[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:18.78,Default,,0000,0000,0000,,{\i1}36c3 Vorspannmusik{\i0}
Dialogue: 0,0:00:18.78,0:00:23.33,Default,,0000,0000,0000,,Herald: Ich habe hier so ein Handy,\Nvielleicht habt ihr auch ein Smartphone.
Dialogue: 0,0:00:23.33,0:00:29.52,Default,,0000,0000,0000,,Und ich habe eine App drauf und die\Ndamit.. Ich habe so mehrere Konten bei
Dialogue: 0,0:00:29.52,0:00:33.84,Default,,0000,0000,0000,,verschiedenen Banken, und ich habe so eine\NApp. Da sind die ganzen Konten so drin.
Dialogue: 0,0:00:33.84,0:00:39.26,Default,,0000,0000,0000,,Und wenn ich wissen will, wie viel Geld\Nich nicht hab, dann starte ich diese App
Dialogue: 0,0:00:39.26,0:00:44.24,Default,,0000,0000,0000,,und gucke ich da so drauf, weil mein\NTelefon mich sonst nicht erkennt. Und dann
Dialogue: 0,0:00:44.24,0:00:46.50,Default,,0000,0000,0000,,kann ich halt sehen, wie wieviel Geld ich\Nauf den Konten habe und was ich für
Dialogue: 0,0:00:46.50,0:00:50.72,Default,,0000,0000,0000,,Kontobewegungen hatte. Und dann,\Nirgendwann dieses Jahr {\i1}lacht{\i0} , hab ich
Dialogue: 0,0:00:50.72,0:00:53.45,Default,,0000,0000,0000,,da nicht mehr gesehen, wie viel Geld auf\Ndem Konto hatte. Da kammen immer so Pop-
Dialogue: 0,0:00:53.45,0:01:00.80,Default,,0000,0000,0000,,ups. Die haben gesagt: Ja, das\Nfunktioniert jetzt nicht, weil hab ich
Dialogue: 0,0:01:00.80,0:01:04.60,Default,,0000,0000,0000,,nicht verstanden. Aber was da immer drin\Nvorkam, das waren drei Buchstaben, eine
Dialogue: 0,0:01:04.60,0:01:09.50,Default,,0000,0000,0000,,Zahl, und das hieß PSD2, und jedes Mal habe ich\Ngedacht, jetzt muss ich wieder aus der App
Dialogue: 0,0:01:09.50,0:01:11.82,Default,,0000,0000,0000,,raus und muss wieder irgendwas machen, was\Nich nicht verstehe. Und dann werden mir
Dialogue: 0,0:01:11.82,0:01:17.35,Default,,0000,0000,0000,,SMSen geschickt, die ich irgendwo\Neintragen muss und dachte: Was zum Teufel
Dialogue: 0,0:01:17.35,0:01:24.85,Default,,0000,0000,0000,,soll dieser Scheiß? Und das Schöne ist:\NWir alle werden jetzt möglicherweise eine
Dialogue: 0,0:01:24.85,0:01:29.20,Default,,0000,0000,0000,,Antwort auf die Frage bekommen, was dieser\NScheiß soll. Und falls nicht, dann kann
Dialogue: 0,0:01:29.20,0:01:34.83,Default,,0000,0000,0000,,man hinterher persönlich zur Rechenschaft\Nziehen. Sein Name ist Henryk Plötz. {\i1}lacht{\i0}
Dialogue: 0,0:01:34.83,0:01:43.65,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:01:43.65,0:01:49.25,Default,,0000,0000,0000,,Henryk Plötz: Ja, genau. Ich Ich versuche\Ndie Frage zu stellen, was hat die PSD2 je
Dialogue: 0,0:01:49.25,0:01:53.76,Default,,0000,0000,0000,,für uns getan? Und Antworten darauf zu\Ngeben, in der Hoffnung, dass ich auch
Dialogue: 0,0:01:53.76,0:01:58.33,Default,,0000,0000,0000,,herausfinden, was der Scheiss soll? Für\Ndiejenigen, die, es ist einer der ersten
Dialogue: 0,0:01:58.33,0:02:02.28,Default,,0000,0000,0000,,Vorträge, die hineingestolpert sind, ohne\Nzu wissen, worum es geht. Es geht um die
Dialogue: 0,0:02:02.28,0:02:08.27,Default,,0000,0000,0000,,Richtlinie der EU 2015 2366 des\NEuropäischen Parlaments und des Rates vom
Dialogue: 0,0:02:08.27,0:02:12.39,Default,,0000,0000,0000,,25. November 2015 über Zahlungsdienste im\NBinnenmarkt zur Änderung der Richtlinie
Dialogue: 0,0:02:12.39,0:02:17.71,Default,,0000,0000,0000,,und so weiter und so fort und fort. Das\Nist die Zahlungsdienst, der Richtlinie 2,
Dialogue: 0,0:02:17.71,0:02:23.42,Default,,0000,0000,0000,,und da dranhängt noch eine Handvoll\NDelegierter Verordnungen, aber ganz massiv
Dialogue: 0,0:02:23.42,0:02:28.31,Default,,0000,0000,0000,,die Delegierte Verordnung vom 27. November\Nfür die technischen Regulierung Standards
Dialogue: 0,0:02:28.31,0:02:31.65,Default,,0000,0000,0000,,für eine starke Kunden Authentifizierung\Nund für sichere offene Standards zur
Dialogue: 0,0:02:31.65,0:02:38.13,Default,,0000,0000,0000,,Kommunikation. Das ist, was in der App die\Nganzen Pop-ups verursacht hat. Warum bin
Dialogue: 0,0:02:38.13,0:02:43.13,Default,,0000,0000,0000,,ich hier? Und warum erzähle ich euch etwas\Nzu diesem Thema? Ich bin Informatiker und
Dialogue: 0,0:02:43.13,0:02:47.08,Default,,0000,0000,0000,,Sicherheitsforscher. Ich glaub, neudeutsch\Nsagt man Hacker dazu. Hab einen meiner
Dialogue: 0,0:02:47.08,0:02:51.50,Default,,0000,0000,0000,,ersten Vorträge auf dem Kongress vor zehn\NJahren zu "Mifaire Classic" gehalten.
Dialogue: 0,0:02:51.50,0:02:57.14,Default,,0000,0000,0000,,Seitdem einiges gemacht zu\NZutrittskontrollsystemen, RFID, Die
Dialogue: 0,0:02:57.14,0:03:03.09,Default,,0000,0000,0000,,Spezialgebiet sind halt solche Arten von\NKommunikationsprotokollen. Ich bin auch
Dialogue: 0,0:03:03.09,0:03:06.15,Default,,0000,0000,0000,,Open Source Entwickler. Also wenn irgendwo\Nein Kommunikationsprotokoll rumliegt, dann
Dialogue: 0,0:03:06.15,0:03:09.27,Default,,0000,0000,0000,,implementiert ich das manchmal unter\Nanderem HBCI. Dazu erzähle ich euch noch
Dialogue: 0,0:03:09.27,0:03:15.91,Default,,0000,0000,0000,,ein bisschen was. Es gibt im Umfeld des\NCCC eine Vereinswaltung, die entstanden
Dialogue: 0,0:03:15.91,0:03:24.67,Default,,0000,0000,0000,,ist, die heißt byro von Rixx. Da habe ich\Neinige größere Dinge zu beigetragen, und
Dialogue: 0,0:03:24.67,0:03:28.85,Default,,0000,0000,0000,,es gibt von Rami. Die beiden waren ja die\NKasse und der Vorverkauf von Rami eine
Dialogue: 0,0:03:28.85,0:03:32.96,Default,,0000,0000,0000,,Python Implementierung von FinTS, ich\Nsage vielleicht noch, was das ist. Dazu
Dialogue: 0,0:03:32.96,0:03:35.98,Default,,0000,0000,0000,,hab ich größere Dinge beigetragen. Und\Ndann die Kombination dabei ist das im
Dialogue: 0,0:03:35.98,0:03:41.37,Default,,0000,0000,0000,,PlugIn byro-fints. Also eine Perspektive,\Naus der ich das betrachtet, halt als Open
Dialogue: 0,0:03:41.37,0:03:46.26,Default,,0000,0000,0000,,Source Entwickler. Ich bin auch Gründer\Nund Geschäftsführer. Vor zwei Jahren habe
Dialogue: 0,0:03:46.26,0:03:50.29,Default,,0000,0000,0000,,ich mit einem Freund zusammen eine eigene\NFirma gegründet "Digital Wolff und Plötz
Dialogue: 0,0:03:50.29,0:03:54.27,Default,,0000,0000,0000,,GmbH und Co. Wir haben einen etwas\Nschwammigen, schwammige Selbstverständnis,
Dialogue: 0,0:03:54.27,0:03:57.62,Default,,0000,0000,0000,,eigentlich sehr präzise Selbstverständnis,\Ndas etwas schwieriger zu verstehen ist.
Dialogue: 0,0:03:57.62,0:04:03.87,Default,,0000,0000,0000,,Dass die Digitalisierung in komplexen\NUmfeldern. Wir entwickeln. Wir machen halt
Dialogue: 0,0:04:03.87,0:04:07.20,Default,,0000,0000,0000,,Beratung, aber entwickeln halt auch\NSoftware. Auf dieser Ebene gucke ich das
Dialogue: 0,0:04:07.20,0:04:11.40,Default,,0000,0000,0000,,auch an bzw. andere Produkte. Für die\Nevangelische Kirche bauen wir den
Dialogue: 0,0:04:11.40,0:04:15.03,Default,,0000,0000,0000,,digitalen Klingelbeutel. Wir sind jetzt\NZahlungsdienstleister. Zum Glück hat es
Dialogue: 0,0:04:15.03,0:04:18.68,Default,,0000,0000,0000,,nichts damit zu tun. Ich bin. Ich freue\Nmich sehr, dass alles, was wir tun, an der
Dialogue: 0,0:04:18.68,0:04:23.80,Default,,0000,0000,0000,,PSD2 vorbeigeschrammt ist, außer halt als\NPrivatkunde. Ich bin nämlich auch noch
Dialogue: 0,0:04:23.80,0:04:30.64,Default,,0000,0000,0000,,neugieriger Nutzer. Wir haben gerade in\Nder Einführung gehört, dass jemand
Dialogue: 0,0:04:30.64,0:04:33.23,Default,,0000,0000,0000,,durchaus eine App von mehreren Konten\Nhaben könnte. Ich habe mal kurz
Dialogue: 0,0:04:33.23,0:04:36.80,Default,,0000,0000,0000,,durchgezählt. Bei mir sind es neun\Nverschiedene Konten, weil ich auch noch
Dialogue: 0,0:04:36.80,0:04:42.67,Default,,0000,0000,0000,,mehrere Hüte auf habe, also sowohl\NGeschäftskunden, neun verschiedene Banken.
Dialogue: 0,0:04:42.67,0:04:48.20,Default,,0000,0000,0000,,Konten sind es ein paar mehr. Als sowohl\Ngeschäftliche Konten als auch
Dialogue: 0,0:04:48.20,0:04:53.53,Default,,0000,0000,0000,,Privatkonnten bzw. Familien Konto. Als\Nauch ich bin in Vereinen, Vorstand,
Dialogue: 0,0:04:53.53,0:05:00.31,Default,,0000,0000,0000,,Vereinskonten. Ich glaube sieben oder so.\NDavon benutze ich auch regelmäßig. Der
Dialogue: 0,0:05:00.31,0:05:04.28,Default,,0000,0000,0000,,Rest war halt so kostenloses Girokonto. Mal\Nausprobieren, was die tun. Und dann sind
Dialogue: 0,0:05:04.28,0:05:08.40,Default,,0000,0000,0000,,da halt 10 Euro drauf und man kann sehen,\Nwie die auf diese Umstellung reagiert
Dialogue: 0,0:05:08.40,0:05:13.27,Default,,0000,0000,0000,,haben. Das hilft dann auch wieder beim\NEntwickeln von Open-Source-Software. Wenn
Dialogue: 0,0:05:13.27,0:05:18.36,Default,,0000,0000,0000,,man Testkonten hat und mal gucken kann,\Nwas die Banken so anstellen. Agenda also.
Dialogue: 0,0:05:18.36,0:05:22.91,Default,,0000,0000,0000,,Wir haben gerade gehört, worum es gehen\Nsoll. Ich werde euch gleich den
Dialogue: 0,0:05:22.91,0:05:29.19,Default,,0000,0000,0000,,wunderschönen vorher Zustand darstellen.\NDie Begründungen geben, die die
Dialogue: 0,0:05:29.19,0:05:32.88,Default,,0000,0000,0000,,Europäische Kommission gegeben hat, warum\Ndiese Richtlinie veröffentlicht,
Dialogue: 0,0:05:32.88,0:05:38.55,Default,,0000,0000,0000,,beschlossen werden sollte. Dann auf die\NFrage antworten, was uns PSD2 wirklich
Dialogue: 0,0:05:38.55,0:05:46.52,Default,,0000,0000,0000,,gebracht hat. In der Form, die schön ist\Nund dann in der Form. Was ist dann
Dialogue: 0,0:05:46.52,0:05:54.28,Default,,0000,0000,0000,,tatsächlich herausgekommen? Ist mit einer\Nkurzen, kurzen Eingehen auf die Zeitlinie
Dialogue: 0,0:05:54.28,0:06:02.02,Default,,0000,0000,0000,,und dann zu den diversen Problemen,\NÄrgerungen, ja, Blutdruck kommen. Ich fand
Dialogue: 0,0:06:02.02,0:06:06.22,Default,,0000,0000,0000,,das sehr schön. Als die zwei Minuten bevor\Nder Vortrag losging, war hier im Info
Dialogue: 0,0:06:06.22,0:06:13.37,Default,,0000,0000,0000,,Beamer, eine Werbefolie für BTX. Irgendwo\Nhier stehen BTX Terminals, die man
Dialogue: 0,0:06:13.37,0:06:18.18,Default,,0000,0000,0000,,ausprobieren kann. Es war ja nicht alles\Nschlecht in 2018 oder auch in den 80ern.
Dialogue: 0,0:06:18.18,0:06:24.35,Default,,0000,0000,0000,,Schon seit den 80ern gibt es Online-\NBanking für Privatkunden. In Deutschland
Dialogue: 0,0:06:24.35,0:06:28.70,Default,,0000,0000,0000,,fing das halt so, in den frühen 80ern mit\NBTX. Ich glaube der CCC hat ein bisschen
Dialogue: 0,0:06:28.70,0:06:34.55,Default,,0000,0000,0000,,Geschichte mit BTX, der Eine oder Andere\Nwird sich erinnern. Es wurde 2007 leider
Dialogue: 0,0:06:34.55,0:06:39.52,Default,,0000,0000,0000,,abgeschaltet, aber man hat bis dahin ganz\Ngut funktioniert. Daraus entstanden mehr
Dialogue: 0,0:06:39.52,0:06:43.52,Default,,0000,0000,0000,,oder weniger direkt ist das sogenannte\NHBCI-Buchstaben. Abkürzungen haben
Dialogue: 0,0:06:43.52,0:06:50.25,Default,,0000,0000,0000,,vielleicht die meisten schon mal gehört:\NHomebanking Computer Interface. Das ist
Dialogue: 0,0:06:50.25,0:06:57.18,Default,,0000,0000,0000,,ein Datenübertragungen,\NKommunikationsprotokoll zum Austausch von
Dialogue: 0,0:06:57.18,0:07:06.69,Default,,0000,0000,0000,,Bankdaten für Endanwender. Naja, komma\Nseparierte Werte auf Drogen. Das hat
Dialogue: 0,0:07:06.69,0:07:09.95,Default,,0000,0000,0000,,Semikolons als Trennzeichen, aber manchmal\Nsind dann auch noch Doppelpunkt
Dialogue: 0,0:07:09.95,0:07:14.59,Default,,0000,0000,0000,,Trennzeichen und manchmal Pluszeichen\NTrennzeichen. Was das... Ich habe es
Dialogue: 0,0:07:14.59,0:07:18.45,Default,,0000,0000,0000,,implementiert. Es ist tatsächlich parsbar,\Nich hätte es mir nicht gedacht. Es gibt durchaus
Dialogue: 0,0:07:18.45,0:07:21.84,Default,,0000,0000,0000,,Protokolle, die nicht parsbar sind. Dies\Ngehört nicht dazu. Aber es erscheint mir
Dialogue: 0,0:07:21.84,0:07:27.56,Default,,0000,0000,0000,,wie ein Zufall. {\i1}lachen{\i0} Es ist sehr\Nhierarchisch aufgebaut, die
Dialogue: 0,0:07:27.56,0:07:30.69,Default,,0000,0000,0000,,Datenstrukturen sind hierarchisch, man\Nkann Dinge in Dinge, in Dinge tun. Aber es
Dialogue: 0,0:07:30.69,0:07:35.52,Default,,0000,0000,0000,,gibt nur drei Ebenen von Trennzeichen, und\Nirgendwann sind dann die Trennzeichen
Dialogue: 0,0:07:35.52,0:07:41.55,Default,,0000,0000,0000,,alle. Aber rein zufällig sind dann auch die\NEbenen alle. Das ist übergegangen, es
Dialogue: 0,0:07:41.55,0:07:48.35,Default,,0000,0000,0000,,wurde immer wieder erweitert und\Nverbessert eingeführt 1998. Version 2.1
Dialogue: 0,0:07:48.35,0:07:52.37,Default,,0000,0000,0000,,war, glaub ich, die erste brauchbare. Das\Nhat sich immer, wurde immer weiter
Dialogue: 0,0:07:52.37,0:07:58.30,Default,,0000,0000,0000,,verbessert, ist übergegangen. HBCI\N3.0 kennen die meisten, und dann wurde es
Dialogue: 0,0:07:58.30,0:08:02.22,Default,,0000,0000,0000,,umbenannt in FinTS --- Financial\NTransaction Services. Es war ursprünglich
Dialogue: 0,0:08:02.22,0:08:08.32,Default,,0000,0000,0000,,ein rein deutsches Ding. Es ist ein rein\Ndeutsches Ding. Mit FinTS haben Sie dann
Dialogue: 0,0:08:08.32,0:08:12.11,Default,,0000,0000,0000,,versucht, das international einsetzbar zu\Nmachen, unter anderem, in dem Sie es in
Dialogue: 0,0:08:12.11,0:08:20.19,Default,,0000,0000,0000,,XML gegossen haben. Und ja, das XML ist\Nauch parsbar, aber doch eine der
Dialogue: 0,0:08:20.19,0:08:25.50,Default,,0000,0000,0000,,unschönsten Implementierungen, wie man\Nsich das vorstellen kann. Es gibt auch
Dialogue: 0,0:08:25.50,0:08:29.89,Default,,0000,0000,0000,,niemand, der das einsetzt. Ne, ist nicht\Nrichtig. Es gibt tatsächlich eine zentrale
Dialogue: 0,0:08:29.89,0:08:34.18,Default,,0000,0000,0000,,Liste, wo alle Banken drinstehen mit den\NFinTS bzw. HBCI-Versionen, die sie
Dialogue: 0,0:08:34.18,0:08:39.95,Default,,0000,0000,0000,,unterstützen. Sind ja. In Deutschland\Nerreicht man damit quasi jede Bank, manche
Dialogue: 0,0:08:39.95,0:08:44.59,Default,,0000,0000,0000,,noch mit Version 2, ich glaub die Deutsche\NBank. Die meisten unterstützen Version 3,
Dialogue: 0,0:08:44.59,0:08:49.76,Default,,0000,0000,0000,,und ich glaube, es gibt exakt einen Eintrag,\Nder FinTS Version 4 ankündigt. Wie gesagt,
Dialogue: 0,0:08:49.76,0:08:57.75,Default,,0000,0000,0000,,benutzt niemand, 4. FinTS 3 total überall, weil\Nes damit erst der breiteren Öffentlichkeit
Dialogue: 0,0:08:57.75,0:09:02.18,Default,,0000,0000,0000,,zugänglich wurde. Früher HBCI war ein\Ntypisch deutsches Ding. Sehr schön, sehr
Dialogue: 0,0:09:02.18,0:09:06.39,Default,,0000,0000,0000,,sicher. So, mit Smartcard in Computer\Nstecken. Dazu muss man erst mal die
Dialogue: 0,0:09:06.39,0:09:13.26,Default,,0000,0000,0000,,Smartcard besorgen, eine PIN dafür haben,\Neinen separaten Berechtigungsvertrag bzw.
