Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • NTAuthority
  • Registratie: juli 2006
  • Nu online
Hallo,

Ik kreeg vandaag de vraag van mijn boekhouder om een standaard MT940/CAMT053-export te doen van 't afgelopen jaar van mijn verschillende Europese bankrekeningen.

Nu zou je zeggen - simpel, dat zijn standaardformaten, en dus moet een bank die kunnen aanbieden.

Niet dus. Ofwel krijg ik alleen een PDF, of een vage eigen CSV-indeling, of een melding dat ik toch echt een zakelijke bankrekening moet hebben voor deze export.

Naja, uitzoeken hoe ik zelf zoiets kan genereren, en dus dacht ik simpelweg naar PSD2-APIs te kunnen zoeken... maar dan komt een leuk addertje tevoorschijn:

ING:
The AIS API is available to PSD2 authorised TPPs who have been registered with their National Competent Authority (NCA, or Regulator) as Account Information Service Provider (AISP) and/or Account Servicing Payment Service Providers (ASPSP).
N26:
If you are a third-party service provider seeking access to N26 PSD2 interfaces, you must be licensed by a national regulatory authority. In Germany, this is the Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Bonn. You’ll also need a qualified certificate (QWAC). Such certificates can be obtained from Qualified Trusted Service Providers (QTSP).
(en zo verder...)

Betekent dit dus (raar maar waar?) dat ik als eindklant niet zelf bij mijn eigen bankgegevens mag zonder vergunning van in NL dus DNB? Ik kan helaas ook niet zo snel een AISP vinden waar ik - zonder verder boekhoudpakket enz. - enkel en alleen een export van mijn eigen rekeningen kan en mag doen, en kan bij geen van de banken die ik gebruik zelf gebruikmaken van een API voor nota bene mijn eigen gegevens.

Is dit de bedoeling, en waarom is dit volledig over het hoofd gezien tijdens de implementatie van deze wetgeving? 8)7

  • eamelink
  • Registratie: juni 2001
  • Nu online

eamelink

Droptikkels

De wet verplicht banken niet om jou toegang te geven. De wet verplicht banken slechts om door de lokale regulator gelicenseerde partijen toegang te geven als jij daar toestemming voor geeft.

Heel jammer inderdaad.

Je zou een bank als Bunq kunnen overwegen, die faciliteert daar wel in :)

  • Gertjuhjan
  • Registratie: juli 2010
  • Laatst online: 19-01 17:39

Gertjuhjan

Software Engineer

Ja ik heb hier ook al eens naar gezocht. Ik heb een applicatie voor mezelf ontwikkeld die CSV's van mijn bank (ING) kan inlezen. Alle transacties kan ik zelf aan een categorie hangen. Ik heb een zelf lerend systeem gemaakt dat hij op basis van woorden in omschrijving, bedragen en tegenrekening automatisch categoriseerd. (op basis van hoe ik andere transacties in een categorie heb gehangen). Ook kan hij PDF's van mijn creditcard afschrijft inlezen en zo ook importeren.

Helaas is het formaat van het CSV en de PDF's weer een aantal keer veranderd, dus doe ik mijn financien helaas weer ouderwets.

Paar maanden geleden wilde ik het bovenstaande opnieuw gaan ontwikkelen via de ING api en dit was helaas niet mogelijk :(

Xbox: Gulpener88


  • NTAuthority
  • Registratie: juli 2006
  • Nu online
eamelink schreef op maandag 11 januari 2021 @ 17:27:
Je zou een bank als Bunq kunnen overwegen, die faciliteert daar wel in :)
Bijna:
PSD2 NOTICE: The second Payment Services Directive (PSD2) may affect your current or planned usage of our public API, as some of the API services are now subject to a permit. Please be aware that using our public API without the required PSD2 permit is at your own risk and take notice of our updated API Terms and Conditions on https://www.bunq.com for more information.
Schijnbaar is het ook nog eens zo goed als verboden om een API-proxy aan te bieden aan niet-AISPs? Had bijna een bedrijf (Saltedge) gevonden wat beloofde een abstracte implementatie aan te bieden, totdat ik las dat ze helaas enkel en alleen klanten die zelf al AISP zijn willen toelaten...

  • Davidshadow13
  • Registratie: oktober 2006
  • Laatst online: 13:28
@NTAuthority wat ik mij dan afvraag als jij een boekhouder hebt die blijkbaar voor jouw werkt om jouw zakelijke administratie te doen waarom heb jij dan niet gewoon een zakelijke rekening waarbij deze export formaten wel gewoon gefaciliteerd worden?

HD4Life @ Full-HD


  • Firefly III
  • Registratie: oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
Ik maak een open source tool voor persoonlijke financien en helaas: dit is nagenoeg onmogelijk. Ik heb er in mijn eigen FAQ een stukje over geschreven.
NTAuthority schreef op maandag 11 januari 2021 @ 17:22:

Is dit de bedoeling, en waarom is dit volledig over het hoofd gezien tijdens de implementatie van deze wetgeving? 8)7
Het idee van de wet was wel wat je nu benoemd. Maar men wilt voorkomen dat jan-en-alleman onbetrouwbare apps gaat aanbieden aan mensen. Laat staan particulieren onderling. Particulieren voor zichzelf is niet echt meegenomen in de wet.
NTAuthority schreef op maandag 11 januari 2021 @ 17:34:
[...]


Schijnbaar is het ook nog eens zo goed als verboden om een API-proxy aan te bieden aan niet-AISPs? Had bijna een bedrijf (Saltedge) gevonden wat beloofde een abstracte implementatie aan te bieden, totdat ik las dat ze helaas enkel en alleen klanten die zelf al AISP zijn willen toelaten...
Nee dat is het punt niet. Dit is een standaard disclaimer. Sommige diensten in de API vallen onder de permit omdat je als bank OF een API moet aanbieden, of je moet screen-scrapen toestaan. En dat laatste betekent dat het godsonmogelijk is om te voorkomen dat een aanbieder heel de klant zijn profiel leegtrekt en niet alleen het stuk dat toegestaan is.

  • NTAuthority
  • Registratie: juli 2006
  • Nu online
Davidshadow13 schreef op maandag 11 januari 2021 @ 17:35:
@NTAuthority wat ik mij dan afvraag als jij een boekhouder hebt die blijkbaar voor jouw werkt om jouw zakelijke administratie te doen waarom heb jij dan niet gewoon een zakelijke rekening waarbij deze export formaten wel gewoon gefaciliteerd worden?
Zoals het Engelstalige gezegde gaat: "Hindsight is 20/20".

Het openen en in gebruik nemen van een zakelijke rekening betekent niet dat alle transacties uit het verleden plotseling ook meegenomen worden. :)

  • Herko_ter_Horst
  • Registratie: november 2002
  • Laatst online: 14:36
PSD2 is geen API spec o.i.d. Het is wetgeving voor giraal betalingsverkeer.
PSD2 regelt:
  • de rechten en plichten van vrijwel elke partij in het girale betalingsverkeer, consument, bedrijf, bank of betaalinstelling;
  • de voorwaarden rond betaaltransacties en de informatie die de gebruiker daarover kan krijgen;
  • wie als betaalinstelling mag optreden, de toelating van zo’n partij en het toezicht daarop.

[Voor 72% gewijzigd door Herko_ter_Horst op 11-01-2021 17:42]

"Any sufficiently advanced technology is indistinguishable from magic."


  • NTAuthority
  • Registratie: juli 2006
  • Nu online
Firefly III schreef op maandag 11 januari 2021 @ 17:36:
Ik maak een open source tool voor persoonlijke financien en helaas: dit is nagenoeg onmogelijk. Ik heb er in mijn eigen FAQ een stukje over geschreven.
Ah, juist. Bedankt, bureaucratie!
Het idee van de wet was wel wat je nu benoemd. Maar men wilt voorkomen dat jan-en-alleman onbetrouwbare apps gaat aanbieden aan mensen. Laat staan particulieren onderling. Particulieren voor zichzelf is niet echt meegenomen in de wet.
Begrijpelijk. Helaas dat eID-standaarden niet gemeengoed genoeg zijn/waren dat er een simpele uitzondering gemaakt had kunnen worden dat een individu z'n eigen gegevens kan gebruiken met een eigen eID. :(

  • NTAuthority
  • Registratie: juli 2006
  • Nu online
Herko_ter_Horst schreef op maandag 11 januari 2021 @ 17:37:
PSD2 is geen API spec o.i.d. Het is wetgeving voor giraal betalingsverkeer.
Toch lijkt de JSON-data die banken aanbieden wel verdacht veel op elkaar, net als de eIDAS-authenticatie.

  • Davidshadow13
  • Registratie: oktober 2006
  • Laatst online: 13:28
NTAuthority schreef op maandag 11 januari 2021 @ 17:36:
[...]

Zoals het Engelstalige gezegde gaat: "Hindsight is 20/20".

Het openen en in gebruik nemen van een zakelijke rekening betekent niet dat alle transacties uit het verleden plotseling ook meegenomen worden. :)
Nee klopt maar als je inmiddels een zakelijke rekening hebt kun je die bank gewoon even bellen en dit als vraag neerleggen. In het interne systeem kunnen ze zo'n export namelijk makkelijk draaien in dit format en die kunnen ze dan vast wel of digitaal of uitgeprint per post opsturen in dat formaat. Althans bij de ING in het verleden nooit problemen gehad met afschriften opvragen in een bepaald export formaat via de klantenservice.

HD4Life @ Full-HD


  • mrveenie
  • Registratie: april 2007
  • Laatst online: 10:42
De meeste banken zijn niey zo happig op even een exportje voor de klant draaien hoor..

Zelf gemerkt met american express alleen de laatste 3 maanden kun je als mt940 downloaden. Ouder dat is pech. Ook bij knab zaten er regelmatig fouten in de mt940 export met ontbrekende boekingen. Hoe het kan schiet mij maar lek.

  • AGee
  • Registratie: december 2002
  • Niet online

AGee

Formerly known as naitsoezn

NTAuthority schreef op maandag 11 januari 2021 @ 17:22:


Betekent dit dus (raar maar waar?) dat ik als eindklant niet zelf bij mijn eigen bankgegevens mag zonder vergunning van in NL dus DNB?
Je kunt toch gewoon bij je eigen data? Alleen levert je bank aan jou niet gratis de service om die data om te zetten naar een bepaald formaat. Klein verschilletje ;)

[Voor 5% gewijzigd door AGee op 11-01-2021 19:15]

't Het nog nooit, nog nooit zo donker west, of 't wer altied wel weer licht

Pagina: 1


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True