Community

@vibou 

Ich arbeite normalerweise ohne Bankenrundruf aus dem jeweiligen Konto heraus.

Nun habe ich über das HBCI-Modul einen Rundruf gestartet. Nur die CB verlangt eine Tan, alle weiteren Konten der blauen Bank laufen durch.

@angry_user 

"Kann man hier nur seinen Frust loswerden oder werden hier Beiträge auch durch die Bank kommentiert ?"

Wenn man an die Moderation adressiert, werden sie auch weitergeleitet.

Man darf aber nicht vergessen, dass die Community kein offizielles Supportforum ist und von Dritten moderiert wird, die keinen Zugriff auf Kundendaten haben.

Offiziell antwortet ihnen die Bank nicht.

@Fildertrader   [...]Ich arbeite normalerweise ohne Bankenrundruf aus dem jeweiligen Konto heraus.[...]

Danke für den Hinweis. Da muss ich doch genauer hinschauen, beim nächsten Rundabruf bevor ich AlfBanco kontaktieren.

Hallo @vibou 

Wenn ich aber in einem Rutsch, die Salden aller meiner Banken abfrage, darunter auch die CB-Bank, so verlangt auch die Blaue Bank eine TAN für die starke Authentifizierung.

Kann es sein, dass bei der Abfrage "in einem Rutsch" nicht nur die aktuellen Umsätze abgefragt werden, sondern z.B. auch noch eine Postbox oder ein Onlinearchiv? Dann wäre eine starke Authentifizierung notwendig.

Ich kenne das von Starmoney, dort läßt sich separat der Dokumentenabruf festlegen (z.B. alle 14 Tage). Nur einem solchen Fall ist eine SCA notwendig (in meinem Fall bei den Quickbornern eine Phototan), ansonsten läuft die Umsatzabfrage ohne. Im Protokoll laufen die beiden Aktionen getrennt, die Umsatzabfrage wird mit "SCA nicht notwendig" protokolliert, die Dokumentabfrage hat einen eigenen Protokolleintrag.

@JokerClz   [...]Kann es sein, dass bei der Abfrage "in einem Rutsch" nicht nur die aktuellen Umsätze abgefragt werden, sondern z.B. auch noch eine Postbox oder ein Onlinearchiv? Dann wäre eine starke Authentifizierung notwendig.[...]

Es werden in einem Rutsch abgefragt:

Verrechnungskonten (Mehrere)

Depots (Mehrere)

Im Forum von AlfBanco hat sich jetzt ein weiterer User gemeldet im Zusammenhang mit:

[...]Wenn ich aber in einem Rutsch, die Salden aller meiner Banken abfrage, darunter auch die CB-Bank, so verlangt auch die Blaue Bank eine TAN für die starke Authentifizierung.[...]

Mal sehen was AlfBanco dazu sagt.

Liebe Community,

vielen Dank für die zahlreichen Beiträge und die rege Diskussion.

Wir hatten die Möglichkeiten der Datenabfrage und dem Login bei den zuständigen Kollegen angefragt und erhielten die Information, dass Anbieter von Finanzsoftwarelösungen die Verbindung zur Consorsbank auf drei unterschiedlichen Wegen aufbauen können:

PSD2 Verbindung (TPP Schnittstelle)
Der Finanzdienstleister kann nach Freigabe auf die Konten bis zu 90 Tagen ohne weitere TAN-Eingabe zugreifen.

HBCI Verbindung (FinTS)
Jeder Login muss mit Pin und TAN freigegeben werden.
Voraussichtlich erfolgt ab Mitte März die Umstellung auf die 90-Tage Regelung.

Screen-Scraping
Jeder Login muss mit Pin und TAN freigegeben werden

Welche dieser Verbindungen der Anbieter der Finanzsoftware verwendet, bleibt ihm überlassen. Die Consorsbank hat dabei keiner Handhabung. Die meisten Anbieter verwenden weiterhin, da für eine Übergangsfrist erlaubt, das Screen-Sraping oder die HBCI-Schnittstelle.

Warum die Consorsbank in der Liste vom Artikel des Handelsblatt nicht aufgeführt wird, ist unbekannt. Die Anforderungen werden seit dem 07.09.2019 umgesetzt und die gesetzlichen Vorgaben für alle drei Möglichkeiten eingehalten.

Liebe Grüße

CB_Susan
Community-Moderatorin

@CB_Susan  schreibe "Ab Mitte März kommt die 90 Tage Regel für HBCI"

Das ist mal eine gute Nachricht!

Die 7 Wochen werden wir noch aushalten ;-)

Vielen Dank

Kann ich nur zustimmen. Schade, dass es so lange gedauert hat ABER es ist schön zu sehen, dass 

a) der gesunde Menschenverstand (oder ist es die Marktwirtschaft) siegt 

b) bei Consors auch "nur" Menschen arbeiten, die keine Wunder vollbringen können sondern Zeit brauchen bis um Fehler zu beheben. 

Weiter so die Richtung stimmt :=)  

MfG 

Tom 

Die Anwort hat mich etwas überrascht!

Nachdem "Verified by Visa" bis mitte Februar gute fünf Monate benötigt, um mit der SecureApp zu funktionieren, soll die Kommunikation über die HBCI/FinTS-Schnittstelle schon vier Wochen später die "90-Tage-Regelung" erhalten?

Da hat wohl @ThomasM nicht nur die Marktwirtschaft gesiegt, sondern die Bafin!

Wenn man anmahnt, dass CB bei der PSD2-Schnittstelle die 90-Tage-Regelung umsetzen soll, kann man schlecht die HBCI-Schnitsttelle vernachlässigen.

Hier wird ja der "Man-in-the Middle" auf das Verhältnis Kunde-Bank reduziert.

Das kann wohl nicht strenger ausgelegt werden.

Ich bin mal gespannt, wann das tatsächlich realisiert werden wird.

Der Fruts wird seit einem halben Jahr still von der CB beobachtet.