Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Open-Banking-APIs im Vereinigtes Königreich: Ein Leitfaden für Zahlungen, Datenzugriff und Sicherheit

Financial Connections

Stripe Financial Connections ermöglicht die sichere Weitergabe von Finanzinformationen.

Mehr erfahren 
  1. Einführung
  2. Was sind Open-Banking-APIs im Vereinigten Königreich?
  3. Wie ermöglicht Open Banking den Datenzugriff und die Zahlungsauslösung?
    1. Kontoinformationsdienste (AIS)
    2. Zahlungsauslösedienste (PIS)
    3. Integrierte Sicherheitsvorkehrungen
  4. Wie funktioniert das Open-Banking-System im Vereinigten Königreich?
    1. Regulatorische Grundlagen
    2. Governance und Aufsicht
    3. Standardisierte API-Infrastruktur
    4. Kontrolle und Einwilligung der Kundinnen und Kunden
  5. Welche technischen Standards und Sicherheitsanforderungen gelten für Open-Banking-APIs im Vereinigten Königreich?
  6. Welche Vorteile bietet die Verwendung von Open-Banking-APIs für Unternehmen?
  7. Welche Herausforderungen ergeben sich bei Open Banking APIs?
  8. Wie können Unternehmen die richtigen Open-Banking-API-Lösungen auswählen?
  9. So kann Stripe Financial Connections Sie unterstützen
  10. Jetzt mit Stripe starten 

Open-Banking-Anwendungsprogrammierschnittstellen (APIs) ermöglichen im Vereinigtes Königreich alles von sofortigen Bankzahlungen bis hin zum Echtzeit-Zugriff auf Kontodaten und tragen so zu schnelleren Zahlungsabwicklungen und Kreditentscheidungen bei. Allein im Juli 2025 verarbeiteten britische Open-Banking-APIs mehr als 2 Milliarden API-Aufrufe von über 15 Millionen Nutzer/innen.

In diesem Leitfaden erläutern wir, wie Open-Banking-APIs im Vereinigtes Königreich funktionieren, warum sie von Bedeutung sind und wie Unternehmen sie zur Verwaltung von Zahlungen, zur Überprüfung von Kundinnen und Kunden und zur Entwicklung intelligenterer Finanzprodukte nutzen können.

Worum geht es in diesem Artikel?

  • Was sind Open-Banking-APIs im Vereinigten Königreich?
  • Wie ermöglicht Open Banking den Datenzugriff und die Zahlungsauslösung?
  • Wie funktioniert das Open-Banking-System im Vereinigten Königreich?
  • Welche technischen Standards und Sicherheitsanforderungen gelten für Open-Banking-APIs im Vereinigten Königreich?
  • Welche Vorteile bietet die Verwendung von Open Banking APIs für Unternehmen?
  • Welche Herausforderungen ergeben sich bei Open-Banking-APIs?
  • Wie können Unternehmen die richtigen Open-Banking-API-Lösungen auswählen?
  • So kann Stripe Financial Connections Sie unterstützen

Was sind Open-Banking-APIs im Vereinigten Königreich?

Open-Banking-APIs sind digitale Schnittstellen, über die Nutzerinnen und Nutzer bestimmte Finanzinformationen teilen oder Zahlungen über bekannte Apps auslösen können – mit voller Kontrolle darüber, welche Daten geteilt werden und für welchen Zeitraum. APIs ermöglichen es Budgeting-Apps, Kreditgebern oder Zahlungsdienstleistern, Daten sicher direkt aus dem Bankkonto einer Kundin oder eines Kunden abzurufen oder Zahlungen in deren Auftrag auszuführen. Anstatt Zugangsdaten weiterzugeben, authentifizieren sich Kundinnen und Kunden über ihre eigene Bank, die ein kurzlebiges, sicheres Token ausstellt, das genau die genehmigten Berechtigungen gewährt. Passwörter werden dabei nie weitergegeben und frühere Praktiken des Passwortteilens werden durch einen deutlich sichereren, standardisierten Ansatz ersetzt.

Wie ermöglicht Open Banking den Datenzugriff und die Zahlungsauslösung?

Open Banking funktioniert über sichere APIs, die es autorisierten Dritten ermöglichen, mit Zustimmung der Kundinnen und Kunden entweder Kontodaten auszulesen oder Zahlungen auszulösen. Diese beiden Funktionen sind als Kontoinformationsdienste (AIS) und Zahlungsauslösedienste (PIS) formalisiert und unterliegen jeweils standardisierten API-Regeln und Zustimmungsabläufen.