Dialogue: 0,0:09:13.26,0:09:18.56,Default,,0000,0000,0000,,es gab auch ein Allternativverfahren, wo man\NDisketten durch die Gegend... Briefe durch die
Dialogue: 0,0:09:18.56,0:09:27.19,Default,,0000,0000,0000,,Gegend geschickt hat, auf denen RSA-Keys\Nabgedruckt waren. {\i1}lachen{\i0} Seit FinTS 3
Dialogue: 0,0:09:27.19,0:09:30.61,Default,,0000,0000,0000,,gibt es auch als alternatives Verfahren\NPinTan. Das ist, was die meisten in
Dialogue: 0,0:09:30.61,0:09:34.64,Default,,0000,0000,0000,,Deutschland als Online-Banking kennen. Man\Nmeldet sich mit seiner PIN an, hat dann
Dialogue: 0,0:09:34.64,0:09:38.98,Default,,0000,0000,0000,,nur Lese Zugriff aufs Konto, und wenn man\Neine Transaktion durchführen möchte,
Dialogue: 0,0:09:38.98,0:09:42.73,Default,,0000,0000,0000,,braucht man einen Transactions\NAutorisierung Nummer, eine TAN. Sehr
Dialogue: 0,0:09:42.73,0:09:49.50,Default,,0000,0000,0000,,schön, sehr einfach. Leider demnächst tot.\NDie Franzosen haben so etwas ähnliches wie
Dialogue: 0,0:09:49.50,0:09:52.49,Default,,0000,0000,0000,,BTX. Sie haben minitel. Das ist aber auch\Nschon vor ein paar Jahren abgeschaltet worden.
Dialogue: 0,0:09:52.49,0:09:57.08,Default,,0000,0000,0000,,Das ist so der Überblick für die anderen\NLänder. Ansonsten wars das im Wesentlichen
Dialogue: 0,0:09:57.08,0:10:02.37,Default,,0000,0000,0000,,an schönen, strukturierten Verfahren. Seit\Nden, seit der Mitte der 90 hier habe ich
Dialogue: 0,0:10:02.37,0:10:06.46,Default,,0000,0000,0000,,einen Screenshot von Wells Fargo. Die\Nwaren eine der ersten, die man hingeguckt
Dialogue: 0,0:10:06.46,0:10:12.57,Default,,0000,0000,0000,,rechts oben Online-Banking anbieten 1995.\NMan bemerke auch die Adresse. Das war vor
Dialogue: 0,0:10:12.57,0:10:22.56,Default,,0000,0000,0000,,https, gab es einen Wildwuchs, das halt\Nviele Banken irgendeine Form von Online-
Dialogue: 0,0:10:22.56,0:10:27.51,Default,,0000,0000,0000,,Banking angeboten haben, aber halt immer\Ndurch das Web-Interface und immer mit
Dialogue: 0,0:10:27.51,0:10:34.06,Default,,0000,0000,0000,,unterschiedlichen Formen von\NBerechtigungs-Methoden und -Mechanismen .
Dialogue: 0,0:10:34.06,0:10:38.68,Default,,0000,0000,0000,,Für Firmenkunden, sieht das Ganze noch\Nverwirrender bzw. besser aus. Das sind
Dialogue: 0,0:10:38.68,0:10:42.14,Default,,0000,0000,0000,,halt alles nur die Privatkunden.\NFirmenkunden haben schon schon wesentlich
Dialogue: 0,0:10:42.14,0:10:45.35,Default,,0000,0000,0000,,früher angefangen, weil ja auch mehr\NTransaktionen hatten, mit tatsächlich Disketten
Dialogue: 0,0:10:45.35,0:10:50.62,Default,,0000,0000,0000,,durch die Gegend schicken, das\NDatenträgeraustauschverfahren. Später gab
Dialogue: 0,0:10:50.62,0:10:56.15,Default,,0000,0000,0000,,es dann Nachfolger BCS und das aktuelle\NEBICS. Da werde ich dann gleich noch
Dialogue: 0,0:10:56.15,0:11:01.96,Default,,0000,0000,0000,,drauf kommen, wenn ich die Situation bei\Nmeiner Firma beschreibe, weil das mit dem
Dialogue: 0,0:11:01.96,0:11:06.99,Default,,0000,0000,0000,,FinTS ist jetzt leider schade war. Es\Nermöglichte damals interoperables
Dialogue: 0,0:11:06.99,0:11:12.03,Default,,0000,0000,0000,,Multibanking. In FinTS selber sind\Nsogenannte Geschäftsvorfälle definiert.
Dialogue: 0,0:11:12.03,0:11:15.72,Default,,0000,0000,0000,,Man kann halt nicht alle Banken\Nunterstützen alles. Aber man kann im
Dialogue: 0,0:11:15.72,0:11:23.02,Default,,0000,0000,0000,,Wesentlichen abrufen, Kontoauszüge abrufen\Noder Transaktionsliste. Man kann
Dialogue: 0,0:11:23.02,0:11:26.36,Default,,0000,0000,0000,,Überweisungen einkippen oder Lastschriften\Nverursachen. Das ist das Wichtigste, was
Dialogue: 0,0:11:26.36,0:11:30.28,Default,,0000,0000,0000,,man machen kann. Alle Banken haben noch\Nirgendwas anderes. Aber das Schöne ist, das
Dialogue: 0,0:11:30.28,0:11:34.86,Default,,0000,0000,0000,,funktioniert eigentlich überall. Und dann\Ngibt es einfach auf meinem Handy eine App,
Dialogue: 0,0:11:34.86,0:11:38.51,Default,,0000,0000,0000,,die das implementiert. Das Schöne daran\Nwar, dass das Protokoll einfach frei im
Dialogue: 0,0:11:38.51,0:11:44.57,Default,,0000,0000,0000,,Internet verfügbar war. Ursprünglich kommt\Nes von der ZKA der Zentrale Kreditausschuss.
Dialogue: 0,0:11:44.57,0:11:47.51,Default,,0000,0000,0000,,Die haben sich irgendwann umbenannt und\Nhaben sich bei der Bahn ein Beispiel
Dialogue: 0,0:11:47.51,0:11:53.87,Default,,0000,0000,0000,,genommen und heißen jetzt DEKA. Die\NKreditwirtschaft {\i1}einzelne Lachen{\i0} oder
Dialogue: 0,0:11:53.87,0:11:59.06,Default,,0000,0000,0000,,die deutsche Kreditwirtschaft je nachdem.\NDa kann man die Spezifikation runterladen.
Dialogue: 0,0:11:59.06,0:12:02.09,Default,,0000,0000,0000,,Wie gesagt, das ist prinzipiell parsbar.\NMan kann es implementieren, ich habs
Dialogue: 0,0:12:02.09,0:12:09.29,Default,,0000,0000,0000,,gemacht. Und dann braucht man nur noch\NBenutzername und Pin, wie man sie von der
Dialogue: 0,0:12:09.29,0:12:13.45,Default,,0000,0000,0000,,Bank erhalten hat und die gleichen\NZugangsdaten wie im Onlinebanking gelten.
Dialogue: 0,0:12:13.45,0:12:16.59,Default,,0000,0000,0000,,Und man muss niemanden fragen, das finde\Nich das Wichtigste, sondern muss niemand
Dialogue: 0,0:12:16.59,0:12:19.41,Default,,0000,0000,0000,,fragen, wofür man eine Implementierung\Nschreibt. Man muss niemanden fragen, bevor
Dialogue: 0,0:12:19.41,0:12:23.52,Default,,0000,0000,0000,,man die Implementierung benutzt. Ich habe\Ndas für Vereinsverwaltungsoftware
Dialogue: 0,0:12:23.52,0:12:30.09,Default,,0000,0000,0000,,geschrieben, das die gesamten Finanzen des\NVereins quasi vollautomatisiert
Dialogue: 0,0:12:30.09,0:12:35.07,Default,,0000,0000,0000,,verarbeitet werden können, ohne dass\Nirgendjemand im Webinterface die Dinge
Dialogue: 0,0:12:35.07,0:12:44.83,Default,,0000,0000,0000,,herunterlädt und irgendwo eingibt oder gar\Nabtippt. Das Schöne an diesem FinTS ist
Dialogue: 0,0:12:44.83,0:12:50.51,Default,,0000,0000,0000,,eine der Eigenschaften von diesem FinTS\Nist, dass es zukunftskompatibel ist. Man
Dialogue: 0,0:12:50.51,0:12:54.35,Default,,0000,0000,0000,,kann halt, es gibt diese einzelnen\NDatensätze, haben eine Versionsnummer, und
Dialogue: 0,0:12:54.35,0:12:58.78,Default,,0000,0000,0000,,man kann dann jedes Mal eine neue Version\Neinführen. Der alte Datensatz funktioniert
Dialogue: 0,0:12:58.78,0:13:02.61,Default,,0000,0000,0000,,weiterhin für die Banken oder die Software\Nnur das alte unterstützt. Man sieht daran
Dialogue: 0,0:13:02.61,0:13:06.38,Default,,0000,0000,0000,,aber auch jedes Mal, wenn irgendwas in der\NGeschichte passiert ist, wenn es neue
Dialogue: 0,0:13:06.38,0:13:10.99,Default,,0000,0000,0000,,Regulierungen gab, die darauf Auswirkungen\Nhatten, dann kommt gibts halt eine neue
Dialogue: 0,0:13:10.99,0:13:14.66,Default,,0000,0000,0000,,Version von z.Bsp. dem Datensatz zum\NAnmelden, das dann plötzlich ein neues
Dialogue: 0,0:13:14.66,0:13:18.63,Default,,0000,0000,0000,,Feld drin ist für ein SMS Abbuchungskonto.\NWeil, ich weiß nicht genau wann das war,
Dialogue: 0,0:13:18.63,0:13:24.49,Default,,0000,0000,0000,,2012 die EU beschlossen hat, dass der\NKunde das Konto angeben muss, von dem die
Dialogue: 0,0:13:24.49,0:13:29.58,Default,,0000,0000,0000,,SMS Gebühren berechnet werden, die für die\NAnmeldeTan benutzt werden. Später gab es
Dialogue: 0,0:13:29.58,0:13:34.60,Default,,0000,0000,0000,,neue Veränderung, eine neue Versionen. Es\Nist an der Stelle schön, dass man so quasi
Dialogue: 0,0:13:34.60,0:13:38.89,Default,,0000,0000,0000,,in Fossilienmäßig sehen kann, was in der\NVergangenheit passiert ist, indem man sich
Dialogue: 0,0:13:38.89,0:13:46.24,Default,,0000,0000,0000,,das Protokoll anguckt. Wie gesagt,\NMultibanking war die wichtigste
Dialogue: 0,0:13:46.24,0:13:49.57,Default,,0000,0000,0000,,Funktionalität um seine Finanzsoftware auf\Ndeinem Computer oder deinem Telefon oder
Dialogue: 0,0:13:49.57,0:13:53.72,Default,,0000,0000,0000,,auf deinem Server oder sonst wo zu haben\Nund sie funktioniert mit allen Banken in
Dialogue: 0,0:13:53.72,0:14:03.11,Default,,0000,0000,0000,,Deutschland. Was gab es noch für der\Nandere wichtige Punkt für Endverbraucher
Dialogue: 0,0:14:03.11,0:14:07.31,Default,,0000,0000,0000,,ist Onlineshopping. Ich möchte gerne\Nbezahlen. Ich brauche irgendeine Zahlung.
Dialogue: 0,0:14:07.31,0:14:12.24,Default,,0000,0000,0000,,Da gab es gibt es immer noch Dienste wie\NPayPal oder irgendwelche Wallit Dienste,
Dialogue: 0,0:14:12.24,0:14:18.66,Default,,0000,0000,0000,,wo man auf eine beliebige Art vorher Geld\Nauflädt, das Geld ausgeben kann, was aber
Dialogue: 0,0:14:18.66,0:14:22.98,Default,,0000,0000,0000,,nichts mit dem eigentlichen Bankkonto zu\Ntun hat. Was für den Verbraucher natürlich
Dialogue: 0,0:14:22.98,0:14:26.74,Default,,0000,0000,0000,,wesentlich angenehmer ist, Konntobezogene\NZahlungsdienste, irgendwas, was direkt mit
Dialogue: 0,0:14:26.74,0:14:30.45,Default,,0000,0000,0000,,meinem Konto, das ich sowieso habe,\Nverbunden ist. Am einfachsten für alle
Dialogue: 0,0:14:30.45,0:14:35.04,Default,,0000,0000,0000,,Beteiligten ist die Vorkasse, kann man\Nhalt vorher überweisen und kriegt dann
Dialogue: 0,0:14:35.04,0:14:39.59,Default,,0000,0000,0000,,seinen Gut oder auch nicht. Am einfachsten\Nfür den Verbraucher ist die Lastschrift,
Dialogue: 0,0:14:39.59,0:14:46.24,Default,,0000,0000,0000,,verschickt halt der Versender das Gut und\Nbelastet nachher das Konto. Beides nicht
Dialogue: 0,0:14:46.24,0:14:52.34,Default,,0000,0000,0000,,so ideal. Deswegen gab es immer wieder\NVersuche, andere Systeme einzuführen. Ich
Dialogue: 0,0:14:52.34,0:14:55.44,Default,,0000,0000,0000,,glaube, die ersten waren die Niederländer\Nmit einem System, das so einen
Dialogue: 0,0:14:55.44,0:15:01.34,Default,,0000,0000,0000,,integrierten Prozess anbot. Der Händler\Nkann das System ansprechen. Ihm sagen: Ich
Dialogue: 0,0:15:01.34,0:15:07.02,Default,,0000,0000,0000,,hätte gerne von einem Benutzer so viel\NEuro. Oder 2005, ja? Ich hätte gerne so
Dialogue: 0,0:15:07.02,0:15:11.22,Default,,0000,0000,0000,,und so viel Geld von diesen Benutzer. Der\Nmacht das dann auf der Webseite seiner
Dialogue: 0,0:15:11.22,0:15:16.65,Default,,0000,0000,0000,,Bank mit den Zugangsdaten der Bank, gibt\Nden Betrag frei. Der Händler kriegt sofort
Dialogue: 0,0:15:16.65,0:15:20.10,Default,,0000,0000,0000,,die Bestätigung, dass der Betrag\Nfreigegeben wurde und kann sofort die Ware
Dialogue: 0,0:15:20.10,0:15:24.46,Default,,0000,0000,0000,,losschicken. In Deutschland haben wir das\Nauch. Das kennt natürlich wieder keiner,
Dialogue: 0,0:15:24.46,0:15:30.64,Default,,0000,0000,0000,,weil die Sparkassen sitzen es ein. Und\Ndann war's das fast. Das heißt Giropay,
Dialogue: 0,0:15:30.64,0:15:37.91,Default,,0000,0000,0000,,und das ist, wie man Onlinezahlungen übers\NKonto eigentlich machen würde. Parallel um
Dialogue: 0,0:15:37.91,0:15:41.85,Default,,0000,0000,0000,,2006 entstand ein Dienstleister, ich hatte\Nvorhin einen anderen Namen, die
Dialogue: 0,0:15:41.85,0:15:46.15,Default,,0000,0000,0000,,Sofortüberweisung. Das kennen Leute doch\Nnoch, und man wundert sich ein bisschen,
Dialogue: 0,0:15:46.15,0:15:51.99,Default,,0000,0000,0000,,dass überhaupt entstehen konnte. Also, ich\Nfand das Geschäftsmodell schon immer ein
Dialogue: 0,0:15:51.99,0:16:00.45,Default,,0000,0000,0000,,bisschen komisch. Sofortüberweisung-in-\Nthe-Middle. Der Benutzer gibt seine
Dialogue: 0,0:16:00.45,0:16:03.58,Default,,0000,0000,0000,,Zugangsdaten, die er von seiner Bank\Nbekommen hat, auf der Webseite von
Dialogue: 0,0:16:03.58,0:16:09.78,Default,,0000,0000,0000,,Sofortüberweisung ein. Sofortüberweisung\Nloggt sich bei der Bank ein. Macht, was
Dialogue: 0,0:16:09.78,0:16:13.60,Default,,0000,0000,0000,,auch immer, gibt dem Händler halt\NBescheid, dass die Transaktion
Dialogue: 0,0:16:13.60,0:16:19.04,Default,,0000,0000,0000,,durchgeführt worden ist und führt dem\NBenutzer dann zum Händler zurück. Sie
Dialogue: 0,0:16:19.04,0:16:23.54,Default,,0000,0000,0000,,geben ihr Indianerehrenwort, dass sie\Nnichts anderes tun, außer die Transaktion
Dialogue: 0,0:16:23.54,0:16:27.36,Default,,0000,0000,0000,,freizuschalten und gegebenenfalls ein\NKonto nachzuschauen, ob du Gebounste,
Dialogue: 0,0:16:27.36,0:16:31.75,Default,,0000,0000,0000,,Überweisung oder sonst was hast.\NIrgendeine Risikobewertung. Sie haben auch
Dialogue: 0,0:16:31.75,0:16:35.77,Default,,0000,0000,0000,,TüV gibt TüV geprüften Datenschutz, der\NTüV Saarland steht dafür gerade. Und wenn
Dialogue: 0,0:16:35.77,0:16:39.20,Default,,0000,0000,0000,,ich mich richtig erinnere, haben sie sogar\Ndann doch noch etwas passiert, haben auch
Dialogue: 0,0:16:39.20,0:16:42.96,Default,,0000,0000,0000,,noch eine Versicherung abgeschlossen.\N{\i1}eizelne Gelächter{\i0} Falls das
Dialogue: 0,0:16:42.96,0:16:53.71,Default,,0000,0000,0000,,Indianerehrenwort nicht reicht. Damals,\N2012, verstieß das jetzt mal abgesehen vom
Dialogue: 0,0:16:53.71,0:16:57.58,Default,,0000,0000,0000,,gesunden Menschenverstand auch gegen die\NTeilnahmebedingungen für das Pin/Tan-
Dialogue: 0,0:16:57.58,0:17:00.97,Default,,0000,0000,0000,,Verfahren, die ihr bei eurer Bank\Nunterschrieben habt. Ich habe hier das Mal
Dialogue: 0,0:17:00.97,0:17:04.36,Default,,0000,0000,0000,,rausgesucht von der DKB. Der Teilnehmer\Nist verpflichtet, die technische
Dialogue: 0,0:17:04.36,0:17:10.03,Default,,0000,0000,0000,,Verbindung zum Onlinebanking der Bank nur\Nnur über die Internetseite der Bank oder
Dialogue: 0,0:17:10.03,0:17:16.51,Default,,0000,0000,0000,,andere mitgeteilte Kommunikationswege\Nherzustellen. Um kurz zu illustrieren,
Dialogue: 0,0:17:16.51,0:17:22.93,Default,,0000,0000,0000,,habe ich eine Abbildung aus der Wikipedia\Nherausgesucht. Eigentlich verstößt man
Dialogue: 0,0:17:22.93,0:17:26.99,Default,,0000,0000,0000,,damit gegen die Bedingungen seiner Bank\Nund im schlimmsten Fall die Bank übernimmt
Dialogue: 0,0:17:26.99,0:17:30.58,Default,,0000,0000,0000,,erst einmal nicht, garantiert nicht, dass\Nes funktioniert, übernimmt die Schäden
Dialogue: 0,0:17:30.58,0:17:35.27,Default,,0000,0000,0000,,nicht. Es gab da dann so verschiedene\NBanken, die versucht haben, das auch
Dialogue: 0,0:17:35.27,0:17:39.03,Default,,0000,0000,0000,,technisch zu unterbieten, zu verbieten.\NIch habe da keine Bestätigung, aber ich
Dialogue: 0,0:17:39.03,0:17:43.64,Default,,0000,0000,0000,,hörte die Geschichte, dass die Sparkasse\Nwohl versucht hätte, die Zufgriffe, die
Dialogue: 0,0:17:43.64,0:17:47.03,Default,,0000,0000,0000,,Sofortüberweisung auslöst, zu blockieren,\Nindem sie die IP-Adresse sperren,
Dialogue: 0,0:17:47.03,0:17:52.30,Default,,0000,0000,0000,,woraufhin dann drei Stunden später die\NZugrffe von drei anderen IP-Adressen kamen.
Dialogue: 0,0:17:52.30,0:17:55.38,Default,,0000,0000,0000,,Da gab es auch juristische\NAuseinandersetzungen, weil die Sparkasse
Dialogue: 0,0:17:55.38,0:17:59.24,Default,,0000,0000,0000,,vorher, wie ich auf der vorherigen Folie\Ngezeigt habe, ein eigenes System anbot,
Dialogue: 0,0:17:59.24,0:18:01.90,Default,,0000,0000,0000,,das als Mitbewerber gesehen werden kann.\NAuch wenn es technisch halt richtig
Dialogue: 0,0:18:01.90,0:18:06.31,Default,,0000,0000,0000,,rum ist, im Gegensatz zur\NSofortüberweisung, die falsch rum ist.
Dialogue: 0,0:18:06.31,0:18:09.35,Default,,0000,0000,0000,,Deswegen wurde Ihnen dann verboten zu\Nversuchen, die Sofortüberweisung zu
Dialogue: 0,0:18:09.35,0:18:14.36,Default,,0000,0000,0000,,torpedieren. Das zog auch so langsam ein.\NIch habe deswegen die DKB von 2012
Dialogue: 0,0:18:14.36,0:18:18.80,Default,,0000,0000,0000,,rausgesucht, weil ich mich erinnere. Mein\NKonto ist schon ein bisschen länger, dass
Dialogue: 0,0:18:18.80,0:18:22.85,Default,,0000,0000,0000,,ich irgendwann AGB Änderungen mitgeteilt\Nbekommen habe. Da haben Sie halt diesen
Dialogue: 0,0:18:22.85,0:18:26.55,Default,,0000,0000,0000,,Absatz einfach gestrichen. Und statt\Ndessen stand dort. "Sie dürfen die
Dialogue: 0,0:18:26.55,0:18:32.13,Default,,0000,0000,0000,,Zugangsdaten nur auf der Webseite der DKB\Neingeben, oder einem anderen von uns
Dialogue: 0,0:18:32.13,0:18:36.20,Default,,0000,0000,0000,,autorisierten Zahlungsdienstleister siehe\NAnhang." Der Anhang enthielt genau eine
Dialogue: 0,0:18:36.20,0:18:45.06,Default,,0000,0000,0000,,Zeile "Sofortüberweisung.de", so nebenbei.\NUm herauszufinden, was die Bedingungen von
Dialogue: 0,0:18:45.06,0:18:53.09,Default,,0000,0000,0000,,2012 waren, musste ich bei mir bei der DKB\Nmal einloggen, um mein Postfach zu gucken,
Dialogue: 0,0:18:53.09,0:18:57.05,Default,,0000,0000,0000,,wie wir gleich sehen werden, braucht man\Nzum Einloggen neuerdings manchmal eine TAN.
Dialogue: 0,0:18:57.05,0:19:02.14,Default,,0000,0000,0000,,Dazu gibts den TAN Generator, der ein\NPasswort will, das ich natürlich nicht
Dialogue: 0,0:19:02.14,0:19:06.92,Default,,0000,0000,0000,,mehr wusste, aber gar kein Problem, es hat\Neinen Rücksetzfluß. Man kann sich einfach
Dialogue: 0,0:19:06.92,0:19:09.48,Default,,0000,0000,0000,,eine SMS schicken lassen und den TAN\NGenerator zurücksetzen und dann
Dialogue: 0,0:19:09.48,0:19:20.46,Default,,0000,0000,0000,,funktioniert es wieder. OK, glaube, das\NPasswort brauche ich mir nicht merken. So das
Dialogue: 0,0:19:20.46,0:19:33.80,Default,,0000,0000,0000,,war der Zustand bis Anfang diesen Jahres,\Nbis Mitte dieses Jahres. 2015 kam diese
Dialogue: 0,0:19:33.80,0:19:37.17,Default,,0000,0000,0000,,Zahlungsrichtlinie heraus, und das ist die\NBegründung, warum die herausgebracht wird,
Dialogue: 0,0:19:37.17,0:19:44.09,Default,,0000,0000,0000,,die dort stehen. Unter anderem seit der\Nvorherigen Richtlinie 2007, die PSD, die
Dialogue: 0,0:19:44.09,0:19:49.10,Default,,0000,0000,0000,,Zahlungsrichtlinie, nicht die\NZahlungsrichtlinie 2, sind neue Arten von
Dialogue: 0,0:19:49.10,0:19:54.46,Default,,0000,0000,0000,,Zahlungsdiensten entstanden. Vor allen\NDingen Zahlungsauslösedienste. Ein anderes
Dialogue: 0,0:19:54.46,0:20:02.78,Default,,0000,0000,0000,,Wort für Sofortüberweisung. Oder\NKontoinformationsdienste. Diese Richtlinie
Dialogue: 0,0:20:02.78,0:20:07.02,Default,,0000,0000,0000,,soll darauf abzielen, die Kontinuität im\NMarkt sicherzustellen. Mit anderen Worten
Dialogue: 0,0:20:07.02,0:20:10.62,Default,,0000,0000,0000,,Diese Richtlinie ist in keiner Form\Ngedacht oder geeignet, irgendeinen der
Dialogue: 0,0:20:10.62,0:20:16.02,Default,,0000,0000,0000,,bisherigen Player am Markt zu\Nbenachteiligen oder zu disruptieren.
Dialogue: 0,0:20:16.02,0:20:21.27,Default,,0000,0000,0000,,Ich las irgendwann mal den schönen Satz\NLex-Sofortüberweisung. Hier ist die
Dialogue: 0,0:20:21.27,0:20:25.51,Default,,0000,0000,0000,,Gegenüberstellung von der\NZahlungsdiensterichtlinie 2007 und
Dialogue: 0,0:20:25.51,0:20:31.62,Default,,0000,0000,0000,,Zahlungsdiensterichtlinie 2 2015. Die\Nhaben relativ langes Zeugs und unglaublich
Dialogue: 0,0:20:31.62,0:20:34.57,Default,,0000,0000,0000,,komplizierte Sätze an einigen Stellen. Man\Nmuss so 2 Minuten lang lesen, um
Dialogue: 0,0:20:34.57,0:20:39.45,Default,,0000,0000,0000,,herauszufinden, dass das... A. Diese\NRichtlinie gilt nicht für Geldabheben im
Dialogue: 0,0:20:39.45,0:20:46.25,Default,,0000,0000,0000,,Supermarkt. Der Satz, der das beschreibt\Nist vier Zeilen lang. Es gibt einen
Dialogue: 0,0:20:46.25,0:20:51.16,Default,,0000,0000,0000,,Anhang, der steht, worauf sie sich\Nbezieht. Die ersten Paar sind gleich
Dialogue: 0,0:20:51.16,0:20:54.24,Default,,0000,0000,0000,,geblieben, und in\NZahlungsdiensterichtlinie 2 sind
Dialogue: 0,0:20:54.24,0:21:00.26,Default,,0000,0000,0000,,neuerdings Zahlungsauslösedienste und\NKontoinformationsdienste hinzugekommen. Und
Dialogue: 0,0:21:00.26,0:21:09.17,Default,,0000,0000,0000,,dann noch ein paar Regeln dazu. Was hat also\Ndiese PSD2 gebracht? Die neuen Kategorien des
Dialogue: 0,0:21:09.17,0:21:15.05,Default,,0000,0000,0000,,Zahlungsauslösedienstleisters und des\NKonto-Informationsdienstleisters, neue
Dialogue: 0,0:21:15.05,0:21:20.18,Default,,0000,0000,0000,,Sicherheitsmaßnahmen. Das ist der Teil,\Nden die meisten mitgekriegt haben. Die
Dialogue: 0,0:21:20.18,0:21:25.86,Default,,0000,0000,0000,,sogenannte starke Kundenauthentifizierung\NSCA, Strong Customer Authentification.
Dialogue: 0,0:21:25.86,0:21:29.82,Default,,0000,0000,0000,,Damit zusammenhängend eine ganz\Nmerkwürdige 90-Tage-Regelung, die keiner
Dialogue: 0,0:21:29.82,0:21:35.28,Default,,0000,0000,0000,,so richtig versteht und nur manchmal\Nangewendet wird. Ich weiß nicht, ob das
Dialogue: 0,0:21:35.28,0:21:38.85,Default,,0000,0000,0000,,haben die wenigsten mitgekriegt, ausser\Nwenn Sie sich geärgert haben, dass Timeout
Dialogue: 0,0:21:38.85,0:21:42.96,Default,,0000,0000,0000,,im Onlinebanking ist heruntergesetzt worden\Nauf fünf Minuten. Wenn man nicht alle fünf
Dialogue: 0,0:21:42.96,0:21:45.71,Default,,0000,0000,0000,,Minuten etwas anklickt, zum Beispiel, weil\Nman gerade versucht TAN Generator heraus-
Dialogue: 0,0:21:45.71,0:21:53.10,Default,,0000,0000,0000,,zusuchen, wird man ausgeloggt, und muss sich\Nwieder einloggen und eine TAN eingeben. Es
Dialogue: 0,0:21:53.10,0:21:57.09,Default,,0000,0000,0000,,gibt, das ist tatsächlich ganz positiv, neue\NTransparenzpflichten. Das ist so der Teil,
Dialogue: 0,0:21:57.09,0:22:01.94,Default,,0000,0000,0000,,den die wenigsten mitkriegen, weil man das\Nmal so abnickt. Da steht dann drin, dass
Dialogue: 0,0:22:01.94,0:22:05.81,Default,,0000,0000,0000,,alle Dienstleister jetzt auch dieses Mal\Nordentlich und transparent darüber
Dialogue: 0,0:22:05.81,0:22:10.20,Default,,0000,0000,0000,,Auskunft geben müssen, welche Kosten\Nentstehen, welche Gebühren entstehen, die
Dialogue: 0,0:22:10.20,0:22:14.64,Default,,0000,0000,0000,,Gebührenstruktur nachvollziehbar sein\Nsoll, dass man sie auf einem dauerhaften
Dialogue: 0,0:22:14.64,0:22:25.60,Default,,0000,0000,0000,,Datenträger ausgehändigt bekommen muss. Es\Ngibt in der PSD2 neue Meldepflichten, zum einen
Dialogue: 0,0:22:25.60,0:22:32.09,Default,,0000,0000,0000,,an die Bundesbank bzw. die Bankenaufsicht.\NZum anderen vor der Aufnahme des Betriebs
Dialogue: 0,0:22:32.09,0:22:37.50,Default,,0000,0000,0000,,muss man sich registrieren lassen. Das\Nfinden glaube ich alle ganz gut. Wir hatten mal
Dialogue: 0,0:22:37.50,0:22:41.03,Default,,0000,0000,0000,,ein Meeting bei der Bundesbank, die meinten,\Ndas fanden sie ganz toll, dass sie jetzt
Dialogue: 0,0:22:41.03,0:22:44.58,Default,,0000,0000,0000,,diese Daten über den Finanzmarkt kriegen und\Ndie Finanzmarktstabilität besser
Dialogue: 0,0:22:44.58,0:22:50.29,Default,,0000,0000,0000,,einschätzen können. Besser bewerten\Nkönnen, weil für einen Dienstleister nach
Dialogue: 0,0:22:50.29,0:22:54.29,Default,,0000,0000,0000,,dieser Richtlinie jetzt sehr ausführlich\Nvorgeschrieben ist, welche
Dialogue: 0,0:22:54.29,0:22:59.02,Default,,0000,0000,0000,,Risikokategorien, welche Risikobewertung\Ner machen muss und in welcher Form er
Dialogue: 0,0:22:59.02,0:23:02.24,Default,,0000,0000,0000,,diese Daten dann nach oben melden muss\Nauch was Betrugsversuche und erfolgreichen
Dialogue: 0,0:23:02.24,0:23:08.97,Default,,0000,0000,0000,,Betrug angeht. Und es gibt neue\NSchnittstellen. Naja, mehr oder weniger.
Dialogue: 0,0:23:08.97,0:23:14.29,Default,,0000,0000,0000,,In der Zahlungsdiensterichtlinie bzw. tech-\Nnischen Durchführung ist von dedizierten
Dialogue: 0,0:23:14.29,0:23:19.51,Default,,0000,0000,0000,,Schnittstellen für Zahlungsauslösedienste\Nbzw. Kontoinformationsdienste die Rede, die
Dialogue: 0,0:23:19.51,0:23:25.41,Default,,0000,0000,0000,,angeboten werden müssen. Neudeutsch sagt\Nman dazu API. Das ist dann das, was unter
Dialogue: 0,0:23:25.41,0:23:32.27,Default,,0000,0000,0000,,PSD2 API überall läuft. Es steht\Nallerdings nicht drin, wie der aussehen
Dialogue: 0,0:23:32.27,0:23:40.58,Default,,0000,0000,0000,,soll, nur was sie leisten können. Die\Nneuen Kategorien. Wie gesagt,
Dialogue: 0,0:23:40.58,0:23:48.28,Default,,0000,0000,0000,,Zahlungsauslösedienst ist jemand, der im\NAuftrag von jemandem eine Zahlung auslöst.
