Sinn und Zweck real praktizierter SCA

Als Ergänzung zum Posting von msa:
Es ist im Kern wie msa es geschrieben hat. Im Fokus lag der Verbraucher und der Schutz seiner Daten. Man kann das wie msa sehen und sich sagen, und sollen Sie doch. Aber möchte ich wirklich, dass nur weil ich mal einen Service genutzt habe, um einen Kreditantrag schnell bewilligt zu bekommen, oder eine Alternative Versichrung gesucht habe, dass die "Dienstleister" auch nach der Nutzung dieses einen Dienstes auf ewige Zeiten meine Umsätze, meine Limite, Versicherungen und was sonst noch alles auslesbar ist regelmäßig abrufen, verarbeiten und die Daten direkt oder als Service verkaufen?
Oder nach einem Passwortwechsel, ständig mein Zugang gesperrt ist, weil irgendwelche "Dienste" mit alten Daten abrufen und bei Fehlern nicht reagieren?
Mit der SCA ist es diesen Dritten verboten meine Zugangsdaten zu speichern und die Dritten müssen eine Schnittstelle nutzen, wenn die Bank diese bereitstellt und diese Dritten unterliegen der Aufsicht der BaFin und müssen nachweisen, was sie mit Daten machen. Und ich als Kunde bekommeschlicht die Kontrolle über mein Konto zurück.
Dem entgegen steht in der Tat das Bedürfnis von Unternehmen, die eigenen Kontoinformationen automatisiert abrufen zu können. Auch wenn in der PSD2 und im dazu gehörenden RTS explizit steht, dass die PSD2 uneingeschränkt auch für Nichtverbraucher gilt und man so glauben könnte, dass man auch an die Nichtverbraucher gedacht hat, so kann man tatsächlich eher sagen, dass hier legliche Lobbyarvbeit (falls es sie gab) versagt hat.
Dazu kommt sicherlich auch, dass bei FinTS das Verfahren in vielen Köpfen noch ein Verfahren für den Privatkunden ist. Vielelicht hilft die PSD2 ja dabei, dass hier ein Umdenken statt findet und die Leute merken, dass diese Art des PIN/TAN Verfahrens für den Firmenkunden eher untauglich ist.

Selbst bei gemeinsamen Projekten wie giropay, Paydirekt etc. läuft es nicht rund, da wird es bei so einem zersplitterten Thema wie FinTS/HBCI nicht einfacher.

Sagen wir mal so, so untauglich wie das bei manchen Banken derzeit ausgestaltet ist, ist es wirklich untauglich. Es könnte aber sehr tauglich sein, wenn man es sinnvoll ausgestalten würde. So leid es mir tut: Mir fällt da spontan FI ein. Es gibt die Möglichkeit, Sammelzahlungen zu übertragen, die mit einfachem Setzen eines Schalters in der Datei einzeln verbucht werden, es gibt Umsätze via CAMT oder MT940 - je nachdem was die nachgeschalteten Produkte benötigen, es gibt die Möglichkeit Dateien hin und her sogar über WebBanking und gezippt zu übertragen, es gibt die Möglichkeit alles völlig zu automatisieren und es gibt mit chipTAN-usb ein Freigabeverfahren, mit dem wirklich jeder zurechtkommen kann, es versteht und bequem und ohne Abtippen der TAN ist es auch noch.

Nachdem auch die 90-Tage-Ausnahme konsequent genutzt wird, ist ein solches HBCI in meinen Augen 100% Firmenkundentauglich. Für kleinere und mittelgroße FIrmen - und den Handwerksbetrieb fehlt doch überhaupt nichts?!

Stichwort EBICS: Das mag firmenkundentauglicher sein, aber es ist für viele Kunden einfach "zu kompliziert" und vor allem zu teuer. Wenn man schaut, was Banken da teilweise für verlangen, fixe monatliche Gebühren und dann noch Kosten pro abgerufenem Kontoauszug... das können und wollen sich gerade kleine Firmen nicht wirklich leisten. Von den Preisen der meisten EBICS-tauglichen Softwareprodukten brauchen wir garnicht reden.

Finanz Informatik = https://www.f-i.de/ (RZ der Sparkassen)

@clio

Dein Einwand geht hier am Thema vorbei !

Es geht nicht darum wie und welche Technik eingesetzt sondern wie die Abläufe und Entscheidungen mit den Softwareherstellern kommuniziert und dokumentiert werden. Und das läuft bei Elster weiteraus besser. Um es nochmal zu sagen: Es gab bei Elster noch nie etwas was mich "kalt erwischt hat". Bei Banken allerdings schön öfter. (z.B. kürzlich TLS 1.2-Pflicht).
Man sitzt also morgens am Rechner und wartet das einem die Anwenderbeschwerden um die Ohren fliegen.

Und mit deinem Prollgehabe "richtige" Betriebsysteme kannste mir wegbleiben. Das hat sowas wie "richtige Männer" programmieren auf Bit-Ebene im Maschinencode und brauchen auch keinen Debugger. Im übrigen kannste dich ja mal bei der Politik dafür einsetzten das es ein EU-Betriebssystem gibt.
Ansonsten halte ich mich daran was marktüblich ist.

Es geht in meiner Argumentation einzig um das Verhältnis Finanzverwaltung <-> Software-Hersteller. Und das ist bei Elster weitaus besser als es zwischen BankRZ <> Software-Hersteller ist.

OT zu Elster:
M.E. ist sind die technische Abläufe dort unnötig kompliziert.
Mit einfach einen XML-String irgendwohin pingen wie z.B. in Österreich ist da nicht.
Da liefert die Fianzverwaltung doch tatsächlich ausführbare DLLs welche in eigende Software einzubauen sind, um Vorort-Plausiprüfungen, Verschlüsselungen, Kompriemierung zu machen.
Den Ablauf beschreibe ich immer mit einem Ostfriesen-Witz:
- Frage: Wieviele Ostfriesen braucht man um eine Glühbirne einzuschrauben
- Antwort: 5 - Einer hält die Glühbirne fest, und 4 drehen den Tisch auf dem er steht.
Soweit meine technische Sicht auf Elster.

Ich kann ausschließlich von der "anderen", der Anwenderseite sprechen.
Und da ist Windows leider das vorherschende System.
(Die Sprüche von "richtige Männer .." kommen immer im Heise-Forum wenn mal wieder über eine Windows-Panne berichtet wird.)

Vom RZ-Betrieb hab ich keine Ahnung.
Nix für ungut, das habe ich aus deinem Posting nicht rausgelesen.

beleghafte Transaktionen bzw. per Telefon/Fax sind doch viel anfälliger
in Sachen Onlinebanking Haftung siehe Bank individuell bzw. exemplarisch: topic.php?t=18461
sowie die Rechtssprechung und das Gesetz u.a. https://www.gesetze-im-internet.de/bgb/__675v.html

Versicherung (als Online-Arbag): https://www.homebanking-hilfe.de/forum/topic.php?t=18373 und die Stellungnahme dazu https://www.welt.de/finanzen/v…enken.html
gibt aber noch weitere oder https://www.sparkassenversiche…netschutz/

ein Aufwand im Schadenfall ist immer vorhanden. (egal ob Privathaftpflicht o.ä.)