PSD2: Was haltet ihr von einer Petition, die Banken zwingt FinTS anzubieten?

  • Hallo zusammen,


    ich mag es Probleme an der Wurzel zu lösen. Ich selbst bin DKB-VISA-Geschädigter und leide darunter, dass das Konto in MG nicht mehr abrufbar ist.

    Ursache ist, dass MG einen Screenparser einsetzen muss, der dann wieder an der 2FA im Webbanking scheitert. Würde die DKB dieses Konto ebenfalls über FinTS öffnen hätten wir das Dilemma gar nicht.


    In meinen Augen stellt die Nutzung über die Bankingsoftware aber an sich schon einen sicheren Zugang dar. Ich fasse einmal meine Authentifizierungen zusammen:

    1. Aufruf der Datenbank (Besitz)
    2. Eingabe DB-Kennwort (Wissen)
    3. optional:
      1. Eingabe Kennwort Datentresor, wenn nicht hinterlegt (Wissen)
      2. Eingabe bankspezifischer Anmeldenamen und PINs (Wissen)
    4. hier lassen sich nun die Authentifizierungen der Banken auflisten
      1. ChipTAN
      2. PhotoTAN
      3. smsTAN/ mTAN
      4. HBCI-Chipkarte/Schlüsseldatei

    Im Falle der Screenparser werden in der letzten Authentifizierungsschleife selbstverständlich mindestens 2 Faktoren abgefragt, weil die Bank nicht unerscheidet ob über den Browser oder aus einer sicheren Software heraus angefragt.


    Man könnte nun versuchen die Banken in D (vermutlich wird auf die EU verwiesen) mittels einer Petition (und dann über ein Gesetz) dazu zu verpflichten grundsätzlich immer auch FinTS (als normierte Standardschnittstelle) anzubieten. Ich würde gerne mit Euch darüber diskutieren ob das die Lösung unseres Problems wäre und ob es für die Banken zumutbar wäre. Ich kann nicht abschätzen wie aufwändig das Implementieren und Betreiben einer FinTS-Schnittstelle für die Banken ist. Wir wollen ja auch die jungen FinTechs nicht durch einen FinTS-Zwang erwürgen. Wo liegen Chancen und Risiken?


    Die Lösung würde natürlich allen Banking-Softwaren helfen. Buhl würde allerdings ein gern vorgetragenes Kaufargument verlieren, weil die hohe Bankenverfügbarkeit via Screenparser dann entfällt (Punktekonten etc. sind ja nicht betroffen). Aber wenn man das ernst nimmt was hier immer geschrieben wird sind die Screenparser auch für Buhl mehr Fluch als Segen. Für mich überwiegt hier aber der Vorteil und die Weiterentwicklung.


    Feuer frei - ich freue mich auf Eure Beiträge!

  • Für die ING versucht das schon jemand:


    https://www.change.org/p/ing-d…king-nach-psd2-umstellung


    Ich bin kein Freund von nationalen Lösungen. Das sieht man schon an der girocard. Wenn, dann sollte man auf EU-Ebene PSD2 so erweitern, dass nicht nur Finanzdienstleister davon profitieren, sondern auch Lösungen für genau unseren Fall, den direkten Zugriff mit Finanzverwaltungsoftwareprodukten, zur Verfügung gestellt werden müssen.

  • FinTS ist ja eine, von der Bankenorganisation definierte, normierte Schnittstelle die im Betrieb mit der Chipkarte auch 2 Faktoren mit Besitz und Wissen unterstützt. Und das schon seit Jahren. Hinzu kommt das OS getrennte Kartenlesegerät (auch Besitz).

    ABER.

    Dies erfordert, abgesehen von der so gut wie nie verwendeten Implementierung von SECODER, immer auch noch zusätzliche SW, welche verhindert, dass der Kunde die Werbung auf der Homepage der Banken sieht/wahrnimmt.

    Und das ist ein großes Problem bei den Banken, denn die Können in dieser lagen Niedrigzinsphase ihre "Finanzprodukte" werblich so nicht schnell an den Kunden/in bringen.


    Ich bin auch für die Ausbreitung oder zumindes Beibehaltung von FinTS mit Chipkarte aber das wird den Kunden wohl Geld kosten.

  • Ich habe mir über die Jahre die Banken gesucht deren Rechenzentren zuverlässig laufen und welche die Online-Banking-Methoden anbieten welche ich nutzen möchte. Denn, eine Bank ist für mich ein reiner Zahlungsdienstleister, also das Rechenzentrum steht im Mittelpunkt.


    Und wenn die Banken bemerken, dass Kunden ausbleiben weil gewisse Online-Banking-Methoden nicht angeboten werden, wird sich das schon von selbst regeln.


    "Hängen geblieben" sind wir bei Banken welche als Rechenzentrum jenes der Fiducia nutzen. Das läuft am stabilsten und man hat seine Ruhe.

    Das Rechenzentrum welches von der Sparkasse in meiner Nähe genutzt wurde war die reinste Katastrophe, die Rate der Buchungsfehler war der Grund.

    Privatbanken meide ich, denn dort ist es zu "unruhig" und es gibt zu viele Änderungen, zu viele Experimente. Ist für stabiles Online-Banking zu aufwändig.