PSD2 – Wie funktioniert Open Banking?
Das Wichtigste im Überblick.
Zukünftig können Sie als HVB Kunde über Drittanbieter (Fintechs, andere Banken etc.) auf Ihr Konto zugreifen, um Kontoinformationen abzurufen oder Zahlungen auszulösen. Selbstverständlich nur, wenn Sie diesen Service nutzen wollen.
Was sind Drittanbieter?
Kontoinformationsdienstleister ermöglichen den Zugriff auf Kontostand, getätigte Transaktionen und Kontoinformationen.
Zahlungsauslösedienstleister ermöglichen das Auslösen einer Zahlung (Transaktion).
Zahlungsinstrumente ausgebende Dienstleister ermöglichen die Abfrage der Verfügbarkeit eines Geldbetrages auf einem Konto.
Open Banking für HVB Kunden
Information for Third Party Providers / Informationen für Drittanbieter
19 September 2019
Dear Third Party Provider,
UniCredit Group is happy to announce that we have received from the National Competent Authorities the exemption from providing a fallback mechanism for:
- Italy for UniCredit SpA
- Croatia for Zagrebacka banka d.d.
- Hungary for UniCredit Bank Hungary ZRT.
- Slovenia for UniCredit Banka Slovenija d.d.
We are very proud of this achievement as it demonstrates our commitment to guarantee to our customers the same level of service on the dedicated interface (API) as on our own channels.
In case of questions or feedback you would like to give us feel free to send us an e-mail to openbanking@unicredit.eu
UniCredit Group
14 June 2019
Dear Third Party Provider,
UniCredit Group is glad to announce that UniCredit Bank Austria and the following Eastern European banks are also live with their productive APIs based on the Berlin Group guidelines:
- UniCredit Bulbank AD – Bulgaria
- UniCredit Bank S.A. – Romania
- UniCredit Banka Slovenija d.d. – Slovenia
- UniCredit Bank Hungary ZRT. – Hungary
- Zagrebacka banka d.d. – Croatia
Please remind that our sandbox is available for testing already since March 14th 2019 as well as the live APIs for our hubs in Germany and Italy since May 31st 2019.
UniCredit Bank Czech Republic and Slovakia will continue to provide dedicated interfaces, following their local standards.
Developer portal is available at https://developer.unicredit.eu and if you want to get help with a general inquiry, or if you're looking for further information, please send an e-mail to openbanking@unicredit.eu.
03 June 2019
Dear Third Party Provider,
UniCredit Group is proud to announce that you can now consume our production APIs, based on the Berlin Group guidelines, for the delivery of your services to customers with online accounts in:
- UniCredit SpA – Italy
- Buddy Bank – Italy
- UniCredit Bank AG – Germany
While you can continue testing in the Sandbox available since the 14th of March 2019, from May 31 we are also providing live APIs for our hubs in Germany and Italy. Austria and the other UCG banks in the Eastern European area will follow shortly:
- UniCredit Bulbank AD – Bulgaria
- UniCredit Bank S.A. – Romania
- UniCredit Banka Slovenija d.d. – Slovenia
- UniCredit Bank Hungary ZRT. – Hungary
- Zagrebacka banka d.d. – Croatia
UniCredit Bank Czech Republic and Slovakia will continue to provide dedicated interfaces, following their local standards.
Developer portal is available at
https://developer.unicredit.eu
and if you want to get help with a general inquiry, or if you're looking for further information, please send an e-mail to
openbanking@unicredit.eu
.
UniCredit Group
14 March 2019
Dear Third Party Provider,
UniCredit Group is proud to announce that since the 14thMarch 2019 we are providing a pan-european dedicated interface to access online accounts in compliance with the PSD2. You can now consume our APIs, based on the Berlin Group guidelines, to deliver value added services for our customers with online accounts in:
- UniCredit SpA – Italy
- UniCredit Bank AG – Germany
- UniCredit Bank Austria – Austria
- UniCredit Bulbank AD – Bulgaria
- UniCredit Bank S.A. – Romania
- UniCredit Banka Slovenija d.d. – Slovenia
- UniCredit Bank Hungary ZRT. – Hungary
- Zagrebacka banka d.d. – Croatia
- buddybank – Italy
While UniCredit Bank Czech Republic and Slovakia are providing dedicated interfaces following the local standards.
Join our developer portal at
https://developer.unicredit.eu
and start developing your application!
