Was für Bankdaten & -services nutzt CANDIS?

CANDIS ist darauf angewiesen Bankdaten zu verarbeiten (z.B. Umsätze) und Bankservices (z.B. Zahlung) zu nutzen. Ohne die passende Zahlung zu einer Rechnung kann natürlich auch keine Zuordnung vorgenommen werden. Es kann auch keine Vorkontierung passieren noch können Salden an den Steuerberater übergeben werden.
Um vollständig funktionieren zu können, braucht CANDIS folgende Bankdaten &          -services:

  • Transaktionsdaten der Konten & Karten
  • Zahlungsfunktion (Zahlung muss trotzdem IMMER mit einer TAN freigegeben werden)

Eine wichtige Unterscheidung wird getroffen beim Thema Login-Daten. Dies sind keine Bankdaten im obigen Sinne, sondern persönliche Daten die ein Nutzer benötigt um sich ggü. einem System zu authentifizieren.

Was ist eine API?

Lösungen, Produkte, Unternehmen, Dienstleistungen etc. die ganz oder teilweise online genutzt werden, kann man vereinfacht gesagt in zwei Bestandteile unterteilen. Das Frontend (der Teil den man als Benutzer sieht - z.B. die Google-Webseite) und das Backend (der Teil den man als Benutzer nicht sieht - z.B. den Google-Suchalgorithmus). Keines der beiden Teile funktioniert getrennt voneinander. Man kann zwar in die Suchleiste bei Google eingeben "Was ist API-Banking?", ohne Backend dahinter läuft diese Eingabe ins Leere. Genauso funktioniert es anders herum. Der beste Suchalgorithmus ist nutzlos ohne die Eingabe eines Suchbefehls. Hier kommt die API ins Spiel. Damit das Frontend mit dem Backend kommunizieren kann, benötigen wir einen "Vermittler" - die Schnittstelle. 

Wie lässt sich das auf CANDIS übertragen?

Wenn man das Ganze jetzt auf CANDIS überträgt, ist die CANDIS-Oberfläche in der man als Nutzer seine Login-Daten zum Online-Banking eingibt das Frontend. Es ist sozusagen die Kopie der Webseite der Bank. Das Backend bleibt in beiden Fällen gleich. Die Daten laufen in das Rechenzentrum (oder Datenbank, Server...) der Bank.

WICHTIG: Die Zugangsdaten die der Nutzer in CANDIS eingibt, werden niemals auf CANDIS-Servern gespeichert (weder online noch lokal) - CANDIS hat darauf keinerlei Zugriff oder Einblick. 

Um die oben genannten Bankdaten & -services in CANDIS einbinden zu können nutzen wir  figo. Figo übermittelt diese Daten zwischen CANDIS und dem Server der Bank. Figo ist ein API-Banking Dienstleister. D.h. figo ermöglicht den technischen Zugriff auf die Schnittstelle der Bank, des Kreditkarteninstituts oder von PayPal. 

Weiterführende Ressourcen:

1. Webseite von figo

2. Unsere Datenschutzbestimmungen

3. Guter Artikel zum Thema API-Banking

4. Artikel zum Thema Open-API

War diese Antwort hilfreich für dich?