ING sperrt Tausende Kunden aus

Du als Laie durchschaust das besser, als die wunderbare ING

Du hast Recht, die Drittanbieterschnittstelle kann und darf ausschließlich von Drittanbietern (heißt sie womöglich deswegen so?? ) - also von der BaFIN zugelassene Zahlungsverkehrsdienstleister genutzt werden. Kunden und Kundenprodukte können sie nicht nutzen. Es sei denn, der Hersteller der Kundensoftware läßt sich als Zahlungsdienstleister zertifizieren und betreibst dauerhaft eigene Server, auf die er sich alle Umsätze aller seiner Kunden runterlädt und vorhält, von welchen die Kunden sie sich dann mit dem Kundenprodukt abholen. Im Falle von Zahlungen also dann erst auf den Server des Softwareanbieters und von da aus zur Bank. Von den ständigen Kosten einer solchen Irrsinns-Lösung wollen wir garnicht erst sprechen, was mich daran mehr stört ist, dass ein unbeteiligter Dritter eingeschaltet werden müsste, der eigentlich mit den Daten garnichts zu tun hat, über den sie trotzdem laufen und der Einsicht darauf hat. Geht für mich garnicht, wenn die Bank nicht mehr direkt mit dem Kunden selbst "sprechen" mag.

Die Aussagen der ING, die seit Monaten in der Richtung publiziert wurden, sind somit schlichtweg falsch. Ob das nun aus Unfähigkeit, Nullwissen in der Sache oder eine gezielte Lüge ist, um selbst "nicht schuld" zu sein und die Verantwortlichkeit auf Andere (die Softwarehersteller, die die Drittanbieterschnittstelle nicht einbauen) zu schieben, mag jeder für sich selbst beurteilen.

Und von wegen der Freigabeverfahren: Der HBCI-Server der ING beherrscht ja ausschließlich iTANs von der Liste - die für die Freigabe von Aufträgen bei Zahlungsverkehrskonten (Giro) nicht mehr statthaft sind. Hierfür müssen alternative Freigabeverfahren genutzt werden, die den Vorgaben der PSD2 entsprechen. Bei der ING sind das die Freigabe über die ING-eigene Android- bzw. iOS-App, die Freigabe über SMS-TAN und die Freigabe über den proprietären ING-TAN-Generator. Mit diesen Freigabeverfahren kann man über die App und im WebBanking und wohl auch - unter Zwischenschaltung eines Zahlungsverkehrsdienstleisters - über die Drittanbieterschnittstelle Aufträge freigeben. Via HBCI nicht, weil die iTAN nicht mehr erlaubt ist und der Server der ING nichts anderes kann.

Naja, dann werde ich mich kommende Woche mal auf den Weg machen - und schon hat der Verein wieder einen Kunden weniger...

Danke übrigens für die ausführliche Antwort!

Das kann alles gut sein und ist ja sogar nachvollziehbar! Aber dann sollen sie es ehrlich sagen und nicht lügen und andere dafür verantwortlich machen.
Dass es sich nicht rechnet, x verschiedene Schnittstellen für verschiedene Nutzer anzubieten, ist auch klar. Aber dass der KUNDE der einzige sein soll, der ohne eine Schnittstelle leben soll, ist nicht einzusehen. Überall will die EU gleiche Bedingungen herstellen - hier aber nicht? Die Banken dürfen für Kunden ausschließlich Web und Apps (=Werbeschleudern) anbieten, für jede Bank eine völlig andere? Die Drittdienstleister bekommen eine eigene Schnittstelle, der Kunde aber nicht? Alle Entwickler von nicht-bankgebundenen Apps, die nicht alle Kundendaten absaugen wollen, sollen ihr Geschäft aufgeben? Das kann's ja wohl nicht sein? Warum sort die EU hier nicht auch für gleiche Bedingungen?

Und: Alles soll digitalisiert werden. Ich habe derzeit eine Datenbank mit den Umsätzen aller meiner Konten der letzten fast 20 Jahre. Das nenne ich Digitalisierung. Die in der Form nicht mehr machbar wäre in Zukunft. Ich soll mich als Kunde also auf eine Handy-App (deren Daten meist bei Handywechsel nicht übernehmbar sind oder die eh nur das kurzfristige WebBanking anzeigt) oder ein WebBanking beschränken? Und was mache ich, wenn ich mal Umsätze von länger zurück suchen muss? Dafür muss ich - extrem digital - PDF-Kontoauszüge runterladen - bei jeder Bank auf eine andere Art und Weise, mehr oder weniger kompliziert und für jedes Institut einzeln - und dann hinterher mit dem Auge in PDFs suchen? Danke, das kann's nicht sein.

Früher gab es BTX - für jede Bank eine andere Oberfläche, so wie heute das Web. Diese wurden per ScreenScraper bedient, wenn man nicht selbst davorsitzen wollte. Dann hat man sich aufgemacht und die Maschinenschnittstelle entwickelt, die erst per BTX und später per HBCI funktioniert hat. Und das soll alles bei fortschreitender Digitalisierung ersatzlos wieder aufgegeben werden, nur damit die Banken die Kunden besser im Griff haben und bestmöglich mit Werbung zuknallen können? Die ING macht's ja schon vor. Da werden in der Kontoübersicht gerne und regelmäßig zwischen den echten Konten auch Fake-Konten eingeblendet, die erst auf den zweiten Blick als Werbung für die Eröffung eines solchen Kontos zu erkennen sind. Darunter leidet natürlich die Übersicht extrem, aber das ist egal. Der Kunde soll Werbung bekommen, koste es was es wolle. Interessant: Man kann durch eine generelle Werbesperre bei der ING erstens viel Altpapier im Briefkasten vermeiden und auch die Einblendung von Fake-Konten im WebBanking unterbinden. Nur weiss das so gut wie kein Kunde.

Wenn die Banken also HBCI aus Kostengründen beerdigen wollen - kein Problem. Dann muss halt entweder die Drittanbieterschnittstelle für KUNDEN geöffnet werden - ohne dass eine weitere Instanz dazwischengeschaltet werden muss, damit ich an meine eigenen Daten komme - oder es muss eine weitere einfache allgemeingültige API, evtl. sehr nahe an's WebBanking angelehnt, definiert werden, die ALLE Baken anbieten MÜSSEN. Gleiche Bedingungen für alle! Und diese müsste so überwacht werden, dass nicht wieder jede Bank kreativ irgendwas anderes draus macht, so dass für jede Bank Sonderlocken programmiert werden müssen. Früher ging sowas doch auch. Das gute alte DTAUS-Format wurde Mitte der 70er Jahre definiert, es galt für Großrechner genau so wie für andere Datentechnik, es war überall absolut einheitlich. Wieso bekommt man heute sowas nicht mehr hin (jetzt nicht mehr nur auf ein Dateiformat bezogen sondern auf einen ganzen Dialog). Andere Dialogarten wie FTP, SCP, WebDAV, SMB und so weiter schaffen es doch auch, einheitlich zu sein und nicht bei jedem neuen Server umprogrammiert werden zu müssen. Achso, ja, da sind keine Banken beteiligt...