Benutzer-Werkzeuge

Webseiten-Werkzeuge


​psd2

Dies ist eine alte Version des Dokuments!


Fragen und Antworten zu PSD2

Allgemeines zu PSD2

„PSD2“ ist die Abkürzung für „Zweite EU-Zahlungsdiensterichtlinie“ (Payment Services Directive„). Ausführliche Dokumentation zu dem Thema findet sich bei Wikipedia. Daher hier nur kurz und allgemein verständlich, um was es dabei hauptsächlich geht:

„PSD2“ allgemein bezeichnet den gesamten Themen-Komplex der EU, welcher dazu führen soll, dass

  1. einerseits die Zugriffe auf die Zahlungsverkehrskonten der Kunden sicherer werden
  2. andererseits aber der Zugriff auf Kundenkonten durch Dritte, also Zahlungsdienstleister (z.B. diverse Finanzoptimierungs-Apps) besser reguliert, kontrolliert und standardisiert wird.

Aspekt 1 betrifft u.a. auch HBCI/FinTS und damit Banking-Programme wie Hibiscus. Der FinTS-Standard wurde hierfür so erweitert, dass beim lesenden Zugriff (z.B. beim Umsatzabruf) teilweise bereits eine TAN eingegeben werden muss. Diese Ergänzungen müssen sowohl die Banken in ihren FinTS-Servern vornehmen. Und ebenso die Autoren der Banking-Programme. Diese Änderungen werden Mitte September 2019 von den Banken scharf geschaltet und müssen von den Banking-Programmen bis dahin umgesetzt und die Updates bei den Usern installiert sein. Das ist der einzige Aspekt, der für Banking-Programme - und damit für Hibiscus-Benutzer relevant ist.

Aspekt 2 betrifft u.a. neue Anforderungen an Firmen die z.B. Finanz-Optimierungs-Apps anbieten und die auf die Konten ihrer Kunden in deren Auftrag zugreifen wollen. Für diese gilt die Vorgabe, sich bei der Bafin kostenpflichtig registrieren und zertifizieren zu müssen. Ausserdem dürfen sie künftig nicht mehr per FinTS auf die Konten ihrer Kunden zugreifen (diese Schnittstelle ist ab Mitte September nur noch den Anwendern von Banking-Programmen vorbehalten) sondern müssen eine neue Schnittstelle nutzen, welche von den Banken *parallel* zu FinTS angeboten werden muss. Diese Schnittstelle wird umgangssprachlich „PSD2-API“ genannt. Alternativ auch „XS2A-API“ (Access2Account-API). Die technischen Details dieser Schnittstelle sind den Kunden/Benutzer nicht relevant, da es hierbei nur um die Datenübertragung zwischen Bank und Dienstleister geht. Sowohl technisch als auch rechtlich bedingt ist es gar nicht möglich, dass ein Kunde mit einem Programm selbst direkt per PSD2-API auf seine Konen zugreift. Diese Schnittstelle kann und darf nur von solchen Dienstleistern verwendet werden. Damit scheidet sie für Banking-Programme aus.

Das heisst:

  1. Immer dann, wenn man selbst auf seine eigenen Konten zugreift, kommt FinTS - und damit ein Banking-Programm wie Hibiscus - zum Einsatz. Oder man geht direkt auf die Webseite der Bank. Die Kommunikation findet direkt zwischen Kunde und Bank statt. Da ist kein Dritter dazwischen, der die Daten sehen kann.
  2. Wenn ich aber eine dritte Firma direkt oder indirekt beauftrage, in meinem Namen auf meine Konten zuzugreifen (und das ist z.B. bei FInanzoptimierungs-Apps der Fall), dann muss diese Firma die PSD2-API nutzen. Da die Firma hierbei die Konto-Daten des Kunden in der Rolle eines Dritten sieht, gelten für diese Firma die strengen regulatorischen Auflagen hinsichtlich Registrierung und Zertifizierung.

PSD2-Informationen der Banken

Wann passiert das?

Allgemein gilt als Stichtag für die Einführung der 14.09.2019. Einige Banken beginnen jedoch bereits einige Tage vorher. Es kann also durchaus sein, dass deine Bank bereits am 11.09.2019 umstellt.

Allgemeine Auswirkungen

Für Nutzer von Banking-Programmen (Aspekt 1)

Die wesentliche Änderung wird sein, dass künftig viel häufiger eine TAN eingegeben werden muss. Bisher war einer TAN i.d.R. nur dann nötig, wenn Geld bewegt oder Änderungen am Konto bzw. den Zugangsdaten vorgenommen wurden. Künftig wird unter Umständen bereits beim Login oder beim Abruf der Umsatzdaten/Kontoauszüge eine TAN erforderlich sein.

„Unter Umständen“ deshalb, weil Ausnahme-Regelungen existieren, von denen die Banken Gebrauch machen können. So kann es z.B. sein, dass die TAN beim Login nur alle 90

Für Nutzer von Drittanbieter-Diensten und -Apps (Aspekt 2)

Auswirkungen auf Hibiscus



Impressum | Datenschutz
​psd2.1567161105.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn