Aktuell räumt sich GMI auf meinem Konto der Sparkasse per PSD2 einen Vollzugriff ein. Sofern keine Zahldienste und nur der Abruf von Umsatzdaten erforderlich ist, wären weniger weitreichende Berechtigungen ausreichend.
Guten Morgen heizie78,
danke dir hier für deine Nachricht.
Die PSD2 Schnittstelle wird nicht selbst von uns verwaltet, sondern durch einen Anbieter. Die PSD2 Schnittstelle ist rechtlich reguliert und somit müssen sich die Kollege auch an diese entsprechende Regulatoriken halten.
Ich gebe dein Feedback gern weiter, würde diesen Thread jedoch einmal auf "Geschlossen" setzen.
Viele Grüße
Dein Team von GetMyInvoices
Hallo! Danke für das Feedback. Die rechtliche Seite ist ohne jeden Zweifel. Es geht jedoch darum, dass sich GMI per XS2A mehr Rechte auf dem Konto einräumt als m.E. notwenig wären. Ein "Vollzugriff" für den Banking-Zugang (inkl. aller Konten und Unterkonten) ist für die reine Abfrage von Kontoumsätzen eines einzigen Kontos im Account nicht notwenig. Dies lässt sich normalerweise in der X2SA Schnittstelle über Access Rights im Consent (Model) regeln. Hier geht es um das Thema Vertrauen und Zugang zu sehr privaten Informationen. Daher bitte intern prüfen und nicht vorschnell schließen. VG