Jetzt starten  Sales-Team kontaktieren 
Jetzt starten  Sales-Team kontaktieren 

Schutz und Sicherheit beim Open Banking: Was Sie vor der Verbindung Ihrer Konten beachten sollten

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was bedeutet Open Banking?
  3. Ist Open Banking sicher?
  4. Welche Risiken birgt Open Banking?
  5. Wie ist Open Banking auf Sicherheit ausgelegt?
  6. Wer reguliert Open Banking und setzt Sicherheitsstandards durch?
    1. Im Vereinigten Königreich
    2. In der gesamten EU
    3. Anderswo auf der Welt
  7. Ist Open Banking im Vereinigten Königreich sicher?
  8. Wie können Sie bei der Nutzung von Open Banking sicher bleiben?
  9. So kann Stripe Payments Sie unterstützen
  10. Jetzt mit Stripe starten 

Open Banking verändert die Art und Weise, wie Geld zwischen Menschen und Unternehmen bewegt wird. Es ermöglicht Kundinnen und Kunden, ihre Bankkonten direkt mit bekannten Apps und Diensten zu verbinden, um Zahlungen, Buchhaltung und Finanzmanagement zu vereinfachen. Der weltweite Open-Banking-Markt hatte im Jahr 2024 einen Wert von etwa 31,6 Milliarden USD und wird voraussichtlich weiter wachsen. Es ist schnell und effizient. Aber ist es auch sicher?

Die gute Nachricht ist, dass Open Banking auf Sicherheit ausgelegt ist. Es läuft über Verbindungen, die durch Verschlüsselung, starke Kundenauthentifizierung (SCA) und strenge Vorschriften gesichert sind. Die Nutzer/innen behalten bei jedem Schritt die Kontrolle: Sie entscheiden, was sie teilen und wie lange, und können den Zugriff sofort widerrufen.

Die Sicherheit im Open Banking hängt sowohl von Vertrauen als auch von Technologie ab. Im Folgenden erklären wir, was Open Banking ist, wie seine Schutzmaßnahmen funktionieren und wie Sie bei der Nutzung sicher bleiben.

Worum geht es in diesem Artikel?

  • Was bedeutet Open Banking?
  • Ist Open Banking sicher?
  • Welche Risiken birgt Open Banking?
  • Wie ist Open Banking auf Sicherheit ausgelegt?
  • Wer reguliert Open Banking und setzt Sicherheitsstandards durch?
  • Ist Open Banking im Vereinigten Königreich sicher?
  • Wie können Sie bei der Nutzung von Open Banking sicher bleiben?
  • So kann Stripe Payments Sie unterstützen

Was bedeutet Open Banking?

Open Banking ist ein Rahmenwerk, das es Banken ermöglicht, die Finanzdaten ihrer Kundinnen und Kunden mit deren Einwilligung sicher an andere autorisierte Unternehmen (z. B. Budgetierungs-Apps, Buchhaltungstools, Zahlungsplattformen) weiterzugeben. Anstatt dass jede Bank ihre Daten isoliert schützt, verwendet Open Banking standardisierte Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs), die als digitale Zugangstore fungieren und es vertrauenswürdigen Dritten ermöglichen, auf bestimmte Informationen zuzugreifen oder Zahlungen im Namen einer Nutzerin oder eines Nutzers zu veranlassen.

Wenn jemand eine App über Open Banking mit seiner Bank verbindet, authentifiziert er sich direkt bei seiner Bank, anstatt ein Passwort oder Anmeldedaten weiterzugeben. Anschließend erhält er einen sicheren, zeitlich begrenzten Token, der nur den genehmigten Zugriff ermöglicht.

Ist Open Banking sicher?

Wenn es so konzipiert und genutzt wird, wie es die Regulierungsbehörden vorgesehen haben, ist Open Banking sicher. Es basiert auf denselben Sicherheitsstandards, die Banken zum Schutz ihrer eigenen Systeme verwenden, und jede Verbindung, jede gemeinsame Datenübertragung und jede Zahlung erfolgt auf der Grundlage einer Berechtigung und ist verschlüsselt.

Wenn eine Kundin oder ein Kunde eine Open-Banking-App oder einen Zahlungsdienst nutzt, gibt sie bzw. er sein Bankpasswort nicht an Dritte weiter. Stattdessen wird sie bzw. er zur Schnittstelle Ihrer bzw. seiner Bank weitergeleitet, um sich anzumelden und genau zu bestätigen, was geteilt oder autorisiert wird.

Diese Architektur macht Open Banking sicherer als ältere Methoden der Datenfreigabe wie „Screen Scraping“, bei denen die Anmeldedaten an Dritte weitergegeben werden mussten. Bei Open Banking verlassen die Anmeldedaten niemals die Bank und der Zugriff kann jederzeit widerrufen werden.

Auch wenn Open Banking weitgehend sicher ist, ist es nicht perfekt. Open Banking ist nach wie vor auf strenge Regulierung, sichere Technologie und das Bewusstsein der Nutzer/innen angewiesen.

Welche Risiken birgt Open Banking?

Open Banking erweitert die digitale „Oberfläche“, die sicher bleiben muss, was zu mehr Risiken führt.

Mögliche Risiken von Open Banking sind unter anderem die folgenden:

  • Mehr Verbindungen bedeuten mehr Risiko: Jede neue Verbindung zwischen einer Bank und einem Drittanbieter ist ein weiterer Punkt, der geschützt werden muss. Wenn die Systeme eines Anbieters schwach oder schlecht gewartet sind, wird dies zu einem potenziellen Einstiegspunkt für Betrüger/innen.

  • Die Verantwortung Dritter ist nicht immer klar: In vielen Zuständigkeitsbereichen müssen alle Anbieter, die mit Finanzdaten in Berührung kommen, lizenziert und reguliert sein. Im Falle einer Datenpanne oder einer nicht autorisierten Transaktion kann es jedoch einige Zeit dauern, bis geklärt ist, wer dafür verantwortlich ist.

  • Betrug zielt auf die menschliche Ebene ab: Selbst wenn die Technologie sicher ist, nutzen viele Kriminelle soziale Manipulation, um an das Geld einer Person zu gelangen. Betrüger/innen verwenden Phishing oder gefälschte Apps, um Nutzer/innen dazu zu bringen, Zahlungen zu genehmigen oder sensible Informationen preiszugeben.

  • Technische Fehler können zu Reibungsverlusten führen: APIs können manchmal ausfallen oder fehlschlagen. Die Probleme sind oft geringfügig, können jedoch vorübergehend den Zugriff stören oder begrenzte Daten offenlegen, wenn sie nicht schnell behoben werden.

Open Banking ist nicht risikofrei, aber das ist kein Bereich der modernen Finanzwelt. Der Hauptunterschied besteht darin, dass die Risiken sichtbar, reguliert und aktiv gemanagt werden.

Wie ist Open Banking auf Sicherheit ausgelegt?

Jede Ebene von Open Banking, von der Technologie bis hin zu den rechtlichen Vorschriften, dient dazu, den Datenaustausch und Zahlungen transparent und kontrolliert zu gestalten. Open Banking wird mit derselben Sorgfalt aufgebaut wie die Bankinfrastruktur selbst.

Diese Maßnahmen gewährleisten die Sicherheit von Open Banking:

  • Verschlüsselung auf Bankenniveau: Alle Open-Banking-Verbindungen verwenden durchgängig verschlüsselte APIs, die den Sicherheitsstandards des Finanzwesens entsprechen. Daten können während der Übertragung nicht abgefangen oder verändert werden.

  • SCA: Jede Open-Banking-Transaktion erfordert eine Multi-Faktor-Authentifizierung – in der Regel etwas, das die Kundin oder der Kunde weiß (z. B. ein Passwort) und etwas, das sie bzw. er besitzt (z. B. sein/ihr Telefon oder seinen/ihren Fingerabdruck). Auf diese Weise kann nur der/die Kontoinhaber/in den Zugriff oder Zahlungen genehmigen.

  • Detaillierte Berechtigungen und eingeschränkter Zugriff: Nutzer/in genehmigen genau, auf welche Daten ein Dienst zugreifen darf (z. B. nur die letzten Transaktionen statt der gesamten Kontohistorie) und für wie lange. Diese Zustimmung läuft in der Regel nach einer festgelegten Frist automatisch aus, sofern sie nicht verlängert wird.

  • Jederzeit widerruflicher Zugriff: Kundinnen und Kunden können eine App sofort über ihre Bank oder die App selbst trennen. Sobald der Zugriff widerrufen ist, verliert der Anbieter jegliche Möglichkeit, Daten einzusehen oder Zahlungen zu veranlassen.

  • Streng regulierte Anbieter: Der Zugriff auf Finanzdaten unterliegt in der Regel aufsichtsrechtliche Bestimmungen und einer Aufsicht zum Schutz von Kundinnen und Kunden und Unternehmen. Diese Anbieter unterliegen regelmäßigen Audits, strengen Datenschutzbestimmungen und Haftungsanforderungen.

  • Integrierter Verbraucherschutz: Wenn eine nicht autorisierte Zahlung über einen Open-Banking-Kanal erfolgt, erhalten Kundinnen und Kunden in der Regel eine Rückerstattung – genau wie nach einem Fall von Bank- oder Kartenbetrug.

Wer reguliert Open Banking und setzt Sicherheitsstandards durch?

Länder, die Open Banking eingeführt haben, legen in der Regel klare Regeln fest, wer teilnehmen darf, wie Daten weitergegeben werden und was bei Verstößen gegen diese Regeln geschieht.

