Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
psd2 [d.m.Y H:i] – [Die ING schrieb mir, mein Banking-Programm soll die PSD2-API verwenden] willuhn | psd2 [d.m.Y H:i] – [PSD2-Informationen der Banken] herm57 |
---|
* https://www.gls.de/privatkunden/psd2/ | * https://www.gls.de/privatkunden/psd2/ |
* https://www.hypovereinsbank.de/hvb/services/digitales-banking/psd2 | * https://www.hypovereinsbank.de/hvb/services/digitales-banking/psd2 |
* https://www.ing.de/ueber-uns/wissenswert/psd2/ | * https://www.ing.de/ueber-uns/wissenswert/psd2/ <-- funktioniert nicht mehr| war der gemeint?--> https://www.ing.de/suche?query=PSD2%20info |
* https://www.netbank.de/privatkunden/service/Starke-Kundenauthentifizierung/ | * https://www.netbank.de/privatkunden/service/Starke-Kundenauthentifizierung/ |
* https://www.postbank.de/privatkunden/zwei-faktor-authentifizierung.html | * https://www.postbank.de/privatkunden/zwei-faktor-authentifizierung.html |
| |
"Unter Umständen" deshalb, weil Ausnahme-Regelungen existieren, von denen die Banken Gebrauch machen können. So kann es z.B. sein, dass die TAN nur dann benötigt wird, wenn Umsätze abgerufen werden, die älter als 90 Tage sind. | "Unter Umständen" deshalb, weil Ausnahme-Regelungen existieren, von denen die Banken Gebrauch machen können. So kann es z.B. sein, dass die TAN nur dann benötigt wird, wenn Umsätze abgerufen werden, die älter als 90 Tage sind. |
| |
| Immer erforderlich ist eine TAN aber in der Regel beim ersten Zugriff auf das Konto (sprich - bei der initialen Einrichtung des Bankzugangs). |
| |
Diese TAN-Abfragen gewährleisten die sogenannte "Starke Kundenauthentisierung" (bzw. "SCA" für "Strong Customer Authentication"). | Diese TAN-Abfragen gewährleisten die sogenannte "Starke Kundenauthentisierung" (bzw. "SCA" für "Strong Customer Authentication"). |
==== ING ==== | ==== ING ==== |
| |
Die Bank hat es bis heute nicht geschafft, ihren FinTS/HBCI-Server PSD2-konform zu machen (seit 14.09.2019 vorgeschrieben). Den Kommentaren auf https://www.ing.de/ueber-uns/wissenswert/psd2/ zufolge plant sie das auch nicht mehr. Die Bank kann in Hibiscus daher nur noch sehr eingeschränkt genutzt werden. Das Senden von Überweisungen oder anderen Aufträgen per FinTS bietet die Bank gar nicht mehr an. Der Abruf von Umsätzen funktioniert nur noch, wenn man sich zwischenzeitlich immer mal wieder auf der Webseite der Bank anmeldet. | Die Bank hat es bis heute nicht geschafft, ihren FinTS/HBCI-Server PSD2-konform zu machen (seit 14.09.2019 vorgeschrieben). Den Kommentaren auf https://www.ing.de/ueber-uns/wissenswert/psd2/ (Update 31.05.2021 - die Seite gibt es nicht mehr - war der Bank wohl selbst peinlich) zufolge plant sie das auch nicht mehr. Die Bank kann in Hibiscus daher nur noch sehr eingeschränkt genutzt werden. Das Senden von Überweisungen oder anderen Aufträgen per FinTS bietet die Bank gar nicht mehr an. Der Abruf von Umsätzen funktioniert nur noch, wenn man sich zwischenzeitlich immer mal wieder auf der Webseite der Bank anmeldet. |
| |
Die Bank argumentiert, dass man sich an den Hersteller des Banking-Programms wenden sollst, damit dieser künftig die neue Zahlungsdienstleister-Schnittstelle nutzt. Das Banking-Programm darf und kann diese aber gar nicht nutzen. Stattdessen dürfen Programme mit Direktzugriff auf die Bank nur FinTS verwenden. [[#allgemeines_zu_psd2|Weiter oben]] ist beschrieben, warum das so ist. | Die Bank argumentiert, dass man sich an den Hersteller des Banking-Programms wenden sollst, damit dieser künftig die neue Zahlungsdienstleister-Schnittstelle nutzt. Das Banking-Programm darf und kann diese aber gar nicht nutzen. Stattdessen dürfen Programme mit Direktzugriff auf die Bank nur FinTS verwenden. [[#allgemeines_zu_psd2|Weiter oben]] ist beschrieben, warum das so ist. |