Hallo "Allwissender",

ich hoffe nicht, sonst bekommt mein Banker Schnappatmung wenn ich 15 Zugänge möchte. 

Plus die für 6 Kollegen. Er hat ja jetzt schon 16 Stunden gebraucht um alle Zugänge einzurichten und freizugeben.

Aber ich hoffe es geht doch anders.

DATEV schreibt ja es wird nicht empfohlen die Kunden-Nr. über Firmen hinweg einzusetzen.

Also sollte es ja eigentlich gehen..... nur wie?

Vielleicht liest ja hier die DATEV auch mit.

Schönen Sonntag dann.

Moin,

je Firma muss eine eigene EBICS-Kennung von der Bank angelegt werden. 

( Bank Online )

Das ist nervig, aber seitens der Datev verständlich, da die Datev jede Firma/Betrieb als Steuerpflichtigen sieht und der EBICS-Schlüssel kann nicht einfach in die andere Firma übertragen werden und dort zusätzlich aktiviert werden. ( Bank Online )

Das ist die Crux bei EBICS mit vielen Betrieben/Firmen und einem Inhaber/In oder GF/In.  Die Bank muss dann jeweils eine EBICS KD-ID je Firma/Betrieb anlegen und das kostet dann monatlich je KD-ID ! 

Bitte mit der Bank sprechen, ob diese eine individuelle Gebühr mit dem Mdt zum reduzierten Betrag abrechnen kann ( Verhandlungsgeschick ist gefragt )

Weitere Hinweise zu EBICS mit Datev und Bank unter :

https://apps.datev.de/dnlexka/document/1003113

Gerne hätte wir für einen solchen Fall eine übergreifende Ansicht für den Mandanten in der die EBICS-Schlüssel verwahrt sind und auch die Konten über alle Firmen des Inhabers/In ersichtlich sind, aber die Datev ist dort nicht kooperativ.  ( dann würde ein EBICS-Schlüssel mit einer KD-ID ausreichen!! )

Ein weiterer VORTEIL würde sich dann auch beim suchen von Umsätzen ergeben. Dann wäre eine übergreifende Suche über alle Konten aller Firmen/Betriebe möglich ohne das man in jede einzelnen Firma/Betrieb oder Konto suchen müsste ( wie es auch in Bankprogrammen/Online Banking  grundsätzlich möglich ist ) . 

Wie gesagt gemeint ist Bank Online in DUO.

VG aus dem Norden. 

---

@ChrisW  schrieb:

ich hoffe nicht, sonst bekommt mein Banker Schnappatmung wenn ich 15 Zugänge möchte. 

Plus die für 6 Kollegen. Er hat ja jetzt schon 16 Stunden gebraucht um alle Zugänge einzurichten und freizugeben.

---

Das macht ja nicht "ihr" Banker, das macht einer aus der IT - in der Regel. 😉

Ist aber auch kein Thema. 15 Zugänge? Also wenn Sie 15 Unternehmen haben dann ja. Ebenso ja, wenn es sich um komplett eigenständige Konten handelt. Sind es aber Unterkonten zu einem Hauptkonto benötigen diese keinen eigenen EBICS-Zugang. Einzig die Nutzer (weil individuelle Steuerung) müssen individuell festgelegt werden und von der Bank mitgeteilt werden. Die Unterkonten nutzen aber den EBICS-Zugang des Hauptkontos.

Was viel nerviger als das Ausdrucken der Formulare (ist ja nur ein Knopfdruck) oder das Freischalten (ist auch nur ein Knopfdruck für die Bank) ist, ist das Unterschreiben 😄

Bin mir sicher das Sie das hinbekommen 😉

Hallo zusammen,

der "Allwissende" hatte leider recht.

Nach einem kurzem Telefonat mit der DATEV steht fest, dass es derzeitig in DUO nicht möglich ist, eine EBICS-Kunden ID bei mehreren Firmen zu nutzen.

Diese Funktion soll erst später bei einer Modernisierung Einzug halten.

Daher werden wir jetzt den DATEV Zahlungsverkehr (lokal installiert) nutzen, der kann das (ID übergreifend nutzen).

Hat jetzt den Nachteil, dass alle eine Smartcard benötigen und jeder Zugriff auf den DATEV Terminalserver, obwohl er/sie keine Buchhalter ist, sondern nur die Zweitfreigabe macht.

Wäre mit DUO leichter gewesen, auch in Hinblick auf Homeoffice.

Wollte dies hier nur kundtun, damit anderen Anwendern dieser Aufwand erspart bleibt.

---

@ChrisW  schrieb:

Hat jetzt den Nachteil, dass alle eine Smartcard benötigen und jeder Zugriff auf den DATEV Terminalserver, obwohl er/sie keine Buchhalter ist, sondern nur die Zweitfreigabe macht.

Wäre mit DUO leichter gewesen, auch in Hinblick auf Homeoffice.

 

---

Da muss ich noch etwas dazu los werden!

Bei DUO kann man sich ja mittels SmartCard oder SmartID anmelden. Wenn ich also Mitarbeiter|*innen habe, die SmartID benutzen, dann wäre es (in meinen Augen) nicht richtig, wenn diese App auf dem privaten Smartphone installiert ist, sondern sollte sich immer auf einem unternehmenseigenen Gerät befinden. Das bedeutet auch, dass diese Geräte durch einen Verantwortlichen up-to-date gehalten werden müssen... Bei SmartCard-Zugang ist das ähnlich. Hier muss - wenn man lokal arbeitet - das Sicherheitspaket up-to-date gehalten werden. Auch ein wieder Aufwand.

Nutzen Sie aber eine Terminal-Sitzung, dann ist das einfacher. Hier muss das Sicherheitspaket nur auf einem Rechner (dem Server) aktuell gehalten werden. Sie können ja jeden Nutzer individuell einstellen, so können die Nicht-Buchhaltungskräfte bspw daran gehindert werden überhaupt den DATEV Arbeitsplatz öffnen zu können. Stattdessen öffnet sich bei diesen eben der Browser mit DUO.

Ich halte die Lösung - wenn man an einem Standort arbeitet - für die weitaus geschicktere Lösung. Die einmaligen 50 Euro (25 SmartCard und 25 Euro USB-Stick) sind doch vertretbar.

Hallo "Renek"

das mit den Geräten ist schon richtig.

Es gibt nur das Problem, dass in DUO pro Firma und MA ein eigener EBICS-Zugang vorhanden sein muss.

Und wir sind 15 Firmen.... hier kann ich nicht 2x 15 EBICS-Teilnehmer-IDs beantragen, damit die beiden MA mit der Zweitfreigabe nicht in die lokale DATEV-Welt müssen. 

Daher jetzt die Entscheidung den DATEV-Zahlungsverkehr zu nutzen. Denn dort ist die firmenübergreifende Nutzung der EBICS-ID kein Problem.

VG
Christian W.

---

@ChrisW  schrieb:

Hallo "Renek"

 

das mit den Geräten ist schon richtig.

---

Hallo (warum die Anführungsstriche?),

Und mehr hatte als zur Thematik Terminalserver hab ich doch nicht gesagt. Ihr Vorgehen warum Sie nun von DUO zu Zahlungsverkehr online wechseln habe ich nicht in Frage gestellt. Also alles gut.

April, April !

... oder ab April wird es spannend 😉

So charmant EBICS mit Unterschrift via Smartcard auch war, muss jetzt zum "hardwareseitigem Schlüssel" nun auch eine 2-Wege-Authentifikation erfolgen: Smart Verify !

Jetzt habe ich dann eine Seite meines Smartphones voll mit Authentifizierungs-Apps und bei DATEV geht es grade so "ungschickt" weiter.

Naja, die Nutzer von Smart-Login sind dann wohl die Gewinner 😉 (Siehe Anlage gelbe Markierung).

Danke @deusex für den Hinweis! 👍 Oh, ich habe nach meinem Urlaub viel zu tun ... 

---

@deusex schrieb:

bei DATEV geht es grade so "ungschickt" weiter.

---

Jap, leider ja. Dass man zum Online Banking am Smartphone die Banking App und eine extra TAN App hat; okay, kann ich aus Sicherheitsgründen verstehen. Aber warum muss man bei SmartCard Benutzern eine andere App als SmartLogin verwenden? Das ist unglücklich und macht es wieder 1 Stück komplizierter als es so schon ist 😕. Hat bestimmte technische Limits, dass SmartCards nicht mit SmartLogin reden kann?!

Und zusätzlich hat man ja noch einen Google oder Microsoft Authenticator, der mittels 2FA für alles andere zu nutzen ist.

Es wird Zeit, dass Apple 🍏  mal wieder eine schickere, saubere, sichere Lösung anbietet 😬. Was ist denn mit FIDO?

Langsam würde mir das als "normaler" Anwender auch zu kompliziert werden 😥 und unsere Mitarbeiter sollten sich 1A technisch auch im UO auskennen. Also die müssen auch noch buchen; eigentlich und sich um die Mandate kümmern ... 

EDITH: DATEV SmartVerify ist keine App fürs Smartphone. Das wird im Browser umgesetzt? Würde auch Sinn machen, weil DATEV dann davon ausgeht: wer eine SmartCard mit EBICS nutzt, hat ggf. auch gar kein Smartphone. Daher braucht man hier eine Alternative. Wie die auch immer auszusehen hat. SmartVerify in der Info-DB bringt 0 Treffer. 

Und zum EBICS mit SmartLogin: Ich hoffe, ich hoffe 🙏, dass das zuverlässig läuft und es in der Breite nur ein paar Fehler als Ausnahme gibt. Wenn das so gut und zuverlässig wie HBCI / finAPI läuft kann man Bank Online mit beiden Verfahren dann endgültig als "ja, kann man machen aber überweisen Sie lieber per Online Banking oder 3. Anbieterprogramm" abstempeln. 

EDITH2: @deusex mehr dazu siehe auch: EBICS in Bank online noch sicherer

Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, nutzen Sie DATEV SmartVerify als lokal installierte Anwendung.

---

Frage: Ist das auch im DATEVasp nutzbar?  

Ist das jetzt nicht eigentlich doppelt, wenn ich mich mit der Smartcard beim DUO anmelde, habe ich doch schon eine Zweifaktor-Authentifizierung (Smartcard und PIN). Warum dann nochmal mit extra Programm? Es wird immer komplizierter und umständlicher.

---

@metalposaunist  schrieb:

SmartVerify in der Info-DB bringt 0 Treffer. 

 

 

---

Naja, das ganze ist eine Vorankündigung für den April, also nicht unbedingt verwunderlich, dass es dazu aktuell noch nichts nachzulesen gibt.

Obwohl ... hier gibt es schon weitere Informationen.

---

@JW24  schrieb:

Ist das jetzt nicht eigentlich doppelt, wenn ich mich mit der Smartcard beim DUO anmelde, habe ich doch schon eine Zweifaktor-Authentifizierung (Smartcard und PIN). Warum dann nochmal mit extra Programm? Es wird immer komplizierter und umständlicher.

---

"Sicherheit beim Banking ist durch nichts zu ersetzen – außer durch noch mehr Sicherheit. Aus diesem Grund führen wir nun für die Anwender von Bank online auch beim technisch bereits sehr sicheren EBICS-Verfahren die 2-Faktor-Authentifizierung ein."

Das kann ich nicht anders lesen. Zu den 2 Faktoren kommt ein Dritter hinzu.

---

@theo  schrieb:

---

 

Das kann ich nicht anders lesen. Zu den 2 Faktoren kommt ein Dritter hinzu.

---

sehe ich genauso...

Puh, ich dachte schon, ich könnte nicht mehr bis drei zählen😇

Kann man sagen 'perfide', wenn jetzt die Nutzer einer Smartcard benachteiligt werden?

Insgesamt kann ich nur sagen: Belegtransfer, Upload Online, Upload Email, SmartLogin, SmartTransfer, SmartVerify, Mydentity, Sicherheitspaket, Sicherheitspaket Compact, Meine Steuern, Unternehmen online i.V.m. PSD2, EBICS, HBCI, RZ-Bankinfo = ich blick da nicht mehr durch.

---

@theo schrieb:

ich blick da nicht mehr durch.

---

Dafür gibt's Freaks wie mich 🤓. 

Wir haben bei SC bereits ein 2-Wege-Authi, aber offensichtlich sieht man das bei EBICS/DATEV anders; mich würde nun interessieren, ob die Vorgaben der Bank oder die "Idee" bei der DATEV ausschlaggebend für diese Maßnahme ist.

Aber: Möchte nochmal einen Auszug aus meinem o.a. sreenshot posten udn auf ein Detail aufmerksam machen. Vielleicht ist es dem ein oder anderen einfach der Aufmerksamkeit entgangen, weil dies keiner ansprach oder halte ich mich nur daran auf.

Bei Nutzung von SmartLogin also SmartLogin zusätzlich oder Alles aus einer Hand. Also Sicherheit versprüht dies nicht.
Selbstverständlich habe ich einen Schreibfehler in Betracht gezogen, aber was soll dann alternativ bei Fettgedrucktem stehen? Smart Verify also Lokalanwendung kann es wohl kaum sein.

Thx für den Link.

edit: Streichung. Lt. Link schaut es tatsächlich so aus, dass man sich mit Smart Login in UO einloggt und die Authi macht; die EBICS-Unterschrift dann auch mit Smart Login ? Super. Dann können wir gleich wieder ein einfaches TAN-Verfahren nehmen. Ist doch einfach unnötig verkompliziert oder ich verstehe es noch nicht.

Ja Theo, kann man so sagen.

Ich hatte andernorts ja bereits meine Ausführungen zum "Ausbluten" der Smartcard gemacht und Daniel Bohle hat auch berechtigt gemeint, dass SmartLogin nicht der Weisheit letzter Schluss sein kann. Wir sind nun mit dieser Neuigkeit an einen Punkt gekommen, wo wir eine korrekte, zuverlässige, umfassende Lösung in einem "Tool" finden müssen.

Der Flickenteppich wird immer größer und je höher die Kommunikationsquote unter den "tools" wird, desto fehleranfälliger.

---

@deusex schrieb:

ob die Vorgaben der Bank oder die "Idee" bei der DATEV ausschlaggebend für diese Maßnahme ist.

---

Würde ich DATEV zuteilen, weil im Schreiben ja auch steht: die Bank ist bei allem fein raus und DATEV sorgt für triple Sicherheit. Wenn das von den Banken käme, würden die wohl auch informieren und deren Systeme umstellen, weil ich kaum glaube, dass die Banken so technisch flexibel sind, dass man es als Update betrachten kann. N26 und Co. die können das bestimmt aber die wollen ja auch von EBICS nichts hören 😄.

Zumal dann auch alle anderen Programme wie ProfiCash und Co. ebenso umgestellt / aktualisiert werden müssen und es ein Alternativprogramm zu SmartVerify von anderen Herstellern geben müsste?!

SmartCard mit PIN hat keine Notwendigkeit zur zusätzlichen weiteren Authentifizierung mit Smart Verify o.ä.

DATEV ! Bitte in Klausur.

Danke für eine Stellungnahme.

edit zum Vorbeitrag (da nicht mehr änderbar): 

Mal drüber geschlafen. Die jetzige Anmeldung mit der Smartcard (Benutzer) und Passwort (Passwort) könnte in der Tat als 2way nicht als ausreichend betrachtet werden, da sie den herkömmlichen Anmeldeverfahren entspricht; insofern kann ich schon auch ein weitere Sicherheitsmerkmal, hier Smart Verify, für den SC-Anwender, nachvollziehen.

Einzig erscheint mir die Variante "SmartLogin via 2way SmartLogin" noch aufklärungsbedürftig.

Es geht je eigentlich um eine Zweifaktor- und keine Zweiwegeauthentifizierung. Ich weiss das klingt jetzt spitzfindig. Aber zwei Faktoren bedeutet bei der Smartcard einmal Hardware (Besitz) und und zweiter Faktor PIN (Wissen). Also haben wir das doch schon.

vg
Jörg

An alle, die es interessiert, weil auch DATEVasp im Einsatz:

---

@metalposaunist schrieb:

Frage: Ist das auch im DATEVasp nutzbar?  

---

---

Zur Freigabe wird SmartVerify in allen bekannten Umgebungen lauffähig sein. Nachdem Sie eine DATEVasp-Umgebung nutzten müssen Sie bitte einInstallationsauftrag an das Logistikcenter stellen, wenn Sie SmartVerify auf ihrer Umgebung verwenden wollen.

---

Hallo,

zur Info: Ich habe gerade eine neue Version von DATEV SmartLogin (2.5.0) installiert, bei der DATEV SmartVerify jetzt nutzbar ist.

Dann sind Sie @peter Pilotanwender oder ähnlich? Im AppStore unter iOS bekomme ich kein Update angeboten. Wie sieht die App nun aus? Gibt es einen neuen Punkt oder wie wird DATEV SmartVerify technisch umsetzen? Ähnlich der pushTAN mit einem Slider oder Freigabebutton? 

Hallo,

---

Dann sind Sie @peter Pilotanwender oder ähnlich?

---

Nö, ganz im Gegenteil - ein Anwender der zwar die App auf dem Handy installiert hat, diese aber nur ganz selten verwendet.

Ich bin deswegen davon ausgegangen, dass die App im AppStore allgemein verfügbar ist

In der App selbst befindet sich rechts oben (neben dem Zahnrad-Symbol für die Einstellungen) ein neues Symbol (Kugelschreiber) das für das SmartVerify zuständig ist. Beim Aufruf erhält man im Moment allerdings nur allgemeine Informationen mit dem Hinweis auf die Umstellung im April für BankOnline.

---

@peter schrieb:

Ich bin deswegen davon ausgegangen, dass die App im AppStore allgemein verfügbar ist

---

Okay. Im Updatereiter des AppStores war bis gerade nichts drin. Suche ich nach SmartLogin manuell, wird mir ein Update angeboten. Vor 10h von Apple freigegeben. Ich bin einfach zu ungeduldig 😂.

Oder auch: Die SmartLogin App wird zentral vom MDM ausgerollt. Da ist das MDM wohl nicht so schnell, wie ich das gern hätte 😬.

Alright! Da mich die App nach Benachrichtigungen fragt, was sie vorher nicht tat: DATEV wird's auf die Art von pushTAN umsetzen und man muss in der App den Auftrag aus Bank online noch zusätzlich freigeben. Cool! 👍 Sonst macht die Nachfrage nach Benachrichtigungsrechten keinen Sinn. Also in Bank online den Auftrag anstoßen und dann meldet sich die DATEV SmartLogin App, wie beim Online Banking mit pushTAN eben auch. 

😓Nicht wieder eine neue Sau durchs Dorf treiben.