Hallo community,
ein Mdt. nutzt UO mit Bank online (PIN/TAN - photo TAN/Sparkasse). Seine Kontoumsätze aktualisiert der Mdt. täglich in Bank online/UO mit der manuellen Eingabe seiner PIN. Wenn er Überweisungen in Bank online/UO ausführt, muss der diese noch mit einer TAN bestätigen.
Am Monatsende liegen uns somit im Unternehmen Online alle Bankumsätze vor.
Wird diese Vorgehensweise (in diesem konkreten Fall) auch noch im September (PSD2) funktionieren?
Einzige Ausnahme wäre wohl dann (wenn ich die bisherigen Beiträge richtig verstanden habe), dass der Mandant zur Aktualisierung der Kontoumsätze (ca. alle 90 Tage / je nach Bank) nicht nur seine PIN, sondern auch zusätzlich ein TAN eingeben muss.
MfG
H. Meyer
Gelöst! Gehe zu Lösung.
Hallo Herr Meyer,
seit einiger Zeit ist in Unternehmen Online auf der Startseite der Bank ein Hinweis "Wichtige Änderung beim Übermittlungsverfahren HBCI PIN/TAN". Wenn Sie den anwählen können Sie sich auch die einzelnen Alternativen erläutern lassen.
Ich glaube, daß bislang die einzige ernstzunehmende Möglichkeit die Umstellung auf EBICS ist.
Hallo Herr Högemann,
das habe ich bereits gemacht und komme zu dem Entschluss, dass in dem o.g. konkreten Sachverhalt der Mdt. so weiter verfahren kann wie bisher (mit der Neuerung der TAN für alle 90 Tage bei der Aktualisierung der Kontoumsätze). Ich bin mir nur nicht ganz sicher und habe deshalb den o.g. konkreten Sachverhalt geschildert.....
Dort erhalte ich noch den Hinweis, dass das batch booking wohl nicht mehr funktioniert - was aber auch egal wäre.
Hallo Herr Meyer,
das habe ich anders verstanden. Das von Ihrem Mandanten genutzte PIN/Tan Verfahren wird so ab September über Bank Online, meiner Meinung nach nicht mehr genutzt werden können. Siehe dazu das von der Datev bereitgestellte Musteranschreiben.
Ja, soweit haben Sie Recht.
Und dann setzt man sich mal mit seiner Bank in Verbindung (bzw. der Mandant) und fragt mal nach. Was die entsprechende Bank dann ändert.
Sie werden sich wundern, was dann an Wissen durch die Telefonleitung kommt....
VG
Andreas Hofmeister
Hallo Herr Hofmeister,
die ersten Telefonate hatte ich die letzten Tage.
Da wissen tatsächlich relativ wenig Leute Bescheid.
Wissen über Datev-Systeme kann man wohl von der Hausbank nicht unbedingt verlangen aber ich glaube die meisten wissen gar nicht genau was bei PSDII kommt. (Einer sagte mir die Richtlinie sind ca 140 Seiten und es gehe ja auch nicht nur um HBCI), das Thema ist für die glaube ich auch nicht einfach.
Ich habe die letzten Tage zwei Mandanten für DUO eingerichtet, bei den beiden verschiedenen Banken habe ich EBICS angefordert, dass war bei diesen beiden Banken (noch) kostenlos und ist ja ein auch bei der DATEV erprobtes Verfahren.
Die Variante der DATEV mit dem Drittanbieter aus München ab Juli ist mir zu wage (Datenschutz? Einschränkungen beider Nutzung? Evtl. Zusatzkosten bei Banken?) und weniger als Null EURO bei Ebics kann kein Homebankingverfahren kosten.
die ersten Telefonate hatte ich die letzten Tage.
Da wissen tatsächlich relativ wenig Leute Bescheid.
Wissen über Datev-Systeme kann man wohl von der Hausbank nicht unbedingt verlangen aber ich glaube die meisten wissen gar nicht genau was bei PSDII kommt. (Einer sagte mir die Richtlinie sind ca 140 Seiten und es gehe ja auch nicht nur um HBCI), das Thema ist für die glaube ich auch nicht einfach.
Hallo Herr Högemann,
Danke für Ihre Bestätigung. Ist ja schon bezeichnend das Mitarbeiter von Kreditinstituten nichts bzw. fast gar nichts über PSD2 zu wissen scheinen.
Die müssen ja nichts über DATEV wissen. Genauso wenig wie über andere Software.
Aber zumindest was PSD2 angeht, sollte man da schon eine gewisse Wissensgrundlage voraussetzen. Das haben wir ja auch, oder?
Ich habe die letzten Tage zwei Mandanten für DUO eingerichtet, bei den beiden verschiedenen Banken habe ich EBICS angefordert, dass war bei diesen beiden Banken (noch) kostenlos und ist ja ein auch bei der DATEV erprobtes Verfahren.
Das scheint sich jetzt plötzlich zu etablieren. Habe gestern von einer Bank erfahren, die das EBICS-Verfahren (noch) für einen Schnäppchenpreis angeboten hat. Auf einmal.....
Man wundert sich über nichts mehr....
VG
A. Hofmeister
Datenschutz?
Wer, wenn nicht DATEV? Darüber würde ich mir als allerletztes Gedanken machen.
Datenschutz?Wer, wenn nicht DATEV? Darüber würde ich mir als allerletztes Gedanken machen.
Ist ja eben nicht die DATEV, sondern FINAPI GmbH (lt. Homepage "schufa Company"?) aus München.
Und die werden auch dran verdienen wollen, d.h. zusätzliche Gebühren. Wenn die nichts nehmen würde ich mir Gedanken machen, warum? (wg den Daten?)
Hallo Herr Högemann,
ich habe über den link www.datev.de/zag die "Entscheidungshilfe per Bot" mit folgenden Angaben (zu meinem Falle) in Anspruch genommen:
1) Senden Sie Zahlungsaufträge mit HBCI PIN/TAN? ==> ja
2) Führen Sie SEPA Lastschriften über DATEV aus? ==> nein
3) Führen sie Lohnzahlungen über DATEV aus? ==> nein
4) Führen Sie Auslandszahlungen außerhalb des SEPA Raums z. B. nach USA, China.. durch? ==> nein
5) Nutzen Sie ein Ausführungsdatum für Terminüberweisungen? ==> nein
6) Holen Sie Kontoumsätze mit dem HBCI PIN/TAN Verfahren ab? ==> ja, für eigene Bankkonten
7) Sind Sie bereit, sich bei jeder Kontoumsatzabholung oder spätestens alle 90 Tage pro Konto z. B. duch eine TAN-Eingabe stark zu authentifizieren? ==> ja
😎 Holen Sie Kontoumsätze im DATEV Zahlungsverkehr automatisch ab? ==> nein
9) Ist die Programmfunktion Batch-Booking (Sie können damit festlegen, ob eine Zahlung als Gesamtbetrag auf dem Kontoauszug ausgewiesen wird oder ob die Kontoumsätze einzeln angezeigt werden) für Ihre tägliche Arbeit relevant? ==> nein
Ergebnis (laut bot):
Sie sind im Hinblick auf Zahlungen von dem Zahlungsdiensteaufsichtsgestz (PSD2) betroffen.
Nach unserem aktuellen Kenntnisstand wird das Ausführungsdatum mit PIN/TAN von den Banken über eine Drittanbieter-Schnittstelle nicht mehr flächendeckend unterstützt. Sprechen Sie bitte mit Ihrer Bank.
Ohne dieses Kennzeichen werden die SEPA Überweisungen sofort ausgeführt. Für Sie ist das Ausführungsdatum unverzichtbar, deshalb kommen folgende Übermittlungsverfahren in Frage: .....
Aussage: "... Sprechen sie mit Ihrer Bank...." ==> Folgerung für mich: Ich soll erstmal mit der Bank sprechen, was für mich bedeutet, dass der Mdt. bei einem OK von der Bank weiterhin Bank online HBCI PIN/TAN nutzen kann....
Aussage: " .....Ohne dieses Kennzeichen werden die SEPA Überweisungen sofort ausgeführt. Für Sie ist das Ausführungsdatum unverzichtbar, deshalb ...." ==> Folgerung für mich: Warum diese Antwort? Ich habe bei der Frage 5) mit "nein" geantwortet!
Latein Ende.
