finAPI Integration
Hallo, ich bin Sophie! 👋 BuchhaltGenie verwendet finAPI - einen BaFin-lizenzierten Anbieter aus dem DACH-Raum - für sichere Bankverbindungen. Ihre Daten sind damit nach höchsten europäischen Standards geschützt.
Warum finAPI?
BuchhaltGenie hat sich bewusst für finAPI als einzigen Bankenschnittstellen-Anbieter entschieden. Im Gegensatz zu internationalen Anbietern ist finAPI auf den DACH-Raum spezialisiert und versteht die besonderen Anforderungen österreichischer Unternehmen und Buchhaltungssoftware.
Reguliert durch die deutsche Finanzaufsicht (BaFin) als Zahlungsdienstleister
BaFin-LizenzSpezialisiert auf Österreich, Deutschland und die Schweiz
DACH-FokusErfüllt alle Anforderungen der EU-Zahlungsdiensterichtlinie
PSD2-konformUnterstützt alle großen österreichischen Banken
4.000+ BankenÜber finAPI
finAPI GmbH mit Sitz in München ist ein von der BaFin lizenzierter Zahlungsdienstleister (ZAG-Lizenz). Das Unternehmen gehört zur Fabrick-Gruppe und ist auf Open-Banking-Lösungen im deutschsprachigen Raum spezialisiert.
| Merkmal | Details |
|---|---|
| Gründung | 2012 in München |
| Regulierung | BaFin (Deutschland), FMA-konform (Österreich) |
| Spezialisierung | Open Banking für DACH-Raum |
| Bankabdeckung | Über 4.000 Banken in DE, AT, CH |
| Eigentümer | Fabrick (Open Banking fokussiert) |
| Datenverarbeitung | Ausschließlich auf EU-Servern (ISO 27001 zertifiziert) |
Sophie erklärt: Ein BaFin-lizenzierter Anbieter muss strenge Sicherheits- und Kapitalanforderungen erfüllen. Das gibt Ihnen die Gewissheit, dass Ihre Bankdaten bei einem seriösen, regulierten Dienstleister verarbeitet werden.
Strategische Vorteile für Buchhaltungssoftware
| Kriterium | finAPI | Internationale Anbieter |
|---|---|---|
| DACH-Fokus | Primärer Markt | Einer von vielen |
| Buchhaltungs-Use-Case | Optimiert | Generisch |
| BaFin-Lizenz | Ja (Deutschland) | Oft Drittländer |
| Österreichische TAN-Verfahren | Vollständig unterstützt | Teilweise |
| Deutschsprachiger Support | Direkt verfügbar | Eingeschränkt |
| Datenhaltung | EU-Server | Variiert |
Technische Integration
Web Form 2.0 für sichere Authentifizierung
BuchhaltGenie nutzt das finAPI Web Form 2.0 für alle Bankverbindungen. Dies ist eine sichere, von finAPI bereitgestellte Oberfläche für den Bank-Login.
| Merkmal | Beschreibung |
|---|---|
| Sichere Umgebung | Direkte Verbindung zur Bank, ohne Umweg über BuchhaltGenie |
| Keine Datenspeicherung | Ihre Bank-Login-Daten werden niemals bei BuchhaltGenie gespeichert |
| Bank-Design | Viele Banken zeigen ihr eigenes Layout im Web Form |
| TLS 1.3 | Höchste Verschlüsselungsstufe für die Datenübertragung |
| Responsive Design | Optimiert für Desktop und Mobile |
OAuth2-Authentifizierungsflow
Benutzer-Perspektive
So erlebst Sie die Verbindung
- Sie klicken auf “Bank verbinden” in BuchhaltGenie
- Sie wählen Ihre Bank aus der Liste
- Ein sicheres Fenster (Web Form 2.0) öffnet sich
- Sie melden Sie mit Ihren gewohnten Bank-Zugangsdaten an
- Sie bestätigen mit Ihrer TAN-App
- Fertig - die Transaktionen werden automatisch importiert
Dauer: Ca. 2-3 Minuten für die Ersteinrichtung
So verbindest Sie Ihr Konto
Bank auswählen
Gehe zu Einstellungen → Banking → Bank verbinden und wähle Ihre Bank aus der Liste. Alle österreichischen Banken mit PSD2-Unterstützung sind verfügbar.
