psd2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
psd2 [d.m.Y H:i] – willuhn | psd2 [d.m.Y H:i] (aktuell) – gelöscht willuhn | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Fragen und Antworten zu PSD2 ====== | ||
- | |||
- | ===== Allgemeines zu PSD2 ===== | ||
- | |||
- | " | ||
- | |||
- | " | ||
- | |||
- | * (Aspekt 1) einerseits die Zugriffe auf die Zahlungsverkehrskonten der Kunden sicherer werden | ||
- | * (Aspekt 2) andererseits aber der Zugriff auf Kundenkonten durch Dritte, also Zahlungsdienstleister (z.B. diverse Finanzoptimierungs-Apps) besser reguliert, kontrolliert und standardisiert wird. | ||
- | |||
- | *Aspekt 1* betrifft u.a. auch HBCI/FinTS und damit Banking-Programme wie Hibiscus. Der FinTS-Standard wurde hierfür so erweitert, dass beim lesenden Zugriff (z.B. beim Umsatzabruf) teilweise bereits eine TAN eingegeben werden muss. Diese Ergänzungen müssen sowohl die Banken in ihren FinTS-Servern vornehmen. Und ebenso die Autoren der Banking-Programme. Diese Änderungen werden Mitte September 2019 von den Banken scharf geschaltet und müssen von den Banking-Programmen bis dahin umgesetzt und die Updates bei den Usern installiert sein. Das ist der einzige Aspekt, der für Banking-Programme - und damit für Hibiscus-Benutzer relevant ist. | ||
- | |||
- | *Aspekt 2* betrifft u.a. neue Anforderungen an Firmen die z.B. Finanz-Optimierungs-Apps anbieten und die auf die Konten ihrer Kunden in deren Auftrag zugreifen wollen. Für diese gilt die Vorgabe, sich bei der Bafin kostenpflichtig registrieren und zertifizieren zu müssen. Ausserdem dürfen sie künftig nicht mehr per FinTS auf die Konten ihrer Kunden zugreifen (diese Schnittstelle ist ab Mitte September nur noch den Anwendern von Banking-Programmen vorbehalten) sondern müssen eine neue Schnittstelle nutzen, welche von den Banken *parallel* zu FinTS angeboten werden muss. Diese Schnittstelle wird umgangssprachlich " | ||
- | |||
- | *Das heisst*: | ||
- | * Immer dann, wenn man selbst auf seine eigenen Konten zugreift, kommt FinTS - und damit ein Banking-Programm wie Hibiscus - zum Einsatz. Oder man geht direkt auf die Webseite der Bank. Die Kommunikation findet direkt zwischen Kunde und Bank statt. Da ist kein Dritter dazwischen, der die Daten sehen kann. | ||
- | * Wenn ich aber eine dritte Firma direkt oder indirekt beauftrage, in meinem Namen auf meine Konten zuzugreifen (und das ist z.B. bei FInanzoptimierungs-Apps der Fall), dann muss diese Firma die PSD2-API nutzen. Da die Firma hierbei die Konto-Daten des Kunden in der Rolle eines Dritten sieht, gelten für diese Firma die strengen regulatorischen Auflagen hinsichtlich Registrierung und Zertifizierung. | ||
Impressum | Datenschutz
psd2.1567159199.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn