Welche Änderungen bringt die PSD2 im Online-Banking?
Alle Banken in Europa müssen die neue Zahlungsdienstrichtlinie Payment Service Directive 2 (PSD2) bis zum 14. September 2019 vollständig umgesetzt haben. Mit dieser Richtlinie möchte die Europäische Kommission eine höhere Sicherheit im Online-Banking, sowie einen besseren Verbraucherschutz erreichen.
Die bisherigen Sicherheitsstandards werden deutlich angehoben und auch auf bisher unregulierte Dienstleister und Zahlungsformen ausgeweitet. Dadurch sind die Konsequenzen für Banken und Fintechs weitreichend – aber auch auf Sie als Kunden kommen Änderungen zu.
Was ist die PSD2-Richtlinie?
Die PSD2 ist eine Richtlinie der Europäischen Kommission. Sie besteht seit dem 13. Januar 2018. Das Kernziel der PSD2 ist es, Nutzer beim Bezahlen im Internet besser zu schützen. Dafür soll die sogenannte „starke Kundenauthentifizierung“, auf Englisch „Strong Customer Authentication“ (SCA), sorgen, die ab dem 14. September 2019 greift. „Stark“ wird die Authentifizierung, indem ein zweiter Faktor benötigt wird. Die Authentifizierung erfolgt durch mindestens zwei dieser drei Elemente:
- Wissen, dass nur der Nutzer hat (z. B. ein Passwort)
- Besitz, der eindeutig beim Nutzer liegt (z. B. durch Nutzung eines Smartphones)
- Etwas, das dem Nutzer zu eigen ist (z. B. ein Fingerabdruck)
Bei Überweisungen ist dieses Vorgehen schon seit längerem üblich und wird nun auch z. B. beim Login ins Online-Banking erforderlich. Die klassischen TAN-Listen (iTAN) sind ab September 2019 nicht mehr zulässig.
Wie sind Nutzer von Lexware® online banking davon betroffen?
Die PSD2 schreibt auch für den Zugriff auf Konten über eine Software eine Zwei-Faktor-Authentifizierung vor. Das bedeutet, Sie werden sich künftig häufiger über eine PIN/TAN-Eingabe authentifizieren müssen. Wie oft dies stattfinden wird, hängt von der jeweiligen Bank ab, mindestens einmal alle 90 Tage.
Für diese Art des Zugriffs wird weiterhin die bisher übliche HBCI/FinTS-Schnittstelle verwendet.
Für den Zugriff von Drittanbietern (Zahlungsauslösedienst / Kontoinformationsdienst) müssen die Banken eine sogenannte XS2A-Schnittstelle entwickeln und verfügbar machen. ING DIBA ist die einzige Bank, die für die Girokonten ihrer Kunden exklusiv diese XS2A-Schnittstelle vorschreibt.
Als Teil eines Desktopprodukts ist das Lexware® online banking von dieser gesetzlichen Regulierung ausgeschlossen. Die Lexware® Produktentwicklung arbeitet daran, für Lexware® online banking die Nutzung der XS2A-Schnittstelle zu ermöglichen.
Was tut Lexware® dafür, damit Lexware® online banking weiterhin stabil funktioniert?
Es kann nicht ausgeschlossen werden, dass es bei der Umstellung einzelner Banken auf ein PSD2-konformes HBCI zu Problemen kommt.
Wir werden die Entwicklung bei den Banken genau verfolgen und bei Bedarf kurzfristig Updates für Lexware® Online Banking zur Verfügung stellen. Eine Liste der ab September voraussichtlich nicht erreichbaren Banken finden Sie unten im Beitrag.
Lexware® online Banking kann dank eines Updates auch mit der angepassten HBCI-Schnittstelle zusammenarbeiten. Zudem erfüllt das Programm die Anforderungen an die „starke Kundenauthentifizierung“ mit einem zweiten Faktor.
Das zur Zeit aktuelle DDBAC-Modul finden Sie im Punkt 2 diesen Beitrags oder bei Klick auf die rote Bezeichnung links im Satz.
1. Lexware® Online Update vom 31.07.2019 für das PSD2 Verfahren ab 14.09.2019
Starten Sie bitte die Update-Suche über
Die Installation erfordert Administrator-Rechte. Vorab bitte besorgen. Alle nachfolgenden Schritte entfallen dann normaler Weise. Prüfen können Sie den Sachverhalt bitte trotzdem.
Sonderfall ING (ehemals ING-DiBa)
Die ING Deutschland hat als einzige Bank angekündigt, die in Deutschland bislang übliche HBCI-Schnittstelle für ihre Girokonten zukünftig nicht mehr zu unterstützen. Für Tagesgeld- und Depotkonten der ING wird die HBCI-Schnittstelle weiterhin genutzt. In einer Stellungnahme des Unternehmens heißt es:
„Wir haben die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins leider falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes erlauben wird. Es tut uns leid, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können.“
Die ING setzt bei der Implementierung der PSD2 nun auf eine selbst entwickelte Schnittstelle für ihre Girokonten, statt wie andere Banken auf den Branchen-Standard zu vertrauen. Das könnte in Zukunft den Zugriff auf Kontodaten über eine Finanzsoftware etwas schwieriger machen. Lexware® arbeitet daran, dass ING-Kunden Lexware® online banking weiterhin so einfach nutzen können, wie gewohnt.
Nicht erreichbare Banken mit HBCI-ONline Banking (Stand 05.09.2019) ab 10. bzw. 14.09.2019 mit Lexware® Online Banking
Voraussichtlich ab dem 14.09.2019 wird der Zugriff für Banken, die nicht per HBCI/FinTS, sondern nur über Web-Banking erreicht werden, nicht funktionieren.
Für die DKB, Deutsche Bank und Commerzbank gilt dies bereits ab dem 10.09.2019.
Liste der betroffenen Banken:
• Bank Of Scotland – Girokonto und Tagesgeldkonto
• Barclay – Kreditkarte
• BMW Bank – Girokonto und Tagesgeldkonto
• Commerzbank – Girokonto, Tagesgeldkonto und Kreditkarte
• Deutsche Bank – Kreditkarte
• DKB – Kreditkarte
• HaSpa – Kreditkarte
• Mercedes-Benz Bank – Girokonto und Tagesgeldkonto
• Postbank – Tagesgeld, SparCard und Kreditkarte
• Rabobank – Tagesgeld
• Santander Bank – Girokonto, Tagesgeld und Kreditkarte
• Targobank – Girokonto, Tagesgeld und Kreditkarte
• VW/Skoda/Audi-Bank – Girokonto, Tagesgeld und Kreditkarte
Grund dafür ist die Einführung der „Starken Kunden-Authentifizierung“ im Zuge von PSD2, die auch für die Konten gilt, bei denen der Zugang über Web-Banking erfolgt.
Um diese Bankkonten weiterhin mit Onlinebanking-Zugang nutzen zu können, sind Anpassungen im Programm notwendig. Diese Maßnahmen kann die Lexware® Produktprogrammierung erst nach Umstellung bei der jeweiligen Bank vornehmen, da die Banken den Software-Unternehmen keine Informationen im Voraus zur Verfügung stellen.
Das bedeutet, dass die genannten Konten für eine gewisse Zeit nicht über Ihr Programm erreichbar sein werden. Lexware® arbeitet mit Hochdruck daran, Ihnen den Zugriff schnellstens wieder zu ermöglichen.
Sobald dem Lexware® Support neue Informationen und Erkenntnisse vorliegen, werden wir Ihnen diese umgehend direkt im Programm und über den Online-Support-Bereich mitteilen.
2. Versionen des HBCI-Moduls DDBAC bei Änderungen der Bankenschnittstelle prüfen
Bitte gehen Sie folgendermaßen vor:
- Laden Sie hier:
- ddbac September 2019 herunter und speichern Sie in einem beliebigen Ordner.
- Klicken Sie auf den Zipordner, um dort hinein zu gelangen.
- Installieren Sie die heruntergeladene ddbac.exe durch Doppelklick.
Der Zugriff auf die Bank und Transaktionen sollten jetzt wieder wie gewohnt funktionieren.
Hier finden Sie dann die neuesten DDBAC-Module für 2019- per Mailanfrage ganz unten auf dem Bild:
3. Installation von Microsoft .Net Framework 4.6.2 für Lexware® online banking ggf. nötig
Problem seit Juli 2019 bei nicht aktuellem Framework im Windows Betriebssystem:
Durch die Einführung der sogenannten PSD2 Richtlinie kommt es zu technischen Umstellungen bei den Banken. Ausführliche Informationen dazu finden Sie am Ende diesen Beitrags in den Lern-Ware Hinweisen.
Das Lexware® online banking-Modul wurde für die PSD2 Richtlinie angepasst. Diese technische Umstellung erfordert die Installation der Komponente ‚Microsoft .Net Framework Version 4.6.2‘ auf Ihrem PC.
Durchführung der Einbettung von Lexware® in die für Online Banking benötigte Rahmenstruktur ‚Net Framework‘ des Windows Betriebssystems
Installation von ‚Microsoft .Net Framework 4.6.2‘:
- Beenden Sie Ihr Lexware-Programm und alle weiteren Programme auf Ihrem PC.
- Öffnen Sie Ihren Standard-Browser.
- Navigieren Sie zur offiziellen Microsoft-Seite – Link zur Downloadseite.
- Laden Sie ‚Microsoft .Net Framework 4.6.2‘ herunter.
- Starten Sie das Setup und folgen Sie den Installationshinweisen.
- Starten Sie Ihr Lexware-Programm.
- Lexware® online banking steht Ihnen wieder zur Verfügung.
Lern-Ware Hinweise:
Änderungen ab September 2019 für das Sicherheitsverfahren via Internet bei Online Banking Abfragen oder Zahlungen
Übertragunsprotokoll Online Banking bei Lexware® Sammelüberweiseung Juli 2019- jeweiliges Kreditinstitut steht in der Verantwortung, Lexware bietet HBCI Banking, nicht EBICs Ab September ist die Zwei-Faktor-Authentifizierung, grundsätzlich nur über Home Banking Interface (HBCI) des Betriebssystems noch möglich, um in Lexware® Financial Office (Basis, Plus, Pro, Premium) Kontoauszüge zu holen und Banking-Transaktionen zu tätigen.
Hier mehr Infos: 2 Faktor Authentifizierung
(Achtung: wir beraten hier keine Finanzmanager Anwender. Das Online-Banking-Betriebssystem-Umfeld, welches dort beschrieben ist, gilt allerdings bundesweit -bei DDBAC-Aktualisierungen, Hausbank-Registrierungen für das neue Sicherheitsverfahren und bei Lexware® Produkten- für egal welche Software-Anwender bei Online-Banking-Nutzung)
