PSD2

Einfacher Zugriff auf meine eigenen Daten?

 
SDI
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 72
Dabei seit: 06 / 2011
Betreff:

Re: PSD2

 ·  Gepostet: 11.03.2019 - 15:59 Uhr  ·  #21
Zur Info: Die Sandbox der Finanz Informatik für die XS2A Schnittstelle ist da:

PSD2-Sandbox
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 ·  Gepostet: 12.03.2019 - 05:08 Uhr  ·  #22
Ist in dieser Woche ja auch Pflicht das alle Banken die Infos zur Verfügung stellen. Man sieht aber sehr schön daran, wer die Schnittstelle als Chance und nicht nur als regulatorische Auflage ansieht. Bin mal gespannt, die DB hats seit ein paar Tagen auch online und hat gut vorgelegt was die Infos und Testdaten angeht:

https://developer.db.com/

Die haben neben der Pflichtschnittstelle halt noch eine erweiterte API im Angebot, bespielsweise für Altersnachweise die sich dann auch monetarisieren lassen. Da sehe ich durchaus Potanzial und das ist nicht schlecht gemacht was die da an den Start gebracht haben.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6116
Dabei seit: 02 / 2003
Betreff:

Re: PSD2

 ·  Gepostet: 12.03.2019 - 08:25 Uhr  ·  #23
Zitat geschrieben von B.N.

Ist in dieser Woche ja auch Pflicht das alle Banken die Infos zur Verfügung stellen. Man sieht aber sehr schön daran, wer die Schnittstelle als Chance und nicht nur als regulatorische Auflage ansieht.

Nicht ganz richtig. Es gibt keine Pflicht Infos in dieser Woche bereitzustellen.
Nur wenn man nicht eine zweite Webscraping Schnittstelle zusätzlich als Fallback anbieten möchte, startet in dieser Woche die Frist.
Dann reicht es aber nicht aus diese Woche nur Informationen bereit zustellen, sondern dann muss die gesamte Schnittstelle für Sandbox-Tests schon stehen, damit TPPs ihre Umsetzungen gegen die Schnittstelle technisch testen können, bevor es dann ab Juni in die Produktivtests geht und dann im September in den Echtbetrieb.
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: PSD2

 ·  Gepostet: 12.03.2019 - 10:08 Uhr  ·  #24
Diese PSD2 Testschnittstellen haben alle nur einen Haken: Nur ein von der BaFin akkreditierter TPP mit gültigem Zertifikat kann/darf diese nutzen. Wenn ich nichts verpasst habe, sind aktuell ausschließlich figo und FinTecSystems akkreditiert. Testsysteme für maximal zwei Clients :-)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10155
Dabei seit: 03 / 2005
Betreff:

Re: PSD2

 ·  Gepostet: 12.03.2019 - 12:26 Uhr  ·  #25
finAPI auch.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 6761
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 ·  Gepostet: 12.03.2019 - 13:23 Uhr  ·  #26
Zitat
Wir setzen die PSD2 sicher mit Ihnen um. Im September 2019 beginnt eine neue Ära im Bankengeschäft. Was viele nicht wissen: Die gesetzlich vorgeschriebene Testphase startet schon jetzt. Auch ohne BaFin-Lizenz können Sie mit unseren Zertifikaten die Schnittstellen der Banken testen.

https://www.bundesdruckerei.de/de/PSD2
kig_de
Benutzer
Avatar
Geschlecht:
Alter: 54
Homepage: subsembly.com
Beiträge: 11
Dabei seit: 01 / 2019
Betreff:

Re: PSD2

 ·  Gepostet: 14.03.2019 - 15:55 Uhr  ·  #27
das ist korrekt - nach ersten Tests können wir bestätigen, dass die Sandbox der Finanz Informatik die Test-Zertifikate der Bundesdruckerei akzeptiert.
vdelf
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 140
Dabei seit: 03 / 2016
Betreff:

Re: PSD2

 ·  Gepostet: 14.03.2019 - 19:04 Uhr  ·  #28
Zitat geschrieben von infoman

https://www.bundesdruckerei.de/de/PSD2

In dem o.a. Link ist von Drittanbietern, Zahlungsdienstleister, Online-Zahlungsdiensten bzw. dritten Zahlungsdiensten (z.B. Onlinehändlern) die Rede. Betrifft das auch die Client-Applikation (XS2A Schnittstelle), also die Finanzsoftware?

mfg Volker
kig_de
Benutzer
Avatar
Geschlecht:
Alter: 54
Homepage: subsembly.com
Beiträge: 11
Dabei seit: 01 / 2019
Betreff:

Re: PSD2

 ·  Gepostet: 14.03.2019 - 21:40 Uhr  ·  #29
Nur wenn der Zugriff durch einen Dritten erfolgt und dieser mit den Zugangsdaten in Berührung kommt.