Dialogue: 0,0:23:48.28,0:23:53.09,Default,,0000,0000,0000,,Also Sofortüberweisung.de oder theoretisch\Nauch andere. Aber man muss bestimmte
Dialogue: 0,0:23:53.09,0:23:57.88,Default,,0000,0000,0000,,Voraussetzungen erfüllen, um überhaupt in\Ndiese Kategorie fallen zu können. Das hält
Dialogue: 0,0:23:57.88,0:24:02.13,Default,,0000,0000,0000,,unter anderem eine ganze Menge\NEigenkapital und Zertifizierungen und so
Dialogue: 0,0:24:02.13,0:24:06.51,Default,,0000,0000,0000,,weiter. Und Kontoinformationsdienste.\NDamit ist das, was wir früher unter
Dialogue: 0,0:24:06.51,0:24:12.75,Default,,0000,0000,0000,,Multibanking gekannt haben. Ich bin mir\Nnicht ganz sicher, welche wie die Leute
Dialogue: 0,0:24:12.75,0:24:15.96,Default,,0000,0000,0000,,drauf waren, die das formuliert haben oder\Ngeschrieben haben. Aber sie hatten
Dialogue: 0,0:24:15.96,0:24:18.75,Default,,0000,0000,0000,,offensichtlich kein Handy, auf dem sie\Neine App installiert haben, wo man alle
Dialogue: 0,0:24:18.75,0:24:22.34,Default,,0000,0000,0000,,seine Konten hat, sondern sie haben es\Nauf einer Webseite gemacht. Es ist also
Dialogue: 0,0:24:22.34,0:24:28.62,Default,,0000,0000,0000,,neuerdings vorgesehen, dass ein online\NAnbieter, eine Webseite, ein Portal halt sich
Dialogue: 0,0:24:28.62,0:24:32.87,Default,,0000,0000,0000,,auf alle meine Konten einloggt und mir\Ndann auf der Webseite anzeigt, wie mein
Dialogue: 0,0:24:32.87,0:24:37.95,Default,,0000,0000,0000,,Finanzstatus ist. Dazu muss sie natürlich\Nsich überall einloggen können. Und dann
Dialogue: 0,0:24:37.95,0:24:42.75,Default,,0000,0000,0000,,braucht man neue Richtlinien, Regulierung\Nund den ganzen Kram. Ein kurzer Blick
Dialogue: 0,0:24:42.75,0:24:47.24,Default,,0000,0000,0000,,zurück, wie man sich das dachte. Ich habe\Nbeim Recherchieren, ich fand es total
Dialogue: 0,0:24:47.24,0:24:53.28,Default,,0000,0000,0000,,toll, ein Screenshot von Heise aus dem\NNewsticker vom Jahr 2000. Das stimmt
Dialogue: 0,0:24:53.28,0:24:58.89,Default,,0000,0000,0000,,nicht. Das Datum ist falsch. Ich glaube,\Nes war 2016. Ein Screenshot von 2016, wie
Dialogue: 0,0:24:58.89,0:25:04.73,Default,,0000,0000,0000,,wir uns die schöne neue Zukunft mit PSD2\Nvorstellen. Aktuell muss man durch ein
Dialogue: 0,0:25:04.73,0:25:11.52,Default,,0000,0000,0000,,Bezahldienstleister gehen, der mit meiner\NKreditkarte zur Bank geht. Neuerdings kann
Dialogue: 0,0:25:11.52,0:25:20.67,Default,,0000,0000,0000,,der Online-Shop via PSD2-API direkt auf\Ndas Bankkonto zugreifen. Ja, ne. *einzelne
Dialogue: 0,0:25:20.67,0:25:27.68,Default,,0000,0000,0000,,Kommentare* Ich nenne das die Lüge von der\Ndritten Partei. Ein kurzer Blick, wie wir
Dialogue: 0,0:25:27.68,0:25:34.73,Default,,0000,0000,0000,,das bei uns einer Firma hatten. Wir haben\NAbrechnungssoftware, Personalverwaltung,
Dialogue: 0,0:25:34.73,0:25:39.57,Default,,0000,0000,0000,,Lohnbuchung, den ganzen Kram. Die hat dann\Neinfach über FinTS mit meiner Bank
Dialogue: 0,0:25:39.57,0:25:42.12,Default,,0000,0000,0000,,geredet. Ein Rechner, der bei mir in\Nmeiner Firma steht, der gehört mir, da ist
Dialogue: 0,0:25:42.12,0:25:45.73,Default,,0000,0000,0000,,Software drauf installiert, die ich\Ngekauft habe. Und da ist mal meine Bank,
Dialogue: 0,0:25:45.73,0:25:48.38,Default,,0000,0000,0000,,und dazwischen ist halt ein\NVertrauensverhältnis, weil das meine Bank
Dialogue: 0,0:25:48.38,0:25:51.95,Default,,0000,0000,0000,,ist und ich gebe irgendwie meine\NZugangsdaten meiner Bank. Und dann
Dialogue: 0,0:25:51.95,0:25:58.81,Default,,0000,0000,0000,,funktioniert das hervorragend. Das ist zum\N14. September 2019 abgeschaltet worden.
Dialogue: 0,0:25:58.81,0:26:02.81,Default,,0000,0000,0000,,Datev hat uns gesagt, Sie haben einen\Nneuen Kooperationspartner, die FinApi
Dialogue: 0,0:26:02.81,0:26:07.63,Default,,0000,0000,0000,,GmbH. Das heißt, neuerdings läuft das so,\Ndass die Daten meiner Firma erstmal an das
Dialogue: 0,0:26:07.63,0:26:14.51,Default,,0000,0000,0000,,Datav Rechenzentrum gehen, von dort an die\NFinAPI GmbH, die dann die API
Dialogue: 0,0:26:14.51,0:26:21.07,Default,,0000,0000,0000,,implementiert, die meine Bank implementiert.\NIch weiß nicht, ich kann es hier vorne ganz
Dialogue: 0,0:26:21.07,0:26:25.27,Default,,0000,0000,0000,,gut sehen, aber das Logo der FinAPI GmbH, ist\Ndeswegen sehr schön weil da steht Schufa
Dialogue: 0,0:26:25.27,0:26:31.94,Default,,0000,0000,0000,,Comany. FinApi hat sich aufkaufen lassen\Nbzw. Mehrheitsbeteiligung der Schufa Holding
Dialogue: 0,0:26:31.94,0:26:38.00,Default,,0000,0000,0000,,GmbH. {\i1}einzelne Gelächter{\i0} In der schönen\Nneuen Welt gehen alle meine Daten jetzt
Dialogue: 0,0:26:38.00,0:26:43.10,Default,,0000,0000,0000,,mal nicht abgesehen davon, dass sie durch\NDatev gehen, auch noch durch die Schufa,
Dialogue: 0,0:26:43.10,0:26:48.10,Default,,0000,0000,0000,,die natürlich verpflichtet sind, damit\Nnichts Böses zu tun. Allerdings habe ich
Dialogue: 0,0:26:48.10,0:26:51.02,Default,,0000,0000,0000,,mit der Schufa irgendwie auch keinen\NVertrag dazu abgeschlossen, sondern ich habe
Dialogue: 0,0:26:51.02,0:26:55.55,Default,,0000,0000,0000,,meinen Vertrag mit jemandem anderen,\Ndeswegen nicht so schön. Überall wird
Dialogue: 0,0:26:55.55,0:27:00.40,Default,,0000,0000,0000,,immer von Drittdienstleistern gesprochen,\Ndas heißt immer die dritte Partei
Dialogue: 0,0:27:00.40,0:27:04.54,Default,,0000,0000,0000,,implementiert halt PSD2 API. Das ist ja\Nfalsch! Sind ja immer vier Parteien
Dialogue: 0,0:27:04.54,0:27:13.27,Default,,0000,0000,0000,,beteiligt. Es ist ja immer ich, ich kann\Nmal, ich darf nicht mich vorbeugen ich
Dialogue: 0,0:27:13.27,0:27:17.69,Default,,0000,0000,0000,,nehme mal diesen Laserpointer hier, es ist\Nja immer ich daran beteiligt es ist ja
Dialogue: 0,0:27:17.69,0:27:21.48,Default,,0000,0000,0000,,immer meine Bank daran beteiligt sind wir\Nschon bei zweien. Dann gibt es irgendwas
Dialogue: 0,0:27:21.48,0:27:25.46,Default,,0000,0000,0000,,was ich in Wirklichkeit machen möchte.\NAlso meinetwegen Zahlungen, das wäre dann
Dialogue: 0,0:27:25.46,0:27:29.35,Default,,0000,0000,0000,,meinetwegen Zahlungen. Das wäre hier so\Nirgend eine Partei. Aber de facto muss es immer
Dialogue: 0,0:27:29.35,0:27:32.24,Default,,0000,0000,0000,,immer eine vierte Partei geben, einen\Nneuen Gatekeeper, der dann die API
Dialogue: 0,0:27:32.24,0:27:36.25,Default,,0000,0000,0000,,tatsächlich implementiert. Ich sag gleich\Nwarum. Aber im Wesentlichen läuft es
Dialogue: 0,0:27:36.25,0:27:41.05,Default,,0000,0000,0000,,darauf hinaus, dass die hier einen\Nbevorzugten Zugang zu allen Banken
Dialogue: 0,0:27:41.05,0:27:45.39,Default,,0000,0000,0000,,erhalten, der nicht so einfach auf einer\Nder anderen drei Ebenen, zum anderen
Dialogue: 0,0:27:45.39,0:27:48.58,Default,,0000,0000,0000,,beiden Ebenen zu implementieren ist. Es\Ngibt aber eigentlich immer eine vierte
Dialogue: 0,0:27:48.58,0:27:53.03,Default,,0000,0000,0000,,Partei. Es gibt quasi keinen Anwendungs-\Nfall, der mir einfällt, wo es nur drei
Dialogue: 0,0:27:53.03,0:27:56.43,Default,,0000,0000,0000,,Parteien sind, außer vielleicht\Nder Kontoinformationendienstleister, der
Dialogue: 0,0:27:56.43,0:28:01.97,Default,,0000,0000,0000,,selber ein Webportal betreibt, auf dem ich\Nmeinen Kontostand einsehen kann. Der
Dialogue: 0,0:28:01.97,0:28:08.32,Default,,0000,0000,0000,,einzige Fall, der einem einfällt, wo es\Nnur drei sind. Die PSD2 API schreibt, wie
Dialogue: 0,0:28:08.32,0:28:15.28,Default,,0000,0000,0000,,gesagt, einen offenen Zugriff vor. Naja, offen\Nist halt so gemeint wie ein Bürokrat das
Dialogue: 0,0:28:15.28,0:28:20.78,Default,,0000,0000,0000,,als offen versteht. Es ist kein\NVertragsverhältnis erforderlich zwischen
Dialogue: 0,0:28:20.78,0:28:25.18,Default,,0000,0000,0000,,den Banken und den Leuten, die darauf\Nzugreifen, das ist schon mal ganz gut. Die
Dialogue: 0,0:28:25.18,0:28:29.07,Default,,0000,0000,0000,,Banken sind verpflichtet, ein API\Nanzubieten, aber es steht halt nur, dass
Dialogue: 0,0:28:29.07,0:28:32.20,Default,,0000,0000,0000,,es verfügbar sein muss und was es leisten\Nkönnen muss und dass es genauso gut sein
Dialogue: 0,0:28:32.20,0:28:38.02,Default,,0000,0000,0000,,muss wie der Zugriff, den die Bank dem\NKunden direkt anbietet. Und die gleichen
Dialogue: 0,0:28:38.02,0:28:41.20,Default,,0000,0000,0000,,Servicelevel Agreements erfüllen muss, die\Ngleiche Verfügbarkeit haben muss. Es steht
Dialogue: 0,0:28:41.20,0:28:44.87,Default,,0000,0000,0000,,nicht drin, wie es tatsächlich\Nausgestaltet ist. Es steht nicht drin,
Dialogue: 0,0:28:44.87,0:28:50.19,Default,,0000,0000,0000,,welche Spezifikation dies erfüllen soll.\NDas führt dazu, dass nicht jede Bank
Dialogue: 0,0:28:50.19,0:28:54.79,Default,,0000,0000,0000,,entwickelt ihr eigenes API. Die haben gar\Nkeine Lust darauf. Die kaufen schon noch
Dialogue: 0,0:28:54.79,0:29:02.13,Default,,0000,0000,0000,,APIs von externen Dienstleistern diese\NFunktionalität ein. Aber dennoch gibt es
Dialogue: 0,0:29:02.13,0:29:05.88,Default,,0000,0000,0000,,eine größere Handvoll an verschiedenen\NAPIs, die von verschiedenen Banken
Dialogue: 0,0:29:05.88,0:29:12.27,Default,,0000,0000,0000,,eingesetzt werden. Die, wenn ich also,\Nwenn ich eine Funktionalität
Dialogue: 0,0:29:12.27,0:29:15.18,Default,,0000,0000,0000,,implementieren möchte, die auf\NZahlungskonten zugreift, muss ich sie
Dialogue: 0,0:29:15.18,0:29:19.25,Default,,0000,0000,0000,,eigentlich alle implementieren. Oder ich\Nnehme mir einen zusätzlichen Dienstleister
Dialogue: 0,0:29:19.25,0:29:24.82,Default,,0000,0000,0000,,wie die FinApi dazu, der dann für mich\Nalle implementiert. Es gibt ein quasi-
Dialogue: 0,0:29:24.82,0:29:30.46,Default,,0000,0000,0000,,Standard. Die Berlin Group hat sich\Nzusammengesetzt, um eine PSD2 API zu
Dialogue: 0,0:29:30.46,0:29:34.09,Default,,0000,0000,0000,,spezifizieren, die jeder implementieren\Nkann, wo dann alle Seiten nur einmal das
Dialogue: 0,0:29:34.09,0:29:37.00,Default,,0000,0000,0000,,machen müssen. Die Webseite ist ein\Nbisschen schlimm, ist relativ schwierig,
Dialogue: 0,0:29:37.00,0:29:42.87,Default,,0000,0000,0000,,den Standard herunterzuladen. Aber das ist\Nmittlerweile der quasi-Standard. Es gibt
Dialogue: 0,0:29:42.87,0:29:49.29,Default,,0000,0000,0000,,noch keinen echten Standard. Voraussetzung\Ndafür ist, um die PSD2 API nutzen zu
Dialogue: 0,0:29:49.29,0:29:55.65,Default,,0000,0000,0000,,können, dass ich ein lizensierte bzw.\Nregistrierter Dienstleister bin. Gute
Dialogue: 0,0:29:55.65,0:30:00.07,Default,,0000,0000,0000,,Nachricht, ich hab nicht notwendigerweise\NEigenkapitalanforderungen. Also, ich als
Dialogue: 0,0:30:00.07,0:30:02.79,Default,,0000,0000,0000,,Privatperson kann es leider nicht machen,\Naber zumindest meine juristische Person
Dialogue: 0,0:30:02.79,0:30:05.48,Default,,0000,0000,0000,,kann ich schnell gründen ohne\NEigenkapital. Wenn ich eine
Dialogue: 0,0:30:05.48,0:30:08.31,Default,,0000,0000,0000,,Berufshaftpflichtversicherung abschließen.\NDas gilt auch nur für
Dialogue: 0,0:30:08.31,0:30:14.88,Default,,0000,0000,0000,,Kontoinformationsdienstleister. Sobald ich\NZahlungsauslösedienst sein möchte, muss
Dialogue: 0,0:30:14.88,0:30:25.88,Default,,0000,0000,0000,,ich 50.000 Euro Eigenkapital Anfangskapital\Nhinlegen. Die meisten Dienstleistungen
Dialogue: 0,0:30:25.88,0:30:28.49,Default,,0000,0000,0000,,oder die meisten Funktionen, die ich mir\Nvorstellen könnte, machen mit nur
Dialogue: 0,0:30:28.49,0:30:32.78,Default,,0000,0000,0000,,Kontoinformation nicht so viel Sinn. Wenn\Nich an meinem Beispiel des Vereins denke,
Dialogue: 0,0:30:32.78,0:30:36.13,Default,,0000,0000,0000,,wenn ich die Vereinsverwaltung mache,\Nmöchte ich halt sowohl Zahlungseingänge
Dialogue: 0,0:30:36.13,0:30:40.87,Default,,0000,0000,0000,,verbuchen können als auch mindestens\NLastschriften auslösen können. Und da bin
Dialogue: 0,0:30:40.87,0:30:45.63,Default,,0000,0000,0000,,ich schon Zahlungsauslösedienst, und der\NZug ist abgefahren in meinem Verein hat
Dialogue: 0,0:30:45.63,0:30:52.41,Default,,0000,0000,0000,,keine 50.000 Euro. Plus Zugang ist offen.\NSolange ich ein qualifiziertes
Dialogue: 0,0:30:52.41,0:30:57.15,Default,,0000,0000,0000,,elektronisches Zertifikat habe, das mich\Nals registrierter Zahlungsauslösedienst
Dialogue: 0,0:30:57.15,0:31:03.90,Default,,0000,0000,0000,,ausweist. In der gesamten Spec kommt das\NKonzept. Dies ist kein Cloud-Dienst. Dies
Dialogue: 0,0:31:03.90,0:31:07.80,Default,,0000,0000,0000,,ist eine Software, die ich herunterladen\Nund ausführen kann, einfach nicht vor.
Dialogue: 0,0:31:07.80,0:31:11.99,Default,,0000,0000,0000,,PSD2 API ist komplett nutzlos für Leute,\Ndie Software auf ihrem eigenen Rechner
Dialogue: 0,0:31:11.99,0:31:18.57,Default,,0000,0000,0000,,ausführen wollen. Was kann sie denn noch?\NNeu dazugekommen ist schon Customer
Dialogue: 0,0:31:18.57,0:31:26.09,Default,,0000,0000,0000,,Authentification, das ist das mit dem\NBlutdruck. Neuerdings kann manchmal Ich
Dialogue: 0,0:31:26.09,0:31:30.57,Default,,0000,0000,0000,,komme gleich drauf, Strong Customer\NAuthentication gefordert werden, und
Dialogue: 0,0:31:30.57,0:31:36.89,Default,,0000,0000,0000,,das bedeutet, dass mindestens zwei der\NElemente Wissen, Besitz und Inhärenz
Dialogue: 0,0:31:36.89,0:31:44.56,Default,,0000,0000,0000,,benutzt werden müssen. Inhärenz ist das\Nfancy Wort für Biometrie. Müssen benutzt
Dialogue: 0,0:31:44.56,0:31:48.09,Default,,0000,0000,0000,,werden und müssen voneinander unabhängig\Nsein. Dann steht da also Kram drin. Unter
Dialogue: 0,0:31:48.09,0:31:51.27,Default,,0000,0000,0000,,anderem steht da auch drin, dass nach fünf\NFehlversuchen der Zugang gesperrt werden
Dialogue: 0,0:31:51.27,0:31:57.99,Default,,0000,0000,0000,,muss. Die Abmeldungen nach fünf Minuten\NInaktivität kommt auch darin vor.
Dialogue: 0,0:31:57.99,0:32:01.79,Default,,0000,0000,0000,,Verpflichtend ist eine dynamische\NVerknüpfung der Customer Authentication
Dialogue: 0,0:32:01.79,0:32:07.13,Default,,0000,0000,0000,,mit dem jeweiligen Vorgang. Das heißt,\NiTAN Listen sind halt absolut verboten. Es
Dialogue: 0,0:32:07.13,0:32:12.46,Default,,0000,0000,0000,,muss in jedem Fall der Code auf irgend\Neine Art mit dem Betrag den ich überweisen
Dialogue: 0,0:32:12.46,0:32:17.88,Default,,0000,0000,0000,,möchte verbunden sein. Hier steht auch die\NFormulierung, dass dafür gesorgt werden
Dialogue: 0,0:32:17.88,0:32:23.30,Default,,0000,0000,0000,,muss, dass Mechanismen vorhanden sind, die\Nsicherstellen, dass die Software oder das
Dialogue: 0,0:32:23.30,0:32:29.82,Default,,0000,0000,0000,,Gerät nicht vom Zahler oder einem Dritten\Nverändert wurden. Es war dann das wo ich
Dialogue: 0,0:32:29.82,0:32:32.86,Default,,0000,0000,0000,,meinen Blutdruck gekriegt habe, weil ich\Nmein Android-Telefon natürlich gerootet
Dialogue: 0,0:32:32.86,0:32:36.13,Default,,0000,0000,0000,,habe, unter anderem um Backups machen zu\Nkönnen und mir die App dann
Dialogue: 0,0:32:36.13,0:32:41.36,Default,,0000,0000,0000,,freundlicherweise sagt "Ja ne, ist nicht,\Nist ja gerootet". Und dann überlegt man
Dialogue: 0,0:32:41.36,0:32:45.12,Default,,0000,0000,0000,,sich nochmal, was gerootet bedeutet, na ja\Nbedeutet, dass das Telefon unter anderem
Dialogue: 0,0:32:45.12,0:32:48.29,Default,,0000,0000,0000,,in der Lage wäre, über seinen Zustand zu\Nlügen. Die App möchte nicht funktionieren
Dialogue: 0,0:32:48.29,0:32:51.15,Default,,0000,0000,0000,,auf einem Telefon, das in der Lage wäre,\Nüber seinen Zustand zu lügen, es sei denn
Dialogue: 0,0:32:51.15,0:32:54.71,Default,,0000,0000,0000,,natürlich, das Telefon lügt über seinen\NZustand so gut, dass die App dann doch
Dialogue: 0,0:32:54.71,0:32:58.71,Default,,0000,0000,0000,,wieder funktioniert. Das war dann für mich\Ndie Motivation doch mal magisk
Dialogue: 0,0:32:58.71,0:33:04.88,Default,,0000,0000,0000,,auszuprobieren, dass ein hinreichend\Nerfolgreiche Rootdetectionsverhinderung
Dialogue: 0,0:33:04.88,0:33:11.40,Default,,0000,0000,0000,,hat, wobei es dann wieder zu so einer\NWaffen Spirale kommt, das mit zunehmenden
Dialogue: 0,0:33:11.40,0:33:15.02,Default,,0000,0000,0000,,App Updates die Detection besser wird was\Ndazu führt, dass die Leute die die
Dialogue: 0,0:33:15.02,0:33:20.94,Default,,0000,0000,0000,,Detection verhindern, wieder besser werden\Nund ich dann am Ende doch ein zweites
Dialogue: 0,0:33:20.94,0:33:25.81,Default,,0000,0000,0000,,Gerät habe {\i1}lächelt{\i0}, auf dem ich die Tan\NApps ausführe, die sich zurzeit nicht
Dialogue: 0,0:33:25.81,0:33:32.58,Default,,0000,0000,0000,,austricksen lassen und am Ende halt für\Nvollkommenen Unfug. Wird noch besser. Das
Dialogue: 0,0:33:32.58,0:33:37.68,Default,,0000,0000,0000,,Feature nennt sich "Surprise SCA". Bisher\Nwar die Sache einfach. Ich habe mich mit
Dialogue: 0,0:33:37.68,0:33:40.83,Default,,0000,0000,0000,,der PIN angemeldet, dann hab ich einen\Nread-only Zugang gekriegt. Wenn ich
Dialogue: 0,0:33:40.83,0:33:44.85,Default,,0000,0000,0000,,irgendwas read-write-mäßiges machen\Nwollte, musste ich eine TAN eingeben, die
Dialogue: 0,0:33:44.85,0:33:50.42,Default,,0000,0000,0000,,auf diesen Vorgang bezogen war. Jetzt\Nbrauche ich die TAN für wesentlich mehr.
Dialogue: 0,0:33:50.42,0:33:53.52,Default,,0000,0000,0000,,Und zwar brauche ich die TAN teilweise zum\NAnmelden, also die genaue Formulierung
Dialogue: 0,0:33:53.52,0:33:57.64,Default,,0000,0000,0000,,die genaue Formulierung ist zum Zugriff\Nauf Kontodaten oder sensible Kontodaten,
Dialogue: 0,0:33:57.64,0:34:00.74,Default,,0000,0000,0000,,damit ist halt in der Regel Anmelden in\Nder App beziehungsweise im Web-Interface
Dialogue: 0,0:34:00.74,0:34:07.24,Default,,0000,0000,0000,,gemeint, ausser manchmal. Es gibt vier\Noder fünf Seiten in der technischen
Dialogue: 0,0:34:07.24,0:34:13.16,Default,,0000,0000,0000,,Richtlinie, die Ausnahmen beschreiben.\NAlso zum einen darf ich die SCA weg lassen
Dialogue: 0,0:34:13.16,0:34:18.63,Default,,0000,0000,0000,,wenn ich nur Zahlungskontoinformationen\Nbis 90 Tage alt abrufe, außer beim ersten
Dialogue: 0,0:34:18.63,0:34:23.65,Default,,0000,0000,0000,,Mal oder wenn das letzte Mal mehr als 90\NTage her ist. Da kommen die 90 Tage her,
Dialogue: 0,0:34:23.65,0:34:26.70,Default,,0000,0000,0000,,du musst die TAN alle 90 Tage eingeben,\Nweil dann die Ausnahme garantiert nicht
Dialogue: 0,0:34:26.70,0:34:34.26,Default,,0000,0000,0000,,mehr gilt. Bei kontaktlos Zahlungen sind\Nes 50 Euro. Die ohne PIN bzw. Strong
Dialogue: 0,0:34:34.26,0:34:38.67,Default,,0000,0000,0000,,Customer Authentification, weil den Besitz\Nhabe ich ja durch die Karte immer
Dialogue: 0,0:34:38.67,0:34:44.23,Default,,0000,0000,0000,,gewährleistet, die ohne zusätzliche PIN\Nmöglich sind. Ausser es sind schon 150€
Dialogue: 0,0:34:44.23,0:34:48.37,Default,,0000,0000,0000,,vergangen seit dem letzten Mal.\NParkgebühren sind grundsätzlich ohne SCA,
Dialogue: 0,0:34:48.37,0:34:54.26,Default,,0000,0000,0000,,das ist sehr angenehm. Vertrauenswürdige\NEmpfänger sind ohne SCA, ausser natürlich
Dialogue: 0,0:34:54.26,0:34:58.98,Default,,0000,0000,0000,,der Vorgang, vertrauenswürdige Empfänger\Nzu definieren. Wiederkehrende
Dialogue: 0,0:34:58.98,0:35:03.60,Default,,0000,0000,0000,,Zahlungsvorgänge ab dem zweiten Mal kann\Nich auch ohne machen. Überweisungen auf
Dialogue: 0,0:35:03.60,0:35:09.62,Default,,0000,0000,0000,,ein anderes Konto derselben Person können,\Nohne sein. Kleinstbetragszahlung bis 30€
Dialogue: 0,0:35:09.62,0:35:15.46,Default,,0000,0000,0000,,können ohne sein, außer manchmal.\NUnternehmen fallen eher ganz raus das war
Dialogue: 0,0:35:15.46,0:35:20.82,Default,,0000,0000,0000,,dann unsere Lösung gegen das FinTS FinAPI\NFiasko. Es gibt einfach EBICS, da ist dann
Dialogue: 0,0:35:20.82,0:35:24.30,Default,,0000,0000,0000,,quasi nichts drin. Es ist dann so, man\Nwirft die Zahlung dahin und wenn die halt
Dialogue: 0,0:35:24.30,0:35:28.00,Default,,0000,0000,0000,,von der Firma kommen, dann werden die halt\Nso stimmen. Da braucht niemand mehr
Dialogue: 0,0:35:28.00,0:35:33.47,Default,,0000,0000,0000,,irgendwo eine TAN eingeben und\NTransaktions Risikoanalysen, die
Dialogue: 0,0:35:33.47,0:35:37.41,Default,,0000,0000,0000,,modifizieren den ganzen Kram wieder. Also\Ndie können dann sowohl bei bisherigen
Dialogue: 0,0:35:37.41,0:35:41.56,Default,,0000,0000,0000,,Ausnahmen die SCA wieder erfordern als\Nauch, man kann halt sagen, na gut, die
Dialogue: 0,0:35:41.56,0:35:46.41,Default,,0000,0000,0000,,Zahlung hat ein so geringes Risiko, dass\Nich dann doch wieder keiner SCA brauche.
Dialogue: 0,0:35:46.41,0:35:51.05,Default,,0000,0000,0000,,Außer natürlich die laufende Berechnung\Nder Betrugsraten, die ich verpflichtet bin
Dialogue: 0,0:35:51.05,0:35:53.66,Default,,0000,0000,0000,,durchzuführen. Ergibt, das eine höhere\NBetrugsrate eingesetzt hat, da muss ich
Dialogue: 0,0:35:53.66,0:36:00.56,Default,,0000,0000,0000,,wieder dauernd SCA machen.\NSchlussfolgerung: In Summe ist es von
Dialogue: 0,0:36:00.56,0:36:05.87,Default,,0000,0000,0000,,außen nicht vorhersehbar, wann eine TAN\Nverwendet werden muss. Das macht beim User
Dialogue: 0,0:36:05.87,0:36:09.82,Default,,0000,0000,0000,,Interface Design. Ich weiß nicht, wie viele sich\Nmal damit beschäftigt haben. Natürlich
Dialogue: 0,0:36:09.82,0:36:14.25,Default,,0000,0000,0000,,besonders viel Spaß. Also, ich hab das in\NByro, das ist eine Web-App. Ein bisschen
Dialogue: 0,0:36:14.25,0:36:17.22,Default,,0000,0000,0000,,schwierig, wenn man irgendwie auf SUBMIT\Ndrückt und dann passiert halt nicht das,
Dialogue: 0,0:36:17.22,0:36:22.39,Default,,0000,0000,0000,,sondern da kommt erst mal: Übrigens musst\Nnoch eine TAN eingeben. Das ist für den
Dialogue: 0,0:36:22.39,0:36:27.00,Default,,0000,0000,0000,,User natürlich total verwirrend, weil der\Nsich auf nichts mehr verlassen kann. Er
Dialogue: 0,0:36:27.00,0:36:31.34,Default,,0000,0000,0000,,kann halt nicht mehr vorhersehen, was\Npassiert, wenn er ein Knopf drückt. Das
Dialogue: 0,0:36:31.34,0:36:39.31,Default,,0000,0000,0000,,ist für automatisierte Dienste, die FinTS\Nbenutzen wollen, total unmöglich, weil ich
Dialogue: 0,0:36:39.31,0:36:42.20,Default,,0000,0000,0000,,selbst von den Vorgängen, von denen ich\Nbisher ausgegangen bin, dass sie zum
Dialogue: 0,0:36:42.20,0:36:45.86,Default,,0000,0000,0000,,Beispiel read-only sind und keine TAN\Nbrauchen. Wenn ich also zum Beispiel die
Dialogue: 0,0:36:45.86,0:36:50.41,Default,,0000,0000,0000,,Kontoeingänge bei meinem Verein laufend\Nverbuchen möchte und einen Cronjob starte,
Dialogue: 0,0:36:50.41,0:36:55.36,Default,,0000,0000,0000,,der alle x-Tage mal abruft, kann es\Npassieren, dass dann trotzdem wieder Mal
Dialogue: 0,0:36:55.36,0:36:59.30,Default,,0000,0000,0000,,eine TAN nötig ist. Ich kann halt auch\Nnicht den Zugriff unterdrücken. Ich weiß
Dialogue: 0,0:36:59.30,0:37:02.32,Default,,0000,0000,0000,,es halt nicht vorher. Es kann halt\Nirgendeinen ein Sonderfall eingetreten
Dialogue: 0,0:37:02.32,0:37:05.21,Default,,0000,0000,0000,,sein. Und wenn man dann so einen\NPushdienst verwendet, ist es
Dialogue: 0,0:37:05.21,0:37:08.01,Default,,0000,0000,0000,,halt toll, weil derjenige, dem der Zugang\Ngehört, dann plötzlich eine Push-
Dialogue: 0,0:37:08.01,0:37:10.60,Default,,0000,0000,0000,,Nachrichten kriegt. Und es ist nicht ganz\Nzu unterscheiden, ob das jetzt derselbe
Dialogue: 0,0:37:10.60,0:37:18.08,Default,,0000,0000,0000,,aufgesetzte, automatisierte Vorgang war\Noder ob es irgendein anderer Bösewicht.
Dialogue: 0,0:37:18.08,0:37:21.93,Default,,0000,0000,0000,,Die verschiedenen Banken handhaben das\Nauch sehr unterschiedlich. Bei der DKB zum
Dialogue: 0,0:37:21.93,0:37:26.05,Default,,0000,0000,0000,,Beispiel muss man jedes Mal eine TAN\Neingeben, wenn man sich irgendwo einloggt.
Dialogue: 0,0:37:26.05,0:37:30.76,Default,,0000,0000,0000,,Bei der Sparkasse nicht. Die Sparkasse\Nmacht Gebrauch von den 90 Tagen Ausnahmen.
