Hallo alexander ,
ich nehme an, dass Sie bisher die Kontoauszüge für Ihre eigenen Konten und für die Konten Ihrer Mandanten mit Hilfe einer Banking-Software abgerufen haben und aus Rewe heraus mit Hilfe der MT940-Dateien Buchungsvorschläge erzeugen.
Dieses Abrufverfahren per HBCI PIN/TAN kann bisher auch von jedem Mandant, auch unabhängig von Datev-Software, verwendet werden. Der Mandant muss Ihnen dann nur die MT940-Dateien zusenden. .... etwas umständlicher, aber es funktioniert.
Seine eigenen Kontoauszüge mit Hilfe einer Banking-Software abzurufen, wird auch weiterhin funktionieren, bei Ihnen und bei den Mandanten, allerdings nicht mehr wie bisher mit einer einfachen PIN und auch nicht mit PIN-geschützten Zugängen im Auftrag Ihrer Mandanten.
Es wird in gängigen Banking-Programmen aber auch weiterhin irgendwie möglich sein, viele Konten von vielen verschiedenen Kontoinhabern einzurichten und Kontoauszüge abzurufen. Das Handling wird wahrscheinlich leider ziemlich umständlich sein, weil man immer wieder mal nach einer TAN gefragt wird, die man entweder schon haben oder erst erfragen oder generieren und dann eingeben muss. Das nervt und ist weit entfernt von einer Automatisierung !
Rein technisch müsste das funktionieren.
Rein rechtlich könnte diese Methode aber 'dünnes Eis' sein, wegen der Haftung.
Aber immerhin wäre man handlungsfähig und könnte die Zeit überbrücken, bis sich die Banken, die BaFin und die Finanzdienstleister auf funktionierende Verfahren geeinigt haben.
VG
Michael Vogtsburger
P.S.
bezüglich der Gebühren stellt man fest, dass die Sparkasse mit zu den Kreativsten der Branche gehört
Ich kann mir allerdings nicht vorstellen, dass große Preisunterschiede für Standard-Leistungen Bestand haben werden.
Helden des Rechnungswesen,
ich versteh es einfach nicht und bin auch mit den ganzen Lexinform Doks überfordert....
Ich nehme an: das ist nur der Anfang. Alles fließt. X-Pay ist im Anmarsch.
Hallo zusammen,
ich habe gerade "Entwarnung" von den Sparkassen erhalten bzgl. des Funktionsumfangs der Schnittstelle finAPI. Diese werden versuchen alle Funktionen die über HBCI möglich waren auch über finAPI abzubilden!
Voraussichtlicher Kostenpunkt mit der Aktivierung finAPI für HBCI-Zugänge:
Diese Gebühren sollten (erstmal) für alle Sparkassen gleich berechnet werden.
Wer hat sonst noch konkrete Aussagen erhalten können bzgl. des Funktionsumfangs?
Offensichtlich kommt jetzt endlich Bewegung in das Thema, da aufgefallen ist, dass die ersten 90 Tage, nach verpflichtender Umstellung im September, eine Woche vor Weihnachten ablaufen
MfG
Tobias Ettl
Hallo zusammen,
zur Zeit 'flattert' viel Papier von diversen Banken mit dem Tenor ("Änderung der Bedingungen für das Onlinebanking ...... zum 14.9.2019") in's Haus.
... mühsam zu lesen, zu interpretieren und zu vergleichen ...
Mir sind Webseiten, Präsentationsfolien und Schaubilder lieber als trockener, seitenlanger Text.
Bei der Deutschen Bank bin ich auch auf ein paar schöne und übersichtlich gestaltete Informationen gestoßen.
.... man darf sogar mit PSD2 in der Sandbox 'spielen ("PSD2 in a nutshell")
VG
Michael Vogtsburger
SHA256 onlinebanking-hbci_fints Schlüssel scheint mir ausreichend sicher.
Hallo Community,
ich war ja vor ein paar Tagen bei der Migration eines Kontos nach finAPI gescheitert. Jetzt ist auch klar warum.
Die Mandantenbank ist die BW-Bank und die schafft Im Zuge der PSD2-Umstellung das bisher mit einem Tan-Generator funktionierende System ab. In Zukunft gibt’s wohl nur noch SMS-Tan und Foto-Tan mit einen dafür ausgelieferten QR-Scanner.
Das neue Gerät muss natürlich „initialisiert“ werden - was eigentlich selbstverständlich sein dürfte. Unser Mandant war aber der Ansicht, dass das PSD2 Problem „ihn nichts angeht“ und - wie gewohnt - wir eben einfach alles für ihn erledigen und hat deshalb das nicht initilialisierte Gerät an uns weitergegeben.
Nachdem wir das Gerät initialisiert hatten, lief die Migration weitgehend problemlos. Nur merkt sich die finAPI noch nicht, mit welchen Tan-Erzeugungsverfahren das System arbeitet - wir müssen daher bei jeder Zahlung „913 Tan QR-Codescanner“ auswählen. Die Anzeige der zahlungsdaten und der Zahlungsvorgang an sich, sind jedoch sehr übersichtlich.
Der Vorgang läuft ab finAPI ausschließlich über eine Weboberfläche im DesignStil von Unternehmen-Online (neu) - schnelle bzw. Ausreichende Internetbandbreite für die Kanzlei ist daher empfehlenswert.
Vielen Dank Herr Renz für Ihren Erfahrungsbericht!!!
Freunde,
aus dem Online-Termin am 25.07.19 habe ich folgendes mitgenommen:
HBCI/PinTan mit finAPI bedeutet, dass die Umsätze stets manuell abgerufen werden müssen und in mehr oder weniger regelmäßigen Abständen (je nach Bank) eine Tan eingegeben werden muss.
Praktikabilität für rd. 150 Konten bei 30 Banken läuft gegen null.
Bleibt ja nur RZ-Bankinfo oder Ebics.
Sehe ich das richtig?
VG Alexander
Hallo Alexander,
ja - das sehen Sie ganz genau richtig. HBCI (über finAPI) ist für die StB-Kanzlei als Mittel zum Abruf der Bankumsatzdaten wegen der gesetzlichen Änderungen (Authentifizierungspflicht) in Zukunft ziemlich ungeeignet.
EBICS rate ich für den Kanzleieigenen Zahlungsverkehr - wegen des weiterhin möglichen Lastschriftverfahrens an
RZ-Bankinfo ist das probateste Mittel, alle Kontoumsätze von Mandanten für die FIBU abzurufen.
Hallo Herr Renz, hallo Alexander,
vielen Dank für diese klare Aussage:
HBCI (über finAPI) ist für die StB-Kanzlei als Mittel zum Abruf der Bankumsatzdaten wegen der gesetzlichen Änderungen (Authentifizierungspflicht) in Zukunft ziemlich ungeeignet.
Leider war mir das trotz der wochenlangen Diskussion hier nicht deutlich geworden.
Hallo Herr Schmitz,
wir werden unsere eigenen Umsätze auch weiterhin mit "echtem" HBCI, also mit HBCI-Karte und HBCI-Karten-Lesegerät, abrufen und Zahlungsaufträge ausführen. Hier ändert sich angeblich nichts.
Was sich genau beim HBCI PIN/TAN-Verfahren bei den einzelnen Banken ändert, wird sich sukzessive zeigen.
Heute hat uns ein Mandant benachrichtigt, dass er bei der Postbank eine neue ID und ein neues Passwort erhalten hat. Die bisherige Methode des Umsatzabrufs per HBCI PIN/TAN (also nur mit einer PIN) funktioniert jetzt nicht mehr. Na bravo !
Wir wollen jedenfalls nicht eine zukünftig sperrige Methode (HBCI PIN/TAN) duch eine andere sperrige Methode (HBCI PIN/TAN per finAPI) ersetzen )
VG
Michael Vogtsburger
Hallo Herr Schmitz,
wir werden unsere eigenen Umsätze auch weiterhin mit "echtem" HBCI, also mit HBCI-Karte und HBCI-Karten-Lesegerät, abrufen und Zahlungsaufträge ausführen. Hier ändert sich angeblich nichts.
(...)
VG
Michael Vogtsburger
Kann das eine bestätigen, ich wusste nicht, dass es ein "echtes" HBCI neben dem HBCI PinTan gibt.
Grüße
Alexander Munari
Hallo Herr Munari,
wir arbeiten seit vielen Jahren mit HBCI-Karte und -Kartenleser und kennen das Wort 'TAN' quasi nur vom 'Hörensagen', z.B. beim Singen von "Oh TAN(nenbaum)"
Wenn wir so weiter arbeiten können, sind wir wunschlos glücklich.
Das HBCI Pin/Tan-Verfahren war bisher auch eine bequeme Methode.
Diese goldenen Zeiten sind offenbar bald vorbei
Viele Grüße
Michael Vogtsburger
Hallo Herr Munari,
es gibt überhaupt nur ein (1) echtes HBCI (hoffe ich jedenfalls).
ABER: Es gibt natürlich jede Menge Anbieter, die über die HBCI-Schnittstelle (Zahlungsdienst-)Leistungen anbieten.
Zuerst sind da die Banken selbst zu nennen - dann aber gleich die s.g. "Fintech-Unternehmen", die oft die HBCI-Schnittstelle verwenden, um "Multi-Bankfähige" Dienstleistungen rund um HBCI anzubieten. Da diese "Zahlungsdienstleister" mit den PSD2-Regelungen der Aufsicht und Zulassung durch das BaFin unterstellt wurden, ist die DATEV "aus dem Spiel gekegelt" worden. DATEV nutzt daher für die weitere Anbindung an das HBCI-System einen externen "Zahlungsdienstleister" mit der entsprechenden BaFin-Zulassung = finAPI
Wenn
in den DATEV-Produkten
das (natürlich echte) HBCI-Verfahren weitergenutzt werden soll, dann geht das eben NUR über die von DATEV dafür in Zusammenarbeit mit finAPI bereitgestellte Software.
Wer HBCI außerhalb der DATEV Produkte verwenden will, kann das mit den von der Bank oder eben anderen "Zahlungsdienstleistern" bereit gestellten Apps - aber eben trotzdem nach Maßgabe der extrem verschärften Authentifizierungsvorschriften und den sonstigen gesetzlichen (und neuen technischen, bankabhängigen) Einschränkungen.
Nachtrag:
(Quelle: Auszug aus Wikipedia)
Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA; heute Die Deutsche Kreditwirtschaft) beschlossen. HBCI ist eine standardisierte Schnittstelle für das Homebanking. Dabei werden Übertragungsprotokolle, Nachrichtenformate und Sicherheitsverfahren definiert
(...)
Sicherheitsverfahren
(...)
HBCI mit Chipkarte und Kartenleser nach Secoder-Standard gelten derzeit als das Nonplusultra an Sicherheit, wobei die jeweilige Bank sowie die Homebanking-Software die Secoder-Erweiterung für HBCI unterstützen müssen
Mein Fazit:
Wenn man von HBCI PIN/TAN-Verfahren spricht, spricht man nur von 1 von 4 HBCI-Sicherheitsverfahren
Datev bietet die anderen Sicherheitsverfahren nicht an, wohl deshalb, weil sie lokal installierte Hardware voraussetzen.
Wir selbst arbeiten mit Chipkarte und Kartenleser und sind sehr zufrieden damit.
Aber auch hier muss man Vor- und Nachteile gegeneinander abwägen
VG
Michael Vogtsburger
Hallo zusammen,
mein Fahrplan für unserer DUO Mandanten sieht so aus:
* in DUO wird EBICS als Standard empfohlen
* Holt der Mandant die Auszüge von Hand ab kann man sich die Bereitstellung zu RZ Bankinfo sparen, wenn nicht soll die Bank die Kontoauszüge zur RZ Bankinfo bereitstellen
A B E R
Was mache ich mit Mandanten die keinen mIDentity benutzen sondern sich in DUO per Smart Login einloggen?
Hier habe ich ja keine EBICS-Möglichkeit, oder ?
Bleibt hier nur Drittanbieter Schnittstellen ?
VIELEN DANK FÜR EURE MÜHEN 🙂 !!!
Was mache ich mit Mandanten die keinen mIDentity benutzen sondern sich in DUO per Smart Login einloggen?
EBICS ist laut DATEV auch per SmartLogin realisierbar!
MfG
Tobias Ettl
Hallo Herr Ettl,
dass EBICS auch mit Smartlogin - bzw. ohne (jede) Smartcard funktioniert, scheint mir unzutreffend zu sein. Jedenfalls könnte ich mir das technisch nicht erklären.
Es wird - nach meinem Verständnis - ein die elektronische Unterschrift repräsentierendes Zertifikat benötigt. Und ein solches ist m.E. bei DATEV nur auf der Smartcard vorhanden und nicht mit Smartlogin erzeugbar.
Deshalb beschreibt DATEV hier LEXinform/Info-DB auch die Einrichtung von EBICS nur mit der Smartcard - einen anderen von DATEV gelieferten Zertifikatträger gibts es m.E. nicht.
Natürlich kann ein Mandant der Smartlogin für DUO nutzt die Zahlung über EBICS mit einem „Zertifikatträger“ eines anderen Herstellers (nicht DATEV) unterschreiben und für den DUO Zugang eben nur das Smartlogin nutzen - aber mit Smartlogin allein m.E. nicht mit EBICS zahlen.
