#psd2 — Public Fediverse posts

Die Bank hat es als einzige deutsche Bank bis heute nicht geschafft, ihre Systeme für die seit dem 14.09.2019 geltenden neuen EU-weiten PSD2-Anforderungen fit zu machen. Ausführliche Informationen zu PSD2 finden sich auf der PSD2-Infoseite des Wikis. Die Bank hat weder ein aktuelles TAN-Verfahren wie ChipTAN, smsTAN oder AppTAN per FinTS umsetzen können, sondern verwendet immer noch das für Zahlungsverkehrskonten nicht mehr zulässige iTAN per FinTS. Noch hat sie es geschafft, die von der EU geforderte starke Kundenauthentifizierung in FinTS umzusetzen.

Bestimmte Sonderzeichen im Passwort funktionieren nicht! Das dürfte viele beißen, da die ING neuerdings Sonderzeichen zwingend vorschreibt. Konkret geht beispielsweise der Paragraph (§) nicht.
Andere Sonderzeichen wie zB Underscore (_) funktionieren.

🚨 #Censorship Alert: @revolut deleted my Reddit thread (3k views) about their failed identity theft response.

Fact: No human support during a security crisis is a #PSD2 violation.

I’ve filed a formal #BaFin complaint. This is a cover-up.
#Revolut #Fintech #StreisandEffect

Can anyone recommend an expert on tax legislation / financial compliance for UK-registered online platforms & marketplaces...?

#tax #regulation #compliance #vat #legal #psd2

Me: Jo, $Bank, wenn ich eure App für #TAN nutze, dann sehe ich bei Überweisungen nur Quellkonto und Betrag. Etwas sinnlos, wenn man nicht erkennen kann, wo das Geld hingeschickt werden soll - da könnte ein Virus am PC das Zielkonto ja beliebig austauschen. IMO ist das nach #PSD2 sogar Pflicht.

#Bank: Einen Fehler sehen wir hier nicht. Und kennen Sie schon unseren virtuellen Assistenten?

Banken und (reale) Sicherheit ist etwas, was wohl nie zusammenkommen wird. *eyeroll*

EU Stablecoin Firms Could Face Double Licensing: Adoption at Risk? - TLDR:

EU stablecoin firms may face dual licences under MiCA and PSD2 starting Mar... - https://blockonomi.com/eu-stablecoin-firms-could-face-double-licensing-adoption-at-risk/ #eurostablecoin #stablecoins #regulation #cryptonews #stablecoin #crypto #casp #mica #psd2 #psd3 #eu

Hledáme partnera s #PSD2 licencí pro spolupráci na importu bankovních výpisů

Dobrý den,

dovolte mi, abych Vás oslovil jménem našeho vývojářského týmu, který se specializuje na software pro automatizovaný import bankovních výpisů do ekonomických systémů #AbraFlexi a #StormwarePohoda

Naše řešení v současnosti podporuje výpisy z Raiffeisenbank, České spořitelny a Komerční banky. Cílem je zjednodušení účetní agendy, zrychlení zpracování plateb a minimalizace chyb při ručním zadávání transakcí.

Rádi bychom rozšířili podporu i na další banky. Narážíme však na omezení související s přístupem přes PSD2 API, kde je vyžadována licence poskytovatele služeb přístupu k účtu (AISP). Její získání je pro menší tým časově i administrativně náročné.

Proto hledáme partnera, který již PSD2 licenci vlastní a měl by zájem:

spolupracovat na technickém provozu našeho řešení,

poskytnout přístup k bankovním API pod svou licencí,

nebo provozovat naši aplikaci jako white-label službu.

Jsme připraveni přizpůsobit se po technické i právní stránce a spolupráci nastavit dle potřeb partnera (např. provozní odpovědnost, zpracování dat, smluvní vztahy apod.).

SPOJE.NET s.r.o. · GitHub
https://github.com/Spoje-NET/

#FinTech #Spolupráce

Trying to get a better grip on my finances with github.com/firefly-iii/firefly-iii
It works best when you either add your transactions as you create them (read while paying in the store) or importing them from your bank. Since I'm just a simple pleb, getting access via a #psd2 interface is out of the question, but at least the bank provides a CSV export. It's something, I guess.
1/2

Jak wygląda cyberbezpieczeństwo w dużym banku? I jak takie banki reagują na ataki?