Authentifizierung
Sie werden zur sicheren Login-Seite Ihrer Bank weitergeleitet (finAPI Web Form 2.0). Melde Sie mit Ihren gewohnten Online-Banking-Zugangsdaten an und bestätige mit Ihrer TAN (pushTAN, smsTAN, etc.).
Konten auswählen
Wähle die Konten aus, die Sie mit BuchhaltGenie verbinden möchtest. Typischerweise ist das Ihr Geschäftskonto. Sie können auch mehrere Konten verbinden.
Fertig
Nach der Bestätigung werden automatisch Ihre letzten 90 Tage an Transaktionen importiert und die tägliche Synchronisation eingerichtet.
Eine ausführliche Schritt-für-Schritt-Anleitung findest Sie unter Bank verbinden.
PSD2 Compliance
90-Tage Consent-Gültigkeit
Die europäische Zahlungsdiensterichtlinie PSD2 (umgesetzt in Österreich als ZaDiG 2018) schreibt vor, dass Ihre Bankzustimmung maximal 90 Tage gültig ist.
| Aspekt | Details |
|---|---|
| Rechtsgrundlage | PSD2 Art. 67(2), § 32 ZaDiG |
| Gültigkeitsdauer | Maximal 90 Tage ab Erteilung |
| Erneuerung | Automatische Erinnerung 14 und 3 Tage vorher |
| Ablauf | Keine neuen Transaktionen bis zur Erneuerung |
| Bestehende Daten | Bleiben vollständig erhalten |
Wichtig: Die 90-Tage-Erneuerung ist eine gesetzliche Vorschrift zum Schutz Ihrer Daten. Sophie erinnert Sie rechtzeitig per E-Mail und Dashboard-Benachrichtigung, wenn eine Erneuerung ansteht.
Automatische Re-Authentifizierung
BuchhaltGenie unterstützt Sie aktiv bei der Consent-Erneuerung:
| Zeitpunkt | Aktion |
|---|---|
| 14 Tage vor Ablauf | E-Mail-Erinnerung + Dashboard-Hinweis (gelb) |
| 3 Tage vor Ablauf | Dringende E-Mail + prominenter Dashboard-Hinweis |
| Am Ablauftag | Letzte Erinnerung + Banking-Modul zeigt Warnung |
| Nach Ablauf | Sync pausiert, aber ein Klick auf “Erneuern” genügt |
Strong Customer Authentication (SCA)
Bei jeder Verbindung und Erneuerung ist eine Zwei-Faktor-Authentifizierung erforderlich:
| Faktor | Typ | Beispiele |
|---|---|---|
| Wissen | Etwas, das nur Sie wissen | PIN, Passwort |
| Besitz | Etwas, das nur Sie haben | Smartphone, TAN-Generator, Bankkarte |
| Inhärenz | Etwas, das Sie sind | Fingerabdruck, Face ID |
Mindestens zwei dieser Faktoren sind bei jeder Authentifizierung erforderlich.
Datenschutz und Sicherheit
DSGVO-Konformität
Als österreichisches Unternehmen ist uns der Schutz Ihrer Daten besonders wichtig. Die Zusammenarbeit mit finAPI gewährleistet:
| Datenschutz-Aspekt | Umsetzung |
|---|---|
| Datenverarbeitung | Ausschließlich auf EU-Servern (ISO 27001 zertifiziert) |
| Zweckbindung | Ihre Daten werden nur für die Buchhaltung verwendet |
| Löschrecht | Sie können jederzeit die Löschung Ihrer Bankdaten verlangen |
| Auskunftsrecht | Volle Transparenz über gespeicherte Daten |
| Aufbewahrung | 7 Jahre gem. BAO §132, danach automatische Löschung |
Technische Sicherheit
Alle Datenübertragungen sind nach aktuellem Standard verschlüsselt
TLS 1.3 VerschlüsselungIhre Bank-Login-Daten werden niemals bei uns gespeichert
Keine Zugangsdaten-SpeicherungWir können niemals Überweisungen von Ihrem Konto tätigen
Nur LesezugriffAlle Zugriffe werden BAO §132 konform protokolliert
Audit-TrailVerschlüsselungsarchitektur
| Schicht | Technologie | Zweck |
|---|---|---|
| Transport | TLS 1.3 | Sichere Übertragung |
| Speicherung | AES-256-GCM | Verschlüsselung gespeicherter Transaktionen |
| OAuth-Tokens | Serverseitig, verschlüsselt | Zugriffs-Token-Verwaltung |
| Backups | Separater Schlüssel, AES-256 | Datensicherung |
Unterstützte Banken
finAPI unterstützt alle österreichischen Banken, die PSD2-kompatibel sind. Hier eine Übersicht der wichtigsten Banken:
Großbanken
| Bank | TAN-Verfahren | Besonderheiten |
|---|---|---|
| Erste Bank | s Identity App, cardTAN | Inkl. aller Sparkassen |
| Raiffeisen | Mein ELBA App | Je nach Bundesland |
| Bank Austria | MobileBanking App | Verfügernummer erforderlich |
| BAWAG P.S.K. | klar App | Auch Post-Filialen |
Regionalbanken
| Bank | TAN-Verfahren |
|---|---|
| Oberbank | Mobile TAN |
| BKS Bank | BKS App |
| BTV (Bank für Tirol und Vorarlberg) | BTV App |
| Hypo Banken | Je nach Bundesland |
| Volksbanken | VB Hausbank App |
Direktbanken
| Bank | TAN-Verfahren |
|---|---|
| N26 | In-App Bestätigung |
| Bank99 | App-Bestätigung |
| Revolut | In-App Bestätigung |
| Wise | In-App Bestätigung |
| easybank | App-Bestätigung |
Ihre Bank ist nicht dabei? Suche im Verbindungsdialog nach dem Namen - auch kleine Regionalbanken und Spezialinstitute sind meist verfügbar. Alternativ können Sie Transaktionen per CSV-Import einlesen.
Synchronisation und Datenaktualisierung
Automatische Synchronisation
Ihre Bankdaten werden regelmäßig automatisch aktualisiert:
| Zeitpunkt | Aktion |
|---|---|
| 06:00 Uhr | Erste tägliche Synchronisation |
| 12:00 Uhr | Mittagssynchronisation |
| 18:00 Uhr | Abendsynchronisation |
| 00:00 Uhr | Nachtsynchronisation |
Manuelle Aktualisierung
Sie können jederzeit eine manuelle Synchronisation anstoßen:
Banking → Synchronisieren (Refresh-Symbol)
Sophie’s Tipp: Die manuelle Synchronisation ist praktisch, wenn Sie gerade eine Zahlung erhalten hast und diese sofort verbuchen möchtest.
Historische Daten
| Aspekt | Details |
|---|---|
| Erstimport | Letzte 90 Tage (PSD2-Maximum) |
| Ältere Daten | Per CSV-Import nachladbar |
| Speicherdauer | 7 Jahre gem. BAO §132 |
| Transaktions-Deduplizierung | Automatisch, verhindert Doppeleinträge |
Intelligente Transaktionszuordnung
Nach dem Import analysiert Sophie jede Transaktion und schlägt automatisch Zuordnungen vor:
| Transaktion | Sophie erkennt | Aktion |
|---|---|---|
| Eingang mit Rechnungsnummer | Passende Ausgangsrechnung | Automatische Zuordnung zur Rechnung |
| Ausgang an bekannten Lieferanten | Kategorie + USt-Satz | Vorschlag zur Kategorisierung |
| Wiederkehrende Zahlung | Muster (z.B. Miete, Software-Abo) | Regel-Erstellung für künftige Transaktionen |
| Unbekannte Transaktion | Ähnliche frühere Buchungen | Lernender Vorschlag |
Sophie lernt dazu: Je mehr Transaktionen Sie kategorisieren, desto besser werden meine Vorschläge. Nach wenigen Wochen erkenne ich die meisten Ihrer regelmäßigen Zahlungen automatisch.
