Payment-APIs: Wie Sie die richtige Zahlungs-API auswählen?

Was ist eine API?

Die Abkürzung steht für Application Programming Interface (​​Schnittstelle zur Programmierung von Anwendungen). Ihr Zweck ist, verschiedene IT-Systeme zum Datenaustausch miteinander zu verbinden. Dabei kann ein System über eine API Daten von einem anderen System anfordern und diese in einem standardisierten Format erhalten.

Diese APIs bilden die Voraussetzung für Open Banking, finden sich aber auch in anderen Anwendungen. Soll etwa ein Twitter-Feed oder ein Google Maps-Widget in eine andere Website eingebettet werden, dann werden dafür APIs benötigt. Ein anderes Beispiel ist die Funktionsweise von Lieferdiensten wie Lieferando: eine API bestimmt den Standort des Bestellers, eine weitere API dient dazu, das Essen in einem nahegelegenen Restaurant zu bestellen. Eine dritte API sorgt dafür, dass der Fahrer das Essen an den Kunden ausliefern kann.

Open Banking APIs werden verwendet, um Drittanbieter sicher und einheitlich an Banken anzubinden. Banken stellen zu diesem Zweck ihre eigenen APIs für Drittanbieter zur Verfügung. Dabei müssen die APIs in der EU den Anforderungen der technischen Regulierungsstandards (RTS) entsprechen, die von der europäischen Bankenaufsicht vorgegeben werden. Und zudem muss der Drittanbieter selbst reguliert sein.

Mit nur einer API-Anbindung Zugang zu allen Banken

Open-Banking-Anbieter wie TrueLayer pflegen und verwalten zum Einen die vielen verschiedenen APIs von Banken. Zum Anderen bieten sie Unternehmen über eine einzige API-Anbindung den Zugang zu allen Banken. Bildlich gesprochen lässt sich sagen: Banken bauen Türschlösser ein, TrueLayer liefert einen Schlüssel, der auf alle passt.

Open Banking APIs dürfen nur von lizenzierten Unternehmen eingesetzt werden. In Deutschland beaufsichtigt die BaFin alle Open-Banking-Anbieter – einschließlich KID und ZAD oder kontoführende Zahlungsdienstleister.

Welche Zugriffsrechte Drittanbieter bei der Anbindung an Banken haben, definiert die Lese-/Schreibzugriff-Spezifikation bei APIs. So können Drittanbieter wahlweise über einen reinen Lesezugriff (Auslesen von Kontoständen und Kontoaktivitäten) oder über einen Schreibzugriff (zusätzlich Auslösen von autorisierten Zahlungen) Zugang zu Bankkonten erhalten.

Was eine gute Zahlungs-API auszeichnet

Es gibt eine Vielzahl von „Schlüssel“-Anbietern und damit Open Banking-APIs, aber wie findet man die passenden für die Zahlungsanforderungen des eigenen Unternehmens? Die folgenden Aspekte helfen ihnen bei der Auswahl und geben einen guten Anhaltspunkt über die Leistungsfähigkeit einer API:

Transparenz und Support

API- und Webservice-Anbieter sollten maximale Transparenz gegenüber dem Kunden bieten. Als Kunde sollten Sie immer exakt wissen, wo Sie in Bezug auf die Betriebs-Stabilität stehen. Ein erfahrener und kompetenter Anbieter informiert den Kunden sofort, wenn bei der Umsetzung Probleme auftreten. Außerdem wird er Ihnen rasch einen geeigneten Lösungsvorschlag präsentieren, um die API-Integration in Ihr Unternehmen schnellstmöglich erfolgreich abschließen zu können.

Damit Sie sich auf Ihr Geschäft konzentrieren können, benötigen Sie zudem einen guten Support für alle Arten von API-Problemen und Fragen, die im Alltag auftauchen können. Idealerweise wird dieser von einem engagierten Team von API-Spezialisten geleistet, die über das nötige Wissen verfügen, um Ihre Probleme schnell und einfach zu lösen, sowohl per Telefon als auch per E-Mail.

Benutzerfreundlichkeit und Betriebszeit

Die Struktur der API sollte konsistent, logisch und leicht nachvollziehbar sein, während Sie Ihre Integration vornehmen. Wichtig ist auch, dass es klare und verständliche Fehlermeldungen gibt, wenn etwas nicht in Ordnung ist.

Neben der Benutzerfreundlichkeit spielt auch die Betriebszeit einer API eine wichtige Rolle. Am besten ist eine API, die rund um die Uhr verfügbar ist. Zumindest sollte sie immer dann einsatzbereit sein, wenn sie sie brauchen.

Klare Dokumentation und Client-Bibliotheken

Optimal sind APIs mit vollständiger und umfassender Referenzdokumentation, die regelmäßig aktualisiert werden. Werden Änderungen an der API vorgenommen, sollten Benutzer mit einer detaillierten Anleitung darauf hingewiesen werden. So können neue Benutzer Schritt für Schritt in die API eingeführt werden, um mit der Integration in das unternehmenseigene System zu beginnen.

Eine gute API verfügt über Client-Bibliotheken. Diese beschleunigen den Erstellungsprozess durch die Bereitstellung von Codebeispielen. Das erleichtert das Ausschneiden und Einfügen in gängigen Programmiersprachen wie Ruby, Python, PHP und Java deutlich.

Sicherheit 

Ein optimaler Sicherheitsstandard ist unverzichtbar und wird von ihren Kunden auch erwartet. Deshalb sollte es möglich sein, Anmeldeinformationen wie API-Schlüssel leicht zu ändern oder zu rotieren und den Zugriff bei Bedarf einzuschränken, sodass Maschinen Ihre Daten nur lesen, aber nicht verändern können. Absolut unverzichtbar für eine gute Zahlungs-API ist eine ausreichend starke Verschlüsselung, um die Daten der Kunden und Ihre eigenen zu schützen.

Testen und Aktualisierungen

Während der Entwicklung Ihrer Integration wollen Sie sicher keine echten Bankkontodaten verwenden oder echte Zahlungen ausführen. Eine gute API bietet deshalb eine Testumgebung, in der Sie mit Dummy-Daten experimentieren können.

Wichtig ist auch das Thema Updates. Denn von Zeit zu Zeit müssen Änderungen an der API vorgenommen werden, um sie an zukünftige Anforderungen anzupassen. Hier ist die Frage bedeutsam: Wird Ihre Integration dadurch unterbrochen oder ist ein problemloses Umsteigen auf die neuen Funktionen möglich?