comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Frage zur Begrenzung der API-Funktionalität vor Registrierung

NadineAIIT
Autor
3 Beiträge

am ‎26.12.2024 13:00

am ‎26.12.2024 13:00

Hallo liebe Community,

 

ich überlege, in Zukunft die API-Funktionalität von comdirect zu nutzen, habe dazu aber noch eine wichtige Frage, bevor ich mich überhaupt registriere.

 

Ist es möglich, den Zugriff über die API so zu begrenzen, dass nur bestimmte Funktionen erlaubt sind? Konkret interessiert mich, ob ich die API so konfigurieren kann, dass beispielsweise nur die Abfrage des Depotwerts möglich ist, während andere Funktionen wie Transaktionen ausgeschlossen sind.

 

Der Hintergrund meiner Frage ist, dass ich sicherstellen möchte, dass bei einem möglichen unbefugten Zugriff von außen keine sensiblen Aktionen ausgelöst werden können. Gibt es bei comdirect eine Möglichkeit, die API-Nutzung auf diese Weise einzuschränken, oder sind alle Funktionen standardmäßig freigeschaltet, sobald man die API nutzt?

 

Ich möchte mich erst registrieren, wenn ich sicher bin, dass ich die API in einer kontrollierten und sicheren Weise nutzen kann. Ich freue mich über eure Erfahrungen oder Hinweise, wie das bei comdirect gehandhabt wird.

 

Vielen Dank schon mal für eure Unterstützung!

Beschriftungen:
0 Danke
4 ANTWORTEN

javadoc
Autor ★
3 Beiträge

am ‎26.12.2024 19:45

am ‎26.12.2024 19:45

Nein. Die Möglichkeit zur Beschränkung gibt es nicht, wie im Web sind aber natürlich die usecases tan geschützt. Wenn du also keine Session Tan freigibst, solltest du die gleiche Sicherheit wie im Web haben.

 

Deine zugangsdaten, plus User ID und passwort für die API solltest du natürlich auch nicht weitergeben. 

NadineAIIT
Autor
3 Beiträge
Als Antwort auf javadoc

am ‎26.12.2024 20:27

am ‎26.12.2024 20:27

@javadoc Vielen Dank erst einmal für deine schnelle Antwort!

Da ich das Programm zum Abrufen der Daten in Excel implementiere, besteht leider immer ein Restrisiko.

 

Ich wünsche Dir noch einen schönen Abend und sollten noch Fragen auftauchen würde ich mich über weitere Antworten freuen!

 

Ciao!

0 Danke

FSQuant
Experte
97 Beiträge

am ‎12.01.2025 13:30

am ‎12.01.2025 13:30

Die Separierung der Userzugriffsrechte würde im Rahmen einer "richtigen App" im Kontext der Businesslogik implementiert, das sieht bei einer Excel Lösung natürlich anders aus 🙂

 

In deinem Fall ist es aber einfacher:

- keine Session TAN aktivieren

- dann einmalig einloggen und Kontostand holen (mit einmaliger 2FA am Handy)

- so muss für jede Aktion immer eine 2FA ausgeführt (bspw. Login, Transaktoin ausführen, Order aufgeben etc.)

 

Grüße

0 Danke

NadineAIIT
Autor
3 Beiträge

am ‎15.01.2025 17:11

am ‎15.01.2025 17:11

Hey FSQuant!

Vielen Dank für deine Antwort! Das hilft mir wirklich weiter! 

 

Wünsche dir noch eine tolle Woche!

 

Ciao!

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz