comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Frage zur Begrenzung der API-Funktionalität vor Registrierung

NadineAIIT
Autor
3 Beiträge

am ‎26.12.2024 13:00

am ‎26.12.2024 13:00

Hallo liebe Community,

 

ich überlege, in Zukunft die API-Funktionalität von comdirect zu nutzen, habe dazu aber noch eine wichtige Frage, bevor ich mich überhaupt registriere.

 

Ist es möglich, den Zugriff über die API so zu begrenzen, dass nur bestimmte Funktionen erlaubt sind? Konkret interessiert mich, ob ich die API so konfigurieren kann, dass beispielsweise nur die Abfrage des Depotwerts möglich ist, während andere Funktionen wie Transaktionen ausgeschlossen sind.

 

Der Hintergrund meiner Frage ist, dass ich sicherstellen möchte, dass bei einem möglichen unbefugten Zugriff von außen keine sensiblen Aktionen ausgelöst werden können. Gibt es bei comdirect eine Möglichkeit, die API-Nutzung auf diese Weise einzuschränken, oder sind alle Funktionen standardmäßig freigeschaltet, sobald man die API nutzt?

 

Ich möchte mich erst registrieren, wenn ich sicher bin, dass ich die API in einer kontrollierten und sicheren Weise nutzen kann. Ich freue mich über eure Erfahrungen oder Hinweise, wie das bei comdirect gehandhabt wird.

 

Vielen Dank schon mal für eure Unterstützung!

Beschriftungen:
0 Danke
4 ANTWORTEN

javadoc
Autor ★
6 Beiträge

am ‎26.12.2024 19:45

am ‎26.12.2024 19:45

Nein. Die Möglichkeit zur Beschränkung gibt es nicht, wie im Web sind aber natürlich die usecases tan geschützt. Wenn du also keine Session Tan freigibst, solltest du die gleiche Sicherheit wie im Web haben.

 

Deine zugangsdaten, plus User ID und passwort für die API solltest du natürlich auch nicht weitergeben. 

NadineAIIT
Autor
3 Beiträge
Als Antwort auf javadoc

am ‎26.12.2024 20:27

am ‎26.12.2024 20:27

@javadoc Vielen Dank erst einmal für deine schnelle Antwort!

Da ich das Programm zum Abrufen der Daten in Excel implementiere, besteht leider immer ein Restrisiko.

 

Ich wünsche Dir noch einen schönen Abend und sollten noch Fragen auftauchen würde ich mich über weitere Antworten freuen!

 

Ciao!

0 Danke

FSQuant
Experte ★
162 Beiträge

am ‎12.01.2025 13:30

am ‎12.01.2025 13:30

Die Separierung der Userzugriffsrechte würde im Rahmen einer "richtigen App" im Kontext der Businesslogik implementiert, das sieht bei einer Excel Lösung natürlich anders aus 🙂

 

In deinem Fall ist es aber einfacher:

- keine Session TAN aktivieren

- dann einmalig einloggen und Kontostand holen (mit einmaliger 2FA am Handy)

- so muss für jede Aktion immer eine 2FA ausgeführt (bspw. Login, Transaktoin ausführen, Order aufgeben etc.)

 

Grüße

0 Danke

NadineAIIT
Autor
3 Beiträge

am ‎15.01.2025 17:11

am ‎15.01.2025 17:11

Hey FSQuant!

Vielen Dank für deine Antwort! Das hilft mir wirklich weiter! 

 

Wünsche dir noch eine tolle Woche!

 

Ciao!

0 Danke