Benutzer-Werkzeuge

Webseiten-Werkzeuge


​psd2

Dies ist eine alte Version des Dokuments!


Fragen und Antworten zu PSD2

Allgemeines zu PSD2

„PSD2“ ist die Abkürzung für „Zweite EU-Zahlungsdiensterichtlinie“ (Payment Services Directive„). Ausführliche Dokumentation zu dem Thema findet sich bei Wikipedia. Daher hier nur kurz und allgemein verständlich, um was es dabei hauptsächlich geht:

„PSD2“ allgemein bezeichnet den gesamten Themen-Komplex der EU, welcher dazu führen soll, dass

* (Aspekt 1) einerseits die Zugriffe auf die Zahlungsverkehrskonten der Kunden sicherer werden * (Aspekt 2) andererseits aber der Zugriff auf Kundenkonten durch Dritte, also Zahlungsdienstleister (z.B. diverse Finanzoptimierungs-Apps) besser reguliert, kontrolliert und standardisiert wird.

*Aspekt 1* betrifft u.a. auch HBCI/FinTS und damit Banking-Programme wie Hibiscus. Der FinTS-Standard wurde hierfür so erweitert, dass beim lesenden Zugriff (z.B. beim Umsatzabruf) teilweise bereits eine TAN eingegeben werden muss. Diese Ergänzungen müssen sowohl die Banken in ihren FinTS-Servern vornehmen. Und ebenso die Autoren der Banking-Programme. Diese Änderungen werden Mitte September 2019 von den Banken scharf geschaltet und müssen von den Banking-Programmen bis dahin umgesetzt und die Updates bei den Usern installiert sein. Das ist der einzige Aspekt, der für Banking-Programme - und damit für Hibiscus-Benutzer relevant ist.

*Aspekt 2* betrifft u.a. neue Anforderungen an Firmen die z.B. Finanz-Optimierungs-Apps anbieten und die auf die Konten ihrer Kunden in deren Auftrag zugreifen wollen. Für diese gilt die Vorgabe, sich bei der Bafin kostenpflichtig registrieren und zertifizieren zu müssen. Ausserdem dürfen sie künftig nicht mehr per FinTS auf die Konten ihrer Kunden zugreifen (diese Schnittstelle ist ab Mitte September nur noch den Anwendern von Banking-Programmen vorbehalten) sondern müssen eine neue Schnittstelle nutzen, welche von den Banken *parallel* zu FinTS angeboten werden muss. Diese Schnittstelle wird umgangssprachlich „PSD2-API“ genannt. Alternativ auch „XS2A-API“ (Access2Account-API). Die technischen Details dieser Schnittstelle sind den Kunden/Benutzer nicht relevant, da es hierbei nur um die Datenübertragung zwischen Bank und Dienstleister geht. Sowohl technisch als auch rechtlich bedingt ist es gar nicht möglich, dass ein Kunde mit einem Programm selbst direkt per PSD2-API auf seine Konen zugreift. Diese Schnittstelle kann und darf nur von solchen Dienstleistern verwendet werden. Damit scheidet sie für Banking-Programme aus.

*Das heisst*: * Immer dann, wenn man selbst auf seine eigenen Konten zugreift, kommt FinTS - und damit ein Banking-Programm wie Hibiscus - zum Einsatz. Oder man geht direkt auf die Webseite der Bank. Die Kommunikation findet direkt zwischen Kunde und Bank statt. Da ist kein Dritter dazwischen, der die Daten sehen kann. * Wenn ich aber eine dritte Firma direkt oder indirekt beauftrage, in meinem Namen auf meine Konten zuzugreifen (und das ist z.B. bei FInanzoptimierungs-Apps der Fall), dann muss diese Firma die PSD2-API nutzen. Da die Firma hierbei die Konto-Daten des Kunden in der Rolle eines Dritten sieht, gelten für diese Firma die strengen regulatorischen Auflagen hinsichtlich Registrierung und Zertifizierung.



Impressum | Datenschutz
​psd2.1567159199.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn