Upload
vuduong
View
212
Download
0
Embed Size (px)
Citation preview
DATEV eG
Information für DATEV-Kunden
PSD2 – Zahlungsdiensteaufsichtsgesetz (ZAG)
DATEV eG Seite 2
Die zweite EU-Zahlungsdiensterichtlinie (PSD2) schafft europaweit einheitliche neue Regelungen für den Markt der Zahlungsdienstleister.
Die PSD2 wurde in nationales Recht umgesetzt. Das ZAG (Zahlungsdiensteaufsichtsgesetz) in der neuen Fassung ist am 13.01.2018 in Kraft getreten. Übergangsfrist: Spätestens bis 9. September müssen Sie und Ihre Mandanten auf ein alternatives Übermittlungsverfahren oder auf das neue PIN/TAN-Verfahren (Drittanbieter-Schnittstelle) umgestellt haben.
© bluedesign / fotolia.com
DATEV eG
Banken verbieten ihren Kunden, die
PIN weiter-zugeben
Kartellrechts-Klage von FinTech-
Unternehmen
Zahlungsdienste-aufsichtsgesetz
(ZAG)
DATEV und BaFin:Kontoinformations-/
Zahlungsauslösedienst?!
DATEV braucht für das HBCI PIN/TAN-
Verfahren eine BaFin-Zulassung
DATEV Entscheidung:„auslagern“
PSD2: Umsetzung bis 14.09.2019 (EU-Richtlinie)
Wie kam es zu PSD2 und warum ist die DATEV eG betroffen?
FinTechsbedienen sich der
Bank-Infrastruktur
PSD2:„Kunde entscheidet“ und
hohe Standards für Zahlungsdienste
Seite 3
1 2 3 4
5678
9
DATEV eG
Warum sind die DATEV eG und ihre Anwender vom ZAG betroffen?
Ab Mitte August wird die neue Version von Bank online stufenweise freigegeben und Ihnen und Ihren Mandanten automatisch zur Verfügung stehen. Die neue Version von DATEV Zahlungsverkehr ist voraussichtlich ab dem 9. August verfügbar; diese stellen wir Ihnen mit den Service-Releases der DATEV-Rechnungswesen-Programme zum DFÜ-Abruf bzw. zum Download zur Verfügung. .
Sie können entweder auf eines der alternativen Übermittlungsverfahren RZ-Bankinfo/DATEV-Sammelverfahren oder EBICS umsteigen, oder auf das Nachfolgeangebot („neues HBCI PIN/TAN“-Verfahren) über finAPI.
Legen Sie für Ihre Kanzlei und/oder mit Ihren Mandanten, die heute in Bank online oder im Programm DATEV Zahlungsverkehr das HBCI PIN/TAN-Verfahren einsetzen, baldmöglichst einen Umstellungsfahrplan fest.
Beim Übermittlungsverfahren HBCI PIN/TAN werden die persönlichen Sicherheitsmerkmale des Kunden (PIN und TAN) über das DATEV-Rechenzentrum an die Bankenrechenzentren übermittelt.
Das bisherige HBCI PIN/TAN-Verfahren muss deshalb auf einen von der BaFin zertifizierten und registrierten Drittanbieter ausgelagert werden.
Der Drittanbieter finAPI wird in die DATEV-Anwendungen integriert. Aufgrund der PSD2-Vorgaben muss diese Integration aber deutlich kenntlich gemacht werden. Z. B. mit dem Logo von finAPI
Seite 4
DATEV eG
Was bedeutet das ZAG für Sie?
Juli 2019Sie als betroffener Anwender haben einen Brief mit den einzelnen Schritten zur Umstellung auf ein alternatives Verfahren oder auf das neue PIN/TAN-Verfahren (Drittanbieter Schnittstelle) erhalten.
Seite 5
Alle DATEV-Anwender, die heute mit dem Übermittlungsverfahren HBCI PIN/TAN über DATEV Zahlungsverkehr bzw. Bank online die Kontoumsatzabrufe tätigen und den Zahlungsverkehr abwickeln, werden von Änderungen in ihren Arbeitsprozessen betroffen sein.
Die Verfahren EBICS und das Service-Rechenzentrumsverfahren (RZ-Bankinfo) sind nicht betroffen.
März/April 2019: Sie als betroffener Anwender haben einen Brief mit den Auswirkungen des Gesetzes von uns erhalten, wie z. B. die starke Authentifizierung bei Kontoumsatzabfragen sowie weiteren funktionalen Einschränkungen.
DATEV eG
Starke Authentifizierung ab September 2019
Es ist sicher, dass die starke Authentifizierung ab September 2019 kommt!
Die starke Authentifizierung gemäß ZAG ist zukünftig bei jeder Kontoumsatzabholung oder „spätestens alle 90 Tage“ erforderlich.
Seite 6
DATEV eG
Starke Authentifizierung im Rahmen der PSD2
Zwei-Faktor-Authentifizierung (zwei von drei der folgenden Faktoren sind erforderlich)
Wissen Inhärenz
Besitz
starke Authentifizierung
Etwas, das nur der Nutzer weiß
Etwas, das dem Nutzer persönlich/körperlich
zu eigen ist
Etwas, das nurder Nutzer besitzt
Seite 7
Beispiel: PIN
Beispiel: Fingerabdruck
Beispiel: SmartCard
DATEV eG
Strategische Entscheidung zu HBCI PIN/TAN
ja, neues HBCI PIN/TAN-Verfahren
(in Kooperation mit finAPI)
nein, Umstieg aufEBICS oder
RZ-Bankinfo/Service-
Rechenzentrumsverfahren mit Begleitzettel
Seite 8
DATEV eG
Nachfolge für das PIN/TAN Verfahren
BaFin-zertifizierter Drittanbieter
Auslagerung HBCI-Verfahren an BaFin-zertifizierten Dritten
(Kontoinformations- und Zahlungsauslösedienst)
Eigene Kontozugangsdaten
Kontoberechtigter/ Kontobevollmächtigter muss eigene Kontozugangsdaten haben und Migration ausführen
Migration pro HBCI-Benutzer im Programm
Speicherung der Kontoumsätze im DATEV-
Rechenzentrum
finAPI holt Daten von der Bank (kostenlos für Sie)
DATEV holt Daten von finAPI und speichert diese für Sie zur Weiter-verarbeitung im RZ-Archiv
Seite 9
DATEV eG
Umstellung auf neues HBCI PIN/TAN-Verfahren über finAPI
Seite 10
Umstellung pro HBCI-Benutzer• Vom Kontoinhaber oder von jedem Kontozugriffsberechtigten für den eigenen HBCI-Benutzer.
Starke Authentifizierung – eigene Kontozugangsdaten• Jeder Kontozugriffsberechtigte muss in der Lage sein, regelmäßig PIN und TAN für die abzurufenden Konten in der Anwendung
einzugeben. Eine „Lese-PIN“ oder ausgeliehene Zugangsdaten sind nicht mehr ausreichend. Sie benötigen deshalb eigene Kontozugangsdaten für eigene und Fremdkonten.
Achtung: Datenbestand gesammelt umstellen• Stellen Sie alle HBCI-Benutzer in einem Datenbestand zum gleichen Zeitpunkt um. Nach Umstellung des ersten HBCI-Benutzers
auf das neue HBCI PIN/TAN Verfahren oder bei Neuanlage eines HBCI-Benutzers werden alle weiteren HBCI-Benutzer im Datenbestand auf „nicht initialisiert“ (inaktiv) gesetzt.
Internetzugang• Das Internet muss vom PC/Workstation aus erreichbar sein. Die URL von finAPI (https://www.finapi.io/) sowie die URL Ihrer
Hausbank müssen in Ihrem Netzwerk freigegeben sein.Identität bei Migration
• Personalisierte SmartCard, SmartLogin oder DATEV-Benutzer/ DATEV-ID nötig.Sichtbarkeit
• Innerhalb der Mitgliedschaft sehen Sie Ihren eigenen HBCI-Benutzer künftig ordnungsbegriff- und anwendungsübergreifend. Sie sehen aber nur noch Ihren eigenen HBCI-Benutzer, nicht mehr den anderer Mitarbeiter.
DATEV eG
Wichtig: Potenzielle Einschränkungen bei HBCI PIN/TAN ab 06/2019 - Banken
Mögliche Einschränkungen im Rechnungswesen-Programm, Zahlungsverkehr und Bank online – je nach Bank: SEPA-Lastschriften Batch-Booking-Kennzeichen (Per Batch-Booking können Sie festlegen, ob eine Sammelzahlung als Gesamtbetrag
auf dem Kontoauszug ausgewiesen wird oder ob die Kontoumsätze einzeln angezeigt werden.) Purpose-Codes (Textschlüssel), z. B. „SALA“ für Lohnzahlungen: Einige Banken bieten keine so genannten Purpose-
Codes mehr an, es kann dann beispielsweise nicht mehr gesteuert werden, ob ein Lohn-Sammler im Kontoauszug aufgelöst dargestellt wird oder nicht (SALA) oder ob eine Gehaltszahlung als solche auf dem Kontoauszug gekennzeichnet ist.
Geschäftsvorfallcodes (GVC) Bei einigen Banken entfällt auch der Geschäftsvorfallcode, der bisher als Kriterium für einen Lerndateieintrag verwendet werden kann.
Terminüberweisungen & Sammelüberweisungen
Seite 11
Zum heutigen Zeitpunkt ist unklar, welche Banken welche Funktionalitäten weiterhin anbieten werden.Gehen Sie deshalb auf Ihre Bank zu, um zu klären, ob folgende Funktionalitäten über eine Drittanbieter-Schnittstelle noch angeboten werden.Beachten Sie hierzu auch unseren Informationen auf www.datev.de/zag-banken
DATEV eG
Schmerzpunkte für den Anwender beim neuen PIN/TAN Verfahren:Migrationsprozess auf Drittanbieter
Aufwand: einmalig Kanzlei/Mandant:
Information an Kanzlei über Umstellung des
Mandanten bzgl. Änderung der Quelle
Migration für eigene Kontozugangsdaten
Kanzlei: Vollmacht für
Mandantenkonten und Authentifizierungsmedium
zur TAN-Generierung
Seite 12
EigenbedarfsszenarioKanzlei/Selbstbucher holt Kontoumsätze für eigene Konten (ZV On-Premise)
KollaborationsszenarioMandant holt eigene
Kontoumsätze für Steuerberater (DATEV Unternehmen online)
VertretungsszenarioKanzlei holt Kontoumsätze
für Mandantenkonten („Lese-Pin“)
DATEV eG
Kollaborationsszenario: Information an Kanzlei über Umstellung des Mandanten bzgl. Änderung der Quelle
Seite 13
Wenn Sie als Unternehmer Kontoumsätze elektronisch für Ihren Steuerberater abholen und auf das neue HBCI PIN/TAN-Verfahren über finAPI migrieren, müssen Sie und Ihr Steuerberater Folgendes beachten:
Unternehmer (Mandant)
Geben Sie nach der Migration Ihrem Steuerberater bescheid. Hierfür wird eine Email-Benachrichtigung im System hinterlegt, die Sie anstoßen müssen.
Steuerberater
Um die Kontoumsätze Ihres Mandanten zu erhalten: Stellen Sie die Quelle Kontoumsätze im Rechnungswesen auf „DATEV Zahlungsverkehr“ und im Zahlungsverkehr den DFÜ-Weg auf „HBCI PIN/TAN“ um, wenn Ihr Mandant selbst Kontoumsätze über finAPI holt.
DATEV eG
Schmerzpunkte für den Anwender beim neuen PIN/TAN Verfahren: Kontoumsatzabholung
einmalig
laufend
Seite 14
EigenbedarfsszenarioKanzlei/Selbstbucher holt Kontoumsätze für eigene Konten (ZV On-Premise)
KollaborationsszenarioMandant holt eigene
Kontoumsätze für Steuerberater (DATEV Unternehmen online)
VertretungsszenarioKanzlei holt Kontoumsätze
für Mandantenkonten („Lese-Pin“)
Kanzlei: Änderung Quelle
Kontoumsätze
kein automatischer Kontoumsatzabruf starke Authentifizierung Kontoumsätze können im Rechnungswesen künftig nicht mehr tagesaktuell, sondern nur noch bis einschl. zum
Vortag verbucht werden. Verwendungszweck: ggf. anderer Aufbau/Reihenfolge (Lerndatei) Geschäftsvorfallcode (GVC): ggf. Wegfall kein Batch-Booking-Kennzeichen keine tagesaktuelle Belegzuordnung in Bank online
DATEV eG
Schmerzpunkte für den Anwender beim neuen PIN/TAN Verfahren: Zahlungen
VertretungsszenarioKanzlei zahlt für Mandant
EigenbedarfsszenarioKanzlei/Unternehmer zahlt
selbst Sie können nicht davon ausgehen, dass Ihre Bank die Funktionalitäten des alten Verfahrens (s. „Potenzielle Einschränkungen bei HBCI PIN/TAN
ab 06/2019“, v. a. SEPA-Lastschriften) noch anbietet.
Unsere Empfehlung an Sie:Klären Sie mit Ihrer Bank, ob bzw. bis wann diese Funktionalitäten noch
angeboten werden.
szenarioübergreifend
Seite 15
DATEV eG
Unsere Empfehlungen
Seite 16
Kanzleien (im Vertretungsszenario,
d.h. Kanzlei holt Kontoumsätze
für Mandantenkonten („Lese-Pin“)
Wir empfehlen Ihnen den Umstieg auf eines der
alternativen Übermittlungsverfahren DATEV RZ-Bankinfo oder EBICS, wenn Sie auf Ihren gewohnten Komfort und
den heutigen Funktionsumfang nicht
verzichten möchten.
Große Kanzleien
Wir empfehlen aufgrund der gesetzlichen Änderungen nach heutigem Kenntnisstand den Umstieg auf ein alternatives Übermittlungsverfahren von
DATEV (EBICS bzw. RZ-Bankinfo/Service-
Rechenzentrumsverfahren mit Begleitzettel).
Ausnahme: Wenn HBCI PIN/TAN dennoch weiterhin genutzt werden soll, dann
beachten Sie bitte die zukünftigen möglichen
Einschränkungen. Sprechen Sie dazu bei Bedarf mit Ihrer Bank.
Mandanten
Das neue HBCI PIN/TAN-Verfahren kann für Sie zu Einschränkungen bei der
Nutzung führen. Sprechen Sie dazu bei
Bedarf mit Ihrer Bank. Mit einem Umstieg auf ein
alternatives Übermittlungs-verfahren von DATEV (EBICS
oder RZ-Bankinfo) vermeiden Sie diese Einschränkungen.
DATEV eG
Klärung der Betroffenheit
Anwendungsübergreifend Dokument Nr. 1005245: „Übermittlungsverfahren für Kontoumsätze prüfen“
DATEV Zahlungsverkehr on Premise Kanzleien bzw. mM-Mandanten können eigene HBCI-Konten über das HBCI-Symbol in der Übersicht
Bankverbindungen identifizieren.DATEV Unternehmen online/Bank online „Geben Sie bei der Kontoumsatzabholung die PIN ein?“ HBCI-Nutzung „Geben Sie beim Senden von Zahlungsaufträgen eine PIN und eine TAN ein?“ HBCI-Nutzung Anwender können in Bank online auf der Startseite Bank online | Bankverbindungen nachsehen, ob
sie HBCI initialisiert haben
Seite 17
Wie kann ich feststellen, ob ich HBCI nutze und somit vom Zahlungsdiensteaufsichtsgesetz (PSD2) betroffen bin?
DATEV eG
Self-Services für unsere Kunden
Info-Datenbank Dok.-Nr. 1004175: PSD2/ZAG – Änderungen beim HBCI PIN/TAN Verfahren Dok.-Nr. 1004176: DATEV Zahlungsverkehr – Umstieg von HBCI PIN/TAN auf den Finanzdienstleister finAPI (ab Juli 2019 verfügbar) Dok.-Nr. 1004177: Bank online – Umstieg von HBCI PIN/TAN auf den Finanzdienstleister finAPI (ab Juli 2019 verfügbar) Dok.-Nr. 1004178: DATEV Zahlungsverkehr – Umstieg von HBCI PIN/TAN auf Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren)
und/oder RZ-Bankinfo Dok.-Nr. 1004180: DATEV Zahlungsverkehr – Umstieg von HBCI PIN/TAN auf EBICS mit elektronischer Unterschrift Dok.-Nr. 1004179: Bank online – Umstieg von HBCI PIN/TAN auf Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren) und/oder RZ-
Bankinfo Dok.-Nr. 1004181: Bank online – Umstieg von HBCI PIN/TAN auf EBICS mit elektronischer Unterschrift Dok.-Nr. 1005245: „Übermittlungsverfahren für Kontoumsätze prüfen“ Dok.-Nr. 1034302: Elektronische Übertragungswege im DATEV Zahlungsverkehr und in Bank online – Entscheidungsmatrix Dok.-Nr. 1004190: Aktuelle Bankkontoumsätze fehlen beim Buchungsvorschläge erzeugen (aktiv seit 20.02.19 – verlinkt aus Hilfe 9211402 -
Buchungsvorschläge erzeugen). In diesem Dokument wird ab Umstellungsmöglichkeit in Bo auch die Konstellation betreffend Umstellung der Quelle aufgeführt werden.
Übersichtsseite: www.datev.de/zag Bot als Entscheidungshilfe über www.datev.de/zag DATEV-Community IT-Club online zum Thema PSD2/ZAG (27.05.2019/15.07.2019) Service-Videos (z. B. EBICS-Einrichtung) über datev.de
Seite 18
DATEV eG
Wo finde ichInfos?
datev.de/zag
© Maksym Yemelyanov / fotolia.com
Seite 19
© DATEV eG, alle Rechte vorbehalten