Also irgendwie kann ich alleine den hier besprochen Part (Kontoumsätze usw.) sowie die Begründung in #12 nicht nachvollziehen.
Der Kunde muss doch bspw. bei seiner Bank einen eingeschränkten HBCI/FinTS (Beraterzugang) beschaffen - dh. hier können nur Kontoumsätze eingesehen werden.
aber selbst wenn der Kunde sein Zugangsdaten aushändigen würde, was oft für automatischer Abruf durch den Stb. gemacht wird (auch wenn bankseits nicht gerne gesehen/rechtlich fraglich) kann dieser ohne das Authorisierungsmedium nichts machen.
Dh. selbst wenn dies komplett Online ablaufen würde und ein hack erfolgt, wären nur die Kontoumsätze einsehbar - egal ob direkt auf der Page oder über die banking-homepage
Komplizierter wird es mit den automatischen Zahlungen, denn welcher Kunde gibt sein Authorisierungsmedium einem "Dritten"? Dies wäre nicht nur Haftungstechnisch eine Frage, der "Dritte/Berater könnte ja frei verfügen und abhauen" sondern auch rechtlich - Richtung Treuhandkonto ..
Hinzu kommen PSD2 - was ja Vor- und Nachteile hat bzw. manche Dinge erschwert usw.
Hier soll es ja gerade Drittanbietern ermöglicht werden div. Services anzubieten und einfacheren Bankenzugang, aber auf der anderen Seite wie vorgenannt soll der Kunde gestärkt werden. Insgesamt dürfte dies aber über eine API gehen wie von den vorgenannten Unternehmen aufgeführt (
konfipay = windata) die ja lediglich als Bridge zur Verfügung stehen, dh. der Service ruft die Umätze usw. ab, der Berater stellt evtl. Überweisungsvorlagen ins System und der Kunde autorisiert selbst seine Daten.
Bei @Holger werden bei der o.g. Idee des TS bestimmt alle Alarmglocken schrillen.
@Raimund es geht ja aber auch um Zahlung die der Berater anscheinend durchführt/durchführen soll. (siehe meine vorgenannten Bedenken)
Aber alleine die Kontoumsätze abfragen ist so eine Sache, denn ob "eigener Server" oder externer Dienstleister ist bestimmt ein abendfüllendes Thema - windata mit konfipay oder die anderen Entwickler sehen ja hier Bedarf.
Die start-ups ja auch, denn somit können diese sich fokussieren und müssen sich nicht um Banking-Software usw. kümmern.
Egal ob Banking-Software (Server) oder API kommt eine weitere Hürde noch hinzu, dass ja auch screenscraper unterstützt werden sollen, das kann auch nicht jede Software.