Open Banking | HypoVereinsbank (HVB)

PSD2 – Wie funktioniert Open Banking?

Das Wichtigste im Überblick.

Zukünftig können Sie als HVB Kunde über Drittanbieter (Fintechs, andere Banken etc.) auf Ihr Konto zugreifen, um Kontoinformationen abzurufen oder Zahlungen auszulösen. Selbstverständlich nur, wenn Sie diesen Service nutzen wollen.

Was sind Drittanbieter?

Kontoinformationsdienstleister ermöglichen den Zugriff auf Kontostand, getätigte Transaktionen und Kontoinformationen.
Zahlungsauslösedienstleister ermöglichen das Auslösen einer Zahlung (Transaktion).
Zahlungsinstrumente ausgebende Dienstleister ermöglichen die Abfrage der Verfügbarkeit eines Geldbetrages auf einem Konto.

Open Banking für HVB Kunden

Auch die HypoVereinsbank erweitert im Rahmen von PSD2 ihr digitales Angebot im Kontext des „Open Banking“. So können Sie als HVB Kunde voraussichtlich im Laufe von 2020 unter dem Stichwort „MultiBanking“ auch Konten bei anderen Banken in Ihr HVB Online Banking und in die HVB Mobile Banking App integrieren.

Zum Google Playstore
Zum Apple App Store

14 June 2019
Dear Third Party Provider,

UniCredit Group is glad to announce that UniCredit Bank Austria and the following Eastern European banks are also live with their productive APIs based on the Berlin Group guidelines:

UniCredit Bulbank AD – Bulgaria
UniCredit Bank S.A. – Romania
UniCredit Banka Slovenija d.d. – Slovenia
UniCredit Bank Hungary ZRT. – Hungary
Zagrebacka banka d.d. – Croatia

Please remind that our sandbox is available for testing already since March 14th 2019 as well as the live APIs for our hubs in Germany and Italy since May 31st 2019.

UniCredit Bank Czech Republic and Slovakia will continue to provide dedicated interfaces, following their local standards.

Developer portal is available at https://developer.unicredit.eu and if you want to get help with a general inquiry, or if you're looking for further information, please send an e-mail to openbanking@unicredit.eu.

03 June 2019
Dear Third Party Provider,

UniCredit Group is proud to announce that you can now consume our production APIs, based on the Berlin Group guidelines, for the delivery of your services to customers with online accounts in:

UniCredit SpA – Italy
Buddy Bank – Italy
UniCredit Bank AG – Germany

While you can continue testing in the Sandbox available since the 14th of March 2019, from May 31 we are also providing live APIs for our hubs in Germany and Italy. Austria and the other UCG banks in the Eastern European area will follow shortly:

UniCredit Bulbank AD – Bulgaria
UniCredit Bank S.A. – Romania
UniCredit Banka Slovenija d.d. – Slovenia
UniCredit Bank Hungary ZRT. – Hungary
Zagrebacka banka d.d. – Croatia

UniCredit Bank Czech Republic and Slovakia will continue to provide dedicated interfaces, following their local standards.

14 March 2019
Dear Third Party Provider,

UniCredit Group is proud to announce that since the 14^thMarch 2019 we are providing a pan-european dedicated interface to access online accounts in compliance with the PSD2. You can now consume our APIs, based on the Berlin Group guidelines, to deliver value added services for our customers with online accounts in:

UniCredit SpA – Italy
UniCredit Bank AG – Germany
UniCredit Bank Austria – Austria
UniCredit Bulbank AD – Bulgaria
UniCredit Bank S.A. – Romania
UniCredit Banka Slovenija d.d. – Slovenia
UniCredit Bank Hungary ZRT. – Hungary
Zagrebacka banka d.d. – Croatia
buddybank – Italy

While UniCredit Bank Czech Republic and Slovakia are providing dedicated interfaces following the local standards.

Join our developer portal at https://developer.unicredit.eu and start developing your application!
If you want to get help with a general inquiry, or if you're looking for further information, please send an e-mail to openbanking@unicredit.eu .

UniCredit Group

14. Juni 2019
Sehr geehrter Drittanbieter,

Die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass nun auch die UniCredit Bank Austria und nachfolgende osteuropäische Banken produktive Schnittstellen, basierend auf dem Berlin Group Standard, anbieten:

UniCredit Bulbank AD – Bulgarien
UniCredit Bank S.A. – Rumänien
UniCredit Banka Slovenija d.d. – Slowenien
UniCredit Bank Hungary ZRT. – Ungarn
Zagrebacka banka d.d. – Kroatien

Während Sie weiterhin in der seit 14. März 2019 zur Verfügung stehenden Testumgebung testen können, bieten wir seit 31.05.2019 produktive Schnittstellen für Deutschland und Italien an.

UniCredit Bank Tschechien und Slowakei bieten weiterhin dedizierte Schnittstellen gemäß den lokalen Standards.

Das Entwicklerportal steht unter https://developer.unicredit.eu zur Verfügung.
Für allgemeine Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an openbanking@unicredit.eu.

03. Juni 2019
Sehr geehrter Drittanbieter,

die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass Sie nun die produktiven Schnittstellen, basierend auf dem Berlin Group Standard, verwenden können, um unseren Kunden mit online zugänglichen Konten in folgenden Ländern Mehrwertdienste zur Verfügung zu stellen:

UniCredit SpA – Italien
Buddy Bank – Italien
UniCredit Bank AG – Deutschland

Während Sie weiterhin in der seit 14. März 2019 zur Verfügung stehenden Testumgebung testen können, bieten wir produktive Schnittstellen für Deutschland und Italien an. Österreich und folgende weitere osteuropäische Banken der UCG folgen in Kürze:

UniCredit Bulbank AD – Bulgarien
UniCredit Bank S.A. – Rumänien
UniCredit Banka Slovenija d.d. – Slowenien
UniCredit Bank Hungary ZRT. – Ungarn
Zagrebacka banka d.d. – Kroatien

UniCredit Bank Tschechien and Slowakei bieten weiterhin dedizierte Schnittstellen gemäß den lokalen Standards.

Das Entwicklerportal steht unter https://developer.unicredit.eu zur Verfügung.
Für allgemeine Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an openbanking@unicredit.eu .

UniCredit Group

14. März 2019
Sehr geehrter Drittanbieter,

die UniCredit Gruppe freut sich Ihnen mitzuteilen, dass wir seit 14.03.2019 eine pan-europäische, dedizierte Schnittstelle für den Zugriff auf online zugänglichen Konten gemäß PSD2 Richtlinie bereitstellen.

Sie können jetzt unsere APIs, basierend auf dem Berlin Group Standard, verwenden, um unseren Kunden mit online zugänglichen Konten in folgenden Ländern Mehrwertdienste zur Verfügung zu stellen:

UniCredit SpA - Italien
UniCredit Bank AG - Deutschland
UniCredit Bank Austria - Österreich
UniCredit Bulbank AD - Bulgarien
UniCredit Bank SA - Rumänien
UniCredit Banka Slovenija d.d. - Slowenien
UniCredit Bank Hungary ZRT. - Ungarn
Zagrebacka banka d.d. - Kroatien
buddybank - Italien

UniCredit Bank Tschechien und Slowakei bieten dedizierte Schnittstellen gemäß den lokalen Standards an.

Besuchen Sie unser Entwicklerportal unter https://developer.unicredit.eu und beginnen Sie mit der Entwicklung Ihrer Anwendung.
Für allgemeinen Anfragen oder weitere Informationen, senden Sie bitte eine E-Mail an openbanking@unicredit.eu .

UniCredit Group

Information (English/German)

Die Antworten auf Ihre wichtigsten Fragen:

Warum erhalte ich unaufgefordert SMS- oder Push-Nachrichten mit einer TAN für eine Sicherheitsabfrage beim Login?

Sie haben vermutlich über eine Multibanking-Anwendung/App oder einen Service bei einer anderen Bank/Sparkasse den Zugriff auf das HVB Online Banking eingerichtet. Diese Multibanking-Anwendungen bzw. Apps lösen bei Synchronisierung oder Abfrage der Kontodaten bei der HVB eine TAN-Abfrage beim Login aus. Bis zum 14.09.19 sind die jeweiligen Dienstleistungsanbieter verpflichtet, die Abfrage der Kontoinformationen auf eine PSD2-konforme Schnittstelle umzustellen. Ab dem 14.9. und in Folge dieser neuen Schnittstelle, wird bei über den Zahlungsverkehrsdaten hinausgehende Datenabfragen wie z.B. Kreditkarten-Umsätze eine TAN für den Zugang ausgelöst.

Alternativ können noch folgende Gründe in Betracht kommen:

Sie haben Ihre Zugangsdaten zum Online Banking an Dritte weitergegeben und diese versuchen sich nun einzuloggen.
Ihre Zugangsdaten zum Online Banking wurden – mit betrügerischer Absicht – abgephisht/abgefragt. In diesem Fall bitten wir Sie folgendes zu tun:
1. Prüfung der Umsätze Ihrer angemeldeten Konten auf etwaige unberechtigte Zahlungen.
2. Untersuchung des/der für das Online Banking genutzte(n) Computer mit einem aktuellen, kostenpflichtigen Virenschutzprogramm (Empfehlung der Produkte der Hersteller Kaspersky, F-Secure, G Data) sowie angeschlossener externer Festplatten.
3. Zeitnah sollten Sie Ihre PIN im HVB Online Banking ändern. Diese PIN bzw. Kennwort darf in dieser Form nicht für einen anderen Service im Internet (z. B. persönliches Mailkonto, Online-Shop, soziale Medien etc.) verwendet werden.

Was sind Drittanbieter (Third Party Provider)?

Dabei handelt es sich um Anbieter, die neben den etablierten Finanzdienstleistern wie Banken und Sparkassen auch Kontoinformations- und Zahlungsauslösedienste anbieten.

Drittanbieter können sein:

Kontoinformationsdienstleister erhalten mit Zustimmung Zugriff auf Kontostand, Transaktionshistorie und Kontoinformationen
Zahlungsauslösedienstleister können mit Zustimmung Zahlungen (Überweisungen) auslösen
Zahlungsinstrumentendienstleister dürfen nach Autorisierung durch Sie den Kunden Anfragen zu Ihrer zur Bonität des Kunden abfragen und die Verfügbarkeit eines Geldbetrages bestätigen.

Was dürfen diese Drittanbieter und welchen Service haben Sie dadurch?

Sie können zukünftig auch den Service eines Drittanbieters beanspruchen, um auf Ihr Zahlungskonto zuzugreifen und Kontoinformationen abzurufen oder Zahlungen auszulösen. Dadurch sind Drittanbieter berechtigt, Kontozugangsdaten, wie zum Beispiel PIN und TAN, abzufragen.

Den Zahlungsdienstanbietern ist es verboten, Zahlungsvorgänge oder Sicherheitsdaten zu speichern.

Müssen Drittanbieter auch regulatorische Anforderungen einhalten?

Natürlich müssen sich Drittanbieter auch an die regulatorischen Anforderungen halten. Drittanbieter benötigen eine Lizenz der BaFin (Bundesanstalt für Finanzaufsicht) bevor sie Zahlungsdienste anbieten dürfen. Vor dem Zugriff auf Konten müssen sie sich mit einem elektronischen Zertifikat gegenüber der Bank ausweisen.

Kann zukünftig jeder auf das Konto zugreifen?

Nur Sie können entscheiden, ob Sie über einen Drittanbieter auf Ihr Zahlungskonto zugreifen wollen. Darüber hinaus können Sie erteilte Berechtigungen im Online Banking bzw. Corporate Portal einsehen und bei Bedarf widerrufen.

Wie können Drittanbieter zugreifen?

Mit Inkrafttreten von PSD2 dürfen Drittanbieter auf online zugängliche Zahlungskonten ausschließlich über die von der Bank dafür zur Verfügung gestellte Schnittstelle zugreifen. Zugriffe über alternative Techniken oder Schnittstellen sind nicht erlaubt.

Welche Funktionen werden bei der Nutzung von Drittanbietern unterstützt?

Falls Sie die Zahlungsverkehrslösung eines Drittanbieters (z.B. DATEV/FinAPI) nutzen, stehen Ihnen grundsätzlich die gleichen Funktionen wie im Online Banking zur Verfügung. Im Hinblick auf Zahlungsverkehrslösungen, die bisher über die HBCI/FinTS Schnittstelle auf Zahlungsverkehrskonten zugegriffen haben, kommt es aus diesem Grund zu einem eingeschränkten Funktionsumfang. Welche Funktionen auch über die Drittanbieter-Schnittstelle unterstützt werden, entnehmen Sie bitte der folgenden Tabelle:

SEPA-Lastschriften
Einzelaufträge
Sammelüberweisung
Terminüberweisung
Batch-Booking-Kennzeichen
Purpose-Code
TAN-Verfahren
Starke Kundenauthentifizierung

Funktion wird aktuell von der Drittanbieter-Schnittstelle untersützt

Nein
Ja
Nein
Ja
Nein
Nein
appTAN, photoTAN, mobileTAN
Mindestens alle 90 Tage

Auf welche Konten können Drittanbieter zugreifen?

PSD2 betrifft ausschließlich online zugängliche Zahlungskonten. Sparkonten oder Depots sind von der Änderung nicht betroffen.

Sie haben eine Frage? Wir stehen Ihnen zur Verfügung.

+49 800 504 050 6

Montag bis Freitag: 8–20 Uhr

Termin vereinbaren

Filiale finden

Chat starten

PSD2 – Wie funktioniert Open Banking?

Das Wichtigste im Überblick.