Beiträge von JackGoldfinch

    ...

    Zitat

    Hallo Michael Sy., arbeitet der Hersteller der Finanzsoftware (z.B. Starmoney) über die PSD2-Schnittstelle, können Sie Ihre Konten bei uns weiterhin darüber führen. Die Transaktion wird dann in der Software beauftragt und von uns ausgeführt. Viele Grüße, Ihr Social Media Team


    Was mir nicht ganz klar ist: D.h. über StarMoney sind auch Überweisungen für Girokonten möglich? Plant WISO Mein Geld ggf. hier in Zukunft ebenfalls eine "Sonderlocke" für die ING?

    Ich würde das eher so lesen:


    Zitat

    Hallo Michael Sy., wenn [...] der Hersteller der Finanzsoftware (z.B. Starmoney) über die PSD2-Schnittstelle [arbeitet], dann können Sie Ihre Konten bei uns weiterhin darüber führen. Die Transaktion wird dann in der Software beauftragt und von uns ausgeführt. Viele Grüße, Ihr Social Media Team

    Aber dass die von einigen Banken propagierten "neuen" PSD2-Schnittstellen kein wirklicher Ersatz für FinTS/HBCI sind, ist ja mittlerweile auch klar...

    Aus Anwendersicht ist Mein Geld, bzw Buhl meines Erachtens schon ein Drittanbieter: Ich (1) möchte von der Bank (2) meine Kontodaten abrufen und nehme dazu die Dienste eines dritten, hier in Form einer HBCI-Software (3), in Anspruch.


    Dass MG kein Drittanbieter im Sinne von PSD2 ist, da es die Daten ja direkt von der Bank auf meinen Rechner abruft, ohne das der Hersteller die zu Gesicht bekommt, ist natürlich völlig richtig. Bei den "neuen" PSD2-Schnittstellen (XS2A) sähe obige Situation ja so aus:


    Ich (1) möchte von der Bank (2) meine Daten abrufen und beauftrage dazu einen dritten (3), die Daten vom System der Bank auf seine Systeme abzurufen, wo er die dann noch analysieren und auswerten kann, damit er wiederum mir die Daten dann wie auch immer, zum Beispiel über eine Software, zur Verfügung stellt (4).


    Wenn schon - wie in dem Artikel beschrieben - bei den "neuen" Zugängen der Eindruck entsteht, die Banken würden die Softwarehersteller (oder eben genereller "Drittanbieter") gängeln, sehe ich da auch eine parallele zu den verschiedenen Zugängen per Screenscraper. Gerade bei Banken, die ja für Ihre Girokonten offenbar einen funktionierenden FinTS/HBCI Zugang anbieten...

    Was heißt das, mit der Secure App funktioniert es nicht? Es ist bald Quartalsabschluss, das MUSS gehen!


    Ob und wann Buhl das ändern wird steht in den Sternen.


    Wenn ich die FAQ der Sparda-Bank (hier Hamburg) richtig deute, hat Buhl (oder jeder andere Hersteller von HBCI-Software) da keinen Einfluss drauf:


    https://www.sparda-bank-hambur…-mit-hbci/#faq_mixed_topx


    Zitat

    Welches Freigabeverfahren kann ich mit HBCI/FinTS (z.B. StarMoney) nutzen?

    Nutzer von Finanzprogrammen (HBCI/FinTS) können das chipTAN- oder mobileTAN-Verfahren zur Authentifizierung nutzen.


    Heißt für mich: Die Bank bietet das SecureApp-Verfahren nicht über HBCI an, also kann es auch von einer Software, die HBCI nutzt, nicht verwendet werden.

    Das ist ja echt witzig, ich habe kurz überlegt ob der Beitrag wirklich ernst gemeint ist.

    Warum sollte die DKB auf irgendwelche Entwickler zugehen die für Ihre Webanwendung Screenparser schreiben?

    Umgekehrt wird ein Schuh draus, Buhl sollte im vorhinein bei der DKB anfragen.

    Die DKB hat jedenfalls ihre Hausaufgaben gemacht, was sich dort die letzten Jahre im Banking (Web/App) getan hat sind Quantensprünge ggü. Buhl MG.

    Die Logik verstehe ich nicht. Was genau soll Buhl bei der DKB anfragen (und was würde das bringen?), wenn die doch deiner Meinung nach gar keinen Anlass hat, dem Entwickler eines Screenparsers irgendwelche Informationen zu dessen Entwicklung zukommen lassen?


    - Abgesehen davon: Wieso glaubst, dass das nicht passiert ist? -


    Wenn der DKB daran gelegen wäre , dass ihre Kunden die Kreditkarten einfach in einer Software abrufen können, könnte sie ja auch einfach die Kreditkarten vernünftig über HBCI zur Verfügung stellen und so tatsächlich ihre Hausaufgaben machen. Tut sie aber nicht...


    Edit:

    Ah, sorry. Der zitierte Beitrag wurde wohl zwischenzeitlich verschoben...

    Ich habe bisher mit der Version "Mein Geld 2015 Standard - Klassik" gearbeitet und war mit dieser Version sehr zufrieden. Werde ich jetzt gezwungen, auf die Version "Mein Geld 365" umzusteigen?

    Lang: WISO Mein Geld 2015 bekommt seit fast 2 Jahren keine Updates für die Banking-Schnittstelle ("LetsTrade") mehr und somit auch keine Anpassungen für PSD2. Auf Banken, die die entsprechenden PSD2-Umstellungen durchgeführt haben durchgeführt haben, wird mit dieser Software-Version kein Zugriff mehr möglich sein.


    Kurz: Ja.

    1. Manuelles Programmupdate von Mein Geld 2015 auf Mein Geld 365 (Warum ging das nicht automatisch?)

    2. Manuelles LetsTrade update auf Version 5.0.1.343 (Warum ging das nicht automatisch?)

    1. Weil automatische Updates auf Nachfolgeversionen erst ab der Version 2016 (Umbenennung in "365") möglich sind.

    2. Weil es sich um eine Vorab-Version des Updates handelt ("Pre"), vor der Bereitstellung über die Automatik.

    Hallo,

    ich habe das Postbankkonto wie in dem Artikel "Wie nutze ich die Postbank nach den PSD2 Umstellungen", Artikel=2206 beschrieben neu syncronisiert, das war anscheinend auch erfolgreich, denn es wurde eine Pin über BestSign angefordert und verarbeitet. Auch eine Saldenabfrage hat funktioniert, aber nicht mit dem auslösen einer BestSign-TAN, sonder mit dem Online-Banking-Passwort. Es ist, obwohl das bis zum 09.09. funktionierte, nach wie vor von WISO-Mein Geld nicht möglich eine BestSign-Tan anzufordern. Also werde ich vermutlich andere Wege suchen, denn ich habe besseres zu tun, als mich mit WISO-Produkten rumzuärgern.:thumbdown:

    (Hervorhebungen von mir)


    Da liegt offenbar ein Missverständnis vor... Was immer du per BestSign erhalten hast, war eine TAN, keine PIN. Deiner Beschreibung nach erfolgt doch der völlig korrekte und gewollte Ablauf:

    • Saldo-/Umsatzabfrage starten.
    • PIN wird abgefragt. Bei der Postbank eben das Passwort. Manuell eingeben oder im Datentresor speichern.
    • Falls das System der Bank eine TAN anfordert (mindestens alle 90 Tage aber in der von der jeweiligen Bank vorgegebenen Frequenz): TAN erzeugen (zB mit BestSign) und eingeben. Wenn nicht, dann nicht.
    • Abfrage wird durchgeführt.

    Hast du auch schon eine Überweisung duchgeführt? Da wird ja tatsächlich weiterhin und wie bisher jedesmal eine TAN benötigt.

    Man kann in der Kontaktverwaltung für die einzelnen Bankzugänge "global" ein TAN-Verfahren festlegen. Hat man allerdings für ein Konto in den Kontodetails, Reiter "Bank- und Kontodaten" ein davon abweichendes TAN-Verfahren eingestellt, übersteuert das die Einstellung des Bankkontakts. Um das "global" eingestellte Verfahren zu verwenden, müsste das Verfahren des Kontos auf "Wie im Kontakt" gestellt werden.

    Ich als Nicht-DiBa-Kunde - aber interessierter Beobachter - muss sagen, dass ich die Logik nicht wirklich nachvollziehen kann...


    Die DiBa schreibt, dass "aktuell nur die iTAN [im] FInTS Kanal integriert" ist und deswegen ab 14.09. das Durchführen von Überweisungen nicht mehr möglich sein wird, sondern nur Umsatzabfragen. Wegen PSD2 muss doch aber auch für Umsatzabfragen eine TAN in einer von der jeweiligen Bank abhängigen Frequenz eingegeben werden, mindestens alle 90 Tage. Will die DiBa dafür jetzt doch weiterhin die iTAN verwenden?


    Da die aufgrund von PSD2 für Zahlungsverkehrskonten nicht mehr zulässig ist (und auch von der DiBa abgeschafft wird), wird das doch kaum möglich sein, es muss also ein anderes Verfahren angeboten werden. Wieso sollte das dann wiederum nicht für Überweisungen nutzbar sein??


    Vielleicht verstehe ich da aber auch nur was falsch...

    Beginnt das Zurückrudern? Die ING schreibt derzeit auf https://www.ing.de/ueber-uns/wissenswert/psd2/ folgendes:


    Zitat

    Leider haben wir die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können. Viele Grüße, Ihr Social Media Team

    Also, es gibt nicht "die" PSD2-Schnittstelle. Es gibt höchstens Schnittstellen, die die Anforderungen von PSD2 erfüllen. Das kann etwas von der jeweiligen Bank völlig neu und individuell entwickeltes sein, oder die bereits existierende FinTS (HBCI) Schnittstelle, die um die entsprechenden Funktionen und Geschäftsvorfälle erweitert wurde (https://www.hbci-zka.de/dokume…eftsvorfaelle_FV_korr.pdf).


    Natürlich müssen Anbieter und Nutzer (Bank und Softwarehersteller) in beiden Fällen ihren Server bzw. Client an die Änderungen anpassen. Im Falle einer Individuallösung würde eine Bank m.E. den Softwareherstellern allerdings um einiges mehr Arbeit verursachen als eigentlich nötig. Im schlimmsten Fall machen alle Banken was eigenes und es müssen in jeder Software hunderte von Bank-spezifischen Schnittstellen eingebaut und gepflegt werden. Wird normalerweise natürlich stabiler sein als beispielsweise Screenparser, aber optimal wäre das auch nicht gerade...