Helden des Rechnungswesen,

ich versteh es einfach nicht und bin auch mit den ganzen Lexinform Doks überfordert....

Ich nehme an: das ist nur der Anfang. Alles fließt. X-Pay ist im Anmarsch.

https://t.co/geYO4t0deh

golem.de: Der Targobank gehen die PhotoTAN-Geräte aus​

Beste Grüße

Andreas Briefs

Hallo zusammen,

ich habe gerade "Entwarnung" von den Sparkassen erhalten bzgl. des Funktionsumfangs der Schnittstelle finAPI. Diese werden versuchen alle Funktionen die über HBCI möglich waren auch über finAPI abzubilden!

Voraussichtlicher Kostenpunkt mit der Aktivierung finAPI für HBCI-Zugänge:

1. 25 EUR einmalig (zwei Zugänge, also HBCI-Benutzer inklusive)
2. plus einmalig 5 EUR für jedes Bankkonto

Diese Gebühren sollten (erstmal) für alle Sparkassen gleich berechnet werden.

Wer hat sonst noch konkrete Aussagen erhalten können bzgl. des Funktionsumfangs?

Offensichtlich kommt jetzt endlich Bewegung in das Thema, da aufgefallen ist, dass die ersten 90 Tage, nach verpflichtender Umstellung im September, eine Woche vor Weihnachten ablaufen

MfG

Tobias Ettl

Hallo zusammen,

zur Zeit 'flattert' viel Papier von diversen Banken mit dem Tenor ("Änderung der Bedingungen für das Onlinebanking ...... zum 14.9.2019")  in's Haus.

... mühsam zu lesen, zu interpretieren und zu vergleichen ...

Mir sind Webseiten, Präsentationsfolien und Schaubilder lieber als trockener, seitenlanger Text.

Bei der Deutschen Bank bin ich auch auf ein paar schöne und übersichtlich gestaltete Informationen gestoßen.

• Electronic Banking Software – Deutsche Bank Geschäftskunden – Deutsche Bank Geschäftskunden
• PSD2 – Deutsche Bank Privatkunden
• Developer Portal

.... man darf sogar mit PSD2 in der Sandbox 'spielen ("PSD2 in a nutshell")

VG

Michael Vogtsburger

SHA256 onlinebanking-hbci_fints Schlüssel scheint mir ausreichend sicher.

Hallo Community,

ich war ja vor ein paar Tagen bei der Migration eines Kontos nach finAPI gescheitert. Jetzt ist auch klar warum.

Die Mandantenbank ist die BW-Bank und die schafft Im Zuge der PSD2-Umstellung das bisher mit einem Tan-Generator funktionierende System ab. In Zukunft gibt’s wohl nur noch SMS-Tan und Foto-Tan mit einen dafür ausgelieferten QR-Scanner.

Das neue Gerät muss natürlich „initialisiert“ werden - was eigentlich selbstverständlich sein dürfte. Unser Mandant war aber der Ansicht, dass das PSD2 Problem „ihn nichts angeht“ und - wie gewohnt - wir eben einfach alles für ihn erledigen und hat deshalb das nicht initilialisierte Gerät an uns weitergegeben.

Nachdem wir das Gerät initialisiert hatten, lief die Migration weitgehend problemlos. Nur merkt sich die finAPI noch nicht, mit welchen Tan-Erzeugungsverfahren das System arbeitet - wir müssen daher bei jeder Zahlung „913 Tan QR-Codescanner“ auswählen. Die Anzeige der zahlungsdaten und der Zahlungsvorgang an sich, sind jedoch sehr übersichtlich.

Der Vorgang läuft ab finAPI ausschließlich über eine Weboberfläche im DesignStil von Unternehmen-Online (neu) - schnelle bzw. Ausreichende Internetbandbreite für die Kanzlei ist daher empfehlenswert.

Vielen Dank Herr Renz für Ihren Erfahrungsbericht!!!

Hallo Alexander,

ja - das sehen Sie ganz genau richtig. HBCI (über finAPI) ist für die StB-Kanzlei als Mittel zum Abruf der Bankumsatzdaten wegen der gesetzlichen Änderungen (Authentifizierungspflicht) in Zukunft ziemlich ungeeignet.

EBICS rate ich für den Kanzleieigenen Zahlungsverkehr - wegen des weiterhin möglichen Lastschriftverfahrens an

RZ-Bankinfo ist das probateste Mittel, alle Kontoumsätze von Mandanten für die FIBU abzurufen.

• Eine Kombination (Zahlungsverkehr über EBICS, Umsatzabruf über RZ-Bankinfo) ist möglich und wird von mir (für die eigene Kanzlei) seit Jahren praktiziert.
• Wenn der Mandant für seinen Zahlungsverkehr (ggf. über DUO, Bank-Online) das HBCI (über finAPI) Verfahren durchführen will, ist auch DORT bisher eine Kombination (Umsatzabruf über RZ-Bankinfo/Zahlung über HBCI/finAPI möglich) Auch das haben wir mit dem bisherigen Verfahren zu HBCI lange Jahre im Einsatz. Ich denke nicht, dass bei Umstellung auf finAPI sich da was ändern wird.

Hallo Herr Schmitz,

wir werden unsere eigenen Umsätze auch weiterhin mit "echtem" HBCI, also mit HBCI-Karte und HBCI-Karten-Lesegerät, abrufen und Zahlungsaufträge ausführen. Hier ändert sich angeblich nichts.

Was sich genau beim HBCI PIN/TAN-Verfahren bei den einzelnen Banken ändert, wird sich sukzessive zeigen.

Heute hat uns ein Mandant benachrichtigt, dass er bei der Postbank eine neue ID und ein neues Passwort erhalten hat. Die bisherige Methode des Umsatzabrufs per HBCI PIN/TAN (also nur mit einer PIN) funktioniert jetzt nicht mehr. Na bravo !

Wir wollen jedenfalls nicht eine zukünftig sperrige Methode (HBCI PIN/TAN) duch eine andere sperrige Methode (HBCI PIN/TAN per finAPI) ersetzen )

VG

Michael Vogtsburger

Hallo Herr Munari,

wir arbeiten seit vielen Jahren mit HBCI-Karte und -Kartenleser und kennen das Wort 'TAN' quasi nur vom 'Hörensagen', z.B. beim Singen von "Oh TAN(nenbaum)"

Wenn wir so weiter arbeiten können, sind wir wunschlos glücklich.

Das HBCI Pin/Tan-Verfahren war bisher auch eine bequeme Methode.

Diese goldenen Zeiten sind offenbar bald vorbei

Viele Grüße

Michael Vogtsburger

Hallo Herr Munari,

es gibt überhaupt nur ein (1) echtes HBCI (hoffe ich jedenfalls).

ABER: Es gibt natürlich jede Menge Anbieter, die über die HBCI-Schnittstelle (Zahlungsdienst-)Leistungen anbieten.

Zuerst sind da die Banken selbst zu nennen - dann aber gleich die s.g. "Fintech-Unternehmen", die oft die HBCI-Schnittstelle verwenden, um "Multi-Bankfähige" Dienstleistungen rund um HBCI anzubieten. Da diese "Zahlungsdienstleister" mit den PSD2-Regelungen der Aufsicht und Zulassung durch das BaFin unterstellt wurden, ist die DATEV "aus dem Spiel gekegelt" worden. DATEV nutzt daher für die weitere Anbindung an das HBCI-System einen externen "Zahlungsdienstleister" mit der entsprechenden BaFin-Zulassung = finAPI

Wenn

               in den DATEV-Produkten

das (natürlich echte) HBCI-Verfahren weitergenutzt werden soll, dann geht das eben NUR über die von DATEV dafür in Zusammenarbeit mit finAPI bereitgestellte Software.

Wer HBCI außerhalb der DATEV Produkte verwenden will, kann das mit den von der Bank oder eben anderen "Zahlungsdienstleistern" bereit gestellten Apps - aber eben trotzdem nach Maßgabe der extrem verschärften Authentifizierungsvorschriften und den sonstigen gesetzlichen (und neuen technischen, bankabhängigen) Einschränkungen.

Nachtrag:

(Quelle: Auszug aus Wikipedia)

Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA; heute Die Deutsche Kreditwirtschaft) beschlossen. HBCI ist eine standardisierte Schnittstelle für das Homebanking. Dabei werden Übertragungsprotokolle, Nachrichtenformate und Sicherheitsverfahren definiert

(...)

Sicherheitsverfahren

• RSA-Schlüsseldiskette
• DES-Chipkarte
• RSA-Chipkarte
• PIN/TAN

(...)

HBCI mit Chipkarte und Kartenleser nach Secoder-Standard gelten derzeit als das Nonplusultra an Sicherheit, wobei die jeweilige Bank sowie die Homebanking-Software die Secoder-Erweiterung für HBCI unterstützen müssen

Mein Fazit:

Wenn man von HBCI PIN/TAN-Verfahren spricht, spricht man nur von 1 von 4 HBCI-Sicherheitsverfahren

Datev bietet die anderen Sicherheitsverfahren nicht an, wohl deshalb, weil sie lokal installierte Hardware voraussetzen.

Wir selbst arbeiten mit Chipkarte und Kartenleser und sind sehr zufrieden damit.

Aber auch hier muss man Vor- und Nachteile gegeneinander abwägen

VG

Michael Vogtsburger

Hallo zusammen,

mein Fahrplan für unserer DUO Mandanten sieht so aus:

* in DUO wird EBICS als Standard empfohlen
* Holt der Mandant die Auszüge von Hand ab kann man sich die Bereitstellung zu RZ Bankinfo sparen, wenn nicht soll die Bank die Kontoauszüge zur RZ Bankinfo bereitstellen

A  B  E  R

Was mache ich mit Mandanten die keinen mIDentity benutzen sondern sich in DUO per Smart Login einloggen?

Hier habe ich ja keine EBICS-Möglichkeit, oder ?

Bleibt hier nur Drittanbieter Schnittstellen ?

VIELEN DANK FÜR EURE MÜHEN 🙂 !!!

Was mache ich mit Mandanten die keinen mIDentity benutzen sondern sich in DUO per Smart Login einloggen?

EBICS ist laut DATEV auch per SmartLogin realisierbar!

MfG

Tobias Ettl    

Hallo Herr Ettl,

dass EBICS auch mit Smartlogin - bzw. ohne (jede) Smartcard funktioniert, scheint mir unzutreffend zu sein. Jedenfalls könnte ich mir das technisch nicht erklären.

Es wird - nach meinem Verständnis - ein die elektronische Unterschrift repräsentierendes Zertifikat benötigt. Und ein solches ist m.E. bei DATEV nur auf der Smartcard vorhanden und nicht mit Smartlogin erzeugbar.

Deshalb beschreibt DATEV hier LEXinform/Info-DB auch die Einrichtung von EBICS nur mit der Smartcard - einen anderen von DATEV gelieferten Zertifikatträger gibts es m.E. nicht.

Natürlich kann ein Mandant der Smartlogin für DUO nutzt die Zahlung über EBICS mit einem „Zertifikatträger“ eines anderen Herstellers (nicht DATEV) unterschreiben und für den DUO Zugang eben nur das Smartlogin nutzen - aber mit Smartlogin allein m.E. nicht mit EBICS zahlen.

Wenn ich da falsch liege, bin ich für entsprechende Aufklärung gerne dankbar.

Hallo zusammen,

der EBICS-Schlüssel wird nicht auf der Smartcard gespeichert. Er liegt physisch im Rechenzentrum und der Zugriff darauf kann u. a. über die Smartcard erfolgen.

