Wiki - Jameica/Hibiscus

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » psd2
Zuletzt angesehen:
psd2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
psd2 [d.m.Y H:i] – [Fragen und Antworten zu PSD2] willuhnpsd2 [d.m.Y H:i] (aktuell) – [ING] willuhn
Zeile 12: Zeile 12:
   - andererseits aber der Zugriff auf Kundenkonten durch Dritte, also Zahlungsdienstleister (z.B. diverse Finanzoptimierungs-Apps) besser reguliert, kontrolliert und standardisiert wird.   - andererseits aber der Zugriff auf Kundenkonten durch Dritte, also Zahlungsdienstleister (z.B. diverse Finanzoptimierungs-Apps) besser reguliert, kontrolliert und standardisiert wird.
  
-**Aspekt 1** betrifft u.a. auch HBCI/FinTS und damit Banking-Programme wie Hibiscus. Der FinTS-Standard wurde hierfür so erweitert, dass beim lesenden Zugriff (z.B. beim Umsatzabruf) teilweise bereits eine TAN eingegeben werden muss. Diese Ergänzungen müssen sowohl die Banken in ihren FinTS-Servern vornehmen. Und ebenso die Autoren der Banking-Programme. Diese Änderungen werden Mitte September 2019 von den Banken scharf geschaltet und müssen von den Banking-Programmen bis dahin umgesetzt und die Updates bei den Usern installiert sein. Das ist der einzige Aspekt, der für Banking-Programme - und damit für Hibiscus-Benutzer - relevant ist.+**Aspekt 1** betrifft u.a. auch HBCI/FinTS und damit Banking-Programme wie Hibiscus. Der FinTS-Standard wurde hierfür so erweitert, dass beim lesenden Zugriff (z.B. beim Umsatzabruf) teilweise bereits eine TAN eingegeben werden muss. Diese Ergänzungen müssen sowohl die Banken in ihren FinTS-Servern vornehmen. Und ebenso die Autoren der Banking-Programme. Diese Änderungen wurden Mitte September 2019 von den Banken scharf geschaltet und müssen von den Banking-Programmen bis dahin umgesetzt und die Updates bei den Usern installiert sein. Das ist der einzige Aspekt, der für Banking-Programme - und damit für Hibiscus-Benutzer - relevant ist.
  
 **Aspekt 2** betrifft u.a. neue Anforderungen an Firmen die z.B. Finanz-Optimierungs-Apps anbieten und die auf die Konten ihrer Kunden in deren Auftrag zugreifen wollen. Für diese gilt die Vorgabe, sich bei der Bafin kostenpflichtig registrieren und zertifizieren zu müssen. Ausserdem dürfen sie künftig nicht mehr per FinTS auf die Konten ihrer Kunden zugreifen (diese Schnittstelle ist ab Mitte September nur noch den Anwendern von Banking-Programmen vorbehalten), sondern müssen eine neue Schnittstelle nutzen, welche von den Banken **parallel** zu FinTS angeboten werden muss. Diese Schnittstelle wird umgangssprachlich "PSD2-API" genannt. Alternativ auch "XS2A-API" (Access2Account-API). Die technischen Details dieser Schnittstelle sind für den Kunden/Benutzer nicht relevant, da es hierbei nur um die Datenübertragung zwischen Bank und Dienstleister geht. Sowohl technisch als auch rechtlich bedingt ist es gar nicht möglich, dass ein Kunde mit einem Programm selbst direkt per PSD2-API auf seine Konen zugreift. Diese Schnittstelle kann und darf nur von solchen Dienstleistern verwendet werden. Damit scheidet sie für Banking-Programme aus. **Aspekt 2** betrifft u.a. neue Anforderungen an Firmen die z.B. Finanz-Optimierungs-Apps anbieten und die auf die Konten ihrer Kunden in deren Auftrag zugreifen wollen. Für diese gilt die Vorgabe, sich bei der Bafin kostenpflichtig registrieren und zertifizieren zu müssen. Ausserdem dürfen sie künftig nicht mehr per FinTS auf die Konten ihrer Kunden zugreifen (diese Schnittstelle ist ab Mitte September nur noch den Anwendern von Banking-Programmen vorbehalten), sondern müssen eine neue Schnittstelle nutzen, welche von den Banken **parallel** zu FinTS angeboten werden muss. Diese Schnittstelle wird umgangssprachlich "PSD2-API" genannt. Alternativ auch "XS2A-API" (Access2Account-API). Die technischen Details dieser Schnittstelle sind für den Kunden/Benutzer nicht relevant, da es hierbei nur um die Datenübertragung zwischen Bank und Dienstleister geht. Sowohl technisch als auch rechtlich bedingt ist es gar nicht möglich, dass ein Kunde mit einem Programm selbst direkt per PSD2-API auf seine Konen zugreift. Diese Schnittstelle kann und darf nur von solchen Dienstleistern verwendet werden. Damit scheidet sie für Banking-Programme aus.
Zeile 46: Zeile 46:
  
  
-===== Wann passiert das? ===== 
----- 
- 
-Allgemein gilt als Stichtag für die Einführung der **14.09.2019**. Einige Banken beginnen jedoch bereits einige Tage vorher. Es kann also durchaus sein, dass deine Bank bereits am 11.09.2019 umstellt. 
  
  
Zeile 59: Zeile 55:
 PIN/TAN ist das mit Abstand gebräuchlichste Verfahren. Wenn du nicht genau weisst, welches Verfahren du verwendest, dann ist es mit ziemlicher Sicherheit PIN/TAN. Hierbei spielt es keine Rolle, ob du einen TAN-Generator, eine Smartphone-App oder SMS verwendest. Es sind alles PIN/TAN-Varianten. PIN/TAN ist das mit Abstand gebräuchlichste Verfahren. Wenn du nicht genau weisst, welches Verfahren du verwendest, dann ist es mit ziemlicher Sicherheit PIN/TAN. Hierbei spielt es keine Rolle, ob du einen TAN-Generator, eine Smartphone-App oder SMS verwendest. Es sind alles PIN/TAN-Varianten.
  
-Du musst **zwingend auf Hibiscus 2.8.18 oder neuer** (alternativ ein aktuelles Nightly-Build ab 17.09.2019) aktualisieren. Dein Bank-Zugang wird sonst per 14.09.2019 nicht mehr funktionieren. [[support:update|Hier]] findest du Informationen, wie du Hibiscus aktualisierst. Falls dir das Update nicht angeboten wird, ist wahrscheinlich deine Jameica-Version zu alt. Siehe hierzu die [[#ich_finde_keine_aktuellere_hibiscus-version|häufigen Fragen]]. 
  
 === Mehr TANs === === Mehr TANs ===
Zeile 190: Zeile 185:
 ==== ING ==== ==== ING ====
  
-Die Bank hat es bis heute nicht geschafft, ihren FinTS/HBCI-Server PSD2-konform zu machen (seit 14.09.2019 vorgeschrieben). Den Kommentaren auf https://www.ing.de/ueber-uns/wissenswert/psd2/ (Update 31.05.2021 - die Seite gibt es nicht mehr - war der Bank wohl selbst peinlich) zufolge plant sie das auch nicht mehr. Die Bank kann in Hibiscus daher nur noch sehr eingeschränkt genutzt werden. Das Senden von Überweisungen oder anderen Aufträgen per FinTS bietet die Bank gar nicht mehr an. Der Abruf von Umsätzen funktioniert nur noch, wenn man sich zwischenzeitlich immer mal wieder auf der Webseite der Bank anmeldet.+Die Bank hat es als einzige deutsche Bank bis heute nicht geschafft, ihren FinTS/HBCI-Server PSD2-konform zu machen (seit 14.09.2019 vorgeschrieben). Den Kommentaren auf https://www.ing.de/ueber-uns/wissenswert/psd2/ (Update 31.05.2021 - die Seite gibt es nicht mehr - war der Bank wohl selbst peinlich) zufolge plant sie das auch nicht mehr. Die Bank kann in Hibiscus daher nur noch sehr eingeschränkt genutzt werden. Das Senden von Überweisungen oder anderen Aufträgen per FinTS bietet die Bank gar nicht mehr an. Der Abruf von Umsätzen funktioniert nur noch, wenn man sich zwischenzeitlich immer mal wieder auf der Webseite der Bank anmeldet.
  
-Die Bank argumentiert, dass man sich an den Hersteller des Banking-Programms wenden sollst, damit dieser künftig die neue Zahlungsdienstleister-Schnittstelle (die umgangssprachlich ebenfalls "PSD2-Schnittstelle" genannt wird) nutzt. Das Banking-Programm darf und kann diese aber gar nicht nutzen. Stattdessen dürfen Programme mit Direktzugriff auf die Bank nur FinTS verwenden. [[#allgemeines_zu_psd2|Weiter oben]] ist beschrieben, warum das so ist.+Die Bank argumentiert, dass man sich an den Hersteller des Banking-Programms wenden soll, damit dieser künftig die neue Zahlungsdienstleister-Schnittstelle (die umgangssprachlich ebenfalls "PSD2-Schnittstelle" genannt wird) nutzt. Das Banking-Programm darf und kann diese aber gar nicht nutzen. Stattdessen dürfen Programme mit Direktzugriff auf die Bank nur FinTS verwenden. [[#allgemeines_zu_psd2|Weiter oben]] ist beschrieben, warum das so ist.
  
 Das Versäumnis liegt hier bei der Bank, nicht bei den Banking-Programmen. Seit 14.09.2019 können in Hibiscus höchstens noch Umsätze abgerufen werden. Zahlungsaufträge sind nicht mehr möglich.  Das Versäumnis liegt hier bei der Bank, nicht bei den Banking-Programmen. Seit 14.09.2019 können in Hibiscus höchstens noch Umsätze abgerufen werden. Zahlungsaufträge sind nicht mehr möglich. 

Impressum | Datenschutz
psd2.1705165403.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn