Hallo,
Buhl (Dennis G.) hat im Forum folgendes geschrieben:
...Im Rahmen der Richtlinien nach PSD2 ist es als Drittanbieter notwendig, sich für den automatisierten Zugriff auf die Kontodaten mit einem oder mehreren Zertifikaten zu identifizieren.
Das erforderliche Zertifikat haben wir für unser Programm unter Angabe unseres regulären Produktnamen angefordert, rechtzeitig erhalten und für die Nutzung implementiert.
...
Heist das jetzt, dass das Banking über FinTS und/oder andere Zugangasarten jetzt über einen Server von Buhl geleitet wird? Das heißt aber, dass Buhl jetzt immer mitbekommt, wann ich meine Kontostände abrufe und wann ich Transaktionen durchführe? Ist das etwa der eigentliche Hintergrund, warum die PSD2 nur Drittanbieter reguliert, aber zum direkten Kontakt zwischen Kunde und Bank keine Vorgaben macht? Sollen etwa Banken und Software-Hersteller sicherstellen, dass jeder Zugriff auf ein Konto auch noch an dritter Stelle aufgezeichnet und für was auch immer dauerhaft gespeichert werden kann?
Oder ist das benötigte Zertifikat etwa in der Software (MeinGeld?, LetsTrade?) enthalten, so dass nicht jedes mal eine Verbindung zu Buhl aufgebaut werden muss? Hat schon jemand versucht, das Zertifikat zu extrahieren? Kann man das Zertifikat dann vielleicht auch in eigener Software integrieren?
Mit zweifelnden Grüßen