Większość z Was trzyma swoje oszczędności w bankach. I nigdy ich nie straciliście z powodu ataku na bank. To jednak nie oznacza, że takich ataków nie ma. Są, ale banki to jedne z najbardziej dojrzałych i uregulowanych pod kątem cyberbezpieczeństwa instytucji. Co banki dokładnie robią, aby nie zostać zhackowanymi? Jakie incydenty się im zdarzają i jak je obsługują?
Tego dowiecie się już w piątek, 17 stycznia, o godzinie 20:00 na LIVE, na którym porozmawiamy z Tomaszem Lapajem i Dariuszem Jurkiewiczem, ekspertami dbającymi o cyberbezpieczeństwo w banku HSBC. Oto link do spotkania:

Transmisja potrwa ok. godzinę + sesja pytań i odpowiedzi. Już teraz kliknijcie na powyższy link, a potem na dzwoneczek, aby otrzymać powiadomienie od YouTube o starcie lajwa. Spotkanie będziemy też streamować na Facebooku i LinkedIn, ale zapraszamy Was przede wszystkim na YouTube, bo tam aktywny będzie czat, dzięki czemu będziecie mogli naszym gościom zadawać swoje pytania.
Możecie też wpisać swój e-mail w formularzu poniżej, wtedy otrzymacie od nas przypomnienie o transmisji e-mailem, ~15 minut przed startem:

Wpisz adres e-mail:

Rozwiąż Captcha:

HP

Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.
O czym będzie?
Tomek i Dariusz opowiedzą m.in. o:

Tym jak wygląda praca w bankowym SOC-u?
Jak banki dowiadują się o incydentach i jak wygląda proces incident response?
Które z ataków obserwują najcześciej i które z nich są “najstraszniejsze”?
Co trzeba umieć, aby dostać robotę w którymś z bankowych zespołów cyberbezpieczeństwa, czy warto inwestować w branżowe certyfikaty?
Co banki robią, aby wyeliminować ryzyko związane ze “zbuntowanym [...]

#Ataki #Banki #HSBC #NIST #PSD2

https://niebezpiecznik.pl/post/cyberbezpieczenstwo-duze-banki/

In Germany, #finanzguru is e.g. a very popular proprietary product that is mostly an app.

Apparently they got their own #PSD2 respectively (as I learned) #XS2A API (access to account API).

The thing is you need to get approved to use that, so for a customer, you cannot easily get access without a third-party or what?

https://hilfe.finanzguru.de/de/articles/1332482

@Xavier Well… in an ideal world we would have a standarized (and obviously secure) API that (nearly) all banks use. Or maybe even a few per region or so.

Of course, we don't. So apparently #fintech 's grew, which is their whole job to handle this (and maybe legal/complaint stuff).

In the #EU we have regulation (#PSD2) which then allows such fintechs access to bank APIs and maybe this is somewhat standardized (?), but yet again… end-customers cannot access that?

see:
https://chaos.social/@rugk/113788438170275630

@kresus Ah thanks! I wonder why this is not easier at least in the #EU as we have mandatory API access for bank data via #PSD2?

Apparently, they can all make up their own API?

@lwinkler @kuketzblog Hier ein auf der technischen und rechtlichen Seite relevanter Beitrag zu dem Thema: https://security.stackexchange.com/questions/226256/is-there-a-standard-for-otps-tied-to-transaction-details-that-has-been-implemen

Folglich waere wohl die Frage, ob/wann Banken #sqrl oder #webauthn fuer #psd2 entdecken.

#appzwang

Here's my periodical lamentation on the (Dutch) banking system and the fact that in the year of (almost) 2025 I still cannot get easy API access to my own transaction data. Even not read-only.

I have to either scrape their website for a shitty CSV format file (or worse) or go through some skimming, #PSD2 middle-man asshole service.

Say what you want about crypto but the centralized exchanges have had this covered for more than a decade.

(Next, ask me about IBAN.)

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer - Golem.de

https://www.golem.de/news/verbraucherschuetzer-warnt-klarna-analysiert-kontoauszuege-seiner-nutzer-2412-191477.html

#klarna #finanzdienstleister #zahlungsanbieter #PSD2 #datensammler #Transaktionsdaten #DatenschutzPrivatsphäre

@lwinkler @kuketzblog So ist auch meine Erfahrung, aber wenn man bei einer "neutralen" App nachweisen koennte, dass sie #psd2 auch erfuellt, kaemen solche Banken vielleicht eher in Erklaerungsnot.

Knackpunkt koennte Art. 97 Abs. 2 der EU-Richtlinie 2015/2366 (ugs. #psd2) sein, die verlangt, dass das Authentifizierungselement dynamisch mit dem Betrag und dem Zahlungempfaenger verknuepft ist. Damit faellt Aegis Authenticator wahrscheinlich raus.

#appzwang

@kuketzblog Gibt es empfehlenswerte (idealerweise quelloffene) Authenticator-Apps, die als #psd2 Authentifizierungsfaktor zulaessig sind?

#appzwang

@iron_bug I don't know the case here, but the #bank regulation imposing the #PSD2 interoperability requirement is widely known as "third party access" and if you ask your bank for the #API to access your own data (I'm the first party, not third! I even wrote the software), then they will get confused.

Does anyone know of a German bank that provides a #BankingApp for various #Linux operating systems, e.g. via #flatpak? Alternatively, I would also be interested in a generic banking app that connects to #PSD2 interfaces, including payment initiation - which can be installed via flatpak :-)

I'd like to switch productively from #Android to a #PureOS or #postmarketOS, I'm fed up with Google's crap.

