Benutzer-Werkzeuge

Webseiten-Werkzeuge


psd2

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
psd2 [d.m.Y H:i] – [Meine Bank unterstützt PSD2 noch gar nicht] willuhnpsd2 [d.m.Y H:i] – [PIN/TAN] willuhn
Zeile 3: Zeile 3:
 \\ \\
  
-| ** Vorab** \\ \\ **Bevor du all das hier durchliest, mach einfach ein [[support:update|Update auf Hibiscus 2.8.22]] ("Datei->Einstellungen->Plugins->Updates") und lösche die BPD, wie [[support:faq#bpd_aktualisieren|hier beschrieben]]. Wenn du das erledigt hast, ist das Thema PSD2 für dich vermutlich schon erledigt** ;-) |+| ** Vorab** \\ \\ **Bevor du all das hier durchliest, mach einfach ein [[support:update|Update auf Hibiscus 2.8.22]] oder höher ("Datei->Einstellungen->Plugins->Updates") und lösche die BPD, wie [[support:faq#bpd_aktualisieren|hier beschrieben]]. Wenn du das erledigt hast, ist das Thema PSD2 für dich vermutlich schon erledigt** ;-) |
  
 \\ \\
Zeile 73: Zeile 73:
  
 Diese TAN-Abfragen gewährleisten die sogenannte "Starke Kundenauthentisierung" (bzw. "SCA" für "Strong Customer Authentication"). Diese TAN-Abfragen gewährleisten die sogenannte "Starke Kundenauthentisierung" (bzw. "SCA" für "Strong Customer Authentication").
 +
 +=== Manchmal gar keine TAN ===
 +
 +Obwohl auf der einen Seite häufiger eine TAN notwendig wird (siehe vorheriger Absatz), ist seit PSD2 unter bestimmten Bedingungen keine TAN mehr nötig. Im Wesentlichen sind das folgende Szenarien. Das kann sich jedoch auch von Bank zu Bank unterscheiden:
 +
 +  * Überweisung von Kleinbeträgen (bei den meisten Banken ist der Höchstbetrag 30 EUR pro Auftrag, jedoch in Summe höchstens 150 EUR)
 +  * Übertrag/Umbuchung zwischen den eigenen Konten bei der selben Bank
 +  * Überweisung an eine IBAN, die bankseitig explizit als TAN-frei (Whitelist) hinterlegt wurde
 +
  
 === Keine alten TAN-Verfahren mehr === === Keine alten TAN-Verfahren mehr ===
Zeile 91: Zeile 100:
 Zumindest rein technisch sollte das Verfahren auch nach dem 14.09.2019 noch funktionieren - es sei denn, deine Bank hat es eingestellt, ohne dir das mitzuteilen oder du hast die Mitteilung übersehen. Zumindest rein technisch sollte das Verfahren auch nach dem 14.09.2019 noch funktionieren - es sei denn, deine Bank hat es eingestellt, ohne dir das mitzuteilen oder du hast die Mitteilung übersehen.
  
-Schlüsseldateien im RAH-Format unterstützt Hibiscus derzeit noch nicht. Es kann aber sein, dass ich das in den nächsten Wochen noch nachrüste.+Schlüsseldateien im RAH-Format unterstützt Hibiscus leider nicht.
  
 **Empfehlung**: PIN/TAN ist inzwischen das mit Abstand am häufigsten genutzte Verfahren. Quasi jede Bank bietet es an. Beantrage zusätzlich zu deiner Schlüsseldatei einen PIN/TAN-Zugang, damit du eine alternative Login-Möglichkeit hast, wenn deine Bank die Schlüsseldateien doch unerwartet abschafft. Frage im Zweifel mal bei deiner Bank nach, ob sie Informationen zur Zukunft dieses Verfahrens haben. **Empfehlung**: PIN/TAN ist inzwischen das mit Abstand am häufigsten genutzte Verfahren. Quasi jede Bank bietet es an. Beantrage zusätzlich zu deiner Schlüsseldatei einen PIN/TAN-Zugang, damit du eine alternative Login-Möglichkeit hast, wenn deine Bank die Schlüsseldateien doch unerwartet abschafft. Frage im Zweifel mal bei deiner Bank nach, ob sie Informationen zur Zukunft dieses Verfahrens haben.
Zeile 118: Zeile 127:
 Insofern die Verfahren "Schlüsseldatei" oder "DDV-Chipkarte" verwendet werden und die Bank diese noch nicht eingestellt hat, dann können diese Verfahren vermutlich b.a.w. so weitergenutzt werden. Siehe hierzu auch [[psd2#schluesseldatei|weiter oben]]. Konkretere Informationen hierzu kann dir deine Bank geben. Insofern die Verfahren "Schlüsseldatei" oder "DDV-Chipkarte" verwendet werden und die Bank diese noch nicht eingestellt hat, dann können diese Verfahren vermutlich b.a.w. so weitergenutzt werden. Siehe hierzu auch [[psd2#schluesseldatei|weiter oben]]. Konkretere Informationen hierzu kann dir deine Bank geben.
  
-Falls auf dem Hibiscus Payment-Server jedoch ein PIN/TAN-Zugang verwendet wird, um die Umsatzbuchungen automatisiert abzurufen, dann kann es in der Tat sein, dass der Zugang ab 14.09.2019 nicht mehr funktioniert. Nämlich genau dann, wenn die Bank bereits für den Umsatzabruf eine TAN haben möchte (siehe [[#mehr_tans|weiter oben]]). Da der Hibiscus Payment-Server prinzipbedingt aufgrund der Programmausführung im Hintergrund keine Benutzerinteraktion zulässt, ist demzufolge auch keine TAN-Eingabe möglich. Der Server wird die Synchronisierung in dem Fall mit einer Fehlermeldung stoppen. Hier bleibt nur zu hoffen, dass die Bank nur dann eine TAN haben möchte, wenn die Umsätze älter als 90 Tage sind. Gegebenenfalls kann es auch nötig sein, parallel zum Hibiscus-Server auf einem anderen Computer die Desktop-Version von Hibiscus zu installieren, und dann von dort aus mit der gleichen Benutzerkennung das Konto von Zeit zu Zeit zu synchronisieren und die eventuell nötigen TANs dort einzugeben. Dies würde bewirken, dass das seitens der Bank geführte 90-Zeitfenster für diese Benutzerkennung zurückgesetzt würde und der Hibiscus-Server nicht mit einer TAN-Abfrage konfrontiert wird. Achte ausserdem darauf, auf dem Hibiscus-Server pro Konto maximal 4 mal täglich die Umsätze abzurufen. Es gibt eine Regelung, nach der die Bank von der TAN-Ausnahme nur höchstens 4 mal täglich Gebrauch machen kann.+Falls auf dem Hibiscus Payment-Server jedoch ein PIN/TAN-Zugang verwendet wird, um die Umsatzbuchungen automatisiert abzurufen, dann kann es in der Tat sein, dass der Zugang ab 14.09.2019 nicht mehr funktioniert. Nämlich genau dann, wenn die Bank bereits für den Umsatzabruf eine TAN haben möchte (siehe [[#mehr_tans|weiter oben]]). Da der Hibiscus Payment-Server prinzipbedingt aufgrund der Programmausführung im Hintergrund keine Benutzerinteraktion zulässt, ist demzufolge auch keine TAN-Eingabe möglich. Der Server wird die Synchronisierung in dem Fall mit einer Fehlermeldung stoppen. Hier bleibt nur zu hoffen, dass die Bank nur dann eine TAN haben möchte, wenn die Umsätze älter als 90 Tage sind. Gegebenenfalls kann es auch nötig sein, parallel zum Hibiscus-Server auf einem anderen Computer die Desktop-Version von Hibiscus zu installieren, und dann von dort aus mit der gleichen Benutzerkennung das Konto von Zeit zu Zeit zu synchronisieren und die eventuell nötigen TANs dort einzugeben. Dies würde bewirken, dass das seitens der Bank geführte 90-Tage-Zeitfenster für diese Benutzerkennung zurückgesetzt würde und der Hibiscus-Server nicht mit einer TAN-Abfrage konfrontiert wird. Achte ausserdem darauf, auf dem Hibiscus-Server pro Konto maximal 4 mal täglich die Umsätze abzurufen. Es gibt eine Regelung, nach der die Bank von der TAN-Ausnahme nur höchstens 4 mal täglich Gebrauch machen kann.
  
 Unter Umständen kann es auch zu einem Fehler kommen, wenn das zu verwendende TAN-Verfahren oder eine TAN-Medienbezeichnung benötigt wird und diese Informationen nicht fest hinterlegt sind.  Unter Umständen kann es auch zu einem Fehler kommen, wenn das zu verwendende TAN-Verfahren oder eine TAN-Medienbezeichnung benötigt wird und diese Informationen nicht fest hinterlegt sind. 
Zeile 126: Zeile 135:
  
   - Wenn du **Schlüsseldatei oder DDV-Chipkarte** verwendest, **sollte** es zumindest rein technisch auch **nach dem 14.09.2019 noch funktionieren** - es sei denn, deine Bank hat es eingestellt, ohne dir das mitzuteilen oder du hast die Mitteilung übersehen.   - Wenn du **Schlüsseldatei oder DDV-Chipkarte** verwendest, **sollte** es zumindest rein technisch auch **nach dem 14.09.2019 noch funktionieren** - es sei denn, deine Bank hat es eingestellt, ohne dir das mitzuteilen oder du hast die Mitteilung übersehen.
-  - Wenn du **PIN/TAN** verwendest: Auch wenn der Hibiscus-Server keine TAN-Anfrage beantworten kann (zumindest nicht automatisch im Hintergrund ohne Benutzer-Interaktion), so muss er dennoch ab 14.09.2019 bei der Datenübertragung zur Bank mitteilen, dass er es prinzipiell könnte. Ob dann tatsächlich eine TAN nötig ist, entscheidet die Bank. Stelle das Synchronisationsintervall so ein, dass höchstens 4 mal täglich die Umsätze abgerufen werden. Aktualisiere außerdem auf Version 2.8.22. In dieser Version ist es beim Anlegen und Bearbeiten eines PIN/TAN-Bankzugangs in der web-basierten Benutzeroberfläche möglich, das zu verwendende TAN-Verfahren sowie die TAN-Medienbezeichnung fest zu hinterlegen. Außerdem können TANs, TAN-Verfahren und TAN-Medienbezeichnung notfalls auch direkt im Konsolen-Fenster eingegeben werden, wenn der Prozess nicht im Hintergrund gestartet wurde und als TAN-Handler bei der Erstellung des Bankzugangs "Console Handler" ausgewählt wurde.+  - Wenn du **PIN/TAN** verwendest: Auch wenn der Hibiscus-Server keine TAN-Anfrage beantworten kann (zumindest nicht automatisch im Hintergrund ohne Benutzer-Interaktion), so muss er dennoch ab 14.09.2019 bei der Datenübertragung zur Bank mitteilen, dass er es prinzipiell könnte. Ob dann tatsächlich eine TAN nötig ist, entscheidet die Bank. Stelle das Synchronisationsintervall so ein, dass höchstens 4 mal täglich die Umsätze abgerufen werden. Aktualisiere außerdem auf Version 2.8.22 oder höher. In dieser Version ist es beim Anlegen und Bearbeiten eines PIN/TAN-Bankzugangs in der web-basierten Benutzeroberfläche möglich, das zu verwendende TAN-Verfahren sowie die TAN-Medienbezeichnung fest zu hinterlegen. Außerdem können TANs, TAN-Verfahren und TAN-Medienbezeichnung notfalls auch direkt im Konsolen-Fenster eingegeben werden, wenn der Prozess nicht im Hintergrund gestartet wurde und als TAN-Handler bei der Erstellung des Bankzugangs "Console Handler" ausgewählt wurde.
 ===== Häufige Fragen ===== ===== Häufige Fragen =====
 ---- ----
Zeile 143: Zeile 152:
  
 Ab Version 2.8.14 bzw. einem Nightly-Build ab 17.09.2019. Ab Version 2.8.14 bzw. einem Nightly-Build ab 17.09.2019.
-Mit den Folgeversionen (aktuell 2.8.22) wurden noch viele weitere PSD2-relevante Fehler behoben. Weitere Bugfix-Releases folgen u.U. noch.+Mit den Folgeversionen wurden noch viele weitere PSD2-relevante Fehler behoben. Weitere Bugfix-Releases folgen u.U. noch.
  
 ==== Ich finde keine aktuellere Hibiscus-Version ==== ==== Ich finde keine aktuellere Hibiscus-Version ====
  
-Hibiscus 2.8.22 setzt mindestens Jameica 2.8 voraus. Wenn du das Online-Update auf die aktuelle Hibiscus-Version 2.8.22 nicht angeboten bekommst, ist deine Jameica-Version zu alt. Vermutlich verwendest du noch Jameica 2.6.+Hibiscus 2.8.setzt mindestens Jameica 2.8 voraus. Wenn du das Online-Update auf die aktuelle Hibiscus-Version nicht angeboten bekommst, ist deine Jameica-Version zu alt. Vermutlich verwendest du noch Jameica 2.6.
  
 Beachte, dass Jameica 2.8 mindestens Java 8 oder höher benötigt. Falls du also noch Java 6 oder Java 7 installiert hast, aktualisiere dieses ebenfalls. Unabhängig davon gelten Java 6 und 7 ohnehin als veraltet. Beachte, dass Jameica 2.8 mindestens Java 8 oder höher benötigt. Falls du also noch Java 6 oder Java 7 installiert hast, aktualisiere dieses ebenfalls. Unabhängig davon gelten Java 6 und 7 ohnehin als veraltet.
Zeile 172: Zeile 181:
 ==== Meine Bank unterstützt PSD2 noch gar nicht ==== ==== Meine Bank unterstützt PSD2 noch gar nicht ====
  
-Hibiscus 2.8.22 verwendet für die Kommunikation mit der Bank ausschließlich das neue PSD2-Verfahren mit den zusätzlichen TAN-Abfragen. Wenn deine Bank noch nicht auf PSD2 umgestellt hat, kann es mit der neuen Hibiscus-Version zu Fehlern kommen. Die Fehlermeldung der Bank lautet typischerweise "9180:Wird nicht bzw. nicht mehr unterstützt". Das betrifft derzeit primär die ING.+Hibiscus verwendet für die Kommunikation mit der Bank ausschließlich das neue PSD2-Verfahren mit den zusätzlichen TAN-Abfragen. Wenn deine Bank noch nicht auf PSD2 umgestellt hat, kann es mit der neuen Hibiscus-Version zu Fehlern kommen. Die Fehlermeldung der Bank lautet typischerweise "9180:Wird nicht bzw. nicht mehr unterstützt". Das betrifft derzeit primär die ING.
  
 In dem Fall kannst versuchen, die HBCI-Version im PIN/TAN-Bankzugang von "FinTS 3.0" auf "HBCI 2.2" zu stellen. In dieser HBCI-Version werden die zusätzlichen TAN-Nachrichten nicht erzeugt. Mit etwas Glück funktioniert es dann wieder. Da die starke Kundenauthentifizierung gesetzlich dennoch nötig ist, musst du dich ggf. mindestens alle 90 Tage auf der Webseite der Bank anmelden und dort die starke Kundenauthentifizierung durchführen. In dem Fall kannst versuchen, die HBCI-Version im PIN/TAN-Bankzugang von "FinTS 3.0" auf "HBCI 2.2" zu stellen. In dieser HBCI-Version werden die zusätzlichen TAN-Nachrichten nicht erzeugt. Mit etwas Glück funktioniert es dann wieder. Da die starke Kundenauthentifizierung gesetzlich dennoch nötig ist, musst du dich ggf. mindestens alle 90 Tage auf der Webseite der Bank anmelden und dort die starke Kundenauthentifizierung durchführen.


Impressum | Datenschutz
psd2.txt · Zuletzt geändert: d.m.Y H:i von willuhn