PSD2 - Status
- Details
- Geschrieben von: Frank Emminghaus
- Zugriffe: 9356
Ich muss zugeben dass die PSD2-Umstellungen selbst meine schlimmsten Befürchtungen noch übertroffen hat. Viele Anwender haben Probleme bei der Umstellung und ich hatte selbst nicht damit gerechnet dass es doch einige Banken gibt die sich nicht an die offizielle FinTS-Spezifikatiion halten bzw. sie anders interpretieren, darunter auch große Banken wie die Postbank, DB, DiBa. Ich denke die Hauptursache des Problems liegt in der Spezifikation selbst da sie insbesondere in der Frage der Einrichtung der Bankkennung kaum bzw. keine Angaben macht. Ich konnte im Vorfeld Pecunia auch nur mit GAD/Fiducia-Verfahren (Volks-/Raiffeisenbanken) testen da ich nur hier einen Testzugang bekommen habe. Hierfür möchte ich der GAD nochmal ganz herzlich danken! Bei den anderen Banken sah ich leider erst was sie machen als es zu spät war.
So, wie ist nun der Status? Ich würde sagen durchwachsen. Einige Banken funktionieren wohl ganz gut (Volksbanken, Raiffeisenbanken, Sparkassen, Netbank/Sparda) andere noch nicht (Consors, PoBa, DiBa, HVB, DB,...). Aber auch bei den erstgenannten Banken kann es zu Problemen kommen, z.B. wenn gleichzeitig das TAN-Verfahren geändert wurde bzw. das alte gewählte TAN-Verfahren nicht mehr gültig ist.
Für die letztgenannten Banken versuche ich die nächsten Tage eine Version zu bauen die eine Art Workaround hat. Das Problem mit diesen Banken ist folgendes: in der FinTS-Spezifikation gibt es einen Dialog mit der Bank mit dem man u.a. die erlaubten TAN-Verfahren für den Anwender abrufen kann. Da man in jedem Dialog auch ein TAN-Verfahren angeben muss und das ja am Anfang noch nicht weiss gibt man laut Spezifikation einen Dummy-Wert (999) mit. Die oben genannten Banken akzeptieren das aber nicht mehr, sie wollen ein gültiges TAN-Verfahren - wo immer das herkommen soll. Der Workaround wird also darin bestehen dass der Anwender am Anfang erstmal ein TAN-Verfahren eingeben muss - wenn er dann eins angibt das nicht für ihn bestimmt ist hab ich wieder eine Mail in meiner Inbox. Schöne neue Welt...
So, zum Schluss noch eine Bitte:
Bitte habt Geduld!! Ich tue mein Bestes aber ich kann nicht zaubern. Ihr könnt Euch vorstellen dass ich derzeit viele Mails bekomme. Es wird auch sicher noch etwas dauern bis alles reibungslos läuft. Wer seinen Bankzugang dringend braucht, es mit Pecunia nicht funktioniert und auch die Weboberfläche der Bank (oder eine App) keine Option ist der sollte sich, da muss ich fair sein, eine andere Software suchen.
Bitte schickt mir keine Mails mit dem Inhalt "es funktioniert dies und das nicht" und das wars. Am liebsten habe ich die Mails in denen einfach nur drinsteht: "seit letzter Woche funktioniert nix mehr". Ich brauche zur Analyse immer einen Log, und der geht so:
- Bitte in den Einstellungen den LogLevel auf der ersten Seite auf "Debug" stellen. Den solltet ihr wieder zurückstellen sobald Pecunia wieder läuft
- Bitte die Aktion durchführen die nicht funktioniert (z.B. Einrichten der Bankkennung, Abruf von Umsätzen, Überweisung)
- Den Log senden (Hilfe->Fehlerbericht senden)
- Im Fall von Abstürzen brauche ich den Crashlog
mehr nicht!
Pecunia und PSD2
- Details
- Geschrieben von: Frank Emminghaus
- Zugriffe: 10336
Am 14. September tritt die zweite Stufe der überarbeiteten Zahlungsdiensterichtlinie (PSD2) in Kraft. Für Nutzer von Onlinebanking-Software bedeutet das mehr Sicherheit beim Onlinebanking aber auch gewisse Komforteinbußen. Konkret wird es nicht mehr möglich sein alleine unter Verwendung der Onlinebanking-PIN Kontoumsätze oder -salden abzurufen. In Zukunft müssen alle Interaktionen mit der Bank über eine TAN abgesichert werden - dabei entscheidet die Bank wann und wie oft eine TAN benötigt wird.
Im Zuge von PSD2 wird flächendeckend auch die iTAN abgeschafft, da sie den Sicherheitsanforderungen nicht mehr genügt. Allerdings haben die meisten Banken diesen Schritt schon lange vollzogen. Manche Banken wollen bei der Gelegenheit scheinbar auch die mTAN abschaffen (wahrscheinlich aus Kostengründen).
Ein weiterer Einschnitt betrifft das Screenscraping - es wird in Zukunft nicht mehr möglich sein mittels Screenscraping, d.h. über die Web-Oberflächen der Banken, Umsätze und Salden zu laden, da auch hier wieder eine TAN ermittelt werden muss und das ist mit Screenscraping nicht möglich.