If you want to get help with a general inquiry, or if you're looking for further information, please send an e-mail to
openbanking@unicredit.eu
.
UniCredit Group
14. September 2019
Die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass wir von nachfolgenden nationalen Aufsichtsbehörden die Ausnahmegenehmigung von der Bereitstellung eines Fall-Back-Mechanismus erhalten haben:
- Italien für UniCredit SpA
- Kroatien für Zagrebacka banka d.d.
- Ungarn für UniCredit Bank Hungary ZRT.
- Slowenien für UniCredit Banka Slovenija d.d.
Wir freuen uns sehr, dass wir hiermit unseren Kunden denselben Service über eine dedizierte Schnittstelle anbieten können wie in unseren eigenen Kanälen.
Für allgemeine Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an
openbanking@unicredit.eu.
14. Juni 2019
Sehr geehrter Drittanbieter,
Die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass nun auch die UniCredit Bank Austria und nachfolgende osteuropäische Banken produktive Schnittstellen, basierend auf dem Berlin Group Standard, anbieten:
- UniCredit Bulbank AD – Bulgarien
- UniCredit Bank S.A. – Rumänien
- UniCredit Banka Slovenija d.d. – Slowenien
- UniCredit Bank Hungary ZRT. – Ungarn
- Zagrebacka banka d.d. – Kroatien
Während Sie weiterhin in der seit 14. März 2019 zur Verfügung stehenden Testumgebung testen können, bieten wir seit 31.05.2019 produktive Schnittstellen für Deutschland und Italien an.
UniCredit Bank Tschechien und Slowakei bieten weiterhin dedizierte Schnittstellen gemäß den lokalen Standards.
Das Entwicklerportal steht unter
https://developer.unicredit.eu
zur Verfügung.
Für allgemeine Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an
openbanking@unicredit.eu.
03. Juni 2019
Sehr geehrter Drittanbieter,
die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass Sie nun die produktiven Schnittstellen, basierend auf dem Berlin Group Standard, verwenden können, um unseren Kunden mit online zugänglichen Konten in folgenden Ländern Mehrwertdienste zur Verfügung zu stellen:
- UniCredit SpA – Italien
- Buddy Bank – Italien
- UniCredit Bank AG – Deutschland
Während Sie weiterhin in der seit 14. März 2019 zur Verfügung stehenden Testumgebung testen können, bieten wir produktive Schnittstellen für Deutschland und Italien an. Österreich und folgende weitere osteuropäische Banken der UCG folgen in Kürze:
- UniCredit Bulbank AD – Bulgarien
- UniCredit Bank S.A. – Rumänien
- UniCredit Banka Slovenija d.d. – Slowenien
- UniCredit Bank Hungary ZRT. – Ungarn
- Zagrebacka banka d.d. – Kroatien
UniCredit Bank Tschechien and Slowakei bieten weiterhin dedizierte Schnittstellen gemäß den lokalen Standards.
Das Entwicklerportal steht unter
https://developer.unicredit.eu
zur Verfügung.
Für allgemeine Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an
openbanking@unicredit.eu
.
UniCredit Group
14. März 2019
Sehr geehrter Drittanbieter,
die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass wir seit 14.03.2019 eine pan-europäische, dedizierte Schnittstelle für den Zugriff auf online zugänglichen Konten gemäß PSD2 Richtlinie bereitstellen.
Sie können jetzt unsere APIs, basierend auf dem Berlin Group Standard, verwenden, um unseren Kunden mit online zugänglichen Konten in folgenden Ländern Mehrwertdienste zur Verfügung zu stellen:
- UniCredit SpA - Italien
- UniCredit Bank AG - Deutschland
- UniCredit Bank Austria - Österreich
- UniCredit Bulbank AD - Bulgarien
- UniCredit Bank SA - Rumänien
- UniCredit Banka Slovenija d.d. - Slowenien
- UniCredit Bank Hungary ZRT. - Ungarn
- Zagrebacka banka d.d. - Kroatien
- buddybank - Italien
UniCredit Bank Tschechien und Slowakei bieten dedizierte Schnittstellen gemäß den lokalen Standards an.
Besuchen Sie unser Entwicklerportal unter
https://developer.unicredit.eu
und beginnen Sie mit der Entwicklung Ihrer Anwendung.
Für allgemeinen Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an
openbanking@unicredit.eu
.
