https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330832#M61166 <P>Hallo liebe Community,</P><P>&nbsp;</P><P>ich überlege, in Zukunft die API-Funktionalität von comdirect zu nutzen, habe dazu aber noch eine wichtige Frage, bevor ich mich überhaupt registriere.</P><P>&nbsp;</P><P>Ist es möglich, den Zugriff über die API so zu begrenzen, dass <STRONG>nur bestimmte Funktionen erlaubt sind</STRONG>? Konkret interessiert mich, ob ich die API so konfigurieren kann, dass beispielsweise <STRONG>nur die Abfrage des Depotwerts</STRONG> möglich ist, während andere Funktionen wie Transaktionen ausgeschlossen sind.</P><P>&nbsp;</P><P>Der Hintergrund meiner Frage ist, dass ich sicherstellen möchte, dass bei einem möglichen unbefugten Zugriff von außen keine sensiblen Aktionen ausgelöst werden können. Gibt es bei comdirect eine Möglichkeit, die API-Nutzung auf diese Weise einzuschränken, oder sind alle Funktionen standardmäßig freigeschaltet, sobald man die API nutzt?</P><P>&nbsp;</P><P>Ich möchte mich erst registrieren, wenn ich sicher bin, dass ich die API in einer kontrollierten und sicheren Weise nutzen kann. Ich freue mich über eure Erfahrungen oder Hinweise, wie das bei comdirect gehandhabt wird.</P><P>&nbsp;</P><P>Vielen Dank schon mal für eure Unterstützung!</P> Thu, 26 Dec 2024 12:00:50 GMT NadineAIIT 2024-12-26T12:00:50Z https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330832#M61166 <P>Hallo liebe Community,</P><P>&nbsp;</P><P>ich überlege, in Zukunft die API-Funktionalität von comdirect zu nutzen, habe dazu aber noch eine wichtige Frage, bevor ich mich überhaupt registriere.</P><P>&nbsp;</P><P>Ist es möglich, den Zugriff über die API so zu begrenzen, dass <STRONG>nur bestimmte Funktionen erlaubt sind</STRONG>? Konkret interessiert mich, ob ich die API so konfigurieren kann, dass beispielsweise <STRONG>nur die Abfrage des Depotwerts</STRONG> möglich ist, während andere Funktionen wie Transaktionen ausgeschlossen sind.</P><P>&nbsp;</P><P>Der Hintergrund meiner Frage ist, dass ich sicherstellen möchte, dass bei einem möglichen unbefugten Zugriff von außen keine sensiblen Aktionen ausgelöst werden können. Gibt es bei comdirect eine Möglichkeit, die API-Nutzung auf diese Weise einzuschränken, oder sind alle Funktionen standardmäßig freigeschaltet, sobald man die API nutzt?</P><P>&nbsp;</P><P>Ich möchte mich erst registrieren, wenn ich sicher bin, dass ich die API in einer kontrollierten und sicheren Weise nutzen kann. Ich freue mich über eure Erfahrungen oder Hinweise, wie das bei comdirect gehandhabt wird.</P><P>&nbsp;</P><P>Vielen Dank schon mal für eure Unterstützung!</P> Thu, 26 Dec 2024 12:00:50 GMT https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330832#M61166 NadineAIIT 2024-12-26T12:00:50Z https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330850#M61170 <P>Nein. Die Möglichkeit zur Beschränkung gibt es nicht, wie im Web sind aber natürlich die usecases tan geschützt. Wenn du also keine Session Tan freigibst, solltest du die gleiche Sicherheit wie im Web haben.</P><P>&nbsp;</P><P>Deine zugangsdaten, plus User ID und passwort für die API solltest du natürlich auch nicht weitergeben.&nbsp;</P> Thu, 26 Dec 2024 18:45:42 GMT https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330850#M61170 javadoc 2024-12-26T18:45:42Z https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330852#M61171 <P><a href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/39788">@javadoc</a>&nbsp;Vielen Dank erst einmal für deine schnelle Antwort!</P><P>Da ich das Programm zum Abrufen der Daten in Excel implementiere, besteht leider immer ein Restrisiko.</P><P>&nbsp;</P><P>Ich wünsche Dir noch einen schönen Abend und sollten noch Fragen auftauchen würde ich mich über weitere Antworten freuen!</P><P>&nbsp;</P><P>Ciao!</P> Thu, 26 Dec 2024 19:27:55 GMT https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/330852#M61171 NadineAIIT 2024-12-26T19:27:55Z https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/332538#M61910 <P>Die Separierung der Userzugriffsrechte würde im Rahmen einer "richtigen App" im Kontext der Businesslogik implementiert, das sieht bei einer Excel Lösung natürlich anders aus <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>&nbsp;</P><P>In deinem Fall ist es aber einfacher:</P><P>- keine Session TAN aktivieren</P><P>- dann einmalig einloggen und Kontostand holen (mit einmaliger 2FA am Handy)</P><P>- so muss für jede Aktion immer eine 2FA ausgeführt (bspw. Login, Transaktoin ausführen, Order aufgeben etc.)</P><P>&nbsp;</P><P>Grüße</P> Sun, 12 Jan 2025 12:30:59 GMT https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/332538#M61910 FSQuant 2025-01-12T12:30:59Z https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/332858#M61988 <P>Hey FSQuant!</P><P><SPAN>Vielen Dank für deine Antwort! Das hilft mir wirklich weiter!&nbsp;</SPAN></P><P>&nbsp;</P><P><SPAN>Wünsche dir noch eine tolle Woche!</SPAN></P><P>&nbsp;</P><P><SPAN>Ciao!</SPAN></P> Wed, 15 Jan 2025 16:11:07 GMT https://community.comdirect.de/t5/konto-depot-karte/frage-zur-begrenzung-der-api-funktionalit%C3%A4t-vor-registrierung/m-p/332858#M61988 NadineAIIT 2025-01-15T16:11:07Z