Nein, das darf Alf-Banco gar nicht, die PSD2 Schnittstelle ist NUR für Zahlungsdienstleister und Kontoinformationsdienste vorgesehen und auch nutzbar.LuzzyFuzzy hat geschrieben:Ich hab mal mit ING Kontakt aufgenommen
-----------------------------------------------------------------------------------------------------------------------------------------------
...
Über die PSD2 Schnittstelle sind Girokonto Transaktionen übrigens weiterhin möglich. Wenn Ihr Softwareanbieter diese Schnittstelle zukünftig unterstützt, können Sie die Kontoführung wieder per Finanzsoftware erledigen. Ob das der Fall ist, erfragen Sie bitte direkt bei dem Anbieter.
...
---------------------------------------------------------------------------------------------------------------------------------------------
Nun die Frage an Alf
Wenn Ing die FinTS/HBCI-Schnittstelle nicht mehr unterstützt,
kann denn Alf die PSD2 Schnittstelle einbauen?
evtl. wurde die Frage hier im Forum schon beantwortet und ich habs nicht gelesen, sorry.
Gruss
Dafür ist eine umfangreiche Registrierung, Zertifizierung und eine den vorgaben entsprechende Firmentätigkeit notwendig.
Das kostet viele Tausend Euro an Gebühren (ich hab mal was von 5-10.000 gelesen) und zusätzlich die Ausgaben in die entsprechende Infrastruktur (Rechenzentrum mit entsprechenden Servern)
Spätestens bei der Firmentätigkeit stirbt das Projekt, denn die PSD2 ist für Zahlungsdienstleister, die im Auftrag des Kunden bei einer Bank eine Zahlung für einen dritten durchführen (Also z.B. für einen Internet Shop) aber nicht für den Kunden selbst.
AB hat bereits gesagt, selbst wenn Sie das machen könnten, würden Sie das nicht tun, denn dann wäre es notwendig, dass ALLES (also wirklich die komplette Kommunikation von AB mit der Bank) ausschließlich über die Server von AB laufen müssen. Achja, Kontoauszüge gibt die Schnittstelle übrigens nicht her, auch Dauerüberweisung, Terminüberweisung, Lastschrift, etc. geht alles nicht, NUR Umsätze und Freigabe von Überweisungen sowie Freigabe von Kreditkartenzahlungen.
Du kannst erkennen, dass die ING irgendwie nichts verstanden hat, das aber mit wundervollem Marketing Bla Bla verkündet. Ich bereite gerade den Auszug bei der ING vor. (sind ja nur 8 Konten)
Das wird hier https://www.ionos.de/digitalguide/onlin ... rnet/psd2/ gut beschrieben:
Und so hat sich das die EU eigentlich gedacht:Dienstleister haben zwar schon früher auf Informationen aus dem Bankkonto zugegriffen, hatten davor aber keinen einheitlichen Zugang. Während man in Deutschland zwar mit Homebanking Computer Interface (HBCI) eine standardisierte Schnittstelle geschaffen hat, waren Unternehmen international auf eine Technik namens Screen Scraping angewiesen. Bei diesem Verfahren zieht der Dienstleister alle Informationen aus der Website des Onlinebanking-Anbieters. Das ist nicht sonderlich effizient und zudem anfällig für Fehler. Seit PSD2 sind Banken verpflichtet, einen Access to Account (XS2A) einzurichten, über den Dienstleister Zugriff erhalten.
PSD2 bietet auch Lösungen, damit die Übertragung der sensiblen Daten über die Schnittstellen künftig ohne Risiken für den Verbraucher abläuft. Mit zwei verschiedenen Mitteln soll die Sicherheit der Daten garantiert werden:
QWAC: Über dieses Zertifikat sollen sich Anbieter und Bank gegenseitig identifizieren. Außerdem verschlüsselt QWAC die Übertragung der Daten.
QSiegel: Das Siegel wird Daten beigefügt und ordnet sie einem Unternehmen zu. So lässt sich später nachvollziehen, welche Unternehmen über die Schnittstelle auf das Bankkonto zugegriffen und Daten übermittelt haben. Außerdem garantiert das Siegel, dass Daten nicht unbemerkt verändert werden.
Um diese Lizenzen bzw. Siegel beantragen zu können, brauchen Anbieter die Genehmigung einer nationalen Aufsichtsbehörde. Die BaFin regelt dies für Deutschland. PSD2 sieht vor, dass man zwei verschiedene Genehmigungen erhalten kann:
Kontoinformationsdienst: Dienstleister dieser Kategorie sind an Informationen aus dem Bankkonto des Kunden interessiert, um sie zu verwerten. In diesem Fall ist nur eine Registrierung und keine Lizensierung notwendig.
Zahlungsauslösungsdienst: Das Unternehmen mit dieser Lizenz kann im Auftrag des Kunden Zahlungen bzw. Überweisungen vornehmen.
Anders als früher überprüfen die nationalen Aufsichtsbehörden Drittanbieter nun also überaus genau, bevor selbige Nutzerinformationen erhalten dürfen. Die Aufsichtsbehörde untersucht dabei den kompletten Unternehmensaufbau, achtet darauf, was für interne Kontrollen es gibt, wie in Krisen verfahren wird, und wie das Unternehmen abgesichert ist. Dies stellt vor allem eine Hürde für kleine Start-ups dar, geschieht aber zugunsten des Verbraucherschutzes.
Das ist wohl zumindest in Deutschland gründlich daneben gegangen, zumindest bei einigen Banken, insbesondere bei de ING.Was ändert sich für Kunden und Betreiber von Onlineshops?
Die neue Zahlungsdiensterichtlinie betrifft zum allergrößten Teil Banken und andere Dienstleister im Finanzsektor. Normale Anwender bekommen nur wenig von den entsprechenden Änderungen im Hintergrund mit. Und auch für Onlinehändler ändert sich nur wenig.
Wer das ganze ganz genau wissen will: Bitte sehr 65 Seiten geballte Infos ab Seite 6 wird’s interessant und ab Seite 8 heftig:
https://eba.europa.eu/sites/default/doc ... 09)_DE.pdf
Ich zitiere:
unter vielen anderen Vorgaben wird z.B. auch folgendes verlangt:
- Marketingplan
Analyse der Wettbewerbsposition des Unternehmens im betreffenden Zahlungsmarktsegment
Beschreibung der Zahlungsdienstnutzer, Marketingmaterialien und Vertriebskanäle
die geprüften Jahresabschlüsse der drei vorhergehenden Jahre
Budgetplanung für die ersten drei Geschäftsjahre
Einkommensaufstellung und eine Bilanzprognose
Erläuterungen zu den wesentlichen Ertrags- und Kostenkomponenten, Finanzverbindlichkeiten und Kapitalvermögenswerten
detaillierte Aufschlüsselung der geschätzten Kapitalflussrechnung für die nächsten drei Jahre
Informationen über Eigenmittel
Nachweis, dass dieser über das erforderliche
Anfangskapitals verfügt (125 000 EUR für Dienste 1-5 in Anhang I der PSD2, 20 000 EUR für Dienst 6 und 50 000 EUR für Dienst 7)
physischen Sicherheitsmaßnahmen und -mechanismen der Geschäftsräume und des Datenzentrums des Antragstellers, etwa Zugangskontrollen und Umgebungssicherheit
Anforderungen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung
Angaben zur Verwendung privater Finanzmittel, einschließlich ihrer Verfügbarkeit und (damit sich die zuständige Behörde vergewissern kann, dass die Tätigkeit, mit der diese Mittel generiert wurden, rechtmäßig ist) ihrer Herkunft;
detaillierten Lebenslauf, aus dem die Aus- und Weiterbildung, bereits vorhandene Berufserfahrung und alle beruflichen Aktivitäten oder sonstigen Funktionen, die derzeit ausgeübt werden, hervorgehen
Strafregisterauszüge sowie relevante Informationen über strafrechtliche Ermittlungen und Strafverfahren
Berufshaftpflichtversicherung oder eine gleichwertige Garantie für Zahlungsauslösedienste und Kontoinformationsdienste
Beim lesen der ersten Seiten sollte spätestens bei Seite 8 die Erkenntnis kommen, das macht ein kleines Softwarehaus nicht, nur um für Kunden eine minimalversion des Online Banking Funktion zur Verfügung zu stellen.
Die Zahlungsdienstleister erhalten übrigens von jeder Transaktion eine Provision, damit finanzieren sie sich.
Wer will also für jede Überweisung bei AB etwas geld dalassen?
Die Kontoinformationsdienste haben es etwas leichter, aber die Verdienen dafür am Verkauf der Daten, bzw. der Analyse und dem Verkauf der Ergebnisse.
Homebanking hat mit alledem NICHTS, aber auch GARNICHTS zu tun!
Infos von der BaFin: https://www.bafin.de/SharedDocs/Veroeff ... enste.html
und hier das Original der EU: https://eur-lex.europa.eu/eli/dir/2015/2366/oj