Um der neuen Zahlungsdiensterichtlinie zu genügen wurde auch der HBCI- bzw. FinTS-Standard überarbeitet und zum Glück unterstützen die meisten Banken diesen Standard weiterhin. In den letzten Wochen wurde Pecunia um die PSD2-Anforderungen erweitert, d.h. Pecunia-Anwender können die Software auch unter PSD2 weiterhin nutzen. Allerdings gibt es durch die Umstellung folgendes zu beachten:
- PSD2 wird nur mit Pecunia 2.0 unterstützt. Pecunia 1.3 und früher wird ab dem 14. September nicht mehr funktionieren, d.h. Interaktionen mit der Bank werden Fehler produzieren. Die Version 1.3 wird ja schon seit einer Weile nicht mehr weiterentwickelt und ab dem 14.09. wird die Version 2.0 ihren Beta-Status verlieren. Es wird daher dringend empfohlen bereits vorher auf die Version 2.0 umzusteigen um eventuelle Probleme rechtzeitig zu klären.
- Die Plugins für das Screenscraping werden nicht mehr funktionieren und wurden daher ausgebaut. Pecunia unterstützte bisher Plugins für die DKB und die Bank of Scotland. Konkret bedeutet dies, dass in Zukunft keine Kreditkartenumsätze für DKB-Konten mehr geladen werden können. Die Umsätze können dann nur noch über die Importfunktion geladen werden. Bleibt zu hoffen dass die DKB irgendwann einen Zugriff auf die KK-Konten über FinTS unterstützt - andere Banken kriegen das auch hin.
- Es wird nun bei allen möglichen Aktionen (Umsatzabfrage, Synchronisierung, ...) nach einer TAN gefragt, sofern die Bank PSD2 bereits unterstützt (viele Banken sind derzeit in einer Migrationsphase in der sowohl alte als auch PSD2-Nachrichten unterstützt werden). Je nach Implementierung der Serversoftware bei der Bank kann es sogar sein dass für den gleichen Geschäftsvorfall (z.B. Umsatzabfrage) mehrere TANs eingegeben werden müssen - oder gar keine, bzw. nur von Zeit zu Zeit. Das Verhalten wird alleine durch die Bank bestimmt.
- Es ist damit zu rechnen dass der Start von PSD2 am 14. September holprig wird, d.h. dass es u.U. Probleme bei der Kommunikation mit der Bank geben wird. Das liegt zum einen daran, dass verschiedene Banken unterschiedliche Rechenzentren bzw. Software verwenden und diese sich evtl. mehr oder weniger korrekt an die neuen FinTS-Spezifikationen halten oder sie anders interpretieren. Das war in der Vergangenheit so und wird jetzt nicht anders sein.
- Nicht alle Banken werden PSD2 unterstützen bzw. brauchen noch Zeit. Beispielsweise hat die DiBa bereits bekanntgegeben dass ein Zugang bis auf weiteres nicht möglich sein wird. In diesen Fällen kann Pecunia (bzw. jede Software die auf dem HBCI/FinTS-Standard basiert) nicht mehr verwendet werden.
Im Downloadbereich gibt es eine speziell angepasste PSD2-Version von Pecunia. Ab dem 14.9. wird nur noch diese (oder eine neuere) Version angeboten, da die alten Versionen nicht mehr funktionieren. Bitte synchronisieren Sie mit der neuen Version die Bankkennungen neu bevor Sie z.B. Umsätze abrufen.
Umsteiger von älteren Versionen (1.3.x und früher) sollten darüber hinaus die Hinweise für den Umstieg auf 2.0 beachten.
HASPA-Umstellung
- Details
- Geschrieben von: Frank Emminghaus
- Zugriffe: 9583
Über Ostern hat die Hamburger Sparkasse ihr System umgestellt was dazu führt dass alle alten Bankkennungen nicht mehr funktionieren, da sich u.a. die Serveradresse geändert hat.
Alle Kunden der Haspa müssen in Pecunia die Bankkennung neu einrichten, d.h. löschen und neu anlegen. Die Daten bleiben dabei erhalten. In Pecunia 1.3 ist noch die alte Serveradresse hinterlegt, daher wird dort beim Einrichten der Bankkennung ein Popup erscheinen auf dem man die PIN/TAN-URL und die HBCI-Version eingeben kann.
Bitte folgendes eingeben:
PIN/TAN-URL: https://banking-hh7.s-fints-pt-hh.de/fints30
HBCI-Version: 300
In der Beta ist die neue URL bereits eingetragen.
Pecunia 2.0 verfügbar
- Details
- Geschrieben von: Frank Emminghaus
- Zugriffe: 9652
Eine Beta-Version von Pecunia 2.0 steht ab sofort zum Download bereit. Weitere Informationen zur neuen Version finden Sie hier.
Pecunia 1.3.4 verfügbar
- Details
- Geschrieben von: Frank Emminghaus
- Zugriffe: 8336
Pecunia 1.3.4 enthält ein Update der Zertifikate sowie ein Fix für das DKB-Plugin für den Abruf von Kreditkartenumsätzen. Pecunia wird jetzt als ZIP-Datei geliefert, da es vereinzelt zu Problemen mit dem Dateisystem der DMG-Dateien gab (außerdem ist das auch für mich ein wenig einfacher...).
Seite 3 von 4