A european directive effective from 2021 requires banks to open up their API ( #PSD2 ).
This should theoretically allow for independent development of user agents to manage bank accounts.
Do you have any experiences about that to share ? Any #OpenSource such client ?

#OpenBanking

Die #DB hasst ihre Kunden zunehmend und nennt den erzwungenen Vollzugriff aufs Bankkonto auch noch "Openbanking". Das ist nicht die Art von "open" wie sie sein sollte. Leider sind solche namenlosen Zecken im Business durch die #psd2 geadelt worden, jetzt sieht man, wohin das führt.
Buchung eines Tickets wird jetzt zuverlässig verhindert, habe das > 30 min. versucht, danach kommt leider nichts oder maximal Fehlermeldungen. eID wäre ja OK zur Prüfung der Identität, Kontoverlauf nicht
#dbnavigator

Rekeninginformatiediensten zijn in Nederland mislukt en #openfinance/ #FIDA hoort er niet te komen | #PSD2

https://ellentimmer.com/2024/04/19/psd2-34/

There was only a single bank that I knew of, Wise, that let a customer use their APIs to read your account transactions... but not anymore, because of regulation 🫠

In the EU, that's how PSD2 forces you to "buy" API access to your own personal bank account transaction data through a third-party🤦‍♂️

#gdpr #psd2 #data #api #banks #plaintextaccounting

Die Gerätewechselprozesse bei verschiedenen Onlinebanken sind einfach so kaputt. Diese wurden von Experten mit Domänenwissen für Personen mit Domänenwissen entwickelt. Dieser ganze Mist kann keinem UAT mit Personen außerhalb einer Bank standhalten.

#rant #onlinebanking #psd2 #mfa

hot take

actually it's not "passwords" that need to die

but the one-size-fits-all "we-decide-your-threat-model" approach to cybersecurity.

otherwise: expect more services to go the way of online banking*

(* severely b0rked by mandating that banks subject everyone to this flawed, agency-removing approach - #PSD2)

@Edent Fascinating! Probably not Meta’s fault. Strong Customer Authentication is an Payment Services Directive (EU PSD2) requirement. Your card’s issuing bank, not the merchant, decides how to meet that requirement. Most use a method inaccessible to a VR platform (bank’s mobile app with PIN/biometrics, country e-id app with PIN/biometrics, SMS links). Not sure how PayPal gets around this. AR/VR is a use case the EU should try to accommodate in the upcoming PSD3 revision.

#euPol #PSD2 #PSD3

Schufa verspielt weiter Vertrauen
Bonify gibt Daten weiter
Mehr dazu bei https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
und Petition von Campact unschreiben bei https://aktion.campact.de/datenschutz/schufa-bonify/teilnehmen
a-fsa.de/d/3vg
https://www.aktion-freiheitstattangst.org/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.html
Tags: #PSD2 #Petition #Campact #Schufa #Selbstauskunft #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung # #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Persoenlichkeitsrecht #Privatsphaere #BonifyApp

EU-Kommission will Banksektor weiter öffnen und die Authentifizierung verbessern | heise online https://www.heise.de/news/EU-Kommission-will-Banksektor-weiter-oeffnen-und-die-Authentifizierung-verbessern-9201972.html #ElectronicCash #OnlineBanking #eBanking #PSD2 #PSD3

PSD3 Set to Mandate API Standardization https://b.mamund.com/3NWWHFP

"The 490 items contained within the document include several proposals that attend to the issue of application programming interface (API) fragmentation."

#api360 #PSD2 #PSD3 #FinTech #OpenBanking

Noch etwas Kritik an dem zitierten Heise-Artikel: #PSD2 finde ich nicht positiv, sondern ein entsetzliches Gegenbeispiel.

PSD2 macht für mich als Kunde rein gar nichts #interoperabel.

PSD2 befähigt mich kein bisschen, sondern *entmächtigt* mich durch das Vorenthalten einer sinnvollen API.

Garniert mit einem Haufen Bullshit-Pseudo-Security.

PSD2 hat die Nutzbarkeit von Online-Banking aus Kundensicht komplett annihiliert.

PSD2 ist nur auf die Begehren windiger Drittanbieter zugeschnitten.

Hände weg von unseren Konten!
Schufa will Millionen Kontoauszüge durchleuchten
https://www.aktion-freiheitstattangst.org/de/articles/7510-20210109-haende-weg-von-unseren-konten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7510-20210109-haende-weg-von-unseren-konten.htm
Tags: #PSD2 #Petition #Campact #Schufa #Selbstauskunft #kostenpflichtigerAccount #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung # #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Kategorien #Persoenlichkeitsrecht #Privatsphaere #App

@PrivacyBlog Uns würde auch interessieren, wie die Banken #psd2 umsetzen: Ob die Kundschaft zur Nutzung bestimmter Apps gedrängt wird, ob Alternativen wie #chipTAN angeboten und auch beworben werden usw.

https://www.kuketz-blog.de/wie-banken-online-banking-durch-apps-unsicher-machen/

/c