#psd2 — Public Fediverse posts on home.social

Germany @[email protected] · 2026-05-24 · 08:30 UTC

Embedding the future of finance – Deutsche Bank

Corporate treasurers are generating efficiencies when they can bring their preferred fintechs, payment service providers (PSPs) and data…
#Germany #DE #Europe #EU #Europa #DeutscheBank #APIs #embeddedfinance #Fintech #innovation #interoperability #PSD2
https://www.europesays.com/germany/22233/

#psd2 #interoperability #innovation #fintech #embeddedfinance #apis

Tim Schlotfeldt ⚓🏳️‍🌈 @[email protected] · 2025-12-31 · 12:44 UTC

Wieder einmal Probleme mit dem Online-Banking bei der #ING.

#Banken mögen #FinTS (ex #HBCI) nicht. Kein Wunder, mit dem Homebanking-Standard kann man sein Banking ganz unabhängig von den Apps der Banken vornehmen. Unter anderem deswegen ist der Standard bei vielen Anwender:innen immer noch sehr beliebt.

Beliebt ist auch die Bank ING. Die hätte allerdings mit der Umsetzung der #PSD2 -Richtlinie am liebsten ihre FinTS-Systeme abgeschaltet, aber da haben dann schon im Vorwege viele Kund:innen rebelliert und mit Weggang gedroht. So läuft nun neben den PSD2-konformen Systemen bei der ING immer noch das Homebanking-Interface FinTS neben her. Aber sehr halbherzig, wie beispielsweise im Wiki einer Homebanking-Software zu lesen ist:

Die Bank hat es als einzige deutsche Bank bis heute nicht geschafft, ihre Systeme für die seit dem 14.09.2019 geltenden neuen EU-weiten PSD2-Anforderungen fit zu machen. Ausführliche Informationen zu PSD2 finden sich auf der PSD2-Infoseite des Wikis. Die Bank hat weder ein aktuelles TAN-Verfahren wie ChipTAN, smsTAN oder AppTAN per FinTS umsetzen können, sondern verwendet immer noch das für Zahlungsverkehrskonten nicht mehr zulässige iTAN per FinTS. Noch hat sie es geschafft, die von der EU geforderte starke Kundenauthentifizierung in FinTS umzusetzen.

Das System wird gerade so noch am Leben erhalten.

Zum Ende des Jahres hat ING das Login-System geändert. Die Kunden wurden aufgefordert, neue Passwörter zu setzen. Diese Passwörter müssen aus Zahlen, Buchstaben und auch Sonderzeichen bestehen. Allerdings hat die ING nicht bedacht, dass ihr nicht weiterentwickeltes Online-Banking-System aus Legacy-Code besteht, der mit Sonderzeichen in Passwörtern nicht umgehen mag. Die Anwender:innen sind mit den Passwort-Änderungen dann häufig auf die Nase gefallen, ohne die Ursache zu kennen. Obwohl man sich per Browser einloggen konnte, funktionierte das Banking via FinTS nicht mehr. In einem Forum zum Thema Online-Banking hatte eine Nutzer:in dann von der Lösung berichtet:

Bestimmte Sonderzeichen im Passwort funktionieren nicht! Das dürfte viele beißen, da die ING neuerdings Sonderzeichen zwingend vorschreibt. Konkret geht beispielsweise der Paragraph (§) nicht.
Andere Sonderzeichen wie zB Underscore (_) funktionieren.

#banken #fints #hbci #psd2 #ing

Neon Carnival @[email protected] · 2025-12-21 · 15:27 UTC

🚨 #Censorship Alert: @revolut deleted my Reddit thread (3k views) about their failed identity theft response.

Fact: No human support during a security crisis is a #PSD2 violation.

I’ve filed a formal #BaFin complaint. This is a cover-up.
#Revolut #Fintech #StreisandEffect

#censorship #psd2 #bafin #revolut #fintech #streisandeffect

James :ruby: @[email protected] · 2025-12-08 · 16:17 UTC

Can anyone recommend an expert on tax legislation / financial compliance for UK-registered online platforms & marketplaces...?

#tax #regulation #compliance #vat #legal #psd2

adlerweb // BitBastelei @[email protected] · 2025-11-12 · 12:23 UTC

Me: Jo, $Bank, wenn ich eure App für #TAN nutze, dann sehe ich bei Überweisungen nur Quellkonto und Betrag. Etwas sinnlos, wenn man nicht erkennen kann, wo das Geld hingeschickt werden soll - da könnte ein Virus am PC das Zielkonto ja beliebig austauschen. IMO ist das nach #PSD2 sogar Pflicht.

#Bank: Einen Fehler sehen wir hier nicht. Und kennen Sie schon unseren virtuellen Assistenten?

Banken und (reale) Sicherheit ist etwas, was wohl nie zusammenkommen wird. *eyeroll*

#tan #psd2 #bank

Eesti @[email protected] · 2025-11-04 · 12:36 UTC

https://www.europesays.com/ee/34845/ Andres Lehtmets: tuleviku finantsteenused on inimese nägu | Arvamus #AndresLehtmets #Äri #Business #EE #Eesti #EestiKeel #Estonia #Estonian #EuroopaLiit #fida #finantsteenused #gdpr #kodulaenud #pangad #pangandus #pangavahetus #psd2

#psd2 #pangavahetus #pangandus #pangad #kodulaenud #gdpr

Crypto News @[email protected] · 2025-10-31 · 11:17 UTC

EU Stablecoin Firms Could Face Double Licensing: Adoption at Risk? - TLDR:

EU stablecoin firms may face dual licences under MiCA and PSD2 starting Mar... - https://blockonomi.com/eu-stablecoin-firms-could-face-double-licensing-adoption-at-risk/ #eurostablecoin #stablecoins #regulation #cryptonews #stablecoin #crypto #casp #mica #psd2 #psd3 #eu

#eurostablecoin #stablecoins #regulation #cryptonews #stablecoin #crypto

IT Finanzmagazin @[email protected] · 2025-09-02 · 07:16 UTC

Die Deutsche Kreditwirtschaft fordert bei PSD3/PSR ein optimales Gleichgewicht zwischen Betrugsprävention und Haftung. IT-Profis erwarten neue Impulse für Authentifizierung und Gebührentransparenz.
#Aktuell #Zahlungsverkehr #Authentifizierung #DeutscheKreditwirtschaft #PSDII #PSD2 #PSD3
https://www.it-finanzmagazin.de/dk-aktuelle-stellungnahme-zu-psd3-p...
https://www.it-finanzmagazin.de/dk-aktuelle-stellungnahme-zu-psd3-psr-gebuehrentransparenz-und-kundenauthentifizierung-232167/?fsp_sid=6743

#aktuell #zahlungsverkehr #authentifizierung #deutschekreditwirtschaft #psdii #psd2

Vitex @[email protected] · 2025-07-08 · 08:26 UTC

Hledáme partnera s #PSD2 licencí pro spolupráci na importu bankovních výpisů

Dobrý den,

dovolte mi, abych Vás oslovil jménem našeho vývojářského týmu, který se specializuje na software pro automatizovaný import bankovních výpisů do ekonomických systémů #AbraFlexi a #StormwarePohoda

Naše řešení v současnosti podporuje výpisy z Raiffeisenbank, České spořitelny a Komerční banky. Cílem je zjednodušení účetní agendy, zrychlení zpracování plateb a minimalizace chyb při ručním zadávání transakcí.

Rádi bychom rozšířili podporu i na další banky. Narážíme však na omezení související s přístupem přes PSD2 API, kde je vyžadována licence poskytovatele služeb přístupu k účtu (AISP). Její získání je pro menší tým časově i administrativně náročné.

Proto hledáme partnera, který již PSD2 licenci vlastní a měl by zájem:

spolupracovat na technickém provozu našeho řešení,

poskytnout přístup k bankovním API pod svou licencí,

nebo provozovat naši aplikaci jako white-label službu.

Jsme připraveni přizpůsobit se po technické i právní stránce a spolupráci nastavit dle potřeb partnera (např. provozní odpovědnost, zpracování dat, smluvní vztahy apod.).

SPOJE.NET s.r.o. · GitHub
https://github.com/Spoje-NET/

#FinTech #Spolupráce

#psd2 #abraflexi #stormwarepohoda #fintech #spoluprace

dbx12 @[email protected] · 2025-06-08 · 15:46 UTC

Trying to get a better grip on my finances with github.com/firefly-iii/firefly-iii
It works best when you either add your transactions as you create them (read while paying in the store) or importing them from your bank. Since I'm just a simple pleb, getting access via a #psd2 interface is out of the question, but at least the bank provides a CSV export. It's something, I guess.
1/2

#psd2

Niebezpiecznik News @[email protected] · 2025-01-16 · 11:43 UTC

Jak wygląda cyberbezpieczeństwo w dużym banku? I jak takie banki reagują na ataki?

Większość z Was trzyma swoje oszczędności w bankach. I nigdy ich nie straciliście z powodu ataku na bank. To jednak nie oznacza, że takich ataków nie ma. Są, ale banki to jedne z najbardziej dojrzałych i uregulowanych pod kątem cyberbezpieczeństwa instytucji. Co banki dokładnie robią, aby nie zostać zhackowanymi? Jakie incydenty się im zdarzają i jak je obsługują?
Tego dowiecie się już w piątek, 17 stycznia, o godzinie 20:00 na LIVE, na którym porozmawiamy z Tomaszem Lapajem i Dariuszem Jurkiewiczem, ekspertami dbającymi o cyberbezpieczeństwo w banku HSBC. Oto link do spotkania:

Transmisja potrwa ok. godzinę + sesja pytań i odpowiedzi. Już teraz kliknijcie na powyższy link, a potem na dzwoneczek, aby otrzymać powiadomienie od YouTube o starcie lajwa. Spotkanie będziemy też streamować na Facebooku i LinkedIn, ale zapraszamy Was przede wszystkim na YouTube, bo tam aktywny będzie czat, dzięki czemu będziecie mogli naszym gościom zadawać swoje pytania.
Możecie też wpisać swój e-mail w formularzu poniżej, wtedy otrzymacie od nas przypomnienie o transmisji e-mailem, ~15 minut przed startem:

Wpisz adres e-mail:

Rozwiąż Captcha:

HP

Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.
O czym będzie?
Tomek i Dariusz opowiedzą m.in. o:

Tym jak wygląda praca w bankowym SOC-u?
Jak banki dowiadują się o incydentach i jak wygląda proces incident response?
Które z ataków obserwują najcześciej i które z nich są “najstraszniejsze”?
Co trzeba umieć, aby dostać robotę w którymś z bankowych zespołów cyberbezpieczeństwa, czy warto inwestować w branżowe certyfikaty?
Co banki robią, aby wyeliminować ryzyko związane ze “zbuntowanym [...]

#Ataki #Banki #HSBC #NIST #PSD2

https://niebezpiecznik.pl/post/cyberbezpieczenstwo-duze-banki/

#ataki #banki #hsbc #nist #psd2

rugk @[email protected] · 2025-01-07 · 19:06 UTC

In Germany, #finanzguru is e.g. a very popular proprietary product that is mostly an app.

Apparently they got their own #PSD2 respectively (as I learned) #XS2A API (access to account API).

The thing is you need to get approved to use that, so for a customer, you cannot easily get access without a third-party or what?

https://hilfe.finanzguru.de/de/articles/1332482

#finanzguru #psd2 #xs2a

rugk @[email protected] · 2025-01-07 · 18:40 UTC

@Xavier Well… in an ideal world we would have a standarized (and obviously secure) API that (nearly) all banks use. Or maybe even a few per region or so.

Of course, we don't. So apparently #fintech 's grew, which is their whole job to handle this (and maybe legal/complaint stuff).

In the #EU we have regulation (#PSD2) which then allows such fintechs access to bank APIs and maybe this is somewhat standardized (?), but yet again… end-customers cannot access that?

see:
https://chaos.social/@rugk/113788438170275630

#fintech #eu #psd2

rugk @[email protected] · 2025-01-07 · 18:01 UTC

@kresus Ah thanks! I wonder why this is not easier at least in the #EU as we have mandatory API access for bank data via #PSD2?

Apparently, they can all make up their own API?

#eu #psd2

dreiwert @[email protected] · 2024-12-13 · 14:30 UTC

@lwinkler @kuketzblog Hier ein auf der technischen und rechtlichen Seite relevanter Beitrag zu dem Thema: https://security.stackexchange.com/questions/226256/is-there-a-standard-for-otps-tied-to-transaction-details-that-has-been-implemen

Folglich waere wohl die Frage, ob/wann Banken #sqrl oder #webauthn fuer #psd2 entdecken.

#appzwang

#sqrl #webauthn #psd2 #appzwang

aerique @[email protected] · 2024-12-09 · 11:01 UTC

Here's my periodical lamentation on the (Dutch) banking system and the fact that in the year of (almost) 2025 I still cannot get easy API access to my own transaction data. Even not read-only.

I have to either scrape their website for a shitty CSV format file (or worse) or go through some skimming, #PSD2 middle-man asshole service.

Say what you want about crypto but the centralized exchanges have had this covered for more than a decade.

(Next, ask me about IBAN.)

#psd2

Bluelupo @[email protected] · 2024-12-09 · 07:48 UTC

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer - Golem.de

https://www.golem.de/news/verbraucherschuetzer-warnt-klarna-analysiert-kontoauszuege-seiner-nutzer-2412-191477.html

#klarna #finanzdienstleister #zahlungsanbieter #PSD2 #datensammler #Transaktionsdaten #DatenschutzPrivatsphäre

#klarna #finanzdienstleister #zahlungsanbieter #psd2 #datensammler #transaktionsdaten

Bluelupo @[email protected] · 2024-12-09 · 07:48 UTC

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer - Golem.de

https://www.golem.de/news/verbraucherschuetzer-warnt-klarna-analysiert-kontoauszuege-seiner-nutzer-2412-191477.html

#klarna #finanzdienstleister #zahlungsanbieter #PSD2 #datensammler #Transaktionsdaten #DatenschutzPrivatsphäre

#klarna #finanzdienstleister #zahlungsanbieter #psd2 #datensammler #transaktionsdaten

Bluelupo @[email protected] · 2024-12-09 · 07:48 UTC

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer - Golem.de

https://www.golem.de/news/verbraucherschuetzer-warnt-klarna-analysiert-kontoauszuege-seiner-nutzer-2412-191477.html

#klarna #finanzdienstleister #zahlungsanbieter #PSD2 #datensammler #Transaktionsdaten #DatenschutzPrivatsphäre

#datenschutzprivatsphare #transaktionsdaten #datensammler #psd2 #zahlungsanbieter #finanzdienstleister

Buridan's procrastinator ⁂ @[email protected] · 2024-10-25 · 06:28 UTC

CW: rant, absichtlich falsch verstandene technik

Für das Weglassen einer einfachen und universellen Schnittstelle habe ich exakt null Verständnis ...

nirgends. Auch bei der #Bank nicht. Das ist viel schlimmer. Fuck #PSD2 😡

#bank #psd2

dreiwert @[email protected] · 2024-10-07 · 07:07 UTC

@lwinkler @kuketzblog So ist auch meine Erfahrung, aber wenn man bei einer "neutralen" App nachweisen koennte, dass sie #psd2 auch erfuellt, kaemen solche Banken vielleicht eher in Erklaerungsnot.

Knackpunkt koennte Art. 97 Abs. 2 der EU-Richtlinie 2015/2366 (ugs. #psd2) sein, die verlangt, dass das Authentifizierungselement dynamisch mit dem Betrag und dem Zahlungempfaenger verknuepft ist. Damit faellt Aegis Authenticator wahrscheinlich raus.

#appzwang

#psd2 #appzwang

dreiwert @[email protected] · 2024-10-06 · 20:05 UTC

@kuketzblog Gibt es empfehlenswerte (idealerweise quelloffene) Authenticator-Apps, die als #psd2 Authentifizierungsfaktor zulaessig sind?

#appzwang

#appzwang #psd2

dorotaC @dcz · 2024-08-14 · 14:42 UTC

@iron_bug I don't know the case here, but the #bank regulation imposing the #PSD2 interoperability requirement is widely known as "third party access" and if you ask your bank for the #API to access your own data (I'm the first party, not third! I even wrote the software), then they will get confused.

#bank #psd2 #api

Lukas Rotermund @[email protected] · 2024-08-09 · 11:57 UTC

Does anyone know of a German bank that provides a #BankingApp for various #Linux operating systems, e.g. via #flatpak? Alternatively, I would also be interested in a generic banking app that connects to #PSD2 interfaces, including payment initiation - which can be installed via flatpak :-)

I'd like to switch productively from #Android to a #PureOS or #postmarketOS, I'm fed up with Google's crap.

#bankingapp #linux #flatpak #psd2 #android #pureos

Sandro Santilli 🪛 hacker @[email protected] · 2024-07-23 · 18:21 UTC

A european directive effective from 2021 requires banks to open up their API ( #PSD2 ).
This should theoretically allow for independent development of user agents to manage bank accounts.
Do you have any experiences about that to share ? Any #OpenSource such client ?

#OpenBanking

#psd2 #opensource #openbanking

Marwe @[email protected] · 2024-05-01 · 10:31 UTC

Die #DB hasst ihre Kunden zunehmend und nennt den erzwungenen Vollzugriff aufs Bankkonto auch noch "Openbanking". Das ist nicht die Art von "open" wie sie sein sollte. Leider sind solche namenlosen Zecken im Business durch die #psd2 geadelt worden, jetzt sieht man, wohin das führt.
Buchung eines Tickets wird jetzt zuverlässig verhindert, habe das > 30 min. versucht, danach kommt leider nichts oder maximal Fehlermeldungen. eID wäre ja OK zur Prüfung der Identität, Kontoverlauf nicht
#dbnavigator

#dbnavigator #psd2 #db