2019
DDBAC-Installation, Lizenzgebühren
von Uli Amann (Kommentare: 45)
B+S Banksysteme AG untersagen künftig leider die bisher kostenfreie Nutzung der DDBAC-Komponenten. Ich habe jedoch die Erlaubnis erhalten, bis einschließlich 2019 die DDBAC kostenfrei auszuliefern, ab 2020 werden Lizenzgebühren fällig, die in etwa 15 EUR/Jahr betragen werden. Ich muss diese Gebühren "einsammeln" und an B+S Banksysteme weiterleiten.
Das HBCI-Modul selbst wird weiterhin kostenfrei bleiben!
Bis zum 01.01.2020 werde ich eine Bezahllösung für die DDBAC in das HBCI-Modul integrieren, um eine weitere Nutzung des HBCI-Moduls zu ermöglichen. Das HBCI-Modul wird dazu jährlich eine entsprechende Überweisung anlegen, welche vom Anwender aktiv über eines seiner Konten ausgelöst werden muss. Im Anschluss an diese Überweisung wird die Lizenz für das laufende Jahr frei geschaltet. Die Lizenzdaten werden auf einem Lizenzserver auf meiner Website gespeichert.
Lizenzserver
Die Registrierung erfolgt im Rahmen des Setups mittels einer anonymen System-ID. Der Lizenzserver liefert eine Lizenznummer und einen Lizenzschlüssel zurück, der für 4 Wochen gültig ist. Nach erfolgter Bezahlung wird die Gültigkeit für das laufende Jahr erweitert.
Um einen Umzug des HBCI-Moduls mit gültiger Lizenz auf einen neuen Rechner zu ermöglichen, ist eine persönliche Registrierung mit Loginname, Email-Adresse und Passwort notwendig. Damit können im Setup die aktuellen Lizenzinformationen vom Lizenzserver abgerufen werden und auf dem neuen Rechner nahtlos weiter genutzt werden.
Das Passwort selbst wird auf dem Server nicht gespeichert, sondern lediglich gegen einen Hashwert geprüft. Sollte das Passwort vergessen werden, kann über die hinterlegte Email-Adresse zusammen mit dem Loginnamen ein neues Passwort angefordert werden.
09.09.2019: Nachtrag wegen angeblicher Virusbelastung:
Hier das Ergebnis einer Online-Scans bei VirusTotal...
Was bedeuten "PSD2" und "SCA"?
von Uli Amann (Kommentare: 16)
"PSD2" ist die Abkürzung von "Payment Services Directive 2". Sie steht auf Deutsch für "Zweite Zahlungsdiensterichtlinie (EU) 2015/2366" und ist laut Wikipedia "...eine EU-Richtlinie der Europäischen Kommission im Zahlungsdiensterecht zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR)."
Sie regelt u. a. den Zugriff von Zahlungsdienstleistern auf Kundenkonten und legt Anforderungen an die verwendeten Sicherheitsverfahren (Stichwort Starke Kundenauthentifizierung = SCA) im Rahmen des Kontenzugriffs fest. Aus Sicht des Anwenders sind damit lediglich Girokonten betroffen, nicht jedoch Depot,- Festgeld,- Spar-, Kreditkonten usw.
Von der PSD2-Richtlinie muss die PSD2-Schnittstelle unterschieden werden. Diese wurde geschaffen, um Zahlungsdienstleistern den Zugriff auf Kundenkonten im Rahmen der PSD2-Richtlinie zu ermöglichen. Sie ist primär nicht für den Anwender von Homebanking-Programmen vorgesehen.
Die starke Kundenauthentifizierung (SCA) erfordert zum Auslösen von Zahlungsvorgängen (Überweisungen) mindestens zwei Faktoren aus den Kategorien Besitz (z. B. Smartphone, TAN-Generator), Wissen (PIN) und Inhärenz (biometrische Daten wie Fingerabdruck/Gesichtserkennung, Unterschrift). Dies wird bei den bekannten Sicherheitsverfahren der HBCI-Schnittstelle (z. B. HBCI-Karte, diverse PIN/TAN-Verfahren etc.) schon immer praktiziert.
Zur Abfrage von Kontostand und Umsätzen bis zu 90 Tagen reicht auch weiterhin regelmäßig die Eingabe einer PIN aus. Lediglich alle 90 Tage muss eine starke Kundenauthentifizierung z. B. durch Eingabe einer TAN erfolgen. Soweit ich verstanden habe, wird bei den meisten Banken diese 90-Tage-Frist mit jedem TAN-pflichtigen Geschäftsvorfall (z. B. Überweisung) wieder zurückgesetzt.
Zusammenfassend kann man sagen, dass sich für uns wenig ändert, denn
- die Banken müssen - und die meisten werden auch nicht die HBCI-Schnittstelle durch die PSD2-Schnittstelle ersetzen (auch wenn z. B. die IngDiba den Anschein dazu erweckt und die Girokonten von der HBCI-Schnittstelle "abklemmen" will),
- die meisten Banken haben ihre Systeme bereits an den oben genannten 90-Tage-Zeitraum angepasst,
- die großen Hersteller wie B+S Banksysteme mit den DDBAC haben ihre Produkte entsprechend erweitert und werden auch künftig notwendig werdende Erweiterungen wie gewohnt kurzfristig implementieren.
09.09.2019: Wegen der vielen Nachfragen in der Kommentarfunktion hier die aktuellen Probleme einzelner Banken:
Die Postbank hat die Umstellung noch nicht geschafft
Cortal Consors läuft wieder. Getestet habe ich den Zugang mit der neuen SecurePlus App, nervig ist jedoch die ständige TAN-Abfrage bei jeder Umsatz- und Saldoabfrage
Bitte keine weiteren Nachfragen hier oder per Mail, sondern nur in Newsgroup oder Forum stellen.
Service-Update verfügbar
von Uli Amann (Kommentare: 31)
Homebanking-Programme benötigen ab dem 01.08.2019 eine FinTS-Produkt-Registrierungsnummer, die von der Software bei jeder Bankabfrage angegeben werden muss. Das vorliegende Service-Update trägt diese Registrierungsnummer in die Registry ein und kann somit von den DDBAC übernommen und an die Bank übertragen werden.
Hier geht's zum Download...