2. bank-api & Hackathon 03. – 05.06.2016 2
Was bisher geschah…
Online Banking
Eigene UI ! nicht einbindbar in Shops oder Apps
Anfällig bei UI-Änderungen (wg. Screenscraping)
FinTS (aka HBCI)
Kompliziert
Eingeschränkt (nur Umsätze, Überweisungen, etc.)
3. bank-api & Hackathon 03. – 05.06.2016 3
…und nun die bank-api
• ist ein RESTful Service
• ist Token-basiert
• kann alle Konten, Depots, Kreditkarten inkl. Transaktionen
liefern.
• bietet Überweisungen, Daueraufträge, Umbuchungen, etc.
• ermöglicht Produktverkauf
• neue Konten / Kunden
• Gutscheine (z.B. iTunes, Google Play, Steam, Eventim,…)
• Prepaid-Aufladungen für Mobiltelefone
• Kreditkartenaufladungen
• hat einen Demozugang
4. bank-api & Hackathon 03. – 05.06.2016 4
Erste Schritte
• Anmeldung über POST /token
• username und password werden als Request-Parameter übergeben
• Ergebnis ist ein JSON mit Folgelinks und Token
• Finanzstatus über GET /
• Token muss über Header X-AUTH übergeben werden
• Ergebnis ist ein JSON mit Konten und Kreditkarten
• Überweisung
• Start mit GET /credittransfer
• Token muss über Header X-AUTH übergeben werden
• Ergebnis ist ein JSON mit Vorlage für eine Überweisung
• POST /credittransfer mit ausgefüllter Vorlage und Legitimierungsart
• Ergebnis ist ein JSON mit Überweisung vor Legitimierung
• PUT /credittransfer mit Überweisung und TAN
6. bank-api & Hackathon 03. – 05.06.2016 6
Weitere Aktionen
• Passwort-Wechsel
• GET /passwordchange
• Token muss über Header X-AUTH übergeben werden
• Liefert eine Vorlage für den Passwort-Wechsel
• POST /passwordchange
• Ausgefüllte Vorlage mit neuem Passwort als HTTP-Body
• Feedback
• POST /feedback
• Token muss über Header X-AUTH übergeben werden
• Nachricht als HTTP-Body
{
"message": "Hello World!"
}