Zum Thema PSD2 und APIs statt HBCI/FinTS:
Nachdem die PSD2 so schöne REST APIs verspricht habe ich mir mal angeschaut, was man dafür so tun muss (also z.B. https://xs2a-developer.comdirect.de/howto)
Für die ganzen APIs muss man als AIS (Account Information Service) bei der BaFin registriert sein. Das kostet mal eben 6.150 Euro und zig Audits, ist also nichts für zwischendurch (als Privatperson wahrscheinlich gar nicht möglich).
Stattdessen gibt es jetzt schon Firmen, die Ihre Zugänge teilen, also als Proxy fungieren. Da fängt die DSGVO das weinen an, wenn man bald für Kontozugriff noch einen zusätzlichen Anbieter braucht, der die ganzen APIs einmal aggregiert. Ist zwar schön für die ganzen FinTechs, aber WTF? NEIN! Dafür gibt es seit 40 Jahren software, die genau diesen Zweck hat, da muss nicht noch ein defizitäres Unicorn dazwischen, was am Ende einmal alle Kontodaten in einem S3 Bucket verliert.
Die ganze PSD2 scheint zugeschnitten auf Sofortüberweisung, die hätte man viel früher platt machen müssen, dann ginge es allen Beteiligten besser.