Im Vereinigten Königreich

Die Financial Conduct Authority (FCA) beaufsichtigt alle Open-Banking-Anbieter. Nur von der FCA zugelassene Unternehmen dürfen auf Bankdaten zugreifen oder Zahlungen auslösen, und sie müssen im offiziellen Open Banking Directory aufgeführt sein. Das Rahmenwerk selbst wird von Open Banking Limited gepflegt, das die technischen und Sicherheitsstandards festlegt, die Banken einhalten müssen.

In der gesamten EU

Open Banking unterliegt der überarbeiteten Zahlungsdiensterichtlinie (PSD2), die von den Finanzaufsichtsbehörden der einzelnen Länder durchgesetzt wird. Die Europäische Bankenaufsichtsbehörde entwickelt die zugrunde liegenden technischen Standards, während die nationalen Aufsichtsbehörden dafür sorgen, dass Banken und Dritte diese einhalten.

Anderswo auf der Welt

Länder wie Australien, Brasilien und die Vereinigten Staaten haben ähnliche Richtlinien eingeführt oder sind dabei, diese fertigzustellen. Die Regel ist im Allgemeinen überall dort gleich, wo Open Banking existiert: Nur lizenzierte, beaufsichtigte Institutionen dürfen mit Finanzdaten umgehen.

Ist Open Banking im Vereinigten Königreich sicher?

Das Vereinigte Königreich gilt weithin als globaler Maßstab für die Sicherheit von Open Banking. Seit seiner Einführung im Jahr 2018 hat sich der Open Banking Standard zu einem streng regulierten Netzwerk entwickelt, das von Millionen von Kunden/Kundinnen und Unternehmen genutzt wird.

Jede Transaktion läuft über sichere APIs und die starke Kundenauthentifizierung (SCA). Nutzer/innen authentifizieren sich direkt bei ihren Banken, niemals über eine Drittanbieter-App, sodass Passwörter geschützt bleiben.

Laut dem Bericht von Open Banking Limited für 2024 weisen Open-Banking-Transaktionen im Vereinigten Königreich eine deutlich geringere Betrugsrate auf als andere Zahlungsarten. Wenn es doch zu Betrugsfällen kommt, sind die Banken in der Regel verpflichtet, den Kundinnen und Kunden den Schaden zu ersetzen, sofern keine Fahrlässigkeit nachgewiesen werden kann.

Große Einzelhändler/innen, FinTech-Unternehmen und sogar staatliche Behörden, darunter die britische Steuer- und Zollbehörde (HMRC), nutzen Open Banking für Zahlungen.

Wie können Sie bei der Nutzung von Open Banking sicher bleiben?

Kundinnen und Kunden können sich bei der Nutzung von Open Banking durch Bewusstsein und kluge digitale Gewohnheiten schützen.

Hier sind die wichtigsten Tipps zum Schutz Ihrer Konten:

  • Nur regulierte Anbieter nutzen: Bevor Sie Ihr Bankkonto mit einer App verbinden, überprüfen Sie, ob diese von der Finanzaufsichtsbehörde Ihres Landes zugelassen ist. Wenn Sie diese nicht auf der Liste der zugelassenen Anbieter finden, verbinden Sie Ihr Konto nicht.

  • Niemals Ihre Bank-Anmeldedaten weitergeben: Echte Open-Banking-Dienste fragen niemals nach Ihrem Passwort, Ihrer persönlichen Identifikationsnummer (PIN) oder Einmalcodes. Sie sollten sich nur über die Website oder App Ihrer Bank anmelden. Wenn eine App oder E-Mail direkt nach Ihren Daten fragt, sollten Sie dies als Betrugsversuch betrachten.

  • Die Berechtigungen, die Sie erteilen, lesen: Sie sollten genau überprüfen, was eine App sehen oder tun kann, bevor Sie den Zugriff genehmigen. Seriöse Anbieter erklären Ihnen klar und deutlich, warum sie diesen Zugriff benötigen und für wie lange.

  • Regelmäßig Ihre Konten überprüfen: Achten Sie auf Transaktionen oder Datenzugriffe, die Sie nicht erkennen, und widerrufen Sie die Berechtigungen für alle Apps, die Sie nicht mehr verwenden. In der Regel können Sie dies direkt in Ihrer Banking-App tun.

  • Ihre Geräte schützen: Halten Sie Ihr Smartphone und Ihren Computer auf dem neuesten Stand, verwenden Sie sichere Passwörter und aktivieren Sie nach Möglichkeit biometrische Verfahren.

So kann Stripe Payments Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann.

Mit Stripe Payments können Sie Folgendes umsetzen:

  • Bezahlvorgang optimieren: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungs-Nutzeroberflächen, Zugang zu über 125 Zahlungsmethoden und Link, einer von Stripe entwickelten Wallet.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie Unified Commerce über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter eine No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Mit einer flexiblen, zuverlässigen Plattform schneller wachsen: Setzen Sie auf eine Plattform, die mit Ihnen mitwächst, mit einer Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.
Proxying: stripe.com/de-ch/resources/more/open-banking-safety-and-security