Zitat geschrieben von infoman
Ich probiere nochmals meinen Standpunkt darzustellen.
Deinen Standpunkt kann ich durchaus verstehen. Für die meisten unterschiedlichen Vorgehen gibt es gute Gründe. Ob die dann wirklich gut waren, weiß man meistens erst später. Daher werte ich das Vorgehen gar nicht, sondern erkläre eher warum ein Weg eingeschlagen worden sein könnte. Ganz ohne Anspruch das das der bessere Weg ist
(Ich teile die Gründe, die für eine stufige Information sprechen. Ob das der richtige Weg ist, werden wir erst später sehen)
Zitat geschrieben von infoman
Ich verstehe aber auch nicht wo das Problem ist, dass aktuell eine PSD2-Info raus geht, dass welche technischen Voraussetzungen für 09/2019 gegeben sein müssen? (also HBCI/FinTS ja/nein, Software aktueller Stand, Kartenleser mit Display das wäre es doch grob)
Schönes Beispiel, das die Info nicht so einfach ist
HBCI/FinTS ja/nein
PSD2 gilt für das Olinebanking, genau wie für FinTS oder EBICS....
Schlüsseldatei und Chipkarte bedürfen keine Änderung
PIN/TAN
- muss ein TAN Verfahren vorhanden und eingerichtet sein (viele die nur Umsätze abrufen, haben gar kein TAN Verfahren (mehr) )
- funktioniert nicht mehr, wenn die Software kein HKTAN 6 kann
...
Software [b]aktueller Stand[/b]
- Was ist ein aktueller Stand?
- Viele Softwareprodukte haben den HKTAN 6 noch gar nicht umgesetzt (und nach Infos von einem Betreiber eines FinTS Server gibt es auch schon die ersten Umsetzungen, die die FinTS Spezifikation falsch interpretiert und damit falsch umgesetzt haben)
- Woher bekommt die Bank eine Infos, welche Version "aktuell" ist
...
Kartenleser mit Display
Das Display für eine sichere Visualisierung im Leser ist nicht gefordert
....
das wäre es doch (grob)
Mhhh nicht wirklich. Starke Kundenauthentifizierung beim Login, Starke Kundenauthentifzierung beim Zugriff auf Umsätze älter 90 Tage
Welche Ausnahmeregelungen kann es wann geben.
Wie sieht die Nutzung von Drittanbietern und der starken Kundenauthentifizierung aus
Wie steuert man den Zugriff der Dritten
Was ist die Kontodeckungsabfrage Dritte für Fremdkartenanbieter
Wie sieht das bei der Nutzung der Kreditkarte im eCommerce aus
....
....
....
Zitat geschrieben von infoman
die o.g. VB sieht es aber für nötig an, wegen
XS2A zu informieren. "kopfschüttel"
Man stellt meistens Infos unter Pflichtinformationen, weil man verpflichtet ist bestimmte Informationen zur Verfügung zu stellen......
So auch hier. Spätestens zum 14.03 mussten die Banken ihre Schnittstelle als Sandbox bereit stellen, damit Dritte dagegen testen können. Seit dem 14.06 sind die Banken mit der Schnittstelle produktiv in einer so genannten Marktbewährungsphase in der Dritte die Schnittstelle produktiv testen können. Ab dem 14.09, greifen dann die regulatorischen Verpflichtungen für die Bereitstellung der Schnittstelle.
Bis dahin sind die Banken seit März u.a. Verpflichtet Informationen zu Ihrer Umsetzung der Schnittstelle bereitzustellen.
Wie schon mal geschireben: Nicht alles ist immer so einfach wie es zu sein scheint.