Zugriffskontrolle von Finanz-APIs

erschienen in #IT-Sicherheit vom 18.06.2018

Die PSD2-Richtlinie hat die Rahmenbedingungen zu Schnittstellen für Zahlungsdienstleister neu definiert. In einer Studie wurden nun technische und sicherheitsrelevante Aspekte untersucht, die sich dadurch für Anbieter von Finanz-APIs ergeben.

Mit der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und Rates vom 25. November 2015 wurden neue Rahmenbedingungen für eine Harmonisierung von Zahlungsdiensten im europäischen Binnenmarkt beschlossen. Als neue Interaktionsmodelle wird die Bereitstellung von APIs von Banken erwartet, so dass Finanzdaten und Dienste breiter konsumiert und ausgetauscht werden können. Ziel dieses Projektes war es, exemplarisch bekannte Schnittstellen zu analysieren und potentiell sicherheitsrelevante Aspekte zu beleuchten. Konkret werden die vier APIs NextGenPSD2, STET, SBAS und Priora untersucht.

Downloads

Datei Beschreibung Dateigröße
pdf Studie Version 1.0 vom 14.06.2018
585 kB