website) wurde das neue Angebot positiv aufgenommen. „Der direkte Kontakt zum Kunden hilft uns, das API-Angebot nach den Bedürfnissen der Nutzer weiter auszubauen und Hilfestellungen zu geben, wenn es zu Fragen bei der Anbindung kommt“, erläutert Jörn Gottschau. Das API-Team informiert die Nutzer regelmäßig über Ausbaustufen und Updates, da die comdirect REST API kontinuierlich weiterentwickelt wird.

Die comdirect hat (ganz aktuell) auch ein Video-Tutorial zur REST API online gestellt, das Sie hier finden.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/103256 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5 Stimmen, Durchschnitt: 5,00 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Akamai-Sicherheitsbericht: Kriminelle wollen APIs von Banken und Versicherern knacken

Die aktuelle Studie "State of the Internet"-Sicherheitsbericht 2020: Finanzdienstleistungen (Akamai)...

Schließen