Am 14. September tritt die zweite Stufe der überarbeiteten Zahlungsdiensterichtlinie (PSD2) in Kraft. Für Nutzer von Onlinebanking-Software bedeutet das mehr Sicherheit beim Onlinebanking aber auch gewisse Komforteinbußen. Konkret wird es nicht mehr möglich sein alleine unter Verwendung der Onlinebanking-PIN Kontoumsätze oder -salden abzurufen. In Zukunft müssen alle Interaktionen mit der Bank über eine TAN abgesichert werden - dabei entscheidet die Bank wann und wie oft eine TAN benötigt wird.
Im Zuge von PSD2 wird flächendeckend auch die iTAN abgeschafft, da sie den Sicherheitsanforderungen nicht mehr genügt. Allerdings haben die meisten Banken diesen Schritt schon lange vollzogen. Manche Banken wollen bei der Gelegenheit scheinbar auch die mTAN abschaffen (wahrscheinlich aus Kostengründen).
Ein weiterer Einschnitt betrifft das Screenscraping - es wird in Zukunft nicht mehr möglich sein mittels Screenscraping, d.h. über die Web-Oberflächen der Banken, Umsätze und Salden zu laden, da auch hier wieder eine TAN ermittelt werden muss und das ist mit Screenscraping nicht möglich.
Um der neuen Zahlungsdiensterichtlinie zu genügen wurde auch der HBCI- bzw. FinTS-Standard überarbeitet und zum Glück unterstützen die meisten Banken diesen Standard weiterhin. In den letzten Wochen wurde Pecunia um die PSD2-Anforderungen erweitert, d.h. Pecunia-Anwender können die Software auch unter PSD2 weiterhin nutzen. Allerdings gibt es durch die Umstellung folgendes zu beachten:
- PSD2 wird nur mit Pecunia 2.0 unterstützt. Pecunia 1.3 und früher wird ab dem 14. September nicht mehr funktionieren, d.h. Interaktionen mit der Bank werden Fehler produzieren. Die Version 1.3 wird ja schon seit einer Weile nicht mehr weiterentwickelt und ab dem 14.09. wird die Version 2.0 ihren Beta-Status verlieren. Es wird daher dringend empfohlen bereits vorher auf die Version 2.0 umzusteigen um eventuelle Probleme rechtzeitig zu klären.
- Die Plugins für das Screenscraping werden nicht mehr funktionieren und wurden daher ausgebaut. Pecunia unterstützte bisher Plugins für die DKB und die Bank of Scotland. Konkret bedeutet dies, dass in Zukunft keine Kreditkartenumsätze für DKB-Konten mehr geladen werden können. Die Umsätze können dann nur noch über die Importfunktion geladen werden. Bleibt zu hoffen dass die DKB irgendwann einen Zugriff auf die KK-Konten über FinTS unterstützt - andere Banken kriegen das auch hin.
- Es wird nun bei allen möglichen Aktionen (Umsatzabfrage, Synchronisierung, ...) nach einer TAN gefragt, sofern die Bank PSD2 bereits unterstützt (viele Banken sind derzeit in einer Migrationsphase in der sowohl alte als auch PSD2-Nachrichten unterstützt werden). Je nach Implementierung der Serversoftware bei der Bank kann es sogar sein dass für den gleichen Geschäftsvorfall (z.B. Umsatzabfrage) mehrere TANs eingegeben werden müssen - oder gar keine, bzw. nur von Zeit zu Zeit. Das Verhalten wird alleine durch die Bank bestimmt.
- Es ist damit zu rechnen dass der Start von PSD2 am 14. September holprig wird, d.h. dass es u.U. Probleme bei der Kommunikation mit der Bank geben wird. Das liegt zum einen daran, dass verschiedene Banken unterschiedliche Rechenzentren bzw. Software verwenden und diese sich evtl. mehr oder weniger korrekt an die neuen FinTS-Spezifikationen halten oder sie anders interpretieren. Das war in der Vergangenheit so und wird jetzt nicht anders sein.
- Nicht alle Banken werden PSD2 unterstützen bzw. brauchen noch Zeit. Beispielsweise hat die DiBa bereits bekanntgegeben dass ein Zugang bis auf weiteres nicht möglich sein wird. In diesen Fällen kann Pecunia (bzw. jede Software die auf dem HBCI/FinTS-Standard basiert) nicht mehr verwendet werden.
Im Downloadbereich gibt es eine speziell angepasste PSD2-Version von Pecunia. Ab dem 14.9. wird nur noch diese (oder eine neuere) Version angeboten, da die alten Versionen nicht mehr funktionieren. Bitte synchronisieren Sie mit der neuen Version die Bankkennungen neu bevor Sie z.B. Umsätze abrufen.
Umsteiger von älteren Versionen (1.3.x und früher) sollten darüber hinaus die Hinweise für den Umstieg auf 2.0 beachten.