Die Finanz Informatik führt im Auftrag der Sparkassen-Finanz-Gruppe eine weitere Erhöhung der Sicherheit im Online Banking ein. Zukünftig ist auch beim Zugang über die FinTS-Schnittstelle bei jedem Login eine SCA-Prüfung erforderlich. Damit es zu keiner Einschränkung des Komforts für die Kunden kommt, wird dies mit einer Geräteerkennung gekoppelt. Die zusätzliche Freigabe entfällt, wenn das Endgerät des Teilnehmers wiedererkannt wird.

Diese Geräteerkennung nutzt die bestehenden Standards der FinTS-Spezifikation. Jede Banking-Software, die den FinTS-Standard spezifikationskonform unterstützt, kann die Geräteerkennung daher ohne Anpassungen nutzen.

Falls eine Banking-Software die Reaktion auf den FinTS Returncode 9391 oder das Persistieren der FinTS-Kundensystem-ID jedoch nicht unterstützen sollte, wird diese Software künftig nicht mehr in der Lage sein, via FinTS auf das Online-Banking von Sparkassen zuzugreifen.

Wir bitten daher die Hersteller seit März 2023, ihre Produkte auf die korrekte Umsetzung zu prüfen, damit alle Kunden die Geräteerkennung problemlos nutzen können. Insbesondere muss jedes FinTS-Produkt beim Empfang des Rückmeldecodes 9391 korrekt mit einem „HKSYN“ reagieren und damit die Synchronisation der Kundensystem-ID vornehmen. Des Weiteren muss das Produkt die FinTS-Kundensystem-ID korrekt speichern und bei künftiger FinTS-Kommunikation verwenden. Anderenfalls würde künftig eine weitere Kommunikation vom Banksystem erneut mit dem Rückmeldecode 9391 abgewiesen. Die Ausführung bankfachlicher Geschäftsvorfälle wäre somit nicht mehr möglich.

Für weitere technische Details verweisen wir auf die FinTS-Spezifikation.