Beiträge von JackGoldfinch

    Ich weiß nicht, inwieweit die einzelnen Sparda Banken miteinander vergleichbar sind, aber bei der Sparda West findet man die Info, dass die SecureApp gar nicht für FinTS/HBCI angeboten wird:

    HBCI/FinTS


    • Starke Kundenauthentifizierung

      Spätestens alle 90 Tage wird eine starke Authentifizierung beim Anmelden abgefragt. Dazu benötigen Sie ein Freigabeverfahren. Unter HBCI/FinTS kann ausschließlich das chipTAN-Verfahren genutzt werden.

      Hinweis: Die SecureApp wird nicht mehr an die HBCI/FinTS-Schnittstelle angedockt.


    Bei der Sparda BW habe ich zur SecureApp gar nichts finden können... Aber wenn die obige Info auch da zutrifft, kann der Hersteller einer Banking-Software wohl eher nichts ausrichten, weil die Bank das Verfahren überhaupt erst mal für die Schnittstelle anbieten müsste.

    Du meinst wie gesagt sicher die TAN und die kann/braucht sich das Programm nicht zu merken, weil sie nur einmalig Gültigkeit hat.

    Du möchtest bestimmt, daß MG als TAN-Verfahren immer photoTAN nutzt. Die Stelle, an der das eingestellt wird, habe ich Dir genannt.

    Ich tippe eher darauf, dass gestern nach der TAN gefragt wurde, heute aber tatsächlich nach der PIN. ;)

    "[...]


    Da die Landesbank Berlin AG den Einsatz von Zahlungsverkehrsprogrammen im Kreditkarten-Banking aufgrund der Vielzahl der Anbieter grundsätzlich nicht unterstützt, können wir nicht gewährleisten, dass die reibungslose Nutzung dieser Programme möglich ist. Für das Funktionieren der Software ist allein der Hersteller verantwortlich, der die Parameter des von uns zur Verfügung gestellten Kreditkarten-Bankings hierfür berücksichtigen muss. [...]"

    Was für ein Unfug... Dass Firma A die Funktionalität der Software von Firma B nicht gewährleisten kann, ist wohl unstrittig. Aber: Die LBB (Firma A) müsste den Abruf doch nur über eine stabile Schnittstelle ermöglichen, die dann von allen Softwareanbietern (Firmen B, C, D, ...) genutzt werden kann.


    Laut Webseite der LBB / Berliner Sparkasse existiert dort - wie bei vermutlich jeder anderen Sparkasse auch - eine HBCI Schnittstelle für (mindestens) Girokonten. Da spielt die "Vielzahl der Anbieter" offenbar keine Rolle...


    Natürlich kann auch bei HBCI die Bank nicht gewährleisten, dass die Software den Abruf richtig durchführt. Gleichzeitig zerschießt sie aber auch nicht mit Änderungen der Webseiten den Abruf per Screenparser.

    Wenn ich das richtig sehe, sind die ADAC- und Amazon-Kreditkarten der LBB ja nur per PIN/TAN-Web, also Webscraper verfügbar. HBCI spielt da also gar keine Rolle.


    Ich fürchte, du hast jemand anderem den HBCI-Zugang gesperrt. Jemandem, der zufälligerweise deine Kreditkartennummer als Legitimations-ID für seinen HBCI-Zugang hat. ;)

    Vor allem bedeutet ein falsches PW für den Datentresor ja gerade nicht, dass alle historischen Daten weg sind.


    Die Daten (Konten, Buchungen, etc) stehen ja in der Datenbank, im Datentresor stehen nur - sofern überhaupt verwendet - PINs für einzelne Konten, damit man die bei der Abfrage nicht selbst eingeben muss. Den Datentresor kann man zur Not neu anlegen, ohne dass die vorhandenen Konten und Buchungen davon berührt werden.

    ...

    Zitat

    Hallo Michael Sy., arbeitet der Hersteller der Finanzsoftware (z.B. Starmoney) über die PSD2-Schnittstelle, können Sie Ihre Konten bei uns weiterhin darüber führen. Die Transaktion wird dann in der Software beauftragt und von uns ausgeführt. Viele Grüße, Ihr Social Media Team


    Was mir nicht ganz klar ist: D.h. über StarMoney sind auch Überweisungen für Girokonten möglich? Plant WISO Mein Geld ggf. hier in Zukunft ebenfalls eine "Sonderlocke" für die ING?

    Ich würde das eher so lesen:


    Zitat

    Hallo Michael Sy., wenn [...] der Hersteller der Finanzsoftware (z.B. Starmoney) über die PSD2-Schnittstelle [arbeitet], dann können Sie Ihre Konten bei uns weiterhin darüber führen. Die Transaktion wird dann in der Software beauftragt und von uns ausgeführt. Viele Grüße, Ihr Social Media Team

    Aber dass die von einigen Banken propagierten "neuen" PSD2-Schnittstellen kein wirklicher Ersatz für FinTS/HBCI sind, ist ja mittlerweile auch klar...

    Aus Anwendersicht ist Mein Geld, bzw Buhl meines Erachtens schon ein Drittanbieter: Ich (1) möchte von der Bank (2) meine Kontodaten abrufen und nehme dazu die Dienste eines dritten, hier in Form einer HBCI-Software (3), in Anspruch.


    Dass MG kein Drittanbieter im Sinne von PSD2 ist, da es die Daten ja direkt von der Bank auf meinen Rechner abruft, ohne das der Hersteller die zu Gesicht bekommt, ist natürlich völlig richtig. Bei den "neuen" PSD2-Schnittstellen (XS2A) sähe obige Situation ja so aus:


    Ich (1) möchte von der Bank (2) meine Daten abrufen und beauftrage dazu einen dritten (3), die Daten vom System der Bank auf seine Systeme abzurufen, wo er die dann noch analysieren und auswerten kann, damit er wiederum mir die Daten dann wie auch immer, zum Beispiel über eine Software, zur Verfügung stellt (4).


    Wenn schon - wie in dem Artikel beschrieben - bei den "neuen" Zugängen der Eindruck entsteht, die Banken würden die Softwarehersteller (oder eben genereller "Drittanbieter") gängeln, sehe ich da auch eine parallele zu den verschiedenen Zugängen per Screenscraper. Gerade bei Banken, die ja für Ihre Girokonten offenbar einen funktionierenden FinTS/HBCI Zugang anbieten...