Zitat geschrieben von urghss
Kann man Nordigen als sicheren API Zugang nutzen? Letztlich wird bei einer Verbindung zur Bank ja Benutzername und Passwort abgefragt.
Das Thema Sicherheit ist natürlich für uns nicht wirklich zu beurteilen, genauso wenig wie wir die Sicherheit anderer Dienstleister wie finAPI, subsembly oder windata beurteilen können. Wie soll man z.B. beurteilen, ob die Server sicher sind?
Nordigen dürfte aber deine Zugangsdaten nicht haben/speichern, sofern zum Abruf als von der Regulierung vorgesehene Schnittstelle XS2A genutzt wird. Die Banken authorisieren nach Freigabe der Kunden den PSD2-Zugriff über diese XS2A-Schnittstelle und jeder Dienstleister erhält im Freigabe-Prozess einen eigenen, individuellen Schlüssel zum Abrufen der Daten über max. 90 Tage. Diese Erlaubnis kann man in der Regel auch im Onlinebanking wieder zurücknehmen.
Meine private Einschätzung:
Wenn ein fintech so einen Dienst aufbauen will, dann ist eins der obersten Gebote bei diesem Geschäftsmodell die Seriösität. Hier zu schlampen kann sich eigentlich niemand leisten, der auf das B2B-Geschäft abzielt. Man sollte natürlich als Dienstnehmer trotzdem immer genau die Geschäfts- und Vertragsbedingungen prüfen, denn irgendwann muss ja auch ein Gewinn generiert werden, egal ob das Unternehmen im Ausland oder in Deutschland arbeitet. Wenn z.B. Datensammlungen monetarisiert werden, dafür gibt es einige Beispiele an Apps, die die Konten zu "Optimierungszwecken" durchforsten, wäre es für mich schon uninteressant.
Für viele könnte der Sitz der Firma in Lettland ein Problem sein, aber wenn ich mir die Digitalisierung des Landes so anschaue, dann werde ich eher schon ziemlich neidisch.
Gruß
Raimund