PSD2 als eindklant bank - Persoonlijke financiën, studie en loopbaan

maandag 11 januari 2021 17:22

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik kreeg vandaag de vraag van mijn boekhouder om een standaard MT940/CAMT053-export te doen van 't afgelopen jaar van mijn verschillende Europese bankrekeningen.

Nu zou je zeggen - simpel, dat zijn standaardformaten, en dus moet een bank die kunnen aanbieden.

Niet dus. Ofwel krijg ik alleen een PDF, of een vage eigen CSV-indeling, of een melding dat ik toch echt een zakelijke bankrekening moet hebben voor deze export.

Naja, uitzoeken hoe ik zelf zoiets kan genereren, en dus dacht ik simpelweg naar PSD2-APIs te kunnen zoeken... maar dan komt een leuk addertje tevoorschijn:

ING:

The AIS API is available to PSD2 authorised TPPs who have been registered with their National Competent Authority (NCA, or Regulator) as Account Information Service Provider (AISP) and/or Account Servicing Payment Service Providers (ASPSP).

N26:

If you are a third-party service provider seeking access to N26 PSD2 interfaces, you must be licensed by a national regulatory authority. In Germany, this is the Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Bonn. You’ll also need a qualified certificate (QWAC). Such certificates can be obtained from Qualified Trusted Service Providers (QTSP).

(en zo verder...)

Betekent dit dus (raar maar waar?) dat ik als eindklant niet zelf bij mijn eigen bankgegevens mag zonder vergunning van in NL dus DNB? Ik kan helaas ook niet zo snel een AISP vinden waar ik - zonder verder boekhoudpakket enz. - enkel en alleen een export van mijn eigen rekeningen kan en mag doen, en kan bij geen van de banken die ik gebruik zelf gebruikmaken van een API voor nota bene mijn eigen gegevens.

Is dit de bedoeling, en waarom is dit volledig over het hoofd gezien tijdens de implementatie van deze wetgeving?

maandag 11 januari 2021 17:27

Acties:

0 Henk 'm!

eamelink

Droptikkels

De wet verplicht banken niet om jou toegang te geven. De wet verplicht banken slechts om door de lokale regulator gelicenseerde partijen toegang te geven als jij daar toestemming voor geeft.

Heel jammer inderdaad.

Je zou een bank als Bunq kunnen overwegen, die faciliteert daar wel in

maandag 11 januari 2021 17:33

Acties:

0 Henk 'm!

Gertjuhjan

Software Engineer

Ja ik heb hier ook al eens naar gezocht. Ik heb een applicatie voor mezelf ontwikkeld die CSV's van mijn bank (ING) kan inlezen. Alle transacties kan ik zelf aan een categorie hangen. Ik heb een zelf lerend systeem gemaakt dat hij op basis van woorden in omschrijving, bedragen en tegenrekening automatisch categoriseerd. (op basis van hoe ik andere transacties in een categorie heb gehangen). Ook kan hij PDF's van mijn creditcard afschrijft inlezen en zo ook importeren.

Helaas is het formaat van het CSV en de PDF's weer een aantal keer veranderd, dus doe ik mijn financien helaas weer ouderwets.

Paar maanden geleden wilde ik het bovenstaande opnieuw gaan ontwikkelen via de ING api en dit was helaas niet mogelijk

Xbox: Gulpener88

maandag 11 januari 2021 17:34

Acties:

0 Henk 'm!

NTAuthority

Topicstarter

eamelink schreef op maandag 11 januari 2021 @ 17:27:
Je zou een bank als Bunq kunnen overwegen, die faciliteert daar wel in

Bijna:

PSD2 NOTICE: The second Payment Services Directive (PSD2) may affect your current or planned usage of our public API, as some of the API services are now subject to a permit. Please be aware that using our public API without the required PSD2 permit is at your own risk and take notice of our updated API Terms and Conditions on https://www.bunq.com for more information.

Schijnbaar is het ook nog eens zo goed als verboden om een API-proxy aan te bieden aan niet-AISPs? Had bijna een bedrijf (Saltedge) gevonden wat beloofde een abstracte implementatie aan te bieden, totdat ik las dat ze helaas enkel en alleen klanten die zelf al AISP zijn willen toelaten...

maandag 11 januari 2021 17:35

Acties:

0 Henk 'm!

Davidshadow13

@NTAuthority wat ik mij dan afvraag als jij een boekhouder hebt die blijkbaar voor jouw werkt om jouw zakelijke administratie te doen waarom heb jij dan niet gewoon een zakelijke rekening waarbij deze export formaten wel gewoon gefaciliteerd worden?

HD4Life @ Full-HD

maandag 11 januari 2021 17:36

Acties:

0 Henk 'm!

Firefly III

Bedrijfsaccount Firefly III

Ik maak een open source tool voor persoonlijke financien en helaas: dit is nagenoeg onmogelijk. Ik heb er in mijn eigen FAQ een stukje over geschreven.

NTAuthority schreef op maandag 11 januari 2021 @ 17:22:

Is dit de bedoeling, en waarom is dit volledig over het hoofd gezien tijdens de implementatie van deze wetgeving?

Het idee van de wet was wel wat je nu benoemd. Maar men wilt voorkomen dat jan-en-alleman onbetrouwbare apps gaat aanbieden aan mensen. Laat staan particulieren onderling. Particulieren voor zichzelf is niet echt meegenomen in de wet.

NTAuthority schreef op maandag 11 januari 2021 @ 17:34:
[...]

