Probleme mit HBCI
Zur Zeit wird noch in vielen Fällen das Übermittlungsverfahren HBCI PIN/TAN genutzt für Online-Banking bzw. um uns Kontoauszüge zur Verfügung zu stellen. Dieses Verfahren ist massiv von den Auswirkungen der zweiten EU-Zahlungsdiensterichtlinie (PSD2 = „Payment Services Directive“) betroffen, detaillierte Informationen zu den genauen Auswirkungen können die meisten Kreditinstitute aber leider immer noch nicht geben.
Stillstand bei Buchhaltung und Zahlungsverkehr vermeiden: es muss daher entschieden werden, ob HBCI zukünftig weiterhin genutzt oder besser auf ein anderes Verfahren umgestellt werden soll. Hierfür bie-ten sich in erster Linie RZ-Bankinfo oder EBICS (Electronic Banking Internet Communication Standard) an.
- Sofern HBCI lediglich genutzt wird, um uns die Kontoauszüge für die regelmäßige Buchhaltung zur Verfügung zu stellen, empfehlen wir die Umstellung auf DATEV© RZ-Bankinfo.
- Sofern auch intensiv Zahlungsverkehr mittels HBCI abgewickelt wird (insb. über DATEV-Lösungen wie z.B. UnternehmenOnline) empfehlen wir künftig das mittlerweile etablierte Verfahren EBICS.
Das EBICS-Verfahren bietet auch einige weitere Vorteile im Zahlungsverkehr (z.B. Zahlungsfreigabe im Vier-Augen-Prinzip, elektronische Unterschrift mittels DATEV© mIDentity). Falls EBICS vielleicht bereits im Einsatz ist, bitte wir um eine kurze Info.
Wir bitten darum, frühzeitig die Entscheidung zu treffen, welches Verfahren zukünftig zum Einsatz kommen soll, damit wir gemeinsam rechtzeitig eine Umstellung durchführen können und sowohl die Finanzbuchhaltung als auch der Zahlungsverkehr reibungslos fortgesetzt werden kann.
Durch die eingangs erwähnten gesetzlichen Änderungen durch PSD2 ergeben sich u.a. Beschränkungen im Funktionsumfang beim HBCI PIN/TAN-Verfahren. Bekannte Einschränkungen sind beispielsweise eine zu-sätzliche TAN-Abfrage bei Kontoumsatzabrufen nach spätestens(!) 90 Tagen (sog. starke Authentifizierung).
Fest steht auch bereits: aufgrund der gesetzlichen Vorgaben kann DATEV das HBCI PIN/TAN-Verfahren nur noch bis voraussichtlich Anfang September 2019 anbieten. Danach ist es uns über den bestehenden HBCI-Zugang nicht mehr möglich, Kontoauszüge abzuholen. Sofern für den Zahlungsverkehr DATEV-Lösungen genutzt werden (z.B. DATEV© UnternehmenOnline oder DATEV© Mittelstand), wird auch der Zah-lungsverkehr hierüber ab September nicht mehr abgewickelt werden können!
Es ist leider nicht auszuschließen, dass für RZ-Bankinfo oder EBICS zusätzliche Gebühren von den Kreditin-stituten erhoben werden. Von daher sollte zu Umfang und Zeitpunkt der Einschränkungen sowie etwaigen Zusatzkosten oder Alternativen kurzfristig bei der Bank nachgefragt werden.
Das kostenlose HBCI PIN/TAN-Nachfolgeangebot des zertifizierten DATEV-Kooperationspartners finAPI GmbH ist ebenfalls von einigen Einschränkungen betroffen und stellt daher nur bedingt eine Alternative dar. Die Rückkehr zu Kontoauszügen auf Papier ist im Zeitalter der Digitalisierung ebenfalls leider keine ernsthafte Option.
Für Rückfragen stehen wir natürlich gerne zur Verfügung.
Umsetzung in UnternehmenOnline
Seit dem 13.08.2019 erfolgt in Bank online (Bestandteil von DATEV© UnternehmenOnline) die stufenweise Freigabe für das neue PIN/TAN-Verfahren über eine Drittanbieter-Schnittstelle. Dabei werden spätestens bis 13.09.2019 alle HBCI-Benutzer im Programm auf "nicht initialisiert" gesetzt. Dann muss auf ein alternatives Verfahren umgestellt werden, damit weiterhin Zahlungen ausgeführt und Kontoumsätze abgeholt werdenkönnen. Wie bislang kann auf EBICS, RZ-Bankinfo oder Sammelverfahren mit Begleitzettel/Freigabe im Online-Portal umgestellt werden. Sofern der Zahlungsverkehr über DATEV-Anwendungen abgwickelt wird, empfehlen wir nachwievor EBICS. Sofern uns lediglich die Kontoumsätze für die Buchhaltung zur Verfügung gestellt werden, ist RZ-Bankino völlig ausreichend.
Mit der stufenweisen Freigabe kann jetzt auch das neue PIN/TAN-Verfahren über finAPI (Drittanbieter-Schnittstelle) genutzt werden. Bis auf Auslandszahlungen außerhalb des SEPA-Raumes und Fremd-/ Mehrwährungskonten unterstützt finAPI alle Funktionen des bisherigen HBCI PIN/TAN Verfahrens. Gleichzeitig ist finAPI in der Lage, sowohl die bisherige Schnittstelle (FinTS-Schnittstelle) wie auch die neue Schnittstelle (XS2A) mit Einschränkungen, die sich von Bank zu Bank unterscheiden können, zu bedienen. Seit dem 16.08.2019 ist bekannt, dass die Banken durch ein Schreiben von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht = Bankenaufsichtsbehörde) die FinTS-Schnittstelle für Drittanbieter und somit den heutigen Funktionsumfang bis auf weiteres aufrechterhalten dürfen. Der weitere Zeitplan dazu ist in Klärung.
ACHTUNG: Unabhängig von den Schnittstellen wird die starke Authentifizierung auf jeden Fall bis spätestens 14. September eingeführt. Das heißt, dass ab dann bei Kontoumsatzabfragen die TAN-Eingabe spätestens alle 90 Tage notwendig ist. Wie einzelne Banken die TAN-Abfrage gestalten, finden Sie hier.
WICHTIG: DATEV ist gesetzlich verpflichtet - um PSD2-konform zu sein - bis zum 14.09.2019 alle heutigen HBCI-Benutzer deaktiviert zu haben. Bis dahin müssen entsprechende Vorkehrungen getroffen und Umstellungen vorgenommen worden sein.
Stand: 16.08.19
Mehr
Allgemeine Informationen zum PSD2 erhalten Sie auf den Internetseiten der Bundesbank. Auf den Internetseiten der DATEV eG unter www.datev.de/zag gibt es weiterführende Informationen zu möglichen Problemen mit HBCI insbesondere im DATEV-Umfeld. Einen Vergleich der beiden alternatven Verfahren EBICS bzw. RZ-Bankinfo finden Sie ebenfalls bei der DATEV hier.
Übersichten
