wenn du mir der Legitimation den Anmeldeprozess meinst, den übernimmt ddbac mit den eigenen dll's. Du hast dann in der Systemsteuerung ein Konfigurationsprogramm, mit dem du deine Zugänge zu den verschiedenen Banken, die Kontonummern und das Legitimationsverfahren festlegst. D.h. Darum musst du dich nicht kümmern. Auch bei Transaktionen rufen die eigene Forms auf für z.B. opticalTan.
Du rufst lediglich den Eintrag aus deine Konfiguration auf und holst darüber die Kontobewegungen ab bzw. machst darüber deine Transaktionen.
Wie sicher das ganze ist, kann ich nicht wirklich objektiv beurteilen, aber das soll schon recht sicher sein. Für die Sicherheit der Daten die in deinem Programm behandelt werden, bist du natürlich selbst verantwortlich.
Die Komponente wird z.B. Auch von Sage in den Buchhaltungsprogrammen verwendet.

Ich selbst habe damit mal ein Projekt gemacht, das ich auch selber nutze, wo ich nun seid 4 Jahren meine Konten mit abfrage. In der ganzen Zeit hatte ich nicht eine Fehler.
Wenn du weitere Fragen hast, kann ich dir gerne helfen.