comdirect

Hallo @SMT_Erik ,

die Infos über die APIs sind für PSD2 würde ich meinen und die wird nur jemand nutzen können der auch valide Zertifikate hat. Die Zertifikate bekommen nur lizensierte 
* Kontoinformationsdienste
* Zahlungsauslösedienste

Alle anderen Lösungen sind denke ich aussen vor ausser man nutzt wie bisher FINTS oder HBCI

Grüße

Eckhard

Danke für deinen Hinweis, @eckhardschnell. Ich habe diese Infos der Vollständigkeit halber ergänzt, da @thorsten79 sich ja anscheinend mit der Entwicklung von Software beschäftigt.

Gruß

Erik

Ja, danke für die Mithilfe an dieser Stelle. Den HBCI-Standard mit den üblichen Geschäftsvorfällen HK* hab ich schon implementiert. Jedoch fehlt halt aktuell eben die Umsetzung von DKKKU und DKKKS, da die in der offiziellen HBCI Dokumentation nicht vorhanden sind.

Jetzt mach ich mal Werbung für die Comdirect...

Für alle die "Probleme" haben mit Phototan bei der Codi und Leute die - so wie ich - HBCI/FinTS sehr aktiv nutzen: So sieht ein **piep**storm auf eine Direktbank aus die diesbezüglich mal so richtig was verkackt hat...

Link 1

Link 2

...und jetzt können wir uns wieder unseren (im Wesentlichen) Luxusproblemen widmen

Gruß Crazyalex

Also ich werde aus der Antwort hier nicht schlau:

Zum Schutz Ihrer persönlichen Daten werden Sie aber ab 14.09.2019 auch bei anderen Gelegenheiten in regelmäßigen Abständen um die Eingabe einer TAN gebeten, zum Beispiel beim Login ...

Könnte man das "in regelmäßigen Abständen" mal in Zahlen ausdrücken? Andere Banken schreiben etwas von 90 Tagen, was wohl der maximal erlaubte Zeitraum ist. Hieße das, daß ich mich alle 90 Tage mindestens mit PhotoTan auf der Webseite einloggen muß, damit Hibiscus weiter funktioniert, wäre das völlig OK, ansonsten nicht.

Ich nutze Hibiscus intensiv, um den Überblick über meine Konten zu behalten. Was ist denn nun Sache mit dem Online-Banking per Hibiscus, Starmoney, etc.. ab 14.9.? Kann ich weiterhin zumindest Umsätze abrufen oder nicht?

So wie es bisher kommuniziert wurde sollte bei der Codi wohl alles problemlos weiterlaufen.

Und so wie es aussihet, wird diese 90 Tage-Regel wohl - je nach Bank - gar nicht angewendet oder voll ausgeschöpft. Dazwischen gibt es wohl nichts.... Das bedeutet bei der Codi, das ggf. ein Login alle 89 Tage über die Weboberfläche alle Probleme ausschließen sollte.

...der Wettbewerber wiederum hat noch Probleme zu verstehen, dass die eigenen Kunden wohl tatsächlich auch auf ihre Daten zugreifen wollen und Onlinebanking mit der gewohnten Software betreiben wollen und nicht über die Weboberfläche oder gar die App. Was die zum 14.9. oder zu einem anderen Zeitpunkt hinbekommen steht noch in den Sternen.

Gruß Crazyalex

Die haben es allerdings verkackt, nicht nur HBCI. Ich hatte dort mein Zweitkonto. Als PSD2-Sicherheitsupgrade haben sie eine App angeboten, bei der man mit einer einzigen PIN (nicht TAN), alles bewegen kann. Schließlich seien damit die Kriterien "Besitz" und "Wissen" gemeinsam erfüllt. Da man das Ding jetzt auch zum Login braucht, kann man sich dem auch nicht entziehen. Alternativ gibt es nur SMS-TAN oder seit kurzem eine Photo-TAN, die aber nicht der Comdirect folgt, sondern sich nur mit einen hauseigenen Generator nutzen läßt. Herr, schmeiß Hirn vom Himmel...

Mal noch eine Frage an die Wissenden: Ist die Abfrage einer (Photo)-TAN zusätzlich zur PIN bei Saldenabfrage o.ä. per HBCI/FinTS eigentlich ein grundsätzliches Problem dahingehend, daß der Standard das bisher nicht vorsieht? Oder ist das eine reine Implementierungssache?

Hallo auch von meiner Seite nochmal,

Kommt denn bei der comdirect die Tage noch mal ein Update für die FinTS Schnittstelle? Müsste ja eigentlich oder?

Es gibt ja jetzt für PSD2 und SCA den Geschäftsvorfall HKTAN in der Version 6.

Aber bisher sehe ich in meinen BPDs immer noch die Version 5.

Liebe Grüße

Thorsten