Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen. Mehr Informationen dazu finden Sie in unseren Datenschutzrichtlinien.

Ok

PSD2 und SFirm - häufige Fragen (FAQ)

Mit Inkrafttreten der neuen EU-Zahlungsdiensterichtlinie PSD2 gab es einige Änderungen bei der Kommunikation mit den Kreditinstituten. Dies gilt vor allem, wenn Sie das PIN/TAN-Verfahren über die HBCI/FinTS-Schnittstelle nutzen, aber auch für das EBICS-Verfahren gibt es eine Anpassung.

Hier finden Sie Antworten auf die häufigsten Fragen.

Jetzt SFirm-Version updaten!

Mit den aktuellen SFirm-Versionen sind Sie bestens auf PSD2 und die starke Kundenauthentifizierung vorbereitet.

Welche SFirm-Version benötige ich für PSD2?

Was ist PSD2 und was bedeutet dies für mein SFirm?

Die EU-Richtlinie "Payment Services Directive 2" (kurz "PSD2") schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Die Vorgaben der PSD2 müssen bis September 2019 umgesetzt sein und treten spätestens am 14.09.2019 in Kraft.  

Diese sollen dabei helfen, den europaweiten Wettbewerb mit der Teilnahme auch von Nichtbanken (z.B. bei einem Einkauf im Internet über einen auf der Händlerseite angebotenen Zahlungsauslösedienst) zu stärken.

Durch die Harmonisierung des Verbraucherschutzes und der Rechte und Pflichten für Zahlungsdienstleister und Nutzer sollen europaweit gleiche Wettbewerbsbedingungen geschaffen werden.

Für Sie bedeutet dies noch mehr Sicherheit und die Stärkung Ihrer Kundenrechte beim Online-Banking.

  • Höhere Sicherheit durch 2-Faktor-Authentifizierung (starke Kundenauthentifizierung)
  • Schnellere Zahlungen: bei einem Einkauf im Internet müssen Sie sich nicht extra in das Online-Banking Ihres Kreditinstituts einloggen. Sie können die Überweisung über einen auf der Händlerseite angebotenen Zahlungsauslösedienst beauftragen.
  • Klarere Formulierung der Rückerstattungsrechte
  • Größere Transparenz
  • Durch die Nutzung eines "Kontoinformationsdienstes" haben Sie die Möglichkeit, sich für alle Zahlungskonten, die Sie bei verschiedenen Banken haben, die Kontostände und Umsätze in aufbereiteter Form anzeigen zu lassen. Damit Sie diese Services nutzen können, wird Ihre Erlaubnis und der Zugang zu Ihrem Konto benötigt. Zugang wird Drittanbietern nur gewährt, wenn Sie als Kontoinhaber explizit zustimmen.

Ohne Ihre ausdrückliche Zustimmung ändert sich nichts: es wird keine Zahlung ausgeführt und es darf kein Drittdienstleister auf Ihre Kontodaten zugreifen.

Starke Kundenauthentifizierung - was ist das?

Eine gesetzliche Vorgabe der PSD2 für die Kreditinstitute ist, die sog. "starke Kundenauthentifizierung" umzusetzen. 

Die Abholung von Kontoinformationen (z.B. alle 90 Tage) oder die Ausführung von Zahlungen muss zukünftig mit zwei verschiedenen Faktoren aus den folgenden Bereichen bestätigt werden:

  • Wissen (z.B. PIN oder Kennwort)
  • Besitz (z.B. TAN-Generator, Smartphone, Chipkarte)
  • Inhärenz (z.B. ein biometrisches Merkmal wie ein Fingerabdruck)
     

Ausnahmen

Ausgenommen von der starken Kundenauthentifizierung sind zurzeit:

  • Reine Informationsabfragen ohne Anzeige sicherheitskritischer Daten (z.B. Online-Banking-Login). 
  • Zahlungen an vertrauenswürdige Empfänger. Diese werden durch eine sogenannte Whitelist definiert, welche Sie für sich persönlich erstellen. Dies ist z.B. über das Internet Banking der Bank möglich.
  • Überweisungen innerhalb desselben Instituts an denselben Empfänger, z. B. Überträge, Umbuchungen.
  • Kontaktlose Zahlungen z.B. im Einzelhandel oder der Gastronomie bis max. 30 Euro.
  • Remote electronic Payments mit dem Handy (über NFC, Near Field Comunications) bis max. 10 Euro.

Ich nutze SFirm mit dem EBICS-Verfahren.

Was ändert sich für mich?

Das EBICS-Verfahren wird sicherer.
Der Schutz vor Kennwortattacken wird verbessert, wenn Sie für Ihre elektronische Unterschrift eine Schlüsseldatei verwenden. Es ist ähnlich wie bei Ihrer EC- oder Kreditkarte, wo Sie maximal 3 x eine falsche PIN eingeben können, bevor die Karte gesperrt wird. 

Ich verwende eine Schlüsseldatei für meine elektronische Unterschrift.

Dann ändert sich etwas für Sie:
Zukünftig (ab SFirm 3.2 mit Patch 25 bzw. 4.0 mit Patch 22) dürfen Sie maximal 5 x ein falsches EU-Kennwort eingeben, bevor ihr Schlüssel gesperrt wird. Bitte beachten Sie bei der EU-Kennworteingabe die Hinweise auf die Anzahl der verbleibenden Versuche. Mit der korrekten Eingabe des Kennworts wird der Fehlbedienungszähler wieder zurückgesetzt.

Wichtige Hinweise:

  • Liegt eine EU-Schlüsselsperre vor, lassen Sie Ihren EBICS-Zugang bitte zunächst bei allen beteiligten Kreditinstituten zurücksetzen. Danach folgen Sie einfach den Hinweisen in den "anstehenden Aufgaben" auf der SFirm-Startseite mit dem Titel "Bitte Sperre Ihrer elektronischen Unterschrift aufheben".
      
  • Der Versand bereits unterschriebener Aufträge oder die Abholung von Kontoinformationen sind trotz EU-Schlüsselsperre weiterhin möglich. Die Einschränkung bezieht sich nur darauf, dass Sie keine elektronische Unterschrift mehr leisten können, bis ein neuer EU-Schlüssel erzeugt, initialisiert und freigeschaltet wurde.

Ich verwende eine Chipkarte für meine elektronische Unterschrift.

Für Sie ändert sich nichts.
Wie bisher dürfen Sie maximal 3 x eine falsche PIN eingeben, bevor ihre Chipkarte gesperrt wird. 

Ich nutze SFirm mit dem PIN/TAN-Verfahren.

Wann ändert sich etwas für mich?

Das ist abhängig von Ihrer Bank. Bis spätestens zum 14.09.2019 muss jedes Kreditinstitut auf PSD2-konformes Online-Banking umgestellt haben.

Weitere Informationen erhalten Sie bei Ihrem Ansprechpartner (z.B. in der Electronic Banking Abteilung) Ihrer Bank.

Was ändert sich für mich?

Allgemein

In den allermeisten Fällen können Sie den bisherigen Funktionsumfang mit SFirm und Ihrem Kreditinstitut weiter nutzen (z.B. bei den Sparkassen/Landesbanken). Lediglich einige Änderungen im Ablauf stehen an.

Hinweis

Einzelne Kreditinstitute planen, die von Ihnen bisher genutzte Schnittstelle (HBCI/FinTS) nicht oder nicht vollumfänglich an die neuen Vorgaben der PSD2 Zahlungsdiensterichtlinie anzupassen. Hintergrund: Wie ein Kreditinstitut die PSD2-Richtlinie genau umsetzt, ist gesetzlich nicht in allen Details vorgegeben. Wichtig ist, dass sie die "starke Kundenauthentifizierung" umsetzt. 

SFirm und die starke Kundenauthentifizierung - was ist neu?

Kontoinformationen abholen

  • Bei den meisten Banken wird zukünftig aus Sicherheitsgründen alle 90 Tage eine TAN abgefragt, wenn Sie Kontoinformationen abholen. 
  • Wenn Sie Umsätze für 90 Tage oder mehr abholen, wird zukünftig bei den meisten Kreditinstituten eine TAN abgefragt.
  • Einzelne Banken (z.B. Institute mit dem Rechenzentrum Bank-Verlag wie das Bankhaus Lampe, die Bundesbank, NATIONAL-BANK, TARGOBANK u.a.) werden zukünftig bei jeder Abholung von Kontoinformationen eine TAN abfragen - dies liegt im Ermessen des jeweiligen Kreditinstituts und kann softwareseitig leider nicht beeinflusst werden.

Zahlungen senden

  • Beim Zahlungsversand ändert sich bei den meisten Banken nichts. Es muss nur sichergestellt sein, dass die Bank ein TAN-Verfahren anbietet, das gemäß PSD2 zulässig ist. Informationen dazu erhalten Sie beim jeweiligen Kreditinstitut.

Kontoeinrichtung & Co

  • Bei den meisten Banken ist die TAN-Eingabe nur beim Abholen von Kontoinformationen oder Ausführen von Zahlungen nötig.
  • Einzelne Banken werden zukünftig bereits bei der Kontoeinrichtung oder weiterer Kommunikation mit dem Banksystem eine TAN abfragen - dies liegt im Ermessen des jeweiligen Kreditinstituts und kann softwareseitig leider nicht beeinflusst werden.

Jetzt SFirm-Version updaten!

Mit den aktuellen SFirm-Versionen sind Sie bestens auf PSD2 und die starke Kundenauthentifizierung vorbereitet.

Welche SFirm-Version benötige ich für PSD2?

Ich soll einen Auftragsstopp aufheben - was ist das?

In den anstehenden Aufgaben auf der SFirm-Startseite finden Sie u.U. folgenden Hinweis:

  • Wenn SFirm erkennt, dass für automatische Abholaufträge (z.B. im Rundruf) eine TAN-Eingabe nötig ist (z.B. alle 90 Tage), werden derartige Aufträge gestoppt. 
  • Die Aufgabe bietet Ihnen an, betroffene Zugänge zu synchronisieren um den Auftragsstopp aufzuheben. Dafür ist die Eingabe von PIN und TAN nötig.
  • Danach können Sie Ihre automatischen Abholaufträge (z.B. den Rundruf) wie gewohnt weiter nutzen, bis das nächste Mal eine TAN-Eingabe nötig ist (z.B. nach weiteren 90 Tagen).

Welche SFirm-Version benötige ich für PSD2?

Bitte stellen Sie sicher, dass Sie bis spätestens September 2019 zum Start von PSD2 mit starker Kundenauthentifizierung eine der folgenden SFirm-Versionen einsetzen.

  • SFirm 3.2 mit Patch 27, Featurepack 3 oder neuer
  • SFirm 4.0 mit Patch 24, Featurepack 1 oder neuer

Wo sehe ich, welche SFirm-Version ich nutze?

Einfach in SFirm ganz rechts oben auf das blaugraue Info-Icon klicken.
Im Fenster "Info über SFirm" steht die Versionsangabe in den ersten beiden Zeilen.

Wo bekomme ich ein SFirm-Update?

In der Regel erhalten Sie Updates in SFirm (mit einem aktiven Wartungsvertrag) automatisch. 

Haben Sie eine ältere Version als 3.2 oder 4.0? Dann prüfen Sie gleich auf der SFirm-Startseite, ob Ihnen dort ein Update angeboten wird. Führen Sie dieses bitte aus. Tipp: Ihr SFirm-Herausgeber stellt Ihnen gern alle Infos für das Update auf das aktuelle SFirm bereit.

Infos und Anleitungen für das SFirm-Update

Ihr SFirm stammt nicht von einer Sparkasse, Landesbank, der DKB oder der Hamburg Commercial Bank? (Diese Info finden Sie unterhalb der Versionsangabe im Fenster "Info über SFirm"). Wenn als "Herausgebendes Institut" die Star Finanz GmbH erscheint, setzen Sie sich gern direkt mit uns in Verbindung.

Kontaktdaten unseres Vertriebsteams

Termine zur PSD2-Umstellung

Hinweise für weitere Banken

Ich nutze in SFirm ein Girokonto der ING (ehemals ING Diba). Ändert sich etwas für mich?

Ja. Die ING hat sich entschieden, über die von Ihnen genutzte Schnittstelle (HBCI/FinTS mit dem iTAN-Verfahren) für Girokonten, Extra-Konten und Depotkonten vorerst nur noch Kontoinformationen zu liefern. Diese können Sie in SFirm weiter nutzen.

Für Zahlungsverkehr steht zukünftig nur noch das Banking über die ING-Webseite und über die App zur Verfügung.

Weitere Informationen bei der ING.

Statement der ING auf eine Anfrage bzgl. der PSD2-konformen Unterstützung der HBCI-Schnittstelle vom 02.09.2019:

"leider haben wir die Bedeutung des Zugriffs über die HBCI-Schnittstelle für unsere Kunden und den Aufwand zur Integration des 2-Faktor Logins falsch eingeschätzt. Deshalb werden wir es auf absehbare Zeit nicht schaffen, die HBCI-Schnittstelle in vollem Umfang PSD2-konform zu gestalten. Die aktuelle Nutzung ist bis spät. 14.09. möglich. Wir arbeiten aber mit Hochdruck an einer Lösung, die zumindest weiterhin den Abruf des aktuellen Kontostandes und Ihrer Umsätze erlauben wird. Wir bedauern sehr, dass wir Ihnen derzeit keine zufrieden stellende Lösung anbieten können. Viele Grüße, Ihr Social Media Team"

Ich nutze ein Santander-Konto in SFirm. Ändert sich etwas für mich?

Ja. Die Santander-Bank hat sich entschieden die HBCI-Schnittstelle mit Chipkarte nur noch bis zum 11.09.2019 zu unterstützen. Darüber hinaus wird von der Santander-Bank nur noch die Nutzung des Online-Bankings über deren Webseite bzw. App möglich sein. Damit ist die Abfrage von Kontoinformationen bzw. Zahlungsverkehr über SFirm mit der Santander-Bank leider nicht mehr möglich.

Weitere Informationen bei der Santander-Bank.

Wird die PSD2-Schnittstelle von SFirm unterstützt?

Die PSD2-Schnittstelle (oder auch XS2A-Schnittstelle genannt), auf die einige Kreditinstitute verweisen, ist keine Schnittstelle für Banking- und Finanzmanagement-Software wie SFirm. Sie dient hingegen Drittanbietern wie externen Finanzdienstleistern dazu, nach Ihrer Genehmigung über diese Schnittstelle auf Daten Ihrer Konten zugreifen zu können. 

  • Als "Zahlungsauslösedienstleister" können derartige Anbieter in Ihrem Auftrag Zahlungen initiieren.
  • Als "Kontoinformationsdienstleister" können derartige Anbieter in Ihrem Auftrag Kontoumsätze abfragen und Ihnen zur Verfügung stellen.
  • Als "Dienstleister zur Ausstellung von Zahlungsinstrumenten" können Deckungsanfragen vorgenommen werden.

Als Kunde haben Sie die volle Kontrolle. Sie müssen diese Zugriffe im Voraus gestatten und können diese jederzeit über Ihr Kreditinstitut einsehen und auch wieder entziehen.

Eine Unterstützung dieser PSD2-Schnittstelle in SFirm ist nicht vorgesehen, da die bisherigen standardisierten HBCI/FinTS- und EBICS-Schnittstellen weiterhin bestehen und den Bedarf der Nutzer vollständig abdecken. Zudem ist SFirm bzw. die Star Finanz GmbH als Softwarehersteller kein Zahlungsauslösedienstleister, Kontoinformationsdienstleister oder Dienstleister zur Ausstellung von Zahlungsinstrumenten. Nur von einem solchen Drittdienstleister kann eine PSD2-Schnittstelle genutzt werden.

Bildnachweis: Titelbild ©nevarpp (istockphoto.com)