Was bedeuten "PSD2" und "SCA"?

von Uli Amann (Kommentare: 16)

"PSD2" ist die Abkürzung von "Payment Services Directive 2". Sie steht auf Deutsch für "Zweite Zahlungsdiensterichtlinie (EU) 2015/2366" und ist laut Wikipedia "...eine EU-Richtlinie der Europäischen Kommission im Zahlungsdiensterecht zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR)."

Sie regelt u. a. den Zugriff von Zahlungsdienstleistern auf Kundenkonten und legt Anforderungen an die verwendeten Sicherheitsverfahren (Stichwort Starke Kundenauthentifizierung = SCA) im Rahmen des Kontenzugriffs fest. Aus Sicht des Anwenders sind damit lediglich Girokonten betroffen, nicht jedoch Depot,- Festgeld,- Spar-, Kreditkonten usw.

Von der PSD2-Richtlinie muss die PSD2-Schnittstelle unterschieden werden. Diese wurde geschaffen, um Zahlungsdienstleistern den Zugriff auf Kundenkonten im Rahmen der PSD2-Richtlinie zu ermöglichen. Sie ist primär nicht für den Anwender von Homebanking-Programmen vorgesehen.

Die starke Kundenauthentifizierung (SCA) erfordert zum Auslösen von Zahlungsvorgängen (Überweisungen) mindestens zwei Faktoren aus den Kategorien Besitz (z. B. Smartphone, TAN-Generator), Wissen (PIN) und Inhärenz (biometrische Daten wie Fingerabdruck/Gesichtserkennung, Unterschrift). Dies wird bei den bekannten Sicherheitsverfahren der HBCI-Schnittstelle (z. B. HBCI-Karte, diverse PIN/TAN-Verfahren etc.) schon immer praktiziert.

Zur Abfrage von Kontostand und Umsätzen bis zu 90 Tagen reicht auch weiterhin regelmäßig die Eingabe einer PIN aus. Lediglich alle 90 Tage muss eine starke Kundenauthentifizierung z. B. durch Eingabe einer TAN erfolgen. Soweit ich verstanden habe, wird bei den meisten Banken diese 90-Tage-Frist mit jedem TAN-pflichtigen Geschäftsvorfall (z. B. Überweisung) wieder zurückgesetzt.

Zusammenfassend kann man sagen, dass sich für uns wenig ändert, denn

  • die Banken müssen - und die meisten werden auch nicht die HBCI-Schnittstelle durch die PSD2-Schnittstelle ersetzen (auch wenn z. B. die IngDiba den Anschein dazu erweckt und die Girokonten von der HBCI-Schnittstelle "abklemmen" will),
  • die meisten Banken haben ihre Systeme bereits an den oben genannten 90-Tage-Zeitraum angepasst,
  • die großen Hersteller wie B+S Banksysteme mit den DDBAC haben ihre Produkte entsprechend erweitert und werden auch künftig notwendig werdende Erweiterungen wie gewohnt kurzfristig implementieren.

09.09.2019: Wegen der vielen Nachfragen in der Kommentarfunktion hier die aktuellen Probleme einzelner Banken:

Die Postbank hat die Umstellung noch nicht geschafft

Cortal Consors
läuft wieder. Getestet habe ich den Zugang mit der neuen SecurePlus App, nervig ist jedoch die ständige TAN-Abfrage bei jeder Umsatz- und Saldoabfrage

Bitte keine weiteren Nachfragen hier oder per Mail, sondern nur in Newsgroup oder Forum stellen.

Zurück

Einen Kommentar schreiben

Kommentar von Wolfgang Richter |

Hallo Uli.
Wow!
Habe heute Post zum Thema PSD2 von der Butzbacher VOBA bekommen und schon Schlimmstes befürchtet.
Nämlich viel Arbeit für Dich und ob Du's noch stemmst, aber kaum schau ich auf Deine Seite, kann ich schon wieder ruhig schlafen.
Danke für die Info :-)

Kommentar von Wolfgang Gothier |

Leider ist das nicht so !
Die Consorsbank verlangt seit dem 1.9.2019 bei jedem Login eine PIN. Ein Kontakt zu cortalconsors.de über HBCIFM99 ist nicht mehr möglich. Was kann man tun ?

Kommentar von BOHLEIN - München |

...bei der Überweisung mit der " Postbank"
gibt es Schwierigkeiten - eine Lösung möglich ??
D.i.V., Gruß Bohlein

Kommentar von P.Rossmann |

Seit dem 9.9.2019 ist bei der Postbank der Abruf der Umsätze mit dem Passwort / PIN nichtmehr möglich.
Gibt es Hinweise, wie der Dialog geändert werden muss, damit diese wieder abgerufen werden können?
Danke
P.Romann

Kommentar von J.Kreibich |

Gleiches Problem und gleiche Frage wie Wolfgang Gothier. Bin auch bei der Consorsbank. Gibt es hier eine Lösung?

