Einblicke ins Konto – welcher Dienst will welche Zugriffe? | #heiseshow
Podcast
Podcaster
Beschreibung
vor 3 Jahren
Die Schufa möchte gerne wissen, wie bonibel, also finanziell
vertrauenswürdig wir sind und sucht dafür immer wieder neue Wege.
Jetzt möchte sie gerne Einblick in Konten nehmen, was in der
Öffentlichkeit für einen großen Aufschrei gesorgt hat. Ein Test des
sogenannten "CheckNow-Verfahrens", den der Mobilfunkkonzern
Telefónica/O2 mit der Schufa ausgeführt hatte, wurde in der Folge
rasch beendet. Allerdings sind unsere Konten für neugierige Dienste
schon jetzt nicht komplett abgeriegelt. Wir können
Drittdienstleistern erlauben, über dedizierte
Open-Banking-Schnittstellen auf unser Konto zuzugreifen. Dafür gibt
es einen klaren gesetzlichen Rahmen. Ist dieser erfüllt, darf er
unsere Buchungen auslesen, um beispielsweise unsere Bonität zu
prüfen oder auch in unserem Auftrag Transaktionen auslösen.
Letzteres passiert unter anderem, wenn wir online etwas einkaufen
und dann einen Drittdienstleister dafür einsetzen, den
Bezahlvorgang für uns zu übernehmen. Dies ist seit der Umsetzung
der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) im Januar 2018 in
Deutschland gesetzlich verankert – genau wie auch die
Open-Banking-APIs, die Banken mittlerweile vorhalten müssen und die
bislang noch nicht überall zuverlässig funktionieren. Welche
Gefahren lauern hier? Wie sieht die rechtliche Grundlage für den
Kontozugriff durch Dritte aus und wer darf zugreifen? Was
ermöglicht Open-Banking generell? Was für APIs kommen zum Einsatz
und wofür? Was ist das Modell "Licence as a Service", bei dem
weitere Akteure im Spiel sind? Welche Drittdienstleister möchten
besonders viel wissen, welche eher wenig? Worauf sollten
Verbraucherinnen und Verbraucher besonders achten? Diese und viele
weitere Fragen – auch der Zuschauer – besprechen Martin Holland
(@fingolas) und Kristina Beer (@bee_k_bee) mit Markus Montz
(@Speichenschreck) von der c't in einer neuen Folge der #heiseshow.
Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.
=== Anzeige / Sponsorenhinweis === Die Cyber-KI von Darktrace
versteht das 'normal' für Ihre digitale Umgebung und erkennt und
reagiert auf anomales Verhalten, das auf eine Cyber-Bedrohung
hindeutet. Ohne sich auf Regeln und Signaturen zu verlassen, wehrt
die selbstlernende Technologie neuartige und fortgeschrittene
Angriffe über E-Mail, Cloud, SaaS, industrielle Systeme und
traditionelle Netzwerke ab. Cyber-KI wird heute von über 4.000
Organisationen genutzt. Infos unter darktrace.com/de/email ===
Anzeige / Sponsorenhinweis Ende ===
vertrauenswürdig wir sind und sucht dafür immer wieder neue Wege.
Jetzt möchte sie gerne Einblick in Konten nehmen, was in der
Öffentlichkeit für einen großen Aufschrei gesorgt hat. Ein Test des
sogenannten "CheckNow-Verfahrens", den der Mobilfunkkonzern
Telefónica/O2 mit der Schufa ausgeführt hatte, wurde in der Folge
rasch beendet. Allerdings sind unsere Konten für neugierige Dienste
schon jetzt nicht komplett abgeriegelt. Wir können
Drittdienstleistern erlauben, über dedizierte
Open-Banking-Schnittstellen auf unser Konto zuzugreifen. Dafür gibt
es einen klaren gesetzlichen Rahmen. Ist dieser erfüllt, darf er
unsere Buchungen auslesen, um beispielsweise unsere Bonität zu
prüfen oder auch in unserem Auftrag Transaktionen auslösen.
Letzteres passiert unter anderem, wenn wir online etwas einkaufen
und dann einen Drittdienstleister dafür einsetzen, den
Bezahlvorgang für uns zu übernehmen. Dies ist seit der Umsetzung
der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) im Januar 2018 in
Deutschland gesetzlich verankert – genau wie auch die
Open-Banking-APIs, die Banken mittlerweile vorhalten müssen und die
bislang noch nicht überall zuverlässig funktionieren. Welche
Gefahren lauern hier? Wie sieht die rechtliche Grundlage für den
Kontozugriff durch Dritte aus und wer darf zugreifen? Was
ermöglicht Open-Banking generell? Was für APIs kommen zum Einsatz
und wofür? Was ist das Modell "Licence as a Service", bei dem
weitere Akteure im Spiel sind? Welche Drittdienstleister möchten
besonders viel wissen, welche eher wenig? Worauf sollten
Verbraucherinnen und Verbraucher besonders achten? Diese und viele
weitere Fragen – auch der Zuschauer – besprechen Martin Holland
(@fingolas) und Kristina Beer (@bee_k_bee) mit Markus Montz
(@Speichenschreck) von der c't in einer neuen Folge der #heiseshow.
Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.
=== Anzeige / Sponsorenhinweis === Die Cyber-KI von Darktrace
versteht das 'normal' für Ihre digitale Umgebung und erkennt und
reagiert auf anomales Verhalten, das auf eine Cyber-Bedrohung
hindeutet. Ohne sich auf Regeln und Signaturen zu verlassen, wehrt
die selbstlernende Technologie neuartige und fortgeschrittene
Angriffe über E-Mail, Cloud, SaaS, industrielle Systeme und
traditionelle Netzwerke ab. Cyber-KI wird heute von über 4.000
Organisationen genutzt. Infos unter darktrace.com/de/email ===
Anzeige / Sponsorenhinweis Ende ===
Weitere Episoden
In Podcasts werben
Abonnenten
Kandel
Kommentare (0)