Häufige Fragen
Warum finAPI und nicht ein anderer Anbieter?
Wir haben uns bewusst für einen DACH-spezialisierten Anbieter entschieden. finAPI versteht die Besonderheiten österreichischer Banken und bietet:
- Bessere Unterstützung für österreichische TAN-Verfahren (s Identity, Mein ELBA, etc.)
- Deutsche Datenschutzstandards (BaFin-Aufsicht)
- Lokalen Support im deutschsprachigen Raum
- Optimierung für Buchhaltungssoftware-Anwendungsfälle
Ist finAPI sicher?
Ja. finAPI ist von der BaFin als Zahlungsdienstleister lizenziert und muss strenge regulatorische Anforderungen erfüllen:
- Regelmäßige Sicherheitsaudits
- Kapitalanforderungen als Zahlungsdienstleister
- IT-Sicherheitsstandards nach ISO 27001
- Getrennte Datenhaltung und Verschlüsselung
Was passiert bei einem finAPI-Ausfall?
- Ihre bestehenden Transaktionen in BuchhaltGenie bleiben vollständig verfügbar
- Neue Transaktionen werden synchronisiert, sobald der Dienst wieder verfügbar ist
- Sie werden über längere Ausfälle per E-Mail informiert
- Die Synchronisation wird automatisch fortgesetzt
Kann ich die Bankverbindung jederzeit trennen?
Ja. Unter Einstellungen → Banking können Sie jede Bankverbindung trennen. Ihre bereits importierten Transaktionen bleiben erhalten.
Was passiert mit meinen Daten nach dem Trennen?
| Datentyp | Verhalten nach Trennung |
|---|---|
| Importierte Transaktionen | Bleiben erhalten (BAO §132) |
| Zuordnungen zu Rechnungen | Bleiben bestehen |
| OAuth-Tokens | Werden sofort gelöscht |
| Bank-Credentials | Waren nie gespeichert |
Rechtliche Grundlagen
PSD2 (Payment Services Directive 2)
Die EU-Richtlinie 2015/2366 regelt den Zugang zu Bankkonten durch Drittanbieter. BuchhaltGenie nutzt finAPI als Kontoinformationsdienstleister (AISP) - das bedeutet:
- Nur Lesezugriff auf Kontoinformationen
- Keine Möglichkeit, Zahlungen auszulösen
- Strenge Datenschutzauflagen
- 90-Tage Consent-Maximaldauer
DSGVO-Rechte
Als Nutzer haben Sie folgende Rechte bezüglich Ihrer Bankdaten:
| Recht | Beschreibung |
|---|---|
| Auskunft | Sie können jederzeit erfahren, welche Daten gespeichert sind |
| Berichtigung | Fehlerhafte Daten werden korrigiert |
| Löschung | Sie können die Löschung Ihrer Bankdaten verlangen |
| Widerruf | Die Bankverbindung kann jederzeit getrennt werden |
Österreichische Compliance
| Anforderung | Status |
|---|---|
| ZaDiG 2018 (§ 32) | 90-Tage Consent vollständig umgesetzt |
| BAO §132 | 7-Jahres-Aufbewahrung mit Audit-Trail |
| DSGVO Art. 17 | Soft-Delete mit Anonymisierung |
| FMA-Konformität | Durch BaFin-lizenzierten Provider |
Weiterführende Informationen: