** Deutschland und EU im PSDII-Absurdistan – Bankingprogramme und Steuerberater-Software ausgesperrt

Die PSDII-Richtlinie entpuppt sich als neue Kostenfalle für Bankkunden.

Es ist ärgerlich genug, dass die EU mit der PSDII-Richtlinie meint, Zahlungsanbietern vorschreiben zu müssen, wie gut Sie das Login zu Kundenkonten schützen sollen, egal, welcher Zusatzaufwand dem Bankkunden dabei entsteht.

Ärgerlicher ist es, wenn ungeübte Online-Banking-Anwender am Bankkontozugang scheitern, weil für’s Onlinebanking jetzt noch ein Handy (SMS), eine Authenticator-ID auf dem Smartphone oder ein Token-Hash-Generator benötigt wird.
Ärgerlich ist es auch, wenn man als Selbständiger bei der Buchhaltung beim Kontenabruf von mehreren Banken per Bürosoftware jetzt zwei weitere Endgeräte, eine SuperPin, eine SMS und ein aufgeladenes, hoffentlich funktionsfähiges und in Schreibtisch-Nähe griffbereites Smartphone für die 2-Faktor-Authentifizierung benötigt.

Absurd wird es, wenn die teuer per Monatsabo gemietete Finanzsoftware die Umsetzungsvariante der Bank nicht unterstützt – oder umgekehrt.
ING-Diba-Kunden können ein Lied davon singen:
„PSD2-Einführung schließt populäre Banking-Apps und Finanzsoftware aus“
https://www.ifun.de/psd2-einfuehrung-ing-schliesst-populaere-banking-apps-aus-141868/

Albern, peinlich, lachhaft und für bezeichnend wird es, wenn die EU-Staaten durch die PSD2-Richtlinie ihre eigenen Geldbeschaffer Steuerberater (, die ja oft mehr Steuergehilfen und Belegerfasser sind als echte Finanzberater) bzw. deren mandantenbezogenen DATEV-Kontoauszugsmanager lahmlegt
Im Detail: Etliche Firmenkunden berichten, dass ihre Steuerberater – aufgrund der PSDII-Umsetzung – per DATEV-HBCI-Schnittstelle nicht mehr die Geschäftskonto-Umsätze ihrer Mandaten abholen können, um diesen Umsätzen dann die Belege zuzuweisen.

Eine kurze Recherche liefert folgenden Hinweis aus dem DATEV-Forum:
„Das Gesetz schreibt unter anderem für den Abruf von Kontoumsätzen eine „starke Authentifizierung“ vor. In der Praxis bedeutet das, dass künftig bei Kontoumsatzabfragen mit dem HBCI PIN/TAN-Verfahren spätestens alle 90 Tage eine TAN eingegeben werden muss. Deshalb ist kein automatisierter Kontoumsatzabruf mehr möglich. Eine Lese-PIN ist nicht mehr ausreichend, weil die für die starke Authentifizierung benötigte TAN mit einer Lese-PIN nicht generiert werden kann, sondern manuell eingegeben werden muss. Wir empfehlen Ihnen den Umstieg auf ein alternatives Übermittlungsverfahren von DATEV, wenn Sie weiterhin automatisiert Kontoumsätze abrufen möchten.“
Quelle: https://www.datev-magazin.de/2018-09/praxis-2018-09/unterschaetzte-brisanz/
Weitere Quelle: https://www.steuerberater-reutlinger.de/zag-hbci-pin-tan-anwender-muessen-handeln/


Nicht aufregen. Es ist Land in Sicht! Kostet halt nur wieder mehr!

Entwarnung: Bei manchen Banken kann man auf den Zugriff von HBCI auf EBICS umstellen.
Warnung: Es enstehen Mehrkosten zwischen 20 und 50 EUR pro Monat.
Quelle: https://www.steuerberater-muenchen24.de/Aktuelles/Aenderungen_beim_HBCI_Banking_durch_PSD2_greifen_auch_im_Unternehmen-Online_DATEV


Hallo Staat! Wie wäre es denn damit:

  1. mein Konto =
  2. mein Geld =
  3. mein Risiko =
  4. meine Wahl/meine Entscheidung, wie gut mein Konto abgesichert wird =
  5. meine Entscheidung, wem ich eine Lese-Erlaubnis ohne 2-Faktor-Auth auf ein bestimmtes Konto gebe =
  6. von mir aus dann auch gerne meine Haftung, wenn dabei was schiefgeht

Workaround

Wie wäre es mit diesem Workaround: Schicken wir dem Steuerberater für jedes Konto eine ec-Karte, einen Kartenleser und ein separates Handy mit Authenticator- oder Photo-Tan-App, damit er wieder einen Kontoabruf machen kann. Der Steuerberater kann sich dann an jedem Monatsende fünf USSMFSA (Umsatzsteuermeldefristsaisonarbeiter) einstellen, die aus dem Keller die jeweils passenden Geräte und Karten heraussuchen und dann eine ganze Woche damit verbringen, im Kreuzfeuer aus SMS-Nachrichten und sich minütlich erneuernden Login-Token die neuen bürokratischen Hürden einer EU-Richtlinie auszulöffeln, nur um dann die Mehrkosten auf den Kontoinhaber bzw. Steuermandanten umzuwälzen. Aber vielleicht ist das ja gerade gewünscht in Zeiten, in denen Banken durch Negativzinsen und Geldsozialismus nahezu alle Einnahmen wegbrechen – von erhöhbaren Kundengebühren natürlich abgesehen.


Und eine 4 stellige ec-PIN ist sicher?

Wie sieht eigentlich die Lage am Bankautomaten aus? Eine 4 stellige PIN, nur aus Zahlen bestehend?
Sollte man da vielleicht nicht auch noch nachbessern?
Ironischer Vorschlag: Der Ablauf könnte doch wie folgt aussehen:

  1. ec-Karte in den Automaten stecken
  2. 4stellige PIN eingeben
  3. am Automat wird dann ein QR-Code angezeigt
  4. der muss mit dem zuvor einmalig gekoppelten Smartphone des Kontoinhabers gescannt werden
  5. das Smartpohne zeigt eine TAN an, die am Automat eingeben werden muss
  6. erst dann kann Geld abgehoben werden

Bankrun versus Handynetz? Böse VT

Hat sich eigentlich schonmal jemand überlegt, dass mit dem ganzen neuen PSDII-Wahnsinn meist der Ausfall des eigenen Smartphones reicht, um keinen Web-Zugang mehr zu seinem Konto zu bekommen? Oder was ist beim Ausfall des Handynetzes? Ja, dann laufen 2-Faktor-Auth-SMSe, 2-Faktor-Auth-QR-Code-Scans oder 2-Faktor-Authenticator-Apps ins Leere.
Hmm; das hätte auch was Nützliches. Ein Online-Bankrun könnte dann bequem durch die Abschaltung des Handynetzes …. nein …. nein …. böse Verschwörungstheorie! 🙂

Kurzum: Mit der PSDII wurde mal wieder das Kind mit dem Bade ausgeschüttet. Na denn, frohes Planschen und munteres Weiterbevormunden der Steuerzahler und Bankkunden! 🙂

 

Teilen ...