Logo
Home
Kontakt
HomeRessourcenOpen-Banking-Guide

Open-Banking-Glossar

Kennen Sie den Unterschied zwischen ASPSP und KID? Entwirren Sie den Fachjargon mit dem ultimativen Open-Banking-Glossar.

Open Banking – Begriffe

API
API steht für Application Programming Interface (Anwendungsprogrammierschnittstelle). APIs ermöglichen den Datenaustausch zwischen Softwaresystemen, z.B. der Kontodatenbank einer Bank und der App eines Drittanbieters.
Authentifizierung
Vorgang, bei dem Verbraucher Online-Banking-Sicherheitsmerkmale an ihre Bank übermitteln, um eine sichere Verbindung zwischen der Bank und einem Drittanbieter herzustellen.
Conversion (bei Nutzung von Open-Banking-Zahlungen)
Anteil der Online-Einkäufe, die mit Open Banking als Zahlungsmethode abgeschlossen werden. Mit Open Banking als Zahlungsmethode werden häufig höhere Conversion Rates erzielt als mit anderen Zahlungsmethoden wie EC- oder Kreditkarte.
Datenaggregation
Verfahren, bei dem Daten aus verschiedenen Quellen gesammelt und kombiniert werden. Im Zusammenhang mit Open Banking kann eine digitale Banking-App, wie z. B. Revolut, Informationen von mehreren Bankkonten abrufen und diese Informationen in einem einzigen Dashboard darstellen. Das hilft Kunden dabei, ihre Finanzen besser im Blick zu behalten, Ausgaben zu planen und Geld zu sparen.
Kategorisierung von Transaktionen bzw. Einkäufen
Durch maschinelles Lernen erfolgt eine Zuordnung von Kontotransaktionen zu Kategorien. Zum Beispiel: Ausgaben für Nebenkosten, den Job oder Betrieb, Reisen oder Lebensmittel. Dadurch sparen kleine Unternehmen und ihre Steuerberater Zeit und Geld, indem automatisch identifiziert wird, welche Ausgaben steuerlich absetzbar sind.
Kontoinformationsdienstleister (KID)
Als Kontoinformationsdienstleister bzw. Account Information Service Provider (AISP) kann ein Unternehmen im Auftrag von TrueLayer als Dienstleister tätig werden. So kann das Unternehmen Kontoinformationsdienste für TrueLayer erbringen, ohne selbst der Regulierung zu unterliegen. Open Banking wird dadurch für Unternehmen leichter und schneller zugänglich, ohne dass dabei die Rechte der Nutzer oder die Sicherheit des Open Banking beeinträchtigt werden.
Kontoverifizierung
Verfahren, das sicherstellt, dass nur der berechtigte Kontoinhaber Zugriff auf ein Konto gestatten kann, um unbefugte Zugriffe und Betrug zu unterbinden. Der direkt mit der Daten-API verbundene Verifizierungs-Layer von TrueLayer macht das Verifizierungsverfahren benutzerfreundlicher.
Open Banking
Bereitstellung eines sicheren, begrenzten und autorisierten Zugangs zu Privat- und Geschäftskonten an vertrauenswürdige Unternehmen, damit diese Unternehmen ihren Kunden neue nützliche Dienstleistungen anbieten können.
Open Finance
Open Finance ist eine Erweiterung des Konzepts Open Banking. Bei Nutzung von Open Finance gestatten Sie Unternehmen einen begrenzten und autorisierten Zugang zu weiteren Finanzdaten und Konten, z. B. Sparkonten, Altersvorsorge, Hypotheken und Geldanlagen. Ähnlich wie bei Open Banking ist der Zweck, dass vertrauenswürdige Unternehmen Ihnen neue nützliche Services anbieten können.
Open-Banking-Zahlungen
Nutzung von Open Banking, um schnelle, sichere und einfache Zahlungen direkt von einem Bankkonto zum anderen zu tätigen.
Persönliches Finanzmanagement (PFM)
Eine Art Tool oder App, die den Verbrauchern mehr Kontrolle über ihre persönlichen Finanzen wie Ausgaben, Ersparnisse und Geldanlagen gibt. Mithilfe solcher Tools oder Apps können Nutzer Geld sparen, ihren Anlageerfolg verbessern und ihre Finanzen verwalten.
Re-Authentifizierung
Open-Banking-Vorschriften in der EU sehen derzeit vor, dass Drittanbieter die Zustimmung der Nutzer regelmäßig (mindestens alle 90 Tage) gegenüber ihrer Bank erneut bestätigen müssen, um die Verbindung zwischen der Bank und dem Drittanbieter aufrechtzuerhalten.
Sweeping
Sweeping ermöglicht eine Geldüberweisung zwischen zwei Konten, die ein und derselben Person gehören. Dieser Vorgang wird auch als „me-to-me“-Zahlung bezeichnet.
Variable wiederkehrende Zahlungen (VRP)
Erfolgreicher Abschluss einer Zahlung bzw. eines Geldtransfers. Bei Kartenzahlungen sind die Zahlungserfolgsquoten niedriger als bei Zahlungen mit Open Banking. Gründe hierfür sind, u.a. Eingabefehler der Nutzer, übereifrige Betrugsüberprüfungen, Verfügungslimits, abgelaufene oder gesperrte Karten. Bei Open Banking werden Zahlungen direkt bei der Bank authentifiziert und vom Bankkonto des Nutzers direkt auf das Händlerkonto überwiesen, was zu höheren Zahlungserfolgsquoten (95 % und mehr) führt.
Zustimmung
Um Apps und Dienste zu nutzen, die auf Open Banking basieren, müssen Sie den Anbietern Ihres Vertrauens ausdrücklich Ihre Zustimmung erteilen, auf Ihre Kontodaten zuzugreifen oder Zahlungen in Ihrem Namen auszulösen.

Gesetzliche Bestimmungen

AML
Anti-Money-Laundering (Anti-Geldwäsche). Gesetzliche Vorschriften für alle Organisationen, die Finanz- oder Bankdienstleistungen anbieten.
ASPSP
Account Servicing Payment Service Provider (kontoführender Zahlungsdienstleister): Banken und andere Zahlungsdienstleister, die es Kunden ermöglichen müssen, auf ihre Daten zuzugreifen und Zahlungen über Dritte auszulösen.
Drittanbieter
Sammelbezeichnung für Kontoinformations- und Zahlungsauslösedienstleister, die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassen sind.
DSGVO
Datenschutzgrundverordnung, eine EU-Verordnung zum Schutz von Nutzerdaten und Privatsphäre. Alle Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen sich an diese Bestimmungen halten.
KID
Kontoinformationsdienstleister sind von der BaFin regulierte Unternehmen, die Kontoinformationsdienste anbieten.
Kontoinformationsdienst bzw. Account Information Service (AIS)
Open-Banking-Dienst, der regulierten Anbietern den Zugang zu den Kontodaten von Kunden ermöglicht, damit sie für diese Kunden (und nur mit deren Zustimmung) Dienstleistungen erbringen können.
KYC
Know Your Customer/Client, das Verfahren zur Überprüfung der Identität eines Kontoinhabers oder Kunden. Dabei handelt es sich um eine Anforderung im Rahmen von Anti-Geldwäsche-Vorschriften, das bei jeder Kontoeröffnung und auch zu bestimmten anderen Zeitpunkten durchgeführt werden muss.
PSD2
Die sogenannte „Revised Payment Services Directive“ (zweite Zahlungsdiensterichtlinie) ist eine EU-Richtlinie, die die Grundlage für Open Banking geschaffen hat. Sie gibt Kunden das Recht, über Drittanbieter auf ihre Zahlungskonten zuzugreifen.
Starke Kundenauthentifizierung
Sicherheitsanforderung, die eingeführt wurde, um Betrugsvorfälle bei Online-Zahlungen einzudämmen. Demnach müssen alle Zahlungen, bei denen der Zahler nicht anwesend ist, ein Authentifizierungsverfahren durchlaufen. Damit wird nachgewiesen, dass der Zahler auch wirklich ist, wer er vorgibt zu sein und dazu berechtigt ist, das jeweilige Konto zu nutzen. In solchen Verfahren müssen zwei der folgenden drei Kriterien bestätigt werden: etwas, das nur der Nutzer kennt (z. B. ein Passwort), etwas, das nur der Nutzer besitzt (z. B. sein Handy über seine Handynummer) und etwas, das der Nutzer ist oder hat (z. B. über Fingerabdruck- oder Gesichtserkennung).
Technischer Dienstleister
Unternehmen, die mit Drittanbietern zusammenarbeiten, um Open-Banking-Dienste oder -produkte anzubieten.
ZAD
Zahlungsauslösedienstleister bzw. Payment Initiation Service Provider (PISP). Von der BaFin regulierte Unternehmen, die PIS-Vorgänge durchführen.
Zahlungsauslösedienst bzw. Payment Initiation Service (PIS)
Open-Banking-Dienst, der regulierten Anbietern einen autorisierten Zugang zum Konto des Kunden ermöglicht, um in dessen Namen (und nur mit dessen Zustimmung) Zahlungen von diesem Konto auszuführen.