Ist ja eben nicht die DATEV,
Die DATEV arbeitet aber nicht mit Firmen zusammen, wenn der Datenschutz bedenklich wäre. Wenn das so wäre, hätte DATEV aber ein großes Imageproblem. Datenschutz und Hochsicherheit predigen aber dann mit Firmen zusammenarbeiten, die den Datenschutz nicht wahren.
Das geht so nicht. Das wird von der DATEV alles schon kontrolliert .
Ergebnis (laut bot):
Sie sind im Hinblick auf Zahlungen von dem Zahlungsdiensteaufsichtsgestz (PSD2) betroffen.
Nach unserem aktuellen Kenntnisstand wird das Ausführungsdatum mit PIN/TAN von den Banken über eine Drittanbieter-Schnittstelle nicht mehr flächendeckend unterstützt. Sprechen Sie bitte mit Ihrer Bank.
Ohne dieses Kennzeichen werden die SEPA Überweisungen sofort ausgeführt. Für Sie ist das Ausführungsdatum unverzichtbar, deshalb kommen folgende Übermittlungsverfahren in Frage: .....
Aussage: "... Sprechen sie mit Ihrer Bank...." ==> Folgerung für mich: Ich soll erstmal mit der Bank sprechen, was für mich bedeutet, dass der Mdt. bei einem OK von der Bank weiterhin Bank online HBCI PIN/TAN nutzen kann....
Eben! Es gibt nämlich auch Banken, die ändern "nur" das TAN-Verfahren. Und sehen alles andere "völlig locker".
Und: die 90-Tage-Legitimierung ist nicht unbedingt das Problem. Das hängt durchaus vom "Prozess" ab. Wenn man entsprechend organisiert ist, hat man eh einen "Standardplan". Dann wirft einen diese fortwährende Legitimierung auch nicht mehr aus der Bahn....
VG,
A. Hofmeister
Schlussfolgerung für mich: Wenn also die Bank mitspielt, brauche ich für meinen Fall kein EBICS, keine RZ-Bankinfo oder finAPI..... alles bleibt beim Alten!
Bevor ich nun den einen Bankberater finde, der im Sachverhalt steckt, werde ich lieber bis September abwarten und die Sauen zählen die noch durchs Dorf getrieben werden.....;)
Die ING arbeitet jedenfalls mit Hochdruck an der Umsetzung!: ....
https://www.finanz-szene.de/digital-banking/wie-sich-die-deutsche-ing-ihre-eigene-psd2-welt-schafft/ ==> https://www.ing.de/ueber-uns/wissenswert/psd2-richtlinien/
Stellungnahme der Bank:
ING
01.07.2019
Hallo Thomas G., wir können Ihnen leider momentan keine Lösung anbieten, die Sie rundum zufrieden stellt. Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Viele Grüße, Ihr Social Media Team
Hallo Thomas G., wir können Ihnen leider momentan keine Lösung anbieten, die Sie rundum zufrieden stellt. Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Viele Grüße, Ihr Social Media Team
jeannine.schäffler, ich hab's doch gesagt......
hendrikmeyer und nun? Was machen Sie im konkreten Fall des Mandanten mit seiner ING-DIBA-Bank?
ING betrifft mich (zum Glück) nur privat.
Zu Vorgeschichte:
Ich nutze privat die Banking Software "MeinGeld" mit Konten bei VoBa, Spk und Ing. Mich hat irritiert, dass man von der DATEV geradezu mit Informationen "was alles nicht mehr geht" überschüttet wird und von der Banking Software "MeinGeld" keine "Problem-Informationen" kommen. Dies hat dies umso mehr gewundert, weil ich immer davon ausgegangen bin (bis heute), dass es sich bei UO "Bank-online" auch nur um eine "ganz normale" Banking Software auf dem Server der DATEV handelt. Erst in den MeinGeld Hilfe-Foren bin ich auf die ING-Problematik gestoßen ..... aber zum Glück auch nur in Bezug auf diese eine Bank.
Würde diese Bank einen Mandanten betreffen, wäre das wahrscheinlich ein Fall für EBICS, RZ-Bankinfo oder finAPI.
Datenschutz und Hochsicherheit predigen aber dann mit Firmen zusammenarbeiten, die den Datenschutz nicht wahren.
So wie Digitalisierung predigen, aber keine Softwarelösungen für Kanzleien für die sofortige Umsetzung anbieten
Spaß bei Seite, das sehe ich genauso wie Sie! Die DATEV prüft die Auftragsverarbeiter sehr intensiv!
Ist ja eben nicht die DATEV,Die DATEV arbeitet aber nicht mit Firmen zusammen, wenn der Datenschutz bedenklich wäre. Wenn das so wäre, hätte DATEV aber ein großes Imageproblem. Datenschutz und Hochsicherheit predigen aber dann mit Firmen zusammenarbeiten, die den Datenschutz nicht wahren.
Das geht so nicht. Das wird von der DATEV alles schon kontrolliert .
Wahrscheinlich haben Sie natürlich recht. Obwohl die Sache mit der Schufa irgendwie schon komisch ist. Ungeklärt sind aber wohl die Kosten des Drittanbieters und ob jede Hausbank da mitmacht?
Wie gesagt, in meinen letzten Fällen war Ebics gratis und dieses Verfahren ist ja auch total unkompliziert. Da brauche ich keine Drittanbieter die es irgendwann mal geben soll.
Mir ging es bei der Eröffnung dieser Diskussion nicht um den Datenschutz, sondern vielmehr um die Frage ob für meinen konkreten Sachverhalt Handlungsbedarf besteht. Ich hatte auch die Hoffnung auf eine konkrete Antwort ..... aber selbst der DATEV bot verstrickt sich in Widersprüche!
Mir geht es darum den einfachsten Weg für Mandanten und mich zu finden, damit er in seiner gewohnten Arbeitsweise weiter die Buchhaltung vorbereiten kann.
Es gibt nur sehr wenige KIDLs (Kontoinformationsdienstleister) und ZADLs (Zahlungsauslösedienstleister), die eine BaFin-Zulassung haben. Da hat auch Datev keine große Auswahl.
Natürlich könnte man sagen, dass ein externes Unternehmen mit BaFin-Zulassung per se 'vertrauenswürdig' ist. Ich bin da allerdings nicht so 'vertrauensseelig'.
Denn hinter diesen KIDLs und ZADLs stehen andere große Unternehmen der Finanzbranche (SCHUFA, fino create GmbH, ..?..)
Wenn EBICS gegenüber SCHUFA & Co zugeknöpfter ist, dann wird mir EBICS immer sympathischer
Bankbewegungen und Zahlungsströme haben meiner Meinung nach nichts in einem externen Dienstleistungsunternehmen zu suchen
VG
Michael Vogtsburger
Mir geht es darum den einfachsten Weg für Mandanten und mich zu finden, damit er in seiner gewohnten Arbeitsweise weiter die Buchhaltung vorbereiten kann.
Am einfachsten wäre, wie gesagt, für mich der Umstieg auf Ebics. Jedenfalls wenn er mit Smart-Card arbeitet. Einmal einrichten und dann flutscht es. Mit Terminüberweisung, Auflösung Sammelüberweisung auf dem Auszug u.s.w.
Kann aber bei einigen Banken recht teuer sein. Daher würde ich dort vorab immer nach den Kosten fragen.
Hallo Herr Meyer,
back to topic, sorry für den Exkurs:
aus Ihren Antworten kann ich entnehmen, dass Sie nicht betroffen sind. Ich empfehle Ihnen aber die Einschränkungen nochmals explizit im nachfolgenden Dokument zu überprüfen:
https://www.datev.de/dnlexom/api/content/v01/entity/st9007208769758987.pdf?save=False&docId=1004175
In dem Dokument werden alle Sachverhalte erläutert, die auch vom Bot abgefragt werden. Wenn Sie eine fragliche Funktion zwingend haben wollen, bleibt Ihnen nichts anderes übrig als dies konkret bei Ihrer Bank anzufragen, wie diese die übergebenen Informationen weiterbehandeln wird.
Die DATEV verweist mittlerweile direkt zu den Banken die bzgl. PSD2 schon Erkenntnisse veröffentlicht haben:
Grundsätzlich kann man also festhalten:
Wenn Sie ausschließlich Kontoumsätze abholen wollen und nur Zahlungen freigeben wollen und es ist Ihnen egal ob einzeln oder als Sammler, dann haben Sie keinen Handlungsbedarf, abgesehen von der Umstellung(siehe Link zum Dokument)
Ich hoffe dies beantwortet Ihre Ausgangsfrage abschließend.
MfG
Tobias Ettl
Es gibt nur sehr wenige KIDLs (Kontoinformationsdienstleister) und ZADLs (Zahlungsauslösedienstleister), die eine BaFin-Zulassung haben. Da hat auch Datev keine große Auswahl.
Natürlich könnte man sagen, dass ein externes Unternehmen mit BaFin-Zulassung per se 'vertrauenswürdig' ist. Ich bin da allerdings nicht so 'vertrauensseelig'.
Denn hinter diesen KIDLs und ZADLs stehen andere große Unternehmen der Finanzbranche (SCHUFA, fino create GmbH, ..?..)
Wenn EBICS gegenüber SCHUFA & Co zugeknöpfter ist, dann wird mir EBICS immer sympathischer
Bankbewegungen und Zahlungsströme haben meiner Meinung nach nichts in einem externen Dienstleistungsunternehmen zu suchen
die DATEV hat ja versucht selbst als ZADLs (Zahlungsauslösedienstleister) zertifiziert zu werden aber leider eine Abfuhr der BAFIN erhalten und dann gibt es halt keine andere Möglichkeit mehr als auf die bestehenden zurückzugreifen oder gar keine Alternative außer den Umstieg auf EBICS anzubieten...
Hier fühle ich ausnahmsweise mit der DATEV und ja mir wäre es auch lieber, wenn kein Dritter mitspielen würde...
MfG
Tobias Ettl
Wir haben im letzten Jahr viele Mandanten mit smartLogin in UO eingerichtet, welche nach dem o.g. Prozedere arbeiten. Ich möchte jetzt nicht mit Kanonen auf Spatzen schießen und diese Mandanten (auf Ebics) umstellen, zumal ich mir nicht sicher bin ob eine Umstellung überhaupt notwendig ist. Eine klare Antwort werde ich in der hochkomplexen Materie mit so vielen Akteuren/Informationen (DATEV- bot, DATEV Fachliteratur, Bankberater) wohl nicht bekommen. Also warte ich ab.....
... die DATEV hat ja versucht selbst als ZADL (Zahlungsauslösedienstleister) zertifiziert zu werden aber leider eine Abfuhr der BAFIN erhalten ...
... das wusste ich nicht.
Gibt es dazu irgendwelche Quellen, warum die Datev keine BAFIN-"Erlaubnis" als ZADL bekam ?
Mich würden die Gründe für die Ablehnung interessieren. Evtl. sind irgendwelche Hürden für eine BAFIN-Zulassung so hoch, dass selbst die Datev hier nicht zum Ziel kam.
Datensicherheits- und Datenschutzgründe kann ich mir bei der Datev nicht vorstellen.
VG
Michael Vogtsburger
... die DATEV hat ja versucht selbst als ZADL (Zahlungsauslösedienstleister) zertifiziert zu werden aber leider eine Abfuhr der BAFIN erhalten ...
... das wusste ich nicht.
Gibt es dazu irgendwelche Quellen, warum die Datev keine BAFIN-"Erlaubnis" als ZADL bekam ?
Mich würden die Gründe für die Ablehnung interessieren. Evtl. sind irgendwelche Hürden für eine BAFIN-Zulassung so hoch, dass selbst die Datev hier nicht zum Ziel kam.
Datensicherheits- und Datenschutzgründe kann ich mir bei der Datev nicht vorstellen.
VG
Michael Vogtsburger
Ich habe hierzu nur Aussagen von DATEV-Mitarbeitern, die aber nicht im Projekt eingebunden waren. Nein ich kann Ihnen keine Hintergründe hierzu nennen, höchstens Gerüchte, die keinem helfen...
Hallo Herr Meyer,
das wir um finAPI beim HBCI Pin/Tan nicht herumkommen, hat sich wahrscheinlich langsam rumgesprochen. Mich ärgert allerdings wirklich, dass uns noch vor einigen Wochen gesagt wurde, dass das ganze ohne Gebühren passieren wird und jetzt sollen wir einen Betrag pro Mandatenkonto zahlen, der um ein mehrfaches höher als der finAPI Preis direkt beim Anbieter ist...
MfG
Bert Greving