Im Postfach meines Onlinekontos fand ich heute folgendeMitteilung:
Sie haben dem Kontoinformationsdienst api.xs2a.com am 15.07.2021 Zugriff auf Ihre Kontoinformationen erteilt. Die Berechtigung umfasst einen einmaligen Abruf von Kontoinformationen der in Ihrem Online-Banking genutzten Zahlungskonten (z.B. Girokonten.
Am 15.07. habe ich online Tickets und ein Hotel gebucht. Einen Zugriff zu meinem Konto habe ich nicht (bewusst oder ausdrücklich) erlaubt. Ich würde das auch niemals wollen. Auf einer Serviceseite meines Onlinebankings habe ich dann gesehen, dass bereits mehrere Abrufe stattgefunden haben. Die EDV-Hotline der Bank konnte (wollte?) mir nicht weiterhelfen und meinte, ich hätte ja schließlich den Zugriff genehmigt und sollte doch dann über die Website (api.xs2a.com) Kontakt mit dem Zugreifer aufnehmen und das wieder löschen lassen. Wenn man die Seite aufruft kommt "Invalid request".
Was kann ich tun? Wohin kann ich mich wenden? Ich bin entsetzt und empört und fühle mich ausgeliefert. Was ist das überhaupt genau, dieses Open Banking oder API Banking?