Open-Banking-Protokolle und -Standards

Open Banking
Die Open-Banking-Standards, die von der Open Banking Implementation Entity (OBIE) entwickelt wurden. In Deutschland vergleichbar mit „The Berlin Group PSD2“ (siehe unten).
PolishAPI-Protokolle
Open-Banking-Standard für polnische Banken, der von der polnischen Bankenvereinigung entwickelt wurde und auf PSD2 basiert.
STET
Eine API und eine Reihe von Open-Banking-Standards, die in Europa allgemein verwendet werden, um die PSD2 zu erfüllen (die europäische Entsprechung von Open Banking).
XS2A
Diese Abkürzung steht für „Access to Account“ (Zugang zum Konto) und bezeichnet den Vorgang, bei dem Drittanbietern ein autorisierter Zugang zum Konto eines Bankkunden gewährt wird, normalerweise über eine API.

Organisationen

BaFin
Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) ist die deutsche Finanzaufsichtsbehörde. Sie ist dafür verantwortlich, die Stabilität und Integrität des deutschen Finanzsystems zu gewährleisten.
Bundeskartellamt
Das Bundeskartellamt fördert u. a. einen verstärkten Wettbewerb, um Auswahl, Service und Preisgestaltung für deutsche Verbraucher zu verbessern.
CMA
Steht für Competition and Markets Authority und ist die Wettbewerbs- und Marktaufsichtsbehörde im Vereinigten Königreich.
EBA
Die European Banking Authority (europäische Bankaufsichtsbehörde), die das Bankwesen in der EU überwacht und reguliert. The Berlin Group PSD2 Access to Bank Accounts-Protokoll Ein Unternehmen, das einen „Access to Account Open Banking Framework” anbietet.

Fachbegriffe im Open Banking

API Uptime (Betriebszeit)
Der Prozentsatz der Zeit, in der eine API verfügbar ist. Eine Betriebszeit von 99,999 % („five nines“) gilt als der Goldstandard.
App 2 App / App-to-App-Authentifizierung
Mechanismus, der es bei Open-Banking-basierten Diensten ermöglicht, Nutzern einen viel einfacheren und schnelleren Authentifizierungsablauf über ihr Mobilgerät anzubieten.
Consent Flows
Online-Pfad bzw. der Online-Flow, den Nutzer durchlaufen, um einem Drittanbieter ihre Zustimmung zu erteilen, über Open Banking auf ihre Kontodaten zuzugreifen oder Zahlungen in ihrem Namen vorzunehmen. In Europa gibt es drei Arten von Consent Flows:
Redirect (Umleitung)
Dies ist die häufigste Variante. Die Endnutzer werden zur bankeigenen Schnittstelle weitergeleitet, um den Vorgang abzuschließen, entweder über App 2 App oder über die Website der Bank.
Decoupled (entkoppelt)
Die Nutzer werden zur Authentifizierung an eine Anwendung außerhalb des Webflows weitergeleitet. Dies kann die bankeigene App oder ein Authentifizierungsdienst eines Drittanbieters sein.
Embedded (eingebettet)
Hier wird der Ablauf der Authentifizierung im Rahmen des Drittanbieter-Pfads dargestellt.
oAuth 2.0
branchenübliches Protokoll für die Autorisierung. OAuth 2.0 macht die Anwendungsentwicklung für Kunden einfacher und bietet gleichzeitig spezifische Autorisierungsabläufe für Webanwendungen, Desktop-Anwendungen, Handys und Wohnzimmergeräte.
Refresh- und Zugangstoken
Zugangstoken
Diese Token enthalten die notwendigen Informationen für den direkten Zugriff auf eine Ressource. Wenn ein Client einem Server, der eine Ressource verwaltet, ein Zugangstoken übergibt, kann dieser Server die im Token enthaltenen Informationen nutzen, um zu entscheiden, ob der Client autorisiert ist oder nicht. Zugangstoken haben in der Regel ein Verfallsdatum und sind kurzlebig.
Refresh-Token
Diese Token enthalten die notwendigen Informationen, um ein neues Zugangstoken zu erhalten. Immer wenn ein Zugangstoken für den Zugriff auf eine bestimmte Ressource erforderlich ist, kann ein Client ein Refresh-Token verwenden, um ein neues, vom Authentifizierungsserver ausgestelltes Zugangstoken zu erhalten, z. B., um neue Zugangstoken zu erhalten, nachdem die alten abgelaufen sind, oder um erstmalig auf eine neue Ressource zuzugreifen. Auch Refresh-Token können ablaufen, sind aber relativ langlebig. Refresh-Token unterliegen normalerweise strengen Aufbewahrungsvorschriften, um zu gewährleisten, dass sie nicht verloren gehen. Sie können auch vom Autorisierungsserver auf eine Blacklist gesetzt werden. Im Grunde sind sie ein langlebiger Code, der verwendet wird, um ein neues Zugangstoken zu erhalten.
TrueLayer-Produkte und -Merkmale
Erstattungen
Sofortige sichere Zahlungen von einem Händler auf das Nutzerkonto. Open Banking ist eine Einbahnstraße und genehmigt Drittanbietern nicht, sofortige Auszahlungen oder Erstattungen vorzunehmen. TrueLayer baut auf Open Banking auf, um Auszahlungen für seine Kunden zu ermöglichen.
Auth journey analytics
Damit kann der Pfad der Authentifizierung unter Verwendung der Auth Analytics API von TrueLayer nachverfolgt werden. Dies verbessert die Conversion Rates, weil es Aufschluss darüber gibt, wie weit ein Nutzer in seinem Authentifizierungsvorgang gekommen ist.
Daten-API
Eine von TrueLayer bereitgestellte API, über die Unternehmen auf standardisierte Weise von jeder teilnehmenden Bank auf autorisierte Kontodaten zugreifen können.
Merchant-Dashboard
Ein Tool von TrueLayer, mit dem Unternehmenskunden Berichte über ihre Zahlungseingänge und -ausgänge zu internen Kontroll- oder Berichtszwecken einsehen können.
PayDirect
Zahlungsprodukt von TrueLayer, das eine One-Click-Registrierung mit sofortigen Zahlungen und Abhebungen kombiniert – alles innerhalb Ihrer App.
Zahlungs-API
Eine Open-Banking-API von TrueLayer, über die Unternehmen autorisierte Zahlungen von den Bankkonten ihrer Kunden ausführen können.

Vorherige

Zahlung mit Open Banking vs. andere Zahlungsmethoden

Nächste

Was ist Open Banking?

Wir halten Sie auf dem Laufenden

Bleiben Sie, wie 10.000+ unserer Abonnenten, in Sachen Open Banking immer auf dem neuesten Stand.

Isometric abstract cubes
Background image
Background image

Kontakt

Lassen Sie sich von einem unserer Open-Banking-Experten beraten und erfahren Sie, wie Sie Ihre gesamten Zahlungsprozesse verbessern können.