Kontoinformationsdienste (AIS)

AIS ist ein Mechanismus, der es autorisierten Apps und Plattformen ermöglicht, Finanzdaten in Echtzeit direkt von der Bank einer Kundin oder eines Kunden abzurufen. Wenn eine App Zugriff anfordert, wird die Kundin oder der Kunde zur Authentifizierung an seine Bank weitergeleitet. Nach der Genehmigung stellt die Bank ein zeitlich begrenztes Token aus, mit dem die App die angeforderten Daten abrufen kann. Dadurch bleibt der Prozess genau und vollständig nachvollziehbar.

Zahlungsauslösedienste (PIS)

PIS nutzt dasselbe Sicherheitsmodell und wendet es auf Geldtransfers an. Ein autorisierter Anbieter kann im Namen einer Kundin oder eines Kunden eine einmalige Zahlung anfordern, jedoch erst, nachdem die Kundin oder der Kunde den Betrag und die Empfängerin/den Empfänger über ihre/seine eigene Banking-App oder Online-Banking-Sitzung bestätigt hat. Auf diese Weise können Nutzer/innen direkte Bank-zu-Bank-Zahlungen ohne Kartendaten oder manuelle Überweisungen vornehmen.

Integrierte Sicherheitsvorkehrungen

Sowohl AIS als auch PIS unterliegen strengen Regeln. Die Financial Conduct Authority (FCA) muss Anbieter autorisieren, Banken müssen den britischen Open Banking Standard befolgen und jede Aktion erfordert eine ausdrückliche Zustimmung sowie eine Multi-Faktor-Authentifizierung. Zusammen ermöglichen diese Sicherheitsvorkehrungen den Kundinnen und Kunden die sichere Nutzung von Dienstleistungen von Drittanbietern, um auf Finanzdaten zuzugreifen oder Zahlungen zu senden, ohne die Zugangsdaten der Kundinnen und Kunden weiterzugeben oder sensible Informationen preiszugeben.

Wie funktioniert das Open-Banking-System im Vereinigten Königreich?

Das Open-Banking-System des Vereinigten Königreichs ist erfolgreich, weil sich Regulierung, technische Standards und Aufsicht der Branche gegenseitig verstärken.

Hier erfahren Sie, wie diese miteinander interagieren:

Regulatorische Grundlagen

Open Banking entstand aus zwei wesentlichen Maßnahmen. Erstens forderte die britische Wettbewerbs- und Marktaufsichtsbehörde (CMA) die größten Banken auf, ihre Daten offenzulegen. Zweitens wurden durch die Umsetzung der überarbeiteten Zahlungsdiensterichtlinie (PSD2) gesetzliche Standards für den Datenzugriff und die Zahlungsauslösung festgelegt. Zusammen verlangen diese Vorschriften von den Banken, dass sie lizenzierten Dritten, die im Namen einer Kundin oder eines Kunden handeln, API-Zugang gewähren. Die Zahlungsdiensteverordnung von 2017 überträgt diese Anforderungen in britisches Recht.

Governance und Aufsicht

Open Banking Limited (OBL), ehemals Implementation Entity, legt die technischen Standards fest, die Banken und Anbieter einhalten müssen. Dazu gehören API-Spezifikationen und Richtlinien zur Kundenerfahrung. Die FCA autorisiert und beaufsichtigt jeden Drittanbieter, um sicherzustellen, dass er strenge Anforderungen erfüllt, bevor er auf Bankdaten zugreifen darf. Das Open Banking Directory dient als Vertrauensschicht; nur dort gelistete Anbieter können zertifikatsbasierte Verbindungen zu Banken herstellen.

Standardisierte API-Infrastruktur

Das Vereinigte Königreich hat den Open Banking Standard entwickelt, damit Entwickler nicht für jede Bank unterschiedliche Formate und Protokolle berücksichtigen müssen. Dieser Standard regelt, wie Konto- und Transaktionsdaten strukturiert sind, wie Zahlungen initiiert werden und wie Fehler behandelt werden. Dadurch funktioniert eine für eine große Bank eingerichtete Verbindung auch im gesamten übrigen Ökosystem auf die gleiche Weise.

Kontrolle und Einwilligung der Kundinnen und Kunden

Dies erfordert eine detaillierte, zeitlich begrenzte Zustimmung für jede Datenanfrage oder Zahlung. Kundinnen und Kunden authentifizieren sich über ihre eigene Bank unter Verwendung strenger Sicherheitsmaßnahmen und die Banken protokollieren und setzen diese Berechtigungen automatisch durch. So behalten die Kundinnen und Kunden die Kontrolle und gleichzeitig wird sichergestellt, dass Drittanbieter-Zahlungsabwickler nur auf die autorisierten Daten zugreifen können.

Welche technischen Standards und Sicherheitsanforderungen gelten für Open-Banking-APIs im Vereinigten Königreich?

Open Banking funktioniert nur, wenn jede Verbindung sicher, konsistent und überprüfbar ist.

Hier sind die Sicherheitsvorkehrungen:

  • API-Sicherheit auf Finanzniveau (FAPI): Open-Banking-APIs verwenden gehärtete Versionen von OAuth 2.0 und OpenID Connect, um sicherzustellen, dass jede Anfrage signiert, verschlüsselt und durch digitale Zertifikate verifiziert wird. Dadurch wird eine gegenseitige Authentifizierung zwischen Banken und autorisierten Anbietern geschaffen.

  • Starke Kundenauthentifizierung (SCA): Jede sensible Aktion erfordert eine Multi-Faktor-Authentifizierung durch die Bank der Kundinnen und Kunden. Dies reduziert Zahlungsbetrug erheblich, da keine Anfrage bearbeitet werden kann, ohne dass die Kundinnen und Kunden einen sicheren Schritt ausführen, den sie selbst kontrollieren.

  • End-to-End-Verschlüsselung: Alle Daten, die zwischen Banken und Anbietern übertragen werden, werden über verschlüsselte Kanäle unter Verwendung moderner TLS-Standards (Transport Layer Security) übertragen. Selbst wenn sie abgefangen würden, wären die Informationen unlesbar und manipulationssicher.

  • Detaillierte, zeitlich begrenzte Zustimmung: Anbieter können nur bestimmte Daten oder Zahlungsberechtigungen anfordern und Kundinnen und Kunden müssen jede einzelne davon genehmigen, wobei sie Einblick in die weitergegebenen Daten haben. Der Zugriff erlischt automatisch, sofern die Kundinnen und Kunden ihn nicht erneut autorisieren, wodurch das Risiko begrenzt wird und die Kontrolle in den Händen der Nutzerinnen und Nutzer bleibt.

  • Nur regulierte Teilnehmer: Banken interagieren nur mit Dritten, die von der FCA autorisiert sind und mit gültigen digitalen Zertifikaten im Open Banking Directory aufgeführt sind. Dadurch entsteht ein geschlossenes, überwachtes Netzwerk.

  • Konformitätsprüfung und Leistungsüberwachung: Banken und Anbieter müssen technische Tests bestehen, um nachzuweisen, dass sie die Sicherheits- und Interoperabilitätsanforderungen des Open Banking erfüllen. OBL verfolgt die Erreichbarkeits- und Reaktionszeitkennzahlen im gesamten Ökosystem. Dieser Leistungsstandard sorgt für eine hohe API-Qualität und macht Probleme schnell sichtbar.

  • Klare, einheitliche Abläufe für Nutzer/innen: Die Standards regeln auch, wie Einwilligungsbildschirme und Weiterleitungen funktionieren sollten, damit Kundinnen und Kunden genau verstehen, was sie genehmigen. Dies reduziert Verwirrung und hilft den Menschen, verdächtige Vorgänge zu erkennen.

Welche Vorteile bietet die Verwendung von Open-Banking-APIs für Unternehmen?

Unternehmen nutzen Open-Banking-APIs, um Geldtransfers zu beschleunigen, Kundinnen und Kunden besser zu verstehen und klarere, intuitivere digitale Erlebnisse zu schaffen.

Zu den wichtigsten Vorteilen gehören:

  • Schnellere und kostengünstigere Zahlungen: Bei Open-Banking-Zahlungen wird Geld direkt zwischen Bankkonten transferiert, häufig in Echtzeit über die britische Faster-Payments-Infrastruktur.

  • Weniger Betrug und weniger Rückbuchungen: Da jede Zahlung durch den Sicherheitsprozess der Bank bestätigt wird, wird das Risiko nicht autorisierter Transaktionen erheblich reduziert.

  • Besserer Checkout: Mit Open Banking können Kundinnen und Kunden ohne Eingabe von Karten oder Bankdaten bezahlen, was die Kaufabbrüche reduziert. Ein Beispiel ist die Option Pay by Bank von Stripe. Eine Kundin/eine Kundin wählt ihre/seine Bank aus, genehmigt die Zahlung in ihrer Banking-App und kehrt bereits zum Checkout zurück.

  • Finanzielle Echtzeit-Transparenz für Kreditvergabe und Risikoevaluation: AIS Connections ermöglichen es Kreditgebern, Einkommen, Ausgabeverhalten und Cashflow direkt vom Bankkonto einer Kundin/eines Kunden mit deren Erlaubnis zu prüfen.

  • Bessere Identitäts- und Kontoüberprüfung: Unternehmen können die Kontoinhaberschaft bestätigen, Namen mit Bankkonten abgleichen und Betrugsfälle bei der Kundenaufnahme oder bei Auszahlungen reduzieren.

  • Übersichtlicheres, konsolidiertes Finanzmanagement: Buchhaltungsplattformen und Finanztools können Transaktionen automatisch aus mehreren Bankkonten abrufen, um Unternehmen und Verbrauchern einen einheitlichen Überblick über ihre Finanzen zu bieten. Dies reduziert den manuellen Aufwand und hält die Finanzdaten auf dem neuesten Stand.

  • Personalisiertere Produkte und Dienstleistungen: Mit umfangreicheren Transaktionsdaten können Unternehmen maßgeschneiderte Erkenntnisse, Budgetierungstools oder Finanzempfehlungen entwickeln, die das tatsächliche Verhalten der Kundinnen und Kunden widerspiegeln.

Welche Herausforderungen ergeben sich bei Open Banking APIs?

Open Banking steht weiterhin vor einigen logistischen, kommerziellen und akzeptanzbezogenen Herausforderungen, darunter:

  • Uneinheitliche API-Qualität und Altsysteme: Einige Banken verwenden noch immer ältere Kernsysteme, die es schwierig machen, konsistent schnelle und zuverlässige APIs bereitzustellen.

  • Unterschiedliche Anreize für Banken: Die Banken tragen die Kosten für die Entwicklung und Wartung dieser APIs, während viele der Vorteile in Fintech-Produkten oder kundenorientierten Anwendungen außerhalb der Bank zum Tragen kommen. Ohne klare kommerzielle Vorteile können einige Institute Open Banking eher als Aufgabe der Compliance denn als Bereich für sinnvolle Investitionen betrachten.

  • Fragmentierte Regulierung und Aufsicht: Die Verantwortung für die Regulierung des Open Banking und die Überwachung der Compliance ist auf verschiedene Regulierungsbehörden und Verbände der Branche verteilt, was die Entscheidungsfindung verlangsamen und zu Lücken in der langfristigen Planung führen kann.

  • Begrenztes Bewusstsein und Vertrauen der Verbraucher: Viele Menschen nutzen Open-Banking-Apps, ohne sich dessen bewusst zu sein und Bedenken hinsichtlich Datenschutz, Einwilligung und finanzieller Sicherheit beeinflussen die Akzeptanz.

  • Betrugs- und Social-Engineering-Risiken: Betrüger zielen häufig auf den Nutzer/in statt auf das System ab und manipulieren Menschen dazu, betrügerische Transaktionen zu autorisieren.

  • Uneinheitliche Standards außerhalb der Großbanken: Die neun größten Banken und Bausparkassen in Großbritannien und Nordirland, auch bekannt als CMA9, folgen einem gemeinsamen technischen Standard, während kleinere Institute manchmal leicht abweichende Implementierungen verwenden, was die Komplexität für Entwickler/innen erhöht. Diese Fragmentierung kann es Drittanbietern erschweren, den gesamten Markt abzudecken.

  • Reife des Ökosystems und Monetarisierungsdruck: Einige Unternehmen haben Schwierigkeiten, auf der Grundlage des grundlegenden Datenzugangs nachhaltige Umsatzmodelle aufzubauen. Dadurch entsteht ein Bedarf an fortschrittlicheren Dienstleistungen wie Analysen, Einblicken in die Erschwinglichkeit oder integrierten Zahlungen.

Wie können Unternehmen die richtigen Open-Banking-API-Lösungen auswählen?

Das Ziel besteht darin, einen Anbieter auszuwählen, der sich um die regulatorischen und technischen Aspekte kümmert und Ihren Kundinnen und Kunden gleichzeitig eine einfache und zuverlässige Erfahrung bietet.

Auf Folgendes sollten Sie achten:

  • Sicherheit und regulatorischer Status: Arbeiten Sie ausschließlich mit FCA-zugelassenen Anbietern zusammen, die im Open Banking Directory aufgeführt sind, da Banken keine Verbindungen von anderen Anbietern akzeptieren. So stellen Sie sicher, dass Sie innerhalb des regulierten Ökosystems mit den damit verbundenen Schutzmaßnahmen und Kontrollen arbeiten.

  • Abdeckung und Funktionen: Überprüfen Sie, ob der Anbieter AIS, PIS oder beides unterstützt und ob alle Banken und Kontotypen abgedeckt sind, die Ihre Kundinnen und Kunden nutzen. Achten Sie auf Mehrwertfunktionen wie Transaktionskategorisierung, Tools zur Einkommensüberprüfung oder Unterstützung für neue Funktionen wie variable wiederkehrende Zahlungen.

  • Integrationserfahrung: Eine umfassende Dokumentation, übersichtliche APIs und Sandbox-Umgebungen beschleunigen die Entwicklung und reduzieren Wartungsprobleme. Anbieter, die in gute Tools investieren, bieten in der Regel einen einfacheren Weg zur Produktion und weniger Überraschungen bei der Skalierung.

  • Benutzerfluss und Konversion: Bewerten Sie den Zustimmungs- und Authentifizierungsprozess aus Sicht der Kundinnen und Kunden, da Klarheit und Einfachheit sich direkt auf die Abschlussraten auswirken. Anbieter, die ausgefeilte, mobilfreundliche Abläufe bieten, erzielen in der Regel höhere Verbindungs- und Zahlungserfolgsraten.

  • Leistung und Zuverlässigkeit: Verfügbarkeit, Reaktionszeiten und Fehlerbehandlung sind von Bedeutung, insbesondere wenn Ihr Produkt von Echtzeitdaten oder Zahlungen abhängig ist. Achten Sie auf transparente Leistungsberichte oder Referenzen von Unternehmen mit ähnlichem Volumen und ähnlichen Anforderungen.

  • Skalierbarkeit und Preisgestaltung: Stellen Sie sicher, dass der Anbieter mit dem Wachstum der Nutzer/innen und Datenanfragen umgehen kann und dass seine Kostenstruktur zu Ihrem Geschäftsmodell passt. Eine vorhersehbare, nutzungsbasierte Preisgestaltung kann die langfristige Planung erleichtern.

  • Kompatibilität mit bestehenden Systemen: Wenn Sie bereits Plattformen nutzen, die Open Banking unterstützen, können diese Integrationen Ihre Technologieplattform vereinfachen.

So kann Stripe Financial Connections Sie unterstützen

Stripe Financial Connections umfasst mehrere APIs, mit denen Sie eine sichere Verbindung zu den Bankkonten Ihrer Kundinnen und Kunden herstellen und deren Finanzdaten abrufen können. Das hilft Ihnen dabei, innovative Finanzprodukte und -dienstleistungen zu entwickeln.

Mit Financial Connections können Sie unter anderem Folgendes umsetzen:

  • Vereinfachtes Onboarding: Bieten Sie einen nahtlosen, sofortigen Verifizierungsprozess für Bankkonten, der keine manuelle Identitäts- und Kontoverifizierung erfordert.

  • Zugriff auf umfangreiche Finanzdaten: Rufen Sie umfassende Informationen über die Bankkonten und Kundinnen und Kunden ab, einschließlich Kontostände, Transaktionen und Kontodetails.

  • Automatisierung wiederkehrender Zahlungen: Ermöglichen Sie Ihren Kundinnen und Kunden, ihre Bankkonten für wiederkehrende Zahlungen sicher zu verknüpfen und die Erfolgsquote von Zahlungen zu verbessern.

  • Verbessertes Risikomanagement: Analysieren Sie die Finanzdaten Ihrer Kundinnen und Kunden, um fundiertere Entscheidungen über Kredite, Darlehen und andere Finanzprodukte zu treffen.

  • Rechtskonformität: Financial Connections hilft Ihnen, die rechtlichen Vorgaben bezüglich Kundenprüfung (Know Your Customer, KYC) und Geldwäschebekämpfung (Anti-Money Laundering, AML) zu erfüllen.

  • Zuverlässige Innovation: Entwickeln Sie neue Finanzprodukte und -dienste auf der sicheren und zuverlässigen Infrastruktur von Financial Connections.

Erfahren Sie mehr über Financial Connections oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.

Financial Connections

Stripe Financial Connections ermöglicht die sichere Weitergabe von Finanzinformationen.

Dokumentation zu Financial Connections

Erfahren Sie, wie Sie von den Finanzkonten Ihrer Nutzer/innen aus auf freigegebene Daten zugreifen können.