Kommentar von matia100 |

Umsatzabruf bei der PB nicht möglich, DecoderProtokoll:
09.09.2019 Bankdialog (300) Postbank:
19:46:08 HIRMG (2): Teilweise fehlerhaft. (9050)
19:46:08 HIRMS (3): Information fehlerfrei entgegengenommen. (20)
19:46:08 HIRMS (4): Dialog abgebrochen - starke Authentifizierung erforderlich. (9075)
09.09.2019 Postbank (SV 6) xxxxxxxxxxxxxxxxxxxxxx
19:46:08 Postbank Giro plus EUR
19:46:09 HIRMG (2): Teilweise fehlerhaft. (9050)

Kommentar von Wolfgang Gothier |

Eine Korrektur zu meinem vorigen Kommentar; Cortalconsors verlangt bei JEDER Verbindung die Eingabe einer TAN {nicht PIN}. Laut PSD2 wäre das nur alle 4 Wochen erforderlich, aber Cortalconsors verlangt die TAN jedesmal

Kommentar von Gert-Rainer Bitterlich |

Der Abruf von Postbank-Daten funktioniert nicht mehr.
Fehlermeldungen wie bei matia100 weiter oben.
Bisher erfolgten die Anmeldungen mit dem TAN-Verfahren "912 chipTAN optisch HDMI1.4".
Auch Versuche mittels "920 BestSign - SO:BestSign iPhone
930" und "mobileTAN - mT:iPhone8Plus" führten zu keinem Erfolg.

Kommentar von matia100 |

Postbank: Mit dem heutigen Update gibt es immerhin eine Verbesserung: die Bestsign-App wird aufgerufen und dort wird eine Freigabenummer generiert. Nach Eingabe in die Maske wird der Prozess zwar ausgeführt, aber Umsätze sind immer noch nicht abrufbar. Das Protokoll lautet:

10.09.2019 Bankdialog (300) Postbank:
19:49:32 HIRMG (3): Teilweise fehlerhaft. (9050)
19:49:32 HIRMS (5): Information fehlerfrei entgegengenommen. (20)
19:49:32 HIRMS (7): Dialog abgebrochen - starke Authentifizierung erforderlich. (9075)
10.09.2019 Postbank (SV 6) xxxxxxxxxxxxxxx
19:49:32 Postbank Giro plus EUR
19:49:33 HIRMG (2): Teilweise fehlerhaft. (9050)
19:49:33 HIRMS (3): Verarbeitung zur Zeit nicht möglich, bitte später erneut versuchen (9010)

Weiß jemand mehr?

Kommentar von matia100 |

Postbank
Umsätze abrufen hat jetzt funktioniert. Im HBCIFM das Konto nochmal synchronisiert. Dis BestSign Kommunikation war etwas hakelig, Synchronisation hat aber im zweiten Anlauf funktioniert. Danach Umsätze auslesen ok

Kommentar von A. Wolf |

Postbank Kontak synchronisieren geht nicht und damit auch keine Kontoauszüge laden. Ging bis 9.9. problemlos mit chiptan oder seal one. Alle updates (DDBAC xx52) usw. eingespielt.

Liegt an Postbank um das klarzustellen. Andere Banken funktonieren einwandfrei bei mir (BV, Sparkassen) und hatten auch bei der Umstellung keine Porbleme bereitet. Auch gab es einen erreichbaren Support.

Werde ggf. PB wechseln. Deren Support ist unterirdisch.

Kommentar von Herbie1958 |

Bei der DKB kann ich keine Kontoauszüge mehr laden. Welche Einstellungen muss im HBCI-Modul hier für ändern?

Kommentar von Andreas |

Der Datenabruf (Kontoauszüge) bei der Postbank funktioniert wieder. Die BestSign-App wurde aktualsiert und man muss die neuste DDBAC-Version geladen haben.
Dann klappt es sogar mit Quicken2004 wieder.

Kommentar von Rudolf |

Der Abruf der Kontenauszüge bei der Consorsbank funktioniert bei mir nicht mehr trotz neuster DDBAC-Version und aktuellem Windows 10 1903 mit allen Updates. Die Kontensynchronisation funktioniert aber. Ich habe auf "SecurePlus" erfolgreich umgestellt. Online Login bei der Consorsbank funktioniert einwandfrei. Rufe ich die Kontoauszüge bei Consors ab erscheint immer diese Fehlermeldung: " Verbindung zum Bank-Server von Cortal Consors S.A. Zndl Deutschland nicht möglich. Meldung: in der arithmetischen Operation ist ein Über- oder Unterlauf aufgetreten."
Hat jemand eine Lösung für das Problem- Übrigens funktioniert alles mit der DKB Bank einwandfrei.

Kommentar von Nico |

Bei mir funktioniert der Zugang für Kontoauszüge Transfer in MS-Money leider auch nicht. Gleiche Fehlermeldung wie Kommentar zuvor.
Was kann ich tun?

Kommentar von Regina |

IngDiba lässt nur noch lesend auf das Girokonto über HBCI zugreifen, heisst Kontostand und Kontoauszug können abgerufen werden. Überweisungen sind über HBCI nicht mehr möglich. Hier benötigt man die PSD2-Schnittstelle. Das hat mir IngDiba auf Nachfragen mitgeteilt und es macht MS Money mit HBCI doch sehr unattraktiv.