Hallo zusammen,
die DATEV-Zahlungsverkehrslösungen – DATEV Zahlungsverkehr und Bank online (enthalten in DATEV Unternehmen online) - bieten DATEV-Anwendern für das Senden von Zahlungsaufträgen und das Abholen von Kontoumsätzen u.a. das Übermittlungsverfahren FinTS/HBCI.
Bei diesem Übermittlungsverfahren werden die persönlichen Sicherheitsmerkmale des Kunden (PIN und TAN) über das DATEV-Rechenzentrum an die Bankenrechenzentren übermittelt. Da DATEV damit vom Anwender diese "Credentials" erhält, ordnet die BaFin DATEV beim Einsatz des FinTS/HBCI-Verfahrens als Kontoinformationsdienst und auch als Zahlungsauslösedienst im Sinne der neuen Fassung des ZAG ein.
Seit dieser Einordnung ist DATEV mit der BaFin in engem Austausch. Bei der Prüfung steht vorrangig das Interesse der Mitglieder - Rechtskonformität, geringer Prozessaufwand für die tägliche Arbeit und geringe Kosten - im Vordergrund.
Diese Prüfung läuft aktuell und ist noch nicht in allen Teilen abgeschlossen.
Bis September 2019 müssen alle Aspekte des ZAG und der delegierten Verordnungen umgesetzt sein. Dazu gehört auch beispielsweise, dass bei Kontoumsatzabfragen nach spätestens 90 Tagen eine starke Authentifizierung stattfinden muss.
DATEV steht hierzu mit den Banken bzw. ihren Rechenzentren in engem Austausch um Informationen zu erhalten, wie die Banken die sog. Starke Authentifizierung bei Kontoumsatzabfragen umsetzen werden.
DATEV wird alle betroffenen Anwender, voraussichtlich im Herbst 2018 umfassend informieren, sobald es bei dieser Thematik eine verbindliche Information geben wird.
Bitte haben Sie Verständnis dafür, dass DATEV in der Community nicht vorab detaillierte Informationen zum aktuellen Stand der Prüfung kommunizieren kann.
Mit freundlichen Grüßen
Florian Janusch
Produktmanagement Zahlungsprozesse / E-Commerce
