Fidor Bank: von der Bank wurden keine onlinefähigen Konten zu diesen Verbindungsdaten zurückgeliefert

  • Hallo,


    auch ich habe den Fall schon vor längerer Zeit dem Support gemeldet und trotz mehrerer Updates der LetsTrade-Komponenten keine funktionierende Lösung gefunden. Aber das ist in diesem Fall auch nicht wirklich ein Wunder.


    Die von der Fidor Bank eingeführte Kontrolle durch "Invisible ReCAPTCHAs" soll verhindern, dass sich Bots automatisiert auf der Seite einloggen. Das Problem: Screenparser von Banking-Programmen funktionieren eben wie Bots und insofern ist das, was die Fidor Bank erreichen will, erfolgreich. Leider unterscheiden "Invisible ReCAPTCHAs" nicht zwischen "gut" und "böse", insofern sind auch "gute" Anwendungen wie "Mein Geld" derzeit ausgeschlossen.


    Buhl will trotzdem versuchen, eine Lösung zu finden. Dazu hat mir der Support in der vergangenen Woche folgendes geschrieben:


    "Das Verhalten bei der Fidor Bank ist bekannt und wird auch von uns bearbeitet. Leider ist es derzeit aus technischen Gründen nicht möglich eine zufriedenstellende Lösung anzubieten, da die Verarbeitung der Captcha bankseitig nicht fehlerfrei funktioniert. Hier findet derzeit ein Austausch statt und wir hoffen das Verhalten baldmöglichst lösen zu können. Wir haben mit mehreren Anpassungen versucht das Verhalten zu lösen, jedoch, wie geschrieben, werden die Captchas bankseitig nicht schnell genug verarbeitet, so dass dies zwar in Ausnahmefällen klappt, in der Regel aber in ein bankseitiges Timeout läuft. Wir arbeiten daran, können derzeit allerdings nur um Geduld bitten."


    Das Thema sollte übrigens Mitte kommenden Jahres endgültig gelöst sein. Im Zuge der Einführung von PSD2 müssen Banken dann sogenannten Drittdiensten, also beispielsweise "Mein Geld", technische Zugänge (API) zu Privatkonten zur Verfügung stellen, sodass die Programme direkt Abfragen und Zahlungsvorgänge ausführen können. Das bislang bei solchen Banken wie der Fidor genutzte fehleranfällige "Screenparsing" ist dann nicht mehr erforderlich.


    Viele Grüße

    Pooky

  • Das wird dann besonders spaßig im Rahmen der DSGVO: Ist dann MeinGeld eine Auftragsdatenverarbeitung wofür dann die Bank DSGVO-mäßig verantwortlich zeichnet oder ist dann der Benutzer der Buhl-SW/Eigentümer der Daten der Verantwortliche?

    • Offizieller Beitrag

    Das wird dann besonders spaßig im Rahmen der DSGVO: Ist dann MeinGeld eine Auftragsdatenverarbeitung wofür dann die Bank DSGVO-mäßig verantwortlich zeichnet oder ist dann der Benutzer der Buhl-SW/Eigentümer der Daten der Verantwortliche?

    Was hat das denn jetzt mit dem Screenparser-Problem zu tun? Bitte nicht so weit abschweifen.