Es gibt im Homebanking, nun langsam langsam.. ganz von vorne.
Es war einmal das Homebanking. Sparkassen und Volksbanken hatten einen Standard, genannt HBCI.
Seit PSD2, der neuen Gängelung der EU im Bereich Banken (#fuckEU), heist der FinTS 3.0 und es gibt auch eine Version 4.1 die auf XML basiert (Das Jahr 2000 hat angerufen und wollte seine Standards wiederhaben). Es ist also das schlimmstmögliche Format gewählt worden um Datenaustausch zu betreiben.
Ich bin jetzt in der Situation das ich einen Webshop schreibe. Ich möchte täglich Zahlungseingänge prüfen. Der Käufer bekommt eine Referenznummer für seinen Kauf und muss diese bei der Überweisung angeben im Verwendungszweck. Dafür muss ich mein Konto abfragen. In der Vergangenheit ging das mit nur Benutzername und Passwort (PIN). Jetzt ist das so das ich jedes mal wenn ich was auch immer für eine Aktion tätige, eine TAN (OTP) brauche.
Soll ich jetzt jeden Abend gegen 22 Uhr am Handy sitzen und auf einen Dialog warten bei dem ich eine TAN eingeben kann?
Das ist Kundengängelung und nicht praktikabel.
Das gilt natürlich auch für alle die mal eben ihren Kontostand abrufen wollen. Im besten Fall Handy zücken und touch, touch, Fingerabdruck, Zahl abtippen. Jedes mal wenn man irgendwas tun will, auch wenns nur den Kontostand abfragen ist. Was ist wenn ich das Handy auslassen will? Ups, SMS TAN, oder gar TAN Bogen auf Papier.
So jetzt gibt’s da noch eine Alternative, die nennt sich XS2A.
https://www.fiduciagad.de/service/xs2a-drittanbieter-schnittstelle.html
https://www.bundesdruckerei.de/de/Service-Support/Service/Zertifikate-fuer-PSD2
Man kann also nicht mehr selber an seine Daten ran, sondern muss eine Drittgesellschaft damit beauftragen.
Also nichts mehr mit Service inklusive.
Gut, ich bin in der glücklichen Position ein Gewerbe zu betreiben. Das bedeutet für mich, ich muss jetzt bei der BaFin ein Zertifikat beantragen damit ich als quasi Drittfirma auf meine Daten in der Hausbank zugreifen kann.
Das ist pure Gängelung und Entzug von Selbstbestimmung was das eigene Konto angeht.
Den Banken ist das scheissegal ob man schon 15 Jahre Kunde ist, zumindest bei der Volksbank Göppingen ist das so. Nach mir die Sintflut ist deren Devise. Gesellschaftsfeindlich und Kundenfeindlich.
Update 05.06.2020:
Die Bafin meint, “wir kommen unaufgefordert auf Sie zu”, als ich nach einem Zertifikat fragte um mein Konto auszulesen. Ich halte das ja für Code für “melden Sie sich nicht, wir melden uns”, aber mal sehen. Wenn sich da niemand meldet bis in 6 Tagen werde ich da so lange nerven bis ich eine zufriedenstellende Antwort bekomme.