Wenn ich da falsch liege, bin ich für entsprechende Aufklärung gerne dankbar.
Hallo zusammen,
der EBICS-Schlüssel wird nicht auf der Smartcard gespeichert. Er liegt physisch im Rechenzentrum und der Zugriff darauf kann u. a. über die Smartcard erfolgen.
Aus diesem Grund funktioniert EBICS auch mit SmartLogin. Wichtig ist hierbei, dass der EBICS-Schlüssel für das Zugangsmedium zur Verfügung steht, welches bei der Initialisierung verwendet wurde. Wer also mit SmartLogin per EBICS Zahlungsaufträge freigeben möchte, muss sich per SmartLogin im DUO anmelden und dann den EBICS-Zugang initialisieren. (nur auf diesem Weg können zum Beispiel Apple-Nutzer EBICS nutzen).
Vielen Dank für die Info - das wäre aber eine sehr wichtige Info die auch in den Infodokumenten deutlich gemacht werden sollte.
Das macht EBICS noch ein ganzes Stück interessanter. Gibts dazu ein Infodok?
Hallo Herr Renz,
das ist zum Beispiel hier beschrieben: LEXinform/Info-DB unter Punkt 3.
„EBICS einrichten – Bankverbindung ist in Stammdaten online vorhanden
Voraussetzung:
Die EBICS-Zugangsdaten von der Bank werden benötigt.
Für EBICS kann das Zugangsmedium (mIDentity/SmartCard/SmartLogin) verwendet werden, das Sie für DATEV Unternehmen online im Einsatz haben.“
Super - Danke! Man lernt ja nie aus!
Vielen Dank zusammen, das löst mir ein großes Problem !!!
Ich dachte immer die elektronische Unterschrift ist auf dem mIDentity gespeichert...
Hat das das schon jemand live gesehen?
Bei mIDentity muss man in DUO ja nochmals das Passwort zur Zahlungsfreigabe eingeben.
Kommt dann bei SmartLogin nochmals der QR Code den man mit der App bestätigen muss ?
nochmals Danke !!!
Hallo Herr Huber,
sind Sie sicher, dass in Bank online vor der Auswahl des EBICS-Benutzers bei Verwendung der Smartcard nochmals die PIN abgefragt wird? Ich meine das ist nur beim lokalen Zahlungsverkehr der Fall.
Beim Kontoumsatzabruf per HBCI in Bank online wird die PIN für das Onlinebanking abgefragt. Das gleiche passiert auch beim Ausführen von Zahlungsaufträgen bei HBCI. Verwechseln Sie da vielleicht etwas? Oder täusche ich mich?
dass EBICS auch mit Smartlogin - bzw. ohne (jede) Smartcard funktioniert, scheint mir unzutreffend zu sein.
Wenn ich da falsch liege, bin ich für entsprechende Aufklärung gerne dankbar.
eliansawatzki , Danke für die zwischenzeitlichen Erläuterungen. Ich habe die Möglichkeit auch erst vor kurzem entdeckt und habe hierzu noch keine Praxisberichte.
MfG
Tobias Ettl
Smartlogin für EBICS funktioniert aber nur im Bank Online, nicht im Zahlungsverkehr..
Meine Güte Ihr macht einem das Leben echt verdammt schwer.
Wo ist der Sinn?
SmartLogin ist auch ein eigens konzipierter Zugang für DUO, dieser war nie dafür gedacht mit Zahlungsverkehr zu arbeiten. Wenn Sie die Zahlungen aus dem Zahlungsverkehr lokal in DUO freigeben wollen, müssen Sie diese nur ins DATEV RZ senden und schon können Sie freigeben. Wo ist das Problem?
Bei der Beobachtung des gesamten Szenarios hinsichtlich PSD2-Umstellung frage ich mich (vielleicht naiv), warum hat eigentlich die DATEV keine BAFIN-Zulassung als Finanzdienstleister?
Wenn man so die Liste der zugelassenen Finanzdienstleister ansieht, findet sich z. B. auch eine Firma wie BUHL-DATA-SERVICE GmbH.
warum hat eigentlich die DATEV keine BAFIN-Zulassung als Finanzdienstleister?
Weil der DATEV davon abgeraten wurde. Aber ja, auch ich frage mich dann, wieso?`Das hätte uns das Leben deutlich vereinfacht und alles hätte so laufen können, wie bisher.
Ich nehme an, dass es als eG dort rechtliche Bedenken gab oder andere triftige Gründe, sich nicht als Finanzdienstleister akkreditieren zu lassen. Schade eigentlich.