Sicherheit Nordigen

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 05 / 2022
Betreff:

Sicherheit Nordigen

 · 
Gepostet: 27.05.2022 - 14:27 Uhr  ·  #1
Hallo an alle,

ich konnte leider keine wirklich verlässlichen Informationen dazu finden.

Kann man Nordigen als sicheren API Zugang nutzen? Letztlich wird bei einer Verbindung zur Bank ja Benutzername und Passwort abgefragt.

Hat dazu jemand Erfahrungen?


Gruß,
Urghss
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit Nordigen

 · 
Gepostet: 27.05.2022 - 14:42 Uhr  ·  #2
Diese ganzen VPN-Zugänge sollte man sehr differenziert betrachten.

Deine Benutzerdaten laufen ja ohne VPN-Anbieter nicht unverschlüsselt über das Internet. Selbstverständlich werden diese Daten auch ohne extra VPN verschlüsselt übertragen. Vielmehr ist bei Verwendung eines solchen VPN-Anbieters eine weitere Instanz zwischengeschaltet, über die Dein gesamter Traffic läuft und der somit sehr genaue Aufzeichnungen hat, was Du wann, wo und wie machst. Ob man das will ist doch sehr fraglich.

Interessant in dem Zusammenhang vielleicht https://www.heise.de/solutions…e=nat_teas
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 05 / 2022
Betreff:

Re: Sicherheit Nordigen

 · 
Gepostet: 27.05.2022 - 14:48 Uhr  ·  #3
Hallo msa,

danke für die fixe Antwort, Nordigen ist ein FinTech API Anbieter, diese bieten quasi Kostenlos das Abholen der eigenen Kontodaten von div. Banken an damit das wiederum in anderen Software z.b. Selfhosted geladen werden kann.

Geht mir also quasi nur um Erfahrungsberichte ob die Daten darüber sicher sind.


Gruß,
Urghss
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit Nordigen

 · 
Gepostet: 27.05.2022 - 14:53 Uhr  ·  #4
Dann lag ich leider falsch. Ich bin gespannt, ob hier jemand was dazu sagen kann und was.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sicherheit Nordigen

 · 
Gepostet: 28.05.2022 - 12:52 Uhr  ·  #5
Zitat geschrieben von urghss
Kann man Nordigen als sicheren API Zugang nutzen? Letztlich wird bei einer Verbindung zur Bank ja Benutzername und Passwort abgefragt.

Das Thema Sicherheit ist natürlich für uns nicht wirklich zu beurteilen, genauso wenig wie wir die Sicherheit anderer Dienstleister wie finAPI, subsembly oder windata beurteilen können. Wie soll man z.B. beurteilen, ob die Server sicher sind?
Nordigen dürfte aber deine Zugangsdaten nicht haben/speichern, sofern zum Abruf als von der Regulierung vorgesehene Schnittstelle XS2A genutzt wird. Die Banken authorisieren nach Freigabe der Kunden den PSD2-Zugriff über diese XS2A-Schnittstelle und jeder Dienstleister erhält im Freigabe-Prozess einen eigenen, individuellen Schlüssel zum Abrufen der Daten über max. 90 Tage. Diese Erlaubnis kann man in der Regel auch im Onlinebanking wieder zurücknehmen.

Meine private Einschätzung:
Wenn ein fintech so einen Dienst aufbauen will, dann ist eins der obersten Gebote bei diesem Geschäftsmodell die Seriösität. Hier zu schlampen kann sich eigentlich niemand leisten, der auf das B2B-Geschäft abzielt. Man sollte natürlich als Dienstnehmer trotzdem immer genau die Geschäfts- und Vertragsbedingungen prüfen, denn irgendwann muss ja auch ein Gewinn generiert werden, egal ob das Unternehmen im Ausland oder in Deutschland arbeitet. Wenn z.B. Datensammlungen monetarisiert werden, dafür gibt es einige Beispiele an Apps, die die Konten zu "Optimierungszwecken" durchforsten, wäre es für mich schon uninteressant.
Für viele könnte der Sitz der Firma in Lettland ein Problem sein, aber wenn ich mir die Digitalisierung des Landes so anschaue, dann werde ich eher schon ziemlich neidisch.
Gruß
Raimund
Gewählte Zitate für Mehrfachzitierung:   0