Dialogue: 0,0:37:30.76,0:37:33.64,Default,,0000,0000,0000,,Dafür muss man bei der Sparkasse die TAN\Neingeben, wenn man einen Suchvorgang
Dialogue: 0,0:37:33.64,0:37:38.58,Default,,0000,0000,0000,,startet, der mehr als 90 Tage\Nbeinhaltet. Die DKB hat gesagt, dass es
Dialogue: 0,0:37:38.58,0:37:43.33,Default,,0000,0000,0000,,Ihnen zu umständlich. Deswegen fragen Sie\Nimmer nach der TAN. Außer man hat halt,
Dialogue: 0,0:37:43.33,0:37:47.06,Default,,0000,0000,0000,,dann sind danach alle Transaktionen ohne\NTAN. Ausser natürlich es sind wieder fünf
Dialogue: 0,0:37:47.06,0:37:56.38,Default,,0000,0000,0000,,Minuten vergangen. *Stimmen im Publikum"\NEuch fällt auf, das passiert eigentlich
Dialogue: 0,0:37:56.38,0:37:59.95,Default,,0000,0000,0000,,nur bei solchen EU-Richtlinien oder\Nsolchen EU-Regulierung. Ich weiß nicht,
Dialogue: 0,0:37:59.95,0:38:04.48,Default,,0000,0000,0000,,wer ein PayPal-Konto hat, PayPal hat seit\Nimmer kein 2-Faktor-System. Die machen
Dialogue: 0,0:38:04.48,0:38:08.73,Default,,0000,0000,0000,,einfach irgendwas: Keine Ahnung die machen\Nauch Transaktionsrisiko und Zeugs. Die
Dialogue: 0,0:38:08.73,0:38:12.09,Default,,0000,0000,0000,,wissen halt, dass so eine TAN eigentlich\Nnur dazu führt, dass der Nutzer den
Dialogue: 0,0:38:12.09,0:38:16.31,Default,,0000,0000,0000,,Prozess im Zweifelsfall einfach abbricht,\Nwas halt bei Zahlungen doof ist, weil dann
Dialogue: 0,0:38:16.31,0:38:22.00,Default,,0000,0000,0000,,die Einnahmen entgehen. Das ist einer der\NGründe, warum PayPal das nicht hat und
Dialogue: 0,0:38:22.00,0:38:24.66,Default,,0000,0000,0000,,Leute immer wieder sagen "Ihr seid doch so\Nunsicher" und am Ende naja eigentlich
Dialogue: 0,0:38:24.66,0:38:31.05,Default,,0000,0000,0000,,nicht offensichtlich, weil sie sind ja\Nnoch am Markt. Der Effekt Multi-Banking
Dialogue: 0,0:38:31.05,0:38:33.85,Default,,0000,0000,0000,,haben wir gehört. Ich habe eine App, wo\Nich alle meine Dinge drin hat. Führte
Dialogue: 0,0:38:33.85,0:38:41.86,Default,,0000,0000,0000,,dazu, dass ich Multifaktor habe. Hier den\NDilo Delwitz Witz einfügen. Das sind die
Dialogue: 0,0:38:41.86,0:38:46.02,Default,,0000,0000,0000,,TAN-Generierungsapps im Wesentlichen, die\Nich auf meinem Telefon habe. Ich habe
Dialogue: 0,0:38:46.02,0:38:50.84,Default,,0000,0000,0000,,neulich mal in meiner, ich glaube kurz\Nnach dem 14. September in meiner
Dialogue: 0,0:38:50.84,0:38:54.68,Default,,0000,0000,0000,,Online-Banking-App versehentlich auf alle\NKonten aktualisieren gedrückt, was dazu
Dialogue: 0,0:38:54.68,0:39:02.09,Default,,0000,0000,0000,,führte, dass ich acht, neun verschiedene\NTANs eingeben musste, eine davon zweimal
Dialogue: 0,0:39:02.09,0:39:07.41,Default,,0000,0000,0000,,auf vier verschiedenen Modalitäten. Also\Nich habe ja auch noch TAN-Generatoren mit
Dialogue: 0,0:39:07.41,0:39:11.05,Default,,0000,0000,0000,,ChipTAN, was ja eigentlich das bessere\NVerfahren ist. Da muss man halt
Dialogue: 0,0:39:11.05,0:39:13.56,Default,,0000,0000,0000,,raussuchen. Aber ist ja nicht so schlimm,\Nweil macht man ja nur, wenn man eine
Dialogue: 0,0:39:13.56,0:39:22.44,Default,,0000,0000,0000,,Überweisung durchführt. Und die DKB hat\NIhr Kreditkartenkonto von FInTS jetzt abgehängt,
Dialogue: 0,0:39:22.44,0:39:26.00,Default,,0000,0000,0000,,das heißt, die Software, die ich verwende,\Nmacht dann Webcalling, was die alte
Dialogue: 0,0:39:26.00,0:39:31.25,Default,,0000,0000,0000,,Methode war, um Finanzdaten abzurufen.\NWozu dann nochmal ein separater TAN-
Dialogue: 0,0:39:31.25,0:39:35.55,Default,,0000,0000,0000,,Eingabe nötig ist, um sich im Webinterface\Nanzumelden. Ich habe seitdem nicht nochmal
Dialogue: 0,0:39:35.55,0:39:40.30,Default,,0000,0000,0000,,auf alles Abrufen gedrückt. Ich sollte das\Nmal irgendwann wieder tun. Ich muss mich
Dialogue: 0,0:39:40.30,0:39:46.37,Default,,0000,0000,0000,,bloß vorbereiten. {\i1}Stimmen im Publikum{\i0}\NGenau. Zeitlinie, also die Richtlinie vom
Dialogue: 0,0:39:46.37,0:39:50.32,Default,,0000,0000,0000,,25. November. Sie ist technisch gesehen im\NJanuar 2016 in Kraft getreten. Das
Dialogue: 0,0:39:50.32,0:39:54.23,Default,,0000,0000,0000,,bedeutet, da gibt es eine 2-Jahresfrist,\Ndie ist 2018 in nationales Recht umgesetzt
Dialogue: 0,0:39:54.23,0:40:00.48,Default,,0000,0000,0000,,worden. Das Zahlungsdiensteumsetzungs -\Ngesetz in Deutschland. Da steht bloß Copy
Dialogue: 0,0:40:00.48,0:40:05.44,Default,,0000,0000,0000,,und Paste von der Richtlinie drin. In der\NRichtlinie ist eine Verordnung delegiert
Dialogue: 0,0:40:05.44,0:40:09.23,Default,,0000,0000,0000,,worden, was die technische Umsetzung\Nangeht von 2017. Und jetzt kommen wir
Dialogue: 0,0:40:09.23,0:40:13.76,Default,,0000,0000,0000,,Warum ist es eigentlich alles am 14.\NNovember? 14. September explodiert? Weil
Dialogue: 0,0:40:13.76,0:40:26.77,Default,,0000,0000,0000,,die Frist am 14. September wird diese\Ndelegierte Verordnung gültig. Sechs Monate
Dialogue: 0,0:40:26.77,0:40:31.49,Default,,0000,0000,0000,,vorher hätten die Banken eine Testumgebung\Nzur Verfügung stellen müssen, damit
Dialogue: 0,0:40:31.49,0:40:36.49,Default,,0000,0000,0000,,Softwareentwickler, die nicht der Größte\Nam Markt sind, das mal testen können. Es
Dialogue: 0,0:40:36.49,0:40:41.89,Default,,0000,0000,0000,,gibt eine Fallbacklösung, falls man sich\Naußerstande sieht, eine PSD2 API
Dialogue: 0,0:40:41.89,0:40:46.04,Default,,0000,0000,0000,,anzubieten oder da irgendwas nicht ist,\Noder ein Notfall eintritt, wobei Notfall
Dialogue: 0,0:40:46.04,0:40:52.59,Default,,0000,0000,0000,,glaube ich definiert ist als fünf Vorgänge\Nhaben mehr als 30 Sekunden Latenz, dürfen
Dialogue: 0,0:40:52.59,0:40:55.80,Default,,0000,0000,0000,,Zahlungsdienstleister also die\NKontoinformationsdienste oder die
Dialogue: 0,0:40:55.80,0:40:59.77,Default,,0000,0000,0000,,Zahlungsauslösedienste ein Fallback\Nbenutzen, nämlich das Interface, was der
Dialogue: 0,0:40:59.77,0:41:07.23,Default,,0000,0000,0000,,normale Kunde benutzt. Da sind wir wieder\Nbeim Webcalling. Wenn die Banken das
Dialogue: 0,0:41:07.23,0:41:12.82,Default,,0000,0000,0000,,nicht möchten, müssen sie mindestens drei\NMonate am Stück die normale PSD2-API zur
Dialogue: 0,0:41:12.82,0:41:18.37,Default,,0000,0000,0000,,Verfügung stellen. Das heißt, Sie hätten\Nim Juni die PSD2-API produktiv laufen
Dialogue: 0,0:41:18.37,0:41:24.32,Default,,0000,0000,0000,,müssen haben müssen, um von der\NAusnahmeregelung ausgenommen zu werden.
Dialogue: 0,0:41:24.32,0:41:29.35,Default,,0000,0000,0000,,Ich glaube, das hat keiner. Am 14.\NSeptember ist dann alles explodiert. Dann
Dialogue: 0,0:41:29.35,0:41:36.72,Default,,0000,0000,0000,,wurde die Durchführungsverordnung gültig.\NDie Delegierteverordnung gültig, was dazu
Dialogue: 0,0:41:36.72,0:41:38.93,Default,,0000,0000,0000,,führte, dass noch nicht sofort alles\Nexplodiert ist. Erstmal sind nur
Dialogue: 0,0:41:38.93,0:41:42.24,Default,,0000,0000,0000,,Transaktionen und Onlineanmeldung, weil\Nmanche Banken haben tatsächlich davon
Dialogue: 0,0:41:42.24,0:41:46.42,Default,,0000,0000,0000,,Gebrauch gemacht, dass da irgendwo 90 Tage\Nsteht. Und wenn man sich halt am 13.
Dialogue: 0,0:41:46.42,0:41:50.68,Default,,0000,0000,0000,,September angemeldet hat, dann war man ja\Nangemeldet. Ja, das war dann am 13.
Dialogue: 0,0:41:50.68,0:41:53.37,Default,,0000,0000,0000,,Dezember vorbei. Das heißt spätestens seit\Ndem 13. Dezember hat jeder der
Dialogue: 0,0:41:53.37,0:41:59.01,Default,,0000,0000,0000,,Online-Banking benutzt Spaß. Gibt kleinere\NProblemchen. Die Anmeldefluß für
Dialogue: 0,0:41:59.01,0:42:04.50,Default,,0000,0000,0000,,2-Faktor-Apps sind oft kompliziert, der\NSupport etwas überlastet. Bei der Postbank
Dialogue: 0,0:42:04.50,0:42:08.07,Default,,0000,0000,0000,,habe ich das Problem, dass ich neu etwas\Nunterschreiben musste, weil ich als
Dialogue: 0,0:42:08.07,0:42:11.55,Default,,0000,0000,0000,,Vereinskonto, das war das doofe, es ist\Nein Gemeinschaftskonto, war ja früher
Dialogue: 0,0:42:11.55,0:42:14.75,Default,,0000,0000,0000,,nicht so schlimm. Man teilt halt einfach\Ndie Pin, und nur einer kriegt die
Dialogue: 0,0:42:14.75,0:42:17.64,Default,,0000,0000,0000,,Chipkarte für die TAN-Generierung.\NNeuerdings müssen halt alle
Dialogue: 0,0:42:17.64,0:42:21.61,Default,,0000,0000,0000,,Gemeinschaftskonten extra Personenaccounts\Nfür jeden, der Lesezugriff haben soll
Dialogue: 0,0:42:21.61,0:42:27.03,Default,,0000,0000,0000,,haben. Bei der Postbank lief es darauf\Nhinaus, dass ich unterschreiben musste und
Dialogue: 0,0:42:27.03,0:42:30.35,Default,,0000,0000,0000,,die meine E-Mail nicht angenommen haben.\NDer Mailserver hat gemeint "Aufgrund der
Dialogue: 0,0:42:30.35,0:42:38.51,Default,,0000,0000,0000,,hohen Betrugsraten können Sie zurzeit keine\NMail annehmen." {\i1}Gelächter{\i0} Moment,
Dialogue: 0,0:42:38.51,0:42:41.82,Default,,0000,0000,0000,,nachdem ich den Support gefragt habe, ich\Nhabe tatsächlich telefonisch was erreicht,
Dialogue: 0,0:42:41.82,0:42:46.64,Default,,0000,0000,0000,,meinte er, faxen sie es uns. Das habe ich\Nvorgeschlagen Faxen. Das habe ich gemacht.
Dialogue: 0,0:42:46.64,0:42:50.03,Default,,0000,0000,0000,,Das hat auch nur vier Wochen gedauert. Es\Nhat funktioniert. Andere Leute haben
Dialogue: 0,0:42:50.03,0:42:52.75,Default,,0000,0000,0000,,andere Probleme, irgendwie. Geräte,\NWechsel, Verlust ist ein bisschen
Dialogue: 0,0:42:52.75,0:42:55.85,Default,,0000,0000,0000,,schwierig. Ich habe mit jemandem geredet.\NIch habe gesagt, ihr habt ja im vorigen
Dialogue: 0,0:42:55.85,0:43:00.33,Default,,0000,0000,0000,,Screenshot gesehen, welches Handy verliere\Noder auch nur tauschen möchte, muss ich
Dialogue: 0,0:43:00.33,0:43:04.64,Default,,0000,0000,0000,,halt acht verschiedene Apps neu\Neinrichten, teilweise in acht Schritten.
Dialogue: 0,0:43:04.64,0:43:09.41,Default,,0000,0000,0000,,Ich habe gerade jemandem geholfen, bei der\NApobank seine TAN-App einzurichten, weil es
Dialogue: 0,0:43:09.41,0:43:14.42,Default,,0000,0000,0000,,halt dreimal nicht geklappt hat. Der Knopf\NBrief generieren mit dem Bestätigungscode
Dialogue: 0,0:43:14.42,0:43:17.73,Default,,0000,0000,0000,,der hat immer funktioniert. Da kam ein neuer\NBrief. Aber es war nicht zu sehen, wo man
Dialogue: 0,0:43:17.73,0:43:21.91,Default,,0000,0000,0000,,den Bestätigungscode eingibt, bis man auf\Nder Webseite war und das vierseitige PDF
Dialogue: 0,0:43:21.91,0:43:28.74,Default,,0000,0000,0000,,mit den acht einfachen Schritten gefunden\Nhat. {\i1}Gelächter{\i0} Der schärfste Trick: Für
Dialogue: 0,0:43:28.74,0:43:31.66,Default,,0000,0000,0000,,Kreditkarten gilt das eigentlich auch\Nmit der starken
Dialogue: 0,0:43:31.66,0:43:35.44,Default,,0000,0000,0000,,Kundenauthentifizierung. Bloß das hat noch\Nkeiner umgesetzt. Das muss noch im Webshop
Dialogue: 0,0:43:35.44,0:43:40.29,Default,,0000,0000,0000,,implementiert werden. Deswegen hat die EBA\Njetzt gesagt: Na gut, ihr habt noch mal
Dialogue: 0,0:43:40.29,0:43:47.95,Default,,0000,0000,0000,,ein bisschen Zeit bis 2020. Und was ich\Nvorhin sagte: Die APIs waren und oder sind
Dialogue: 0,0:43:47.95,0:43:51.33,Default,,0000,0000,0000,,nicht funktional. Die Leute haben einfach\Nzu wenig Zeit gehabt zum Testen. Kurzer
Dialogue: 0,0:43:51.33,0:43:57.51,Default,,0000,0000,0000,,Seitenhieb. 3D Secure. Es gab da schon mal\Nein Vortrag über einen Vortrag halten.
Dialogue: 0,0:43:57.51,0:44:01.78,Default,,0000,0000,0000,,Aber es gibt auf jeden Fall ein sehr\Nschönes Paper dazu "Verified bei Visa and
Dialogue: 0,0:44:01.78,0:44:09.79,Default,,0000,0000,0000,,Mastercard Secure-Code or how not to\Ndesign authentication" von Murdoch und
Dialogue: 0,0:44:09.79,0:44:14.47,Default,,0000,0000,0000,,Anderson. Three D secure steht für Three\N-Domain-, acquirere, Issuer and
Dialogue: 0,0:44:14.47,0:44:20.13,Default,,0000,0000,0000,,Interoperability sind die Domains der Herausgeber\NAkzeptanz und die dazwischen Leute. Der
Dialogue: 0,0:44:20.13,0:44:25.59,Default,,0000,0000,0000,,Kunde fehlt in der Liste, die hier\Ngeschützt werden. Es ist dafür da, dem
Dialogue: 0,0:44:25.59,0:44:29.39,Default,,0000,0000,0000,,Kunden neue AGB aufzudrücken und die\NSchuld zu verschieben, weil offensichtlich
Dialogue: 0,0:44:29.39,0:44:36.32,Default,,0000,0000,0000,,der Kunde schuld ist. Ist ja, jetzt sicher.\NBei einer meiner Banken, ist eine am VR-Banken-Netz
Dialogue: 0,0:44:36.32,0:44:41.72,Default,,0000,0000,0000,,angeschlossene bei der Fiducia muss man sich\Nregistrieren, da kriegt man so ein
Dialogue: 0,0:44:41.72,0:44:44.52,Default,,0000,0000,0000,,Brief? Gehen Sie mal wieder auf diese\NWebseite und füllen Sie dort die
Dialogue: 0,0:44:44.52,0:44:49.72,Default,,0000,0000,0000,,Registrierung aus. So online\Nsichereinkaufen.de oder so ähnlich.
Dialogue: 0,0:44:49.72,0:44:53.60,Default,,0000,0000,0000,,Sicheronlineeinkaufen.de? Sicher\Neinkaufen. Ich bin mir sicher es war sicher
Dialogue: 0,0:44:53.60,0:45:02.26,Default,,0000,0000,0000,,online einkaufen. Ich weiß es, weil diese\NSeite existiert, die anderen nicht. Diese
Dialogue: 0,0:45:02.26,0:45:11.56,Default,,0000,0000,0000,,Seite existiert. {\i1}applaus{\i0} Und hat ein\Ngültiges Sicherheitszertifikat von
Dialogue: 0,0:45:11.56,0:45:19.31,Default,,0000,0000,0000,,LetsEncrypt. {\i1}Gelächter{\i0} Und dann war\Nwieder da die Sache mit dem Blutdruck, die
Dialogue: 0,0:45:19.31,0:45:22.87,Default,,0000,0000,0000,,hat dann wieder gemeint na ja, Sie können\Nsich jetzt hier registrieren und die Push-TAN-
Dialogue: 0,0:45:22.87,0:45:28.28,Default,,0000,0000,0000,,App aktivieren. Das geht auf Ihrem Telefon\Nnicht, weil es gerootet ist. Das Telefon
Dialogue: 0,0:45:28.28,0:45:32.62,Default,,0000,0000,0000,,ist unsicher. Gar kein Problem. Sie können\Nauch den Alternativprozess verwenden. Wir
Dialogue: 0,0:45:32.62,0:45:43.08,Default,,0000,0000,0000,,schicken ihn einfach eine SMS an dieses\NTelefon. {\i1}fröhliches Lachen{\i0} Ok. Muss ich
Dialogue: 0,0:45:43.08,0:45:49.42,Default,,0000,0000,0000,,jetzt nicht verstehen. Dieses Formular,\Nwie gesagt, das ist aktuell online hat
Dialogue: 0,0:45:49.42,0:45:52.14,Default,,0000,0000,0000,,immer noch die gleichen Probleme, die\NMurdoch und Anderson von damals genannt
Dialogue: 0,0:45:52.14,0:46:00.63,Default,,0000,0000,0000,,haben. Wenn man runter scrollt, findet man\Ndiesen Signup System. Das ist ein IFrame,
Dialogue: 0,0:46:00.63,0:46:03.58,Default,,0000,0000,0000,,das von irgendeiner anderen Domain kommt.\NDie hat sogar ein Extended-Validation-
Dialogue: 0,0:46:03.58,0:46:09.90,Default,,0000,0000,0000,,Zertifikat, nur dass es halt niemand\Nsieht, weil ist halt ein iFrame. Was ist noch so
Dialogue: 0,0:46:09.90,0:46:14.06,Default,,0000,0000,0000,,passiert? Wie gesagt, Gemeinschaftskonten\Nbenötigen jetzt einen Login pro Person.
Dialogue: 0,0:46:14.06,0:46:19.14,Default,,0000,0000,0000,,Ich glaube hier. Die CCV-Veranstaltungs\NGmbH hat auch schon Spaß damit gehabt. Die
Dialogue: 0,0:46:19.14,0:46:22.38,Default,,0000,0000,0000,,Banken gehen langsam dazu über\NFinTS abzuschalten oder loszuwerden, weil sie
Dialogue: 0,0:46:22.38,0:46:28.46,Default,,0000,0000,0000,,haben ja jetzt die PSD2 API. Die regulierten\NDienstleister dürfen nicht mehr über FinTS
Dialogue: 0,0:46:28.46,0:46:35.27,Default,,0000,0000,0000,,zugreifen außer halt im Fallbackmodus,\Naußer manchmal. Surprise SCA, wie gesagt,
Dialogue: 0,0:46:35.27,0:46:41.08,Default,,0000,0000,0000,,ist Userinterface wird halt nur noch\Nmerkwürdiger. User sind frustriert und
Dialogue: 0,0:46:41.08,0:46:45.40,Default,,0000,0000,0000,,kriegen Hals. Was gar nicht so schlecht\Nist. Es gibt jetzt ein
Dialogue: 0,0:46:45.40,0:46:48.13,Default,,0000,0000,0000,,Registrierungspflicht für Anwendungen, die\Nauch für FinTS gilt. Also auch meine
Dialogue: 0,0:46:48.13,0:46:55.54,Default,,0000,0000,0000,,Anwendung byro, FinTs ist registriert. Und\Nes ist im Sinne der Transparenz sieht man
Dialogue: 0,0:46:55.54,0:47:00.42,Default,,0000,0000,0000,,im Online-Banking, welche App verwendet\Nwurden. Das ist erst mal nicht schlecht.
Dialogue: 0,0:47:00.42,0:47:02.70,Default,,0000,0000,0000,,Kann man nichts gegen haben, zumal die\NRegistrierung auch als Open Source
Dialogue: 0,0:47:02.70,0:47:09.51,Default,,0000,0000,0000,,Entwickler möglich ist. Ist ja nicht immer\Nso. Aber fast jede Transaktion kann
Dialogue: 0,0:47:09.51,0:47:14.54,Default,,0000,0000,0000,,manchmal eine TAN anfordern. Wie gesagt,\Nich hab das auch gerade gesehen. Wir
Dialogue: 0,0:47:14.54,0:47:18.64,Default,,0000,0000,0000,,kommen zum Schluss. Transparenz und\NAufsicht sind verbessert worden.
Dialogue: 0,0:47:18.64,0:47:22.53,Default,,0000,0000,0000,,Verbraucher sind zunehmend genervt.\NPerfekte Grundlage für Wirsching? Ich weiß
Dialogue: 0,0:47:22.53,0:47:25.45,Default,,0000,0000,0000,,nicht, wie viele von euch so eine Mail\Ngekriegt haben. PSD2 tritt jetzt in Kraft.
Dialogue: 0,0:47:25.45,0:47:28.37,Default,,0000,0000,0000,,Bitte geben Sie jetzt hier nochmal Ihre\NKontonummer ein. Sie müssen sich jetzt neu
Dialogue: 0,0:47:28.37,0:47:34.27,Default,,0000,0000,0000,,anmelden, weil neue sichere Umstellung des\NSicherheitsverfahrens. Gewerbliche Nutzer,
Dialogue: 0,0:47:34.27,0:47:37.83,Default,,0000,0000,0000,,wie gesagt, müssen komplett ausweichen,\Nweil das macht gar keinen Sinn. Dafür gibt
Dialogue: 0,0:47:37.83,0:47:40.72,Default,,0000,0000,0000,,es jetzt neue Geschäftsfelder für\NStartups, die entsprechende
Dialogue: 0,0:47:40.72,0:47:48.62,Default,,0000,0000,0000,,Anfangsinvestitionen haben. Open Source\Nkannste halt vergessen in Zukunft. Danke.
Dialogue: 0,0:47:48.62,0:48:00.60,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:48:00.60,0:48:03.95,Default,,0000,0000,0000,,Herald: Wir haben Zwölf Minuten Zeit für\NFragen und Antworten. Drei Mikrofone im
Dialogue: 0,0:48:03.95,0:48:07.93,Default,,0000,0000,0000,,Saal verteilt. Falls ihr Fragen habt,\Nstellt euch hin. Ich versuche, euch
Dialogue: 0,0:48:07.93,0:48:14.96,Default,,0000,0000,0000,,halbwegs fair aufzurufen. Eine Frage\Nhätte ich. Was soll der Scheiß? {\i1}Lachen{\i0}
Dialogue: 0,0:48:14.96,0:48:18.70,Default,,0000,0000,0000,,Henryk: Hast du nicht gehört?\NSofortüberweisung ist jetzt legal. *Herald
Dialogue: 0,0:48:18.70,0:48:27.26,Default,,0000,0000,0000,,lacht.*\NFrage: Okay, du hast gesagt, dass FinTS
Dialogue: 0,0:48:27.26,0:48:30.65,Default,,0000,0000,0000,,jetzt langsam ausgeschlichen wird von den\NBanken. Ich weiß von einigen Banken, dass
Dialogue: 0,0:48:30.65,0:48:36.30,Default,,0000,0000,0000,,sie bei PSD2 direkt das FinTS abgeklemmt haben,\Nweil sie es nicht implementiert hatten PSD2
Dialogue: 0,0:48:36.30,0:48:40.23,Default,,0000,0000,0000,,konform. Aber weißt du, wie das bei den\Nanderen Banken aussieht? Also gibt es da
Dialogue: 0,0:48:40.23,0:48:45.06,Default,,0000,0000,0000,,schon Ankündigungen von den großen\NRechenzentren Fiducia oder Sparkasse oder
Dialogue: 0,0:48:45.06,0:48:47.74,Default,,0000,0000,0000,,wie wir alle heißen?\NHenryk: Die haben sich größtenteils
Dialogue: 0,0:48:47.74,0:48:52.17,Default,,0000,0000,0000,,zurückgehalten. Sie sagen da nur durch die\NBlume, dass sie es zumindest nicht mehr
Dialogue: 0,0:48:52.17,0:48:56.42,Default,,0000,0000,0000,,erweitern wollen. Sie haben ja jetzt das\Nandere. Ich glaube ING-Diba hatte da genau
Dialogue: 0,0:48:56.42,0:48:58.69,Default,,0000,0000,0000,,dieses Problem. Sie haben ein bisschen\Nzurückgerudert. Wenn mich nicht alles
Dialogue: 0,0:48:58.69,0:49:03.60,Default,,0000,0000,0000,,täuscht. Aber es gibt ja keinen\NGrund mehr dafür.
Dialogue: 0,0:49:03.60,0:49:07.04,Default,,0000,0000,0000,,Frage: Die haben zurückgerudert nach dam\Nsich 3000 Leute beschwert haben in einem
Dialogue: 0,0:49:07.04,0:49:12.23,Default,,0000,0000,0000,,wütenden Mob Blogpost.\NHenryk: Ja.
Dialogue: 0,0:49:12.23,0:49:15.82,Default,,0000,0000,0000,,Herald: Bitte.\NFrage: Gibts irgendwie so eine Art
Dialogue: 0,0:49:15.82,0:49:20.88,Default,,0000,0000,0000,,Informationsblatt, was ich als Kunde der\NBank geben kann? Wenn ich der Meinung bin,
Dialogue: 0,0:49:20.88,0:49:26.50,Default,,0000,0000,0000,,dass sie mir völligen Bullshit zu der PSD2\Nerzählt und irgendwelche neuen Änderungen
Dialogue: 0,0:49:26.50,0:49:29.97,Default,,0000,0000,0000,,damit versucht zu begründen?\NHenryk: Ja, das steht sogar in der
Dialogue: 0,0:49:29.97,0:49:33.73,Default,,0000,0000,0000,,Richtlinie drin, das die europäische\NBankenaufsicht und die BaFin jeweils ein
Dialogue: 0,0:49:33.73,0:49:38.33,Default,,0000,0000,0000,,Merkblatt für Kunden herausgeben, in denen\Nalle Änderungen und neuen Pflichten und
Dialogue: 0,0:49:38.33,0:49:41.29,Default,,0000,0000,0000,,Rechte des Kunden dargelegt sind. Es\Nmüsste auch der Webseite der BaFin zu
Dialogue: 0,0:49:41.29,0:49:43.48,Default,,0000,0000,0000,,finden sein.\NFrage: Ich meine eigentlich umgekehrt,
Dialogue: 0,0:49:43.48,0:49:46.05,Default,,0000,0000,0000,,Richtung Bank.\NHenryk: Ja, das ist das Merkblatt für dich
Dialogue: 0,0:49:46.05,0:49:50.38,Default,,0000,0000,0000,,als Kunde, und du kannst der Bank\Nvorhalten und sagen: "Guck mal, was ihr
Dialogue: 0,0:49:50.38,0:49:57.29,Default,,0000,0000,0000,,mir sagt, steht da nicht drauf."\NFrage: Du meinst, es ist das nicht
Dialogue: 0,0:49:57.29,0:50:00.53,Default,,0000,0000,0000,,sonderlich kompliziert, sich eine\Njuristische Person anzulegen. Könnte ich
Dialogue: 0,0:50:00.53,0:50:04.05,Default,,0000,0000,0000,,dann mit einer juristischen Person mir ein\NGeschäftskonto anlegen, damit ich dann
Dialogue: 0,0:50:04.05,0:50:09.80,Default,,0000,0000,0000,,wieder APIs habe, die ich von einer App\Naus verwenden kann? Ist das der neue Weg?
Dialogue: 0,0:50:09.80,0:50:12.71,Default,,0000,0000,0000,,Henryk: Klar. Aber ja! Also du brauchst\Nhalt eine
Dialogue: 0,0:50:12.71,0:50:25.45,Default,,0000,0000,0000,,neue App. Es ist dann EBICS, aber ja...\NFrage: Du hast aufgelistet, dass es ja
Dialogue: 0,0:50:25.45,0:50:31.22,Default,,0000,0000,0000,,drei Authentifizierundsmerkmale gibt und\Ndu hast sehr konsequent nur von TANs
Dialogue: 0,0:50:31.22,0:50:38.70,Default,,0000,0000,0000,,gesprochen. Wenn ich die Richtlinie\Nkorrekt interpretiere, ist Wissen und
Dialogue: 0,0:50:38.70,0:50:45.14,Default,,0000,0000,0000,,Besitz. Also Pin und Chipkarte nach wie\Nvor eigentlich vollkommen valides
Dialogue: 0,0:50:45.14,0:50:48.29,Default,,0000,0000,0000,,Authentifizierungsmittel.\NHenryk: Korrekt. Also steht die
Dialogue: 0,0:50:48.29,0:50:52.01,Default,,0000,0000,0000,,Formulierung, die Sie verwenden, ist, dass\Ndiese aus den drei Faktoren muss ein
Dialogue: 0,0:50:52.01,0:50:56.75,Default,,0000,0000,0000,,Authentifizierungscode abgeleitet werden.\NDas kann auch eine Signatur oder was auch
Dialogue: 0,0:50:56.75,0:51:01.56,Default,,0000,0000,0000,,immer sein. Ich habe aber keine\NImplementierung davon gesehen, also
Dialogue: 0,0:51:01.56,0:51:05.69,Default,,0000,0000,0000,,ausser halt innerhalb von Apps. Die DKB zum\NBeispiel hat eine eigene App und wenn man
Dialogue: 0,0:51:05.69,0:51:10.48,Default,,0000,0000,0000,,innerhalb der DKB App bleibt. Dann bleibt\Nalso alles innerhalb der DKB App inklusive
Dialogue: 0,0:51:10.48,0:51:15.15,Default,,0000,0000,0000,,mit iPhone, wie auch immer diese\NGesichtserkennung heißt, da braucht man
Dialogue: 0,0:51:15.15,0:51:20.46,Default,,0000,0000,0000,,auch keine TAN mehr das stimmt. Aber wenn man\Neine andere App benutzt, die nicht, die
Dialogue: 0,0:51:20.46,0:51:23.54,Default,,0000,0000,0000,,ist, ist es irgendwie schwierig, der\NSignatur abzutippen. Deswegen tippt man
Dialogue: 0,0:51:23.54,0:51:29.07,Default,,0000,0000,0000,,meistens lieber TANs ab. Ich frag nur,\Nweil die Sparkasse mir erzählt hat, das
Dialogue: 0,0:51:29.07,0:51:34.60,Default,,0000,0000,0000,,HBCI mit Chipkarte ja diese\NAuthentifizierungsbedingungen nicht
Dialogue: 0,0:51:34.60,0:51:37.28,Default,,0000,0000,0000,,erfüllen würde.\NHenryk: Das ist inkorrekt. HBCI mit
Dialogue: 0,0:51:37.28,0:51:43.09,Default,,0000,0000,0000,,Chipkarte ist halt gerade Besitz, Besitz\Nund Wissen, sie können sich eventuell
Dialogue: 0,0:51:43.09,0:51:47.21,Default,,0000,0000,0000,,darauf herausreden, dass irgendwie PIN mit\Nder Verifikation auf der Karte eventuell
Dialogue: 0,0:51:47.21,0:51:50.96,Default,,0000,0000,0000,,nicht güle, aber eigentlich dann doch\Nschon.
Dialogue: 0,0:51:50.96,0:51:53.96,Default,,0000,0000,0000,,Herald: Ok, und die Mitte mal wieder.\NZuhörer: Mal wieder nur eine kleine
Dialogue: 0,0:51:53.96,0:51:58.97,Default,,0000,0000,0000,,Anmerkung. Du meint, dass das PayPal mit\N2-Faktor nicht funktioniert. Aber in der
Dialogue: 0,0:51:58.97,0:52:03.44,Default,,0000,0000,0000,,Tat habe ich PayPal mit 2-Faktor.\NHenryk: Es gab vor fünf Jahren, glaub ich,
Dialogue: 0,0:52:03.44,0:52:06.07,Default,,0000,0000,0000,,eine kurze Zeit, wo sie das angeboten\Nhaben. Aber ich glaube, es wird nicht mehr
Dialogue: 0,0:52:06.07,0:52:08.49,Default,,0000,0000,0000,,beworben.\NZuhörer: Ich konnte das in der App
Dialogue: 0,0:52:08.49,0:52:11.52,Default,,0000,0000,0000,,anklicken, vor ungefähr einem halben Jahr.\NHenryk: Oh, dann haben Sie was neues
Dialogue: 0,0:52:11.52,0:52:23.53,Default,,0000,0000,0000,,eingebaut.Wollen Sie jetzt? Ist das schon?\NFrage: Ich frag für einen Freund, der
Dialogue: 0,0:52:23.53,0:52:28.37,Default,,0000,0000,0000,,entwickelt einen Webshop, und da müssen\NSie sich auch mit dem 3D Secure Kram
Dialogue: 0,0:52:28.37,0:52:32.61,Default,,0000,0000,0000,,herumschlagen. Und der\NZahlungsdienstleister sagt: Es ist in
Dialogue: 0,0:52:32.61,0:52:38.06,Default,,0000,0000,0000,,Ordnung, wenn man für das Hinterlegen der\NKreditkarte beim Zahlungsdienstleister
Dialogue: 0,0:52:38.06,0:52:42.56,Default,,0000,0000,0000,,einmal dieses 3D Secure Verfahren macht.\NUnd danach kann man als Shop quasi
Dialogue: 0,0:52:42.56,0:52:45.81,Default,,0000,0000,0000,,beliebig oft davon abbuchen, und der Kunde\Nmuss dann nicht mehr nochmal irgendwelche
Dialogue: 0,0:52:45.81,0:52:48.69,Default,,0000,0000,0000,,TANs eingeben. Ist das überhaupt korrekt\Nso, weil dann sehe ich den Sinn dahinter
Dialogue: 0,0:52:48.69,0:52:53.92,Default,,0000,0000,0000,,nicht so ganz.\NHenryk: Ja, für die erste Zahlung bei
Dialogue: 0,0:52:53.92,0:52:58.01,Default,,0000,0000,0000,,wiederkehrenden Zahlungen ja. Aber es muss\Ntrotzdem jede Zahlung autorisiert werden.
Dialogue: 0,0:52:58.01,0:53:02.22,Default,,0000,0000,0000,,Bloß das für wiederkehrende Zahlungen\Neinfache Autorisierung reicht. Ich
Dialogue: 0,0:53:02.22,0:53:05.23,Default,,0000,0000,0000,,bin mir da aber auch nicht ganz sicher.\NFrage: Das muss dann aber nicht über
Dialogue: 0,0:53:05.23,0:53:08.68,Default,,0000,0000,0000,,den Dienstleister gehen. Das reicht dann\Neinfach, wenn der Kunde im Onlineshop
Dialogue: 0,0:53:08.68,0:53:11.28,Default,,0000,0000,0000,,einmal klickt: Ja, diese Kreditkarte,\Noder?
Dialogue: 0,0:53:11.28,0:53:15.27,Default,,0000,0000,0000,,Henryk: Genau, das kann mit Passwort, würde dann\Nreichen. Also nicht zwei Merkmale, sondern
Dialogue: 0,0:53:15.27,0:53:18.45,Default,,0000,0000,0000,,nur eins.\NHerald: Entweder habe ich unseren Signal-
Dialogue: 0,0:53:18.45,0:53:24.06,Default,,0000,0000,0000,,Angel die ganze Zeit übersehen oder es\Ngibt gerade was Neues, bitte!
Dialogue: 0,0:53:24.06,0:53:28.19,Default,,0000,0000,0000,,Signal-Engel: Kam gerade erst die Frage.\NWärest du mit PSD2 glücklicher, wenn sie
Dialogue: 0,0:53:28.19,0:53:31.92,Default,,0000,0000,0000,,ein bisschen glücklicher, wenn es ein\Nbisschen Open Source wäre, die Zugang für
Dialogue: 0,0:53:31.92,0:53:37.30,Default,,0000,0000,0000,,Open Source Programme offen wäre? Oder sagt\Nes allgemein eher mäh gelaufen?
Dialogue: 0,0:53:37.30,0:53:40.82,Default,,0000,0000,0000,,Henryk: Na ja, es gibt relativ, es ist \Nrelativ schwierig, diese Anforderungen
Dialogue: 0,0:53:40.82,0:53:44.15,Default,,0000,0000,0000,,grundsätzlich umzusetzen bei Software, die\Nder Anwender selber runter kompiliert und
Dialogue: 0,0:53:44.15,0:53:53.08,Default,,0000,0000,0000,,laufen lässt. Deswegen sehe ich nicht, wie\Nman das umsetzen könnte. Man müsste halt
Dialogue: 0,0:53:53.08,0:53:58.03,Default,,0000,0000,0000,,auf die Anforderungen verzichten, das die\NEndpunkte durch qualifiziertes Zertifikat
Dialogue: 0,0:53:58.03,0:54:02.71,Default,,0000,0000,0000,,identifiziert werden. Und dann hat man nur\Nnoch die Probleme. Die Benutzer haben mit
Dialogue: 0,0:54:02.71,0:54:07.60,Default,,0000,0000,0000,,dem ganzen TAN-Scheiss. Zumindest Open-\NSource Entwickler keine Probleme mehr und
Dialogue: 0,0:54:07.60,0:54:13.98,Default,,0000,0000,0000,,der Userinterface Flow ist immer noch kaputt.\NFrage: Ich wollte einfach nur
Dialogue: 0,0:54:13.98,0:54:18.19,Default,,0000,0000,0000,,nochmal anmerken. Die meisten hier\NAnwesenden werden wahrscheinlich zwei
Dialogue: 0,0:54:18.19,0:54:25.28,Default,,0000,0000,0000,,Geräte besitzen. Aber gerade dieses ganze\N2-Faktor wird ja ab ad absurdum geführt.
Dialogue: 0,0:54:25.28,0:54:29.01,Default,,0000,0000,0000,,Wenn ich mein Online-Banking auf demselben\NGerät mache, wo auch der TAN Generator
Dialogue: 0,0:54:29.01,0:54:36.77,Default,,0000,0000,0000,,ist, ist auch die App zu App trans-Integration die\Nmanche Banken anbieten. Wird ja hier auf
Dialogue: 0,0:54:36.77,0:54:41.37,Default,,0000,0000,0000,,dem Kongress vor paar Jahren auch schon\Nmal gezeigt, dass das sinnlos ist, weil es
Dialogue: 0,0:54:41.37,0:54:45.95,Default,,0000,0000,0000,,irgendwo gehackt werden kann. Ist man da\Nirgendwie gesichert, wenn man das macht
Dialogue: 0,0:54:45.95,0:54:50.70,Default,,0000,0000,0000,,als Kunde? Die meisten haben ja doch nur\Nein Gerät zu Hause und halten sich nicht
Dialogue: 0,0:54:50.70,0:54:53.91,Default,,0000,0000,0000,,dran, das man dann als Kunde eigentlich\Nder Gearschte diesbezüglich.
Dialogue: 0,0:54:53.91,0:54:58.89,Default,,0000,0000,0000,,Henryk: Es steht drinnen, dass es zwei\Ngetrennte Geräte sein sollten oder oft auf
Dialogue: 0,0:54:58.89,0:55:02.50,Default,,0000,0000,0000,,dem Gerät. Das ist unter anderem einer der\NGründe für die Rootdetektion auf dem
Dialogue: 0,0:55:02.50,0:55:08.96,Default,,0000,0000,0000,,Gerät, für eine Trennung der. Es gibt da\Neinen Absatz, der irgendwie. Man müsse die
Dialogue: 0,0:55:08.96,0:55:12.64,Default,,0000,0000,0000,,Trennungssysteme des Betriebssystems\Nnutzen. Also ich vermute mal, das geht
Dialogue: 0,0:55:12.64,0:55:16.24,Default,,0000,0000,0000,,eher in Richtung Samsung Knox und nicht\Nauf normales Android. Aber eigentlich
Dialogue: 0,0:55:16.24,0:55:19.39,Default,,0000,0000,0000,,sollte normales Android ausreichen. Ich\Nbin mir nicht sicher. Ich glaube als dieser App-TAN
Dialogue: 0,0:55:19.39,0:55:25.94,Default,,0000,0000,0000,,Hack war da. Oder waren es auch gerootete\NGeräte oder erweiterte lokaler Zugriff.
Dialogue: 0,0:55:25.94,0:55:29.95,Default,,0000,0000,0000,,Frage: Ich nutze so ein Open-Source-\NSoftware, um so persönliche Finanzen zu
Dialogue: 0,0:55:29.95,0:55:33.48,Default,,0000,0000,0000,,tracken und habe das auf meinem Server\Ninstalliert. Erste Frage, bin ich jetzt
Dialogue: 0,0:55:33.48,0:55:40.01,Default,,0000,0000,0000,,schon Konntoinformationsdienstleister?\NDer Entwickler hat gesagt, er möchte PSD2
Dialogue: 0,0:55:40.01,0:55:44.26,Default,,0000,0000,0000,,einbauen. Und wenn ich das richtig\Nverstanden habe, dann geht das gar nicht.
Dialogue: 0,0:55:44.26,0:55:49.20,Default,,0000,0000,0000,,Ich habe auch gelesen auf GitHub, er hat\Nsich irgendwo registriert, und ich habe
Dialogue: 0,0:55:49.20,0:55:55.27,Default,,0000,0000,0000,,aber nicht ganz verstanden, ob das geht.\NKann er überhaupt das jetzt so einbauen,
Dialogue: 0,0:55:55.27,0:55:59.04,Default,,0000,0000,0000,,dass ich das dann benutzen kann?\NHenryk: Ja, die Registrierung war die
Dialogue: 0,0:55:59.04,0:56:04.42,Default,,0000,0000,0000,,HBCI-Registrierung. Ob du dann schon für\Ndich selber? Ich bin mir nicht sicher, ich
Dialogue: 0,0:56:04.42,0:56:07.91,Default,,0000,0000,0000,,glaube für dich selber. Ich bin mir nicht\Nsicher, ob da etwas von einem Dritten
Dialogue: 0,0:56:07.91,0:56:13.26,Default,,0000,0000,0000,,drinsteht. Da müsste ich nachgucken. Kann\Nich so nicht beantworten. Müsste man ...
Dialogue: 0,0:56:13.26,0:56:16.98,Default,,0000,0000,0000,,Frage: Kann er denn PSD2 in seine\NSoftware einbauen, dass es jemand benutzen
Dialogue: 0,0:56:16.98,0:56:19.02,Default,,0000,0000,0000,,kann?\NHenryk: Ne, keine PSD2 API. Es wird immer
Dialogue: 0,0:56:19.02,0:56:21.01,Default,,0000,0000,0000,,über FinTs laufen, was du beschrieben\Nhast.
Dialogue: 0,0:56:21.01,0:56:23.54,Default,,0000,0000,0000,,Frage: Ok. Und wenn die Bank FinTS\Nabschaltet, bin ich im Arsch.
Dialogue: 0,0:56:23.54,0:56:29.76,Default,,0000,0000,0000,,Henryk: Ja, du kannst auf EBICS\Nwechseln. {\i1}Herald lacht{\i0}
Dialogue: 0,0:56:29.76,0:56:33.39,Default,,0000,0000,0000,,Frage: Hast du eine Vermutung, wer\Nhinter dem Ganzen steht? Warum die das
Dialogue: 0,0:56:33.39,0:56:38.05,Default,,0000,0000,0000,,gemacht haben? Weil ich meine\NSofortüberweisung alleine gegen die ganze
Dialogue: 0,0:56:38.05,0:56:41.15,Default,,0000,0000,0000,,Bankenlobby. Banken mögen das\Noffensichtlich nicht. Irgendwer muss es
Dialogue: 0,0:56:41.15,0:56:46.99,Default,,0000,0000,0000,,doch durchgedrückt haben.\NHenryk: Ich weiß es tatsächlich nicht. Wir
Dialogue: 0,0:56:46.99,0:56:51.41,Default,,0000,0000,0000,,haben kurz vorher uns unterhalten, dass es\Nda so ein Slogan gab: Digital first,
Dialogue: 0,0:56:51.41,0:56:56.27,Default,,0000,0000,0000,,Bedenken second. Das könnte damit\Nzusammenhängen. Es klingt nach
Dialogue: 0,0:56:56.27,0:57:03.21,Default,,0000,0000,0000,,Fortschritt. Es wird halt besser.\NFrage: Ich wollte noch einmal
Dialogue: 0,0:57:03.21,0:57:08.31,Default,,0000,0000,0000,,Fragen: Sind hier Organisationen oder\Npolitische Akteure bekannt, die die
Dialogue: 0,0:57:08.31,0:57:14.01,Default,,0000,0000,0000,,Benutzerinteressen in irgendeiner Form\Nbündeln und versuchen zu kanalisieren? Wir
Dialogue: 0,0:57:14.01,0:57:17.22,Default,,0000,0000,0000,,versuchen da irgendwie ein bisschen Lobby\Nim Sinne der Nutzer und der User zu
Dialogue: 0,0:57:17.22,0:57:22.92,Default,,0000,0000,0000,,machen an der Stelle. Verbraucherschutz welche?\NHenryk: Es gibt ein Voice-Verband der IT
Dialogue: 0,0:57:22.92,0:57:29.06,Default,,0000,0000,0000,,Anwendunger EV. Aber ich weiß nicht ob die\Nin dem Rahmen Aktivitäten haben. Mir wird
Dialogue: 0,0:57:29.06,0:57:32.08,Default,,0000,0000,0000,,gerade gesagt, dass sie eine Selbst-Hilfe-\NGruppe sind. Aber es ist... {\i1}Alle lachen{\i0}
Dialogue: 0,0:57:32.08,0:57:37.48,Default,,0000,0000,0000,,Du hast nur gefrat, das ist mir bekannt.\NAntwort: ich kenne nur eine.
Dialogue: 0,0:57:37.48,0:57:42.27,Default,,0000,0000,0000,,Herald: Bitte. Scheint auch letzte Frage zu sein. \NFrage: Du erwähntest die
Dialogue: 0,0:57:42.27,0:57:47.74,Default,,0000,0000,0000,,Registrierung für die Drittdienste. Ist es\Nnicht eigentlich auch eine Art Zulassung
Dialogue: 0,0:57:47.74,0:57:53.57,Default,,0000,0000,0000,,bei der BaFin und da kam doch gerade vor\Nein paar Wochen auch Standards raus, was
Dialogue: 0,0:57:53.57,0:57:57.08,Default,,0000,0000,0000,,für Sicherheitsmaßnahmen da umzusetzten sind,\Ndie auch möglicherweise geprüft werden .
Dialogue: 0,0:57:57.08,0:58:01.63,Default,,0000,0000,0000,,Und auch diese Zulassung\Nentzogen werden kann.
Dialogue: 0,0:58:01.63,0:58:04.97,Default,,0000,0000,0000,,Henryk: Genau. Deswegen seht auch da\N"Registriert und Zugelassen", als
Dialogue: 0,0:58:04.97,0:58:08.48,Default,,0000,0000,0000,,Formulierung. Weil es für\NKontoinformationsdienstleister ein
Dialogue: 0,0:58:08.48,0:58:14.74,Default,,0000,0000,0000,,bisschen einfacher dann ist. Die Absätze 1\Nbis 6 außer Paragraphen 3 und dings gelten
Dialogue: 0,0:58:14.74,0:58:17.52,Default,,0000,0000,0000,,nicht für Kontoinformationsdienstleister\Noder so ähnlich. Aber für alle, die
Dialogue: 0,0:58:17.52,0:58:21.77,Default,,0000,0000,0000,,weitergehend es machen, es ist mit\NZulassung und Bericht und vorige
Dialogue: 0,0:58:21.77,0:58:27.82,Default,,0000,0000,0000,,Registrierung und so weiter drin,\Ninklusive Entzug.
Dialogue: 0,0:58:27.82,0:58:34.22,Default,,0000,0000,0000,,Herald: Bist du glücklich? Du siehst nicht\Nglücklich aus.
Dialogue: 0,0:58:34.22,0:58:38.01,Default,,0000,0000,0000,,Signal-Engel: Ich habe sogar noch 2 auf\NTwitter. 1) Kann ich irgendwie verhindern,
Dialogue: 0,0:58:38.01,0:58:45.50,Default,,0000,0000,0000,,dass mein Arbeitgeber meine Bankdaten an datev\Nweitergibt? Oder habe ich da keine Chance?
Dialogue: 0,0:58:45.50,0:58:51.06,Default,,0000,0000,0000,,Henryk: Lustige Frage, ich glaube nicht.\NFrage: 2) Kannst du einen Ausblick
Dialogue: 0,0:58:51.06,0:58:55.16,Default,,0000,0000,0000,,geben? Siehst du Hoffnung, dass irgendwas\Nverbessert wird, oder müssen wir halt 20
Dialogue: 0,0:58:55.16,0:58:57.90,Default,,0000,0000,0000,,Jahre warten, bis das nächste neue Gesetz\Nkommt?
Dialogue: 0,0:58:57.90,0:59:02.82,Default,,0000,0000,0000,,Henryk: Da steht drin, dass die alle\NX-Jahre evaluiert und aktualisiert werden
Dialogue: 0,0:59:02.82,0:59:07.72,Default,,0000,0000,0000,,sollen. Ab 2021 ist das nächste Mal.\NVielleicht wird nachgebessert. Ich bin da
Dialogue: 0,0:59:07.72,0:59:12.70,Default,,0000,0000,0000,,aber nicht so sehr hoffnungsvoll, weil\Nhier, wie gesagt, aus Sicht der zentralen
Dialogue: 0,0:59:12.70,0:59:19.63,Default,,0000,0000,0000,,Behörden nicht so nicht Cloud Anwendungen,\Neher Nischenprodukte. Etwas auf seinem
Dialogue: 0,0:59:19.63,0:59:22.51,Default,,0000,0000,0000,,eigenen Rechner zu betreiben,\Nkommt aus der Mode.
Dialogue: 0,0:59:22.51,0:59:24.87,Default,,0000,0000,0000,,Herald: Jetzt aber wirklich die letzte\NFrage.
Dialogue: 0,0:59:24.87,0:59:27.84,Default,,0000,0000,0000,,Fragender : Ich würde gerne an eine\Nvorherige Frage anknüpfen, nämlich ob es
Dialogue: 0,0:59:27.84,0:59:31.77,Default,,0000,0000,0000,,Institutionen gibt, die sich dafür\Neinsetzen, dass das Ganze gebessert wird.
Dialogue: 0,0:59:31.77,0:59:35.78,Default,,0000,0000,0000,,Ich arbeite jetzt für sofort, und wir sind\NSofortüberweisung. {\i1}fröhliche Gelächter{\i0}
Dialogue: 0,0:59:35.78,0:59:40.22,Default,,0000,0000,0000,,Wir sind aktiv dabei, mit nahezu allen\NBanken in Europa und auch den nationalen
Dialogue: 0,0:59:40.22,0:59:44.14,Default,,0000,0000,0000,,Behörden zu diskutieren, dass es da\Nschnellstmöglich Änderungen gibt. Noch vor
Dialogue: 0,0:59:44.14,0:59:48.62,Default,,0000,0000,0000,,einer neuen Direktive, also in möglichst\Nnaher Zukunft. Es gibt Leute, die sich
Dialogue: 0,0:59:48.62,0:59:52.60,Default,,0000,0000,0000,,dafür einsetzen.\NHenryk: Sehr gut.
Dialogue: 0,0:59:52.60,0:59:54.81,Default,,0000,0000,0000,,Herald: Es könnte also sein, dass du die\NFrage beantworten kannst, die ich vorhin
Dialogue: 0,0:59:54.81,1:00:00.83,Default,,0000,0000,0000,,gestellt habe. Ich komme gleich vor! {\i1}Alle\NLachen{\i0}
Dialogue: 0,1:00:00.83,1:00:02.39,Default,,0000,0000,0000,,Herald: Henryk Plötz! Vielen Dank!
Dialogue: 0,1:00:02.39,1:00:04.95,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,1:00:04.95,1:00:08.73,Default,,0000,0000,0000,,{\i1}36c3 Abspannmusik{\i0}
Dialogue: 0,1:00:08.73,1:00:32.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2020. Mach mit und hilf uns!