Schijnbaar is het ook nog eens zo goed als verboden om een API-proxy aan te bieden aan niet-AISPs? Had bijna een bedrijf (Saltedge) gevonden wat beloofde een abstracte implementatie aan te bieden, totdat ik las dat ze helaas enkel en alleen klanten die zelf al AISP zijn willen toelaten...

Nee dat is het punt niet. Dit is een standaard disclaimer. Sommige diensten in de API vallen onder de permit omdat je als bank OF een API moet aanbieden, of je moet screen-scrapen toestaan. En dat laatste betekent dat het godsonmogelijk is om te voorkomen dat een aanbieder heel de klant zijn profiel leegtrekt en niet alleen het stuk dat toegestaan is.

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

maandag 11 januari 2021 17:36

Acties:

0 Henk 'm!

NTAuthority

Topicstarter

Davidshadow13 schreef op maandag 11 januari 2021 @ 17:35:
@NTAuthority wat ik mij dan afvraag als jij een boekhouder hebt die blijkbaar voor jouw werkt om jouw zakelijke administratie te doen waarom heb jij dan niet gewoon een zakelijke rekening waarbij deze export formaten wel gewoon gefaciliteerd worden?

Zoals het Engelstalige gezegde gaat: "Hindsight is 20/20".

Het openen en in gebruik nemen van een zakelijke rekening betekent niet dat alle transacties uit het verleden plotseling ook meegenomen worden.

maandag 11 januari 2021 17:37

Acties:

0 Henk 'm!

Herko_ter_Horst

PSD2 is geen API spec o.i.d. Het is wetgeving voor giraal betalingsverkeer.

PSD2 regelt:
de rechten en plichten van vrijwel elke partij in het girale betalingsverkeer, consument, bedrijf, bank of betaalinstelling;
de voorwaarden rond betaaltransacties en de informatie die de gebruiker daarover kan krijgen;
wie als betaalinstelling mag optreden, de toelating van zo’n partij en het toezicht daarop.

[ Voor 72% gewijzigd door Herko_ter_Horst op 11-01-2021 17:42 ]

"Any sufficiently advanced technology is indistinguishable from magic."

maandag 11 januari 2021 17:38

Acties:

0 Henk 'm!

NTAuthority

Topicstarter

Firefly III schreef op maandag 11 januari 2021 @ 17:36:
Ik maak een open source tool voor persoonlijke financien en helaas: dit is nagenoeg onmogelijk. Ik heb er in mijn eigen FAQ een stukje over geschreven.

Ah, juist. Bedankt, bureaucratie!

Het idee van de wet was wel wat je nu benoemd. Maar men wilt voorkomen dat jan-en-alleman onbetrouwbare apps gaat aanbieden aan mensen. Laat staan particulieren onderling. Particulieren voor zichzelf is niet echt meegenomen in de wet.

Begrijpelijk. Helaas dat eID-standaarden niet gemeengoed genoeg zijn/waren dat er een simpele uitzondering gemaakt had kunnen worden dat een individu z'n eigen gegevens kan gebruiken met een eigen eID.

maandag 11 januari 2021 17:39

Acties:

0 Henk 'm!

NTAuthority

Topicstarter

Herko_ter_Horst schreef op maandag 11 januari 2021 @ 17:37:
PSD2 is geen API spec o.i.d. Het is wetgeving voor giraal betalingsverkeer.

Toch lijkt de JSON-data die banken aanbieden wel verdacht veel op elkaar, net als de eIDAS-authenticatie.

maandag 11 januari 2021 17:43

Acties:

0 Henk 'm!

Davidshadow13

NTAuthority schreef op maandag 11 januari 2021 @ 17:36:
[...]

Zoals het Engelstalige gezegde gaat: "Hindsight is 20/20".

Het openen en in gebruik nemen van een zakelijke rekening betekent niet dat alle transacties uit het verleden plotseling ook meegenomen worden.

Nee klopt maar als je inmiddels een zakelijke rekening hebt kun je die bank gewoon even bellen en dit als vraag neerleggen. In het interne systeem kunnen ze zo'n export namelijk makkelijk draaien in dit format en die kunnen ze dan vast wel of digitaal of uitgeprint per post opsturen in dat formaat. Althans bij de ING in het verleden nooit problemen gehad met afschriften opvragen in een bepaald export formaat via de klantenservice.

HD4Life @ Full-HD

maandag 11 januari 2021 18:59

Acties:

0 Henk 'm!

Verwijderd

De meeste banken zijn niey zo happig op even een exportje voor de klant draaien hoor..

Zelf gemerkt met american express alleen de laatste 3 maanden kun je als mt940 downloaden. Ouder dat is pech. Ook bij knab zaten er regelmatig fouten in de mt940 export met ontbrekende boekingen. Hoe het kan schiet mij maar lek.

maandag 11 januari 2021 19:05

Acties:

0 Henk 'm!

naitsoezn

Nait Soez'n!

NTAuthority schreef op maandag 11 januari 2021 @ 17:22:

Betekent dit dus (raar maar waar?) dat ik als eindklant niet zelf bij mijn eigen bankgegevens mag zonder vergunning van in NL dus DNB?

Je kunt toch gewoon bij je eigen data? Alleen levert je bank aan jou niet gratis de service om die data om te zetten naar een bepaald formaat. Klein verschilletje

[ Voor 5% gewijzigd door naitsoezn op 11-01-2021 19:15 ]

't Het nog nooit, nog nooit zo donker west, of 't wer altied wel weer licht

Pagina: 1

Reageer