Traditionelle Banking Programme bleiben außen vor und können weiterhin die FinTS Schnittstelle nutzen, müssen aber ab dem 14.9.2019 auch das Thema „starke Kundenauthentifizierung /SCA“ behandeln.

Gruß
Klaus Igel
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8120
Dabei seit: 08 / 2002
Betreff:

Re: PSD2

 ·  Gepostet: 14.03.2019 - 23:15 Uhr  ·  #30
Zitat geschrieben von kig_de
Nur wenn quder Zugriff durch einen Dritten erfolgt und dieser mit den Zugangsdaten in Berührung kommt.
das ist jetzt schwammig.
Was heißt das genau?
Ist es ein Problem für Cloud-Lösungen, die ja zwangsläufig die Zugangsdaten speichern?
Müsste dieser mit allen Zugangsdaten in Berührung kommen (was heißt das eigentlich genau?) , also "und" oder mit einigen wenigen, also Zugang reicht, PIN nicht (oder)?
Gruß
Raimund
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 ·  Gepostet: 15.03.2019 - 06:13 Uhr  ·  #31
Zitat geschrieben von Raimund Sichmann

Was heißt das genau?
Ist es ein Problem für Cloud-Lösungen, die ja zwangsläufig die Zugangsdaten speichern?
Müsste dieser mit allen Zugangsdaten in Berührung kommen (was heißt das eigentlich genau?) , also "und" oder mit einigen wenigen, also Zugang reicht, PIN nicht (oder)?


Ich würde den Begriff "Cloud" da nicht verwenden, da gibt es unterschiedliche Definitionen was eine Cloud ist. Manche Leute verstehen darunter einfach nur Server die man je nach Auslastung zuschalten kann, andere Menschen eine Komplettlösung wo einfach alles darauf läuft. Machen wir es einfacher:

- Kommunikation zwischen deinen lokalen Rechner per FinTS und Bankserver = OK
- Kommunikation zwischen einen Server des Anbieters per FinTS und Bankserver = notOK

Wenn also die FinTS Software irgendwo als Web-Client läuft, ist das problematisch. Denn der Anbieter verarbeitet (aber speichert diese nicht umbedingt) deine Zugangsdaten direkt. Kennt diese also auch im Zweifelsfall. Und genau das scheint, wenn ich gerade auf den aktuellen Stand sein sollte, eben nicht PSD2-konform zu sein.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8120
Dabei seit: 08 / 2002
Betreff:

Re: PSD2

 ·  Gepostet: 15.03.2019 - 08:16 Uhr  ·  #32
Unter "Cloud Computing" versteht man doch hoffentlich inzwischen schon mehr als nur "Speichern", Software as a Service wird ja an jeder Ecke als Heilsbringer angeboten.
Danke, mir war das Problem mit FinTS gar nicht bewusst.
Eine Lösung könnte neben der PSD2 Schnittstelle sein:
Der Client lädt eine FinTS-Browsererweiterung (für PIN/TAN) oder installiert eine Mini-FinTS-Kurier-Software und lädt die Daten wieder zum Dienstleister.
Gruß
Raimund
B.N.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 ·  Gepostet: 15.03.2019 - 08:58 Uhr  ·  #33
Zitat geschrieben von Raimund Sichmann

Eine Lösung könnte neben der PSD2 Schnittstelle sein:
Der Client lädt eine FinTS-Browsererweiterung (für PIN/TAN) oder installiert eine Mini-FinTS-Kurier-Software und lädt die Daten wieder zum Dienstleister.


In der Theorie vielleicht, in der Praxis aber wohl weniger. Gerade in Betrieben werden Browsererweiterungen in der Regel blockiert aus Sicherheitsgründen. Teilweise kannst du die einzeln freigeben (Chrome), teilweise gar nicht (Firefox). Beim IE keine Ahnung wie da der Stand derzeit ist, wenn du aber soweit gehst, kannst du eigentlich auch gleich den kompletten Client installieren und durch Admins freigeben lassen. Da macht dann eine Cloud-Lösung gar keinen Sinn wenn du sowieso Software lokal installieren musst. Von der Problematik bei Thin Clients fangen wir dann lieber gar nicht erst an.
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: PSD2

 ·  Gepostet: 15.03.2019 - 10:07 Uhr  ·  #34
Zitat geschrieben von B.N.

Zitat geschrieben von Raimund Sichmann

Eine Lösung könnte neben der PSD2 Schnittstelle sein:
Der Client lädt eine FinTS-Browsererweiterung (für PIN/TAN) oder installiert eine Mini-FinTS-Kurier-Software und lädt die Daten wieder zum Dienstleister.


In der Theorie vielleicht, in der Praxis aber wohl weniger. Gerade in Betrieben werden Browsererweiterungen in der Regel blockiert aus Sicherheitsgründen. Teilweise kannst du die einzeln freigeben (Chrome), teilweise gar nicht (Firefox). Beim IE keine Ahnung wie da der Stand derzeit ist, wenn du aber soweit gehst, kannst du eigentlich auch gleich den kompletten Client installieren und durch Admins freigeben lassen. Da macht dann eine Cloud-Lösung gar keinen Sinn wenn du sowieso Software lokal installieren musst. Von der Problematik bei Thin Clients fangen wir dann lieber gar nicht erst an.


Eine Lösung dieser Art haben wir bereits mehrmals in Projekten realisiert und bieten das demnächst auch offiziell als Standardprodukt unter dem Namen FinModel Server an. Wobei wir natürlich keine Browsererweiterung, sondern einfach unsere BankingZV Clientsoftware nehmen. Diese kann dann auch automatisch per Kommandozeile gestartet werden, holt die Umsätze von den Banken via FinTS und lädt diese dann direkt in das Buchhaltungssystem der Firma oder auf unseren FinModel Server. Damit wird PSD2 elegant umschifft. Für kleinere Betriebe ist diese Lösung optimal, da jegliche Banking Komplexität auf BankingZV, also auf uns abgewälzt wird. Die Buchhaltungssoftware hat mit dem Banking nichts zu tun.

Größere Betriebe können und sollten statt dessen einfach EBICS nutzen. Auch hier können wir helfen :-)
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 952
Dabei seit: 12 / 2004
Betreff:

Heise.de "PSD2: Banken müssen Drittanbieter-APIs für Testphase freigeben"

 ·  Gepostet: 15.03.2019 - 15:33 Uhr  ·  #35
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8120
Dabei seit: 08 / 2002
Betreff:

Re: PSD2

 ·  Gepostet: 15.03.2019 - 18:43 Uhr  ·  #36
Zitat geschrieben von B.N.
Da macht dann eine Cloud-Lösung gar keinen Sinn wenn du sowieso Software lokal installieren musst. Von der Problematik bei Thin Clients fangen wir dann lieber gar nicht erst an.
Das würde ich nicht so sehen - es ist für viele Admins schon ein Unterschied, ob du wenige MB mit einem überschaubaren Funktionsumfang installieren musst oder eine komplette Datenbankanwendung.
Thin Client sollten doch kein Problem darstellen, wenn es einen eigenen Server gibt, oder?
Womöglich gibt es dafür bald fertige FinTS-Docker-Container?
Gruß
Raimund
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 6761
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 ·  Gepostet: 20.03.2019 - 08:23 Uhr  ·  #37
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 6761
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 ·  Gepostet: 22.03.2019 - 13:45 Uhr  ·  #38
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 6761
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 ·  Gepostet: 20.06.2019 - 11:02 Uhr  ·  #39
sugar76
Benutzer
Avatar
Geschlecht:
Herkunft: Berlin
Beiträge: 79
Dabei seit: 12 / 2017
Betreff:

Re: PSD2

 ·  Gepostet: 20.06.2019 - 23:13 Uhr  ·  #40
Hallo allerseits,

ich verwende z.Zt. intensiv die Opensource Bibliothek libfintx (HBCI) und entwickle diese auch weiter. Einsatzzweck: automatischer Umsatzabruf und Überweisungen/Daueraufträge.

1) Nach meinem Wissen wird HBCI von fast allen Banken auch zukünftig angeboten. Allerdings ist ab September 2019 kein automatischer Umsatzabruf mehr möglich, da eine unregelmäßige TAN-Eingabe erforderlich ist. Liege ich da richtig?

2) Das erklärte Ziel von PSD2 ist ja, den Wettbewerb im Bereich der Finanzdienstleister und Banken zu stärken. Wie soll denn der Wettbewerb gestärkt werden, wenn nur noch wenige von der BaFin akkreditierte Unternehmen die neue API nutzen können? Für einen Opensource Entwickler ist sowohl die Akkreditierung als auch die folgende Regulierung via Auditing, etc. ein unüberwindbares Hindernis. Oder wie seht ihr das?

Gruß
Gewählte Zitate für Mehrfachzitierung:   0