Die Synchronisierung von Bankkonten in SCALARA führt gelegentlich zu Problemen, insbesondere bei Sparkonten oder Tagesgeldkonten. Hier erfahren Sie, woran das liegt & wie Sie darauf reagieren können.
Häufig werden uns Probleme mit der Synchronisierung der Bankkonten gemeldet. Leider haben wir aus Sicht von SCALARA auf dieses Verhalten meistens keinen Einfluss. Im Speziellen gibt es immer wieder den Fall, dass Kunden berichten, dass ihre Sparkonten oder Tagesgeldkonten nicht aktualisiert werden.
Dieses Verhalten finden Sie immer dann vor, wenn Sie eine Verbindung über PIN/TAN eingerichtet haben und die Bank die Sparkonten nicht über den von der EU vorgegebenen XS2A (Access to Account) Schnittstellen-Standard ausliefert.
Wir wollen Ihnen hier einmal erklären, was der Unterschied ist, damit Sie als SCALARA-Kunde verstehen, warum wir als Softwareanbieter bedauerlicherweise nichts daran ändern können.
1. Die Schnittstellen-Standards im Vergleich
Erst einmal möchten wir Ihnen die dafür benötigten Standards kurz näherbringen:
FinTS (Financial Transaction Services) ist ein etablierter Standard für sicheres Onlinebanking in Deutschland. Basierend auf dem 1996 eingeführten HBCI-Standard (Homebanking Computer Interface), ermöglicht FinTS Bankkunden, Zahlungen zu tätigen, Kontoinformationen abzurufen und andere Finanztransaktionen durchzuführen. Dieser Standard wird immer noch von etwa 2.000 Banken in Deutschland unterstützt.
Im Gegensatz dazu steht XS2A (Access to Account), eine moderne, standardisierte Schnittstelle, die durch die zweite Zahlungsdienstrichtlinie (PSD2) eingeführt wurde. XS2A wurde entwickelt, um Drittanbietern (und somit SCALARA) mit Zustimmung des Kontoinhabers den Zugriff auf Kontoinformationen und die Ausführung von Zahlungsaufträgen zu ermöglichen.
Diese Schnittstelle ermöglicht Multibanking, das Verwalten mehrerer Bankkonten in einer einzigen Oberfläche, und bietet somit eine breitere Palette von Funktionen im Vergleich zu FinTS. Da die Banken in Deutschland die Anforderungen der PSD2-Richtlinie erfüllen müssen, sind alle Girokonten über XS2A verfügbar.
Der Hauptunterschied zwischen FinTS und XS2A liegt in ihrer Modernität, ihrem Funktionsumfang und ihren Vorgaben zur Authentifizierung.
2. Probleme bei der Authentifizierung über FinTS
Leider verlangt der PSD2-Standard nicht die Freigabe von Sparkonten über XS2A (Access to Account). Der Europäische Gerichtshof (EuGH) hat entschieden, dass Sparkonten nicht unbedingt als Zahlungskonten im Sinne der PSD2-Richtlinie betrachtet werden. Daher müssen Banken den Zugriff über XS2A nur für klassische Girokonten bereitstellen, die Überweisungsfunktionen bieten. Somit ist es den Banken freigestellt, alle Ihre Konten per XS2A freizuschalten oder nicht.
Bei Ihnen als SCALARA-Kunde kann dies bedeuten, dass das Verhalten je nach Bank unterschiedlich ist. So haben wir öfter Probleme bei Sparkassen, weil diese die Sparkonten immer noch über die veraltete FinTS-Schnittstelle ausliefern. Die DKB als Beispiel lieferte alle Konten per XS2A (leider bietet die DKB nur noch EBICS an).
3. Daraus entstehende Probleme für Kunden
a. Gültigkeit einer Anmeldung via FinTS
Die Gültigkeitsdauer einer Authentifizierung über FinTS (Financial Transaction Services) hängt von der verwendeten Authentifizierungsmethode ab. Bei der häufig verwendeten PIN/TAN-Methode (Persönliche Identifikationsnummer und Transaktionsnummer) ist die Authentifizierung in der Regel für die Dauer der Sitzung gültig, die oft einige Stunden dauert. Danach muss der Benutzer sich erneut authentifizieren.
b. Gültigkeit einer Anmeldung via PSD2 XS2A
Unter der zweiten Zahlungsdienstrichtlinie (PSD2) gibt es verschiedene Szenarien, die die Gültigkeitsdauer der Authentifizierung beeinflussen:
- Zahlungstransaktionen
Für jede Transaktion muss eine neue Authentifizierung erfolgen, es sei denn, es handelt sich um wiederkehrende Zahlungen (zum Beispiel Abonnements), bei denen die Authentifizierung bei der ersten Transaktion und in regelmäßigen Abständen erneut erforderlich ist. - Kontoinformationsdienste
Wenn ein Drittanbieter Kontoinformationen abruft, ist eine Authentifizierung erforderlich. Die Authentifizierung bleibt in der Regel für 90 Tage gültig. Danach muss eine erneute Authentifizierung durchgeführt werden.
4. Auswirkungen auf die Prozesse in SCALARA
Dies führt dazu, dass die Gültigkeit Ihrer Anmeldung je nach Bankkonto unterschiedlich sein kann. XS2A gibt eine Gültigkeitsdauer von 90 Tagen vor. FinTS ist nicht reglementiert und jede Bank kann im Prinzip selbst über den Zeitraum entscheiden.
Wir als SCALARA synchronisieren Ihre Konten wie folgt:
- Verbindung zur Bank und Abrufen der XS2A-Verbindungsinformationen und Bankkonten
- Abruf der Transaktionen aller XS2A-konformen Konten
- Verbindungsversuch für den Abruf der FinTS-Konten
- Erfolgreich: Abruf der Daten
- Fehlschlag: Authentifizierung abgelaufen → Fehlermeldung in der Benutzeroberfläche
- Aktualisierung der Umsätze in Ihrer Buchhaltung
Dies ist der Grund, warum Sie meist die Girokonten aktuell haben und die anderen nicht.
5. Umgang mit FinTS-Konten
Leider müssen Sie immer, wenn Sie für die Sparkonten neue Umsätze haben wollen, die Bankverbindung erneuern.
Bei einigen Kunden ist die manuelle Aktualisierung dann sehr langsam. Dies kann passieren und ist abhängig von der Anzahl der Konten mit und ohne XS2A. Lassen Sie den sich öffnenden Dialog so lange, bis er sich a) von selbst schließt oder b) Sie ihn beenden können, weil der erfolgreiche Abschluss angezeigt wird.
Wir wissen, dass dies leider ein unschöner Zustand ist. Leider können wir dies Softwareseitig nicht verändern, da die Ursache in der fehlenden Regulierung und Einheitlichkeit liegen.