comdirect

Ich kann die Problembank schon verstehen. Warum sollte sie eine uralte, proprietär-deutsche API pflegen, wenn es etwas Europäisches gibt? Eigentlich spräche nichts dagegen, dass sich jeder bei der Bafin ein Zertifikat holt und damit auf sein eigenes Konto zugreift.

@dsmr 

Du weißt aber schon zu was so ein Zertifikat berechtigt (und zudem was es kostet)???

Gruß Crazyalex

Genau weiß ich es nicht, aber klär mich gerne auf. AFAIK berechtigt ein Zertifikat, alles mögliche mit meinem Konto zu machen, vorausgesetzt, ich erlaube das. Ich hatte mir das also so vorgestellt, ein Zertifikat in der Banking-SW zu installieren und dann genau dem Zertifikat den Zugriff auf mein Konto zu erlauben.

Was die BaFin dafür verlangt, keine Ahnung. Aber Geld kostet ja nur die Infrastruktur, der Vorgang des Erzeugens kostet ein paar Cent Strom. Wenn das Millionen Privatleute machen, dann sollte es entsprechend billig machbar sein.

Evtl. könnten die Banken ihren Kunden solche Zertifikate auch direkt zur Verfügung stellen (ginge dann halt nur für das eigene Konto). Die initiale Photo-TAN, mit der Du die App initialisiert, ist ja letztlich auch nichts anderes als ein Zertifikat. Ich sehe jedenfalls kein prinzipielles Problem darin, eine ohnehin vorhandene Zugriffsschnittstelle auch für Online-Banking zu "mißbrauchen".

Okay - in Kurzfassung:

Das Zertifikat bereichtig dich WENIG Umfangreich mit deine Girokonto zu interagieren als es die FinTS-Schnittstelle macht.

Nach derzeitigem rechtlichen Stand ist eine umfangreiche rechtliche Überprüfung des Antragsstellers nebst Kapitalnachweis (50k€) erforderlich. Das Zertifikat selber kostet - ich meine das irgendwo so gelesen zu haben - "nur" 5000€.

Die bei dir zu installierende Software wäre wesentlich komplexer. Das programmiert auch kein Privater mehr "spaßhalber" (wobei das jetzt schon kein Spaß ist!!"!). Da ist nämlich weniger (!) standardisiert als bei FinTS.

Gruß Crazyalex

@dsmr Also ich entwickel ja auch eine eigene Homebanking-Software und hab mich in dem Zuge dann auch für so ein Zertifikat interessiert und wie ich das bekomme.

Zu den Kosten kann ich Dir sagen, es sind ein paar tausend Euro. Hinzu kommt, dass du ein Unternehmen vorweisen musst, mit einem Eigenkapital von 50.000 Euro.

Nachdem ich die Beträge gelesen habe, hab ich es dann gelassen^^

Was Du und CrazyAlex sagen, verstehe ich alles. Aber letztlich ist ein Zertifikat nichts anderes, als ein von unabhängiger Stelle bestätigtes Schlüsselpaar eines Public-Key-Verfahrens.

Da es sich aber beim Homebanking um direkte Kommunikation zwischen Bank und Kunden und nicht um Drittanbieter handelt, außerdem die initiale Kommunikation (normales Banking-Login) zur Schlüsselverteilung schon als vertrauenswürdig betrachtet werden kann, braucht man kein teure Certificate Authority in Form der Bafin. Genau genommen braucht man noch nicht mal ein öffentliches Schlüsselverfahren.

Wenn mit der PSD2-Schnittstelle heute weniger geht, als mit HBCI, und diese auch noch schlechter dokumentiert ist, ist das ein bedauerlicher Lapsus. Es wäre eine gute Gelegenheit gewesen, Homebanking europaweit zu vereinheitlichen.

@dsmr 

ich dreh den Spieß mal um: Man hätte FinTS auch zusätzlich europaweit ausbauen können...

Da aber die (Finanz-)industrie gestützt werden soll und nicht "nur" die bequeme Kontenverwaltung von Privatleuten hat man den Weg genommen bei dem die Industrie mehr Geld verdient (...das letztlich der Privatkunde zahlt)

Zugegebenermaßen bietet die gewählte Lösung natürlich noch Möglichkeiten in der Zukunft die wir heute noch nicht kennen.

Ich bin da aber eher konservativ, verwalte meine Finanzdaten am PC, nicht mit einer App und auch nicht bei irgendeinem Dienst online. Nein! Auf MEINEM PC sind MEINE Daten. Verwaltet mit Softwarelösungen denen ich (mit welcher Begründung auch immer....) vertraue.

Gruß Crazyalex

Seit heute morgen geht nichts mehr, Fehler bei der Saldenabfrage. Vielleicht könnte sich mal jemand von SMT hier äußern?

[Mon Sep 16 19:13:57 CEST 2019][WARN][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync] found errors or synchronization cancelled, mark PIN cache dirty [have error: true, interrupted: false]
[Mon Sep 16 19:13:57 CEST 2019][WARN][bg-task:Worker][de.willuhn.jameica.hbci.gui.DialogFactory.dirtyPINCache] mark pin cache dirty for all passports
[Mon Sep 16 19:13:57 CEST 2019][INFO][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.close] closing resources
[Mon Sep 16 19:13:57 CEST 2019][ERROR][bg-task:Worker][de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run] error while synchronizing
org.kapott.hbci.exceptions.InvalidUserDataException: angeforderter Sicherheitsmechanismus wird von der Bank nicht unterstützt

Sorry, Fehlalarm. Es gab gerade noch ein Hibiscus-Update und nun geht es.