UniCredit Group
Warum erhalte ich unaufgefordert SMS- oder Push-Nachrichten mit einer TAN für eine Sicherheitsabfrage beim Login?
Sie haben vermutlich über eine Multibanking-Anwendung/App oder einen Service bei einer anderen Bank/Sparkasse den Zugriff auf das HVB Online Banking eingerichtet. Diese Multibanking-Anwendungen bzw. Apps lösen bei Synchronisierung oder Abfrage der Kontodaten bei der HVB eine TAN-Abfrage beim Login aus. Bis zum 14.09.19 sind die jeweiligen Dienstleistungsanbieter verpflichtet, die Abfrage der Kontoinformationen auf eine PSD2-konforme Schnittstelle umzustellen. Ab dem 14.9. und in Folge dieser neuen Schnittstelle, wird bei über den Zahlungsverkehrsdaten hinausgehende Datenabfragen wie z.B. Kreditkarten-Umsätze eine TAN für den Zugang ausgelöst.
Alternativ können noch folgende Gründe in Betracht kommen:
- Sie haben Ihre Zugangsdaten zum Online Banking an Dritte weitergegeben und diese versuchen sich nun einzuloggen.
- Ihre Zugangsdaten zum Online Banking wurden – mit betrügerischer Absicht – abgephisht/abgefragt. In diesem Fall bitten wir Sie folgendes zu tun:
- Prüfung der Umsätze Ihrer angemeldeten Konten auf etwaige unberechtigte Zahlungen.
- Untersuchung des/der für das Online Banking genutzte(n) Computer mit einem aktuellen, kostenpflichtigen Virenschutzprogramm (Empfehlung der Produkte der Hersteller Kaspersky, F-Secure, G Data) sowie angeschlossener externer Festplatten.
- Zeitnah sollten Sie Ihre PIN im HVB Online Banking ändern. Diese PIN bzw. Kennwort darf in dieser Form nicht für einen anderen Service im Internet (z. B. persönliches Mailkonto, Online-Shop, soziale Medien etc.) verwendet werden.
Dabei handelt es sich um Anbieter, die neben den etablierten Finanzdienstleistern wie Banken und Sparkassen auch Kontoinformations- und Zahlungsauslösedienste anbieten.
Drittanbieter können sein:
- Kontoinformationsdienstleister erhalten mit Zustimmung Zugriff auf Kontostand, Transaktionshistorie und Kontoinformationen
- Zahlungsauslösedienstleister können mit Zustimmung Zahlungen (Überweisungen) auslösen
- Zahlungsinstrumentendienstleister dürfen nach Autorisierung durch Sie den Kunden Anfragen zu Ihrer zur Bonität des Kunden abfragen und die Verfügbarkeit eines Geldbetrages bestätigen.
Sie können zukünftig auch den Service eines Drittanbieters beanspruchen, um auf Ihr Zahlungskonto zuzugreifen und Kontoinformationen abzurufen oder Zahlungen auszulösen. Dadurch sind Drittanbieter berechtigt, Kontozugangsdaten, wie zum Beispiel PIN und TAN, abzufragen.
Den Zahlungsdienstanbietern ist es verboten, Zahlungsvorgänge oder Sicherheitsdaten zu speichern.
Müssen Drittanbieter auch regulatorische Anforderungen einhalten?
Natürlich müssen sich Drittanbieter auch an die regulatorischen Anforderungen halten. Drittanbieter benötigen eine Lizenz der BaFin (Bundesanstalt für Finanzaufsicht) bevor sie Zahlungsdienste anbieten dürfen. Vor dem Zugriff auf Konten müssen sie sich mit einem elektronischen Zertifikat gegenüber der Bank ausweisen.
Kann zukünftig jeder auf das Konto zugreifen?
Welche Funktionen werden bei der Nutzung von Drittanbietern unterstützt?
Falls Sie die Zahlungsverkehrslösung eines Drittanbieters (z.B. DATEV/FinAPI) nutzen, stehen Ihnen grundsätzlich die gleichen Funktionen wie im Online Banking zur Verfügung. Im Hinblick auf Zahlungsverkehrslösungen, die bisher über die HBCI/FinTS Schnittstelle auf Zahlungsverkehrskonten zugegriffen haben, kommt es aus diesem Grund zu einem eingeschränkten Funktionsumfang. Welche Funktionen auch über die Drittanbieter-Schnittstelle unterstützt werden, entnehmen Sie bitte der folgenden Tabelle: