Hallo zusammen,
ich mag es Probleme an der Wurzel zu lösen. Ich selbst bin DKB-VISA-Geschädigter und leide darunter, dass das Konto in MG nicht mehr abrufbar ist.
Ursache ist, dass MG einen Screenparser einsetzen muss, der dann wieder an der 2FA im Webbanking scheitert. Würde die DKB dieses Konto ebenfalls über FinTS öffnen hätten wir das Dilemma gar nicht.
In meinen Augen stellt die Nutzung über die Bankingsoftware aber an sich schon einen sicheren Zugang dar. Ich fasse einmal meine Authentifizierungen zusammen:
- Aufruf der Datenbank (Besitz)
- Eingabe DB-Kennwort (Wissen)
- optional:
- Eingabe Kennwort Datentresor, wenn nicht hinterlegt (Wissen)
- Eingabe bankspezifischer Anmeldenamen und PINs (Wissen)
- hier lassen sich nun die Authentifizierungen der Banken auflisten
- ChipTAN
- PhotoTAN
- smsTAN/ mTAN
- HBCI-Chipkarte/Schlüsseldatei
Im Falle der Screenparser werden in der letzten Authentifizierungsschleife selbstverständlich mindestens 2 Faktoren abgefragt, weil die Bank nicht unerscheidet ob über den Browser oder aus einer sicheren Software heraus angefragt.
Man könnte nun versuchen die Banken in D (vermutlich wird auf die EU verwiesen) mittels einer Petition (und dann über ein Gesetz) dazu zu verpflichten grundsätzlich immer auch FinTS (als normierte Standardschnittstelle) anzubieten. Ich würde gerne mit Euch darüber diskutieren ob das die Lösung unseres Problems wäre und ob es für die Banken zumutbar wäre. Ich kann nicht abschätzen wie aufwändig das Implementieren und Betreiben einer FinTS-Schnittstelle für die Banken ist. Wir wollen ja auch die jungen FinTechs nicht durch einen FinTS-Zwang erwürgen. Wo liegen Chancen und Risiken?
Die Lösung würde natürlich allen Banking-Softwaren helfen. Buhl würde allerdings ein gern vorgetragenes Kaufargument verlieren, weil die hohe Bankenverfügbarkeit via Screenparser dann entfällt (Punktekonten etc. sind ja nicht betroffen). Aber wenn man das ernst nimmt was hier immer geschrieben wird sind die Screenparser auch für Buhl mehr Fluch als Segen. Für mich überwiegt hier aber der Vorteil und die Weiterentwicklung.
Feuer frei - ich freue mich auf Eure Beiträge!