Aus diesem Grund funktioniert EBICS auch mit SmartLogin. Wichtig ist hierbei, dass der EBICS-Schlüssel für das Zugangsmedium zur Verfügung steht, welches bei der Initialisierung verwendet wurde. Wer also mit SmartLogin per EBICS Zahlungsaufträge freigeben möchte, muss sich per SmartLogin im DUO anmelden und dann den EBICS-Zugang initialisieren. (nur auf diesem Weg können zum Beispiel Apple-Nutzer EBICS nutzen).

Vielen Dank für die Info - das wäre aber eine sehr wichtige Info die auch in den Infodokumenten deutlich gemacht werden sollte.

Das macht EBICS noch ein ganzes Stück interessanter. Gibts dazu ein Infodok?

Hallo Herr Renz,

das ist zum Beispiel hier beschrieben: LEXinform/Info-DB unter Punkt 3.

„EBICS einrichten – Bankverbindung ist in Stammdaten online vorhanden

Voraussetzung:

Die EBICS-Zugangsdaten von der Bank werden benötigt.

Für EBICS kann das Zugangsmedium (mIDentity/SmartCard/SmartLogin) verwendet werden, das Sie für DATEV Unternehmen online im Einsatz haben.“

Super - Danke! Man lernt ja nie aus!

Vielen Dank zusammen, das löst mir ein großes Problem !!!

Ich dachte immer die elektronische Unterschrift ist auf dem mIDentity gespeichert...

Hat das das schon jemand live gesehen?

Bei mIDentity muss man in DUO ja nochmals das Passwort zur Zahlungsfreigabe eingeben.

Kommt dann bei SmartLogin nochmals der QR Code den man mit der App bestätigen muss ?

nochmals Danke !!!

Hallo Herr Huber,

sind Sie sicher, dass in Bank online vor der Auswahl des EBICS-Benutzers bei Verwendung der Smartcard nochmals die PIN abgefragt wird? Ich meine das ist nur beim lokalen Zahlungsverkehr der Fall.

Beim Kontoumsatzabruf per HBCI in Bank online wird die PIN für das Onlinebanking abgefragt. Das gleiche passiert auch beim Ausführen von Zahlungsaufträgen bei HBCI. Verwechseln Sie da vielleicht etwas? Oder täusche ich mich?

dass EBICS auch mit Smartlogin - bzw. ohne (jede) Smartcard funktioniert, scheint mir unzutreffend zu sein.

Wenn ich da falsch liege, bin ich für entsprechende Aufklärung gerne dankbar.

eliansawatzki , Danke für die zwischenzeitlichen Erläuterungen. Ich habe die Möglichkeit auch erst vor kurzem entdeckt und habe hierzu noch keine Praxisberichte.

MfG

Tobias Ettl

SmartLogin ist auch ein eigens konzipierter Zugang für DUO, dieser war nie dafür gedacht mit Zahlungsverkehr zu arbeiten. Wenn Sie die Zahlungen aus dem Zahlungsverkehr lokal in DUO freigeben wollen, müssen Sie diese nur ins DATEV RZ senden und schon können Sie freigeben. Wo ist das Problem?

Bei der Beobachtung des gesamten Szenarios hinsichtlich PSD2-Umstellung frage ich mich (vielleicht naiv), warum hat eigentlich die DATEV keine BAFIN-Zulassung als Finanzdienstleister?

Wenn man so die Liste der zugelassenen Finanzdienstleister ansieht, findet sich z. B. auch eine Firma wie BUHL-DATA-SERVICE GmbH.

warum hat eigentlich die DATEV keine BAFIN-Zulassung als Finanzdienstleister?

Weil der DATEV davon abgeraten wurde. Aber ja, auch ich frage mich dann, wieso?`Das hätte uns das Leben deutlich vereinfacht und alles hätte so laufen können, wie bisher.

Ich nehme an, dass es als eG dort rechtliche Bedenken gab oder andere triftige Gründe, sich nicht als Finanzdienstleister akkreditieren zu lassen. Schade eigentlich.