2FA ist der Punkt, an dem die meisten Beleg-Tools aufgeben. Wo ein Portal nach SMS-Code oder App-Bestätigung fragt, kommt eine reine Schnittstellen-Anbindung nicht durch. belege.ai loggt sich per Browser-Agent ein wie ein Mensch — und löst 2FA, ohne dass du sie abschalten musst.
belege.ai sammelt Rechnungen auch hinter Zwei-Faktor-Authentifizierung: Ein Browser-Agent meldet sich mit deinem hinterlegten Login an, hält die Sitzung über Wochen offen — 2FA fällt nur einmal an —, liest Bestätigungscodes automatisch aus deinem verbundenen Postfach und fragt bei Handy-2FA per Telegram-Tap nach. Du musst 2FA nirgends deaktivieren.
Das eigentliche Problem
Die meisten Rechnungs-Sammeldienste binden Anbieter über deren API an. Das funktioniert — solange es eine Schnittstelle gibt und niemand nach einem zweiten Faktor fragt. Genau da hört es bei vielen auf:
Die Lösung
Einmal einloggen beim Verbinden — danach nutzt der Agent die bestehende Sitzung weiter, Tage bis Wochen, bis das Portal selbst ausloggt. 2FA passiert einmal, nicht bei jedem Lauf.
Kommt der Bestätigungscode per E-Mail und dein Postfach ist verbunden, liest der Agent ihn automatisch aus und tippt ihn ein. Du siehst ihn nicht einmal.
Bleibt nur die SMS- oder App-Bestätigung, bekommst du eine kurze Telegram-Nachricht. Ein Tap — der Code geht in die laufende Sitzung und der Agent macht weiter.
Die native macOS-App lässt den Browser direkt auf deinem Gerät laufen — bekanntes Gerät, bestehende Anmeldung, sodass 2FA oft gar nicht erst abgefragt wird.
CAPTCHAs lösen wir bewusst nicht mit Solver-Diensten — auf deutschen Finanz- und Buchhaltungsportalen (Lexware, DATEV, Banken, sevDesk) kommen sie praktisch nie vor; taucht doch eines auf, kommt es über dieselbe Telegram-Rückfrage zu dir.
So läuft ein Abruf
Du speicherst deinen Portal-Login einmal sicher über eine geschützte Browser-Sitzung — nicht per Chat.
Der Browser-Agent loggt sich wie ein Mensch ein und hält die Sitzung über Wochen offen.
Codes aus dem verbundenen Postfach liest der Agent selbst; bei Handy-2FA bestätigst du per Telegram-Tap.
Der Agent lädt die Rechnung herunter und ordnet sie der passenden Bankbuchung zu.
Im Vergleich
| Aspekt | Reine API-Anbindung | belege.ai · Browser-Agent |
|---|---|---|
| Portale ohne offene API | Nicht erreichbar | Per Browser-Login erreichbar |
| SMS- oder App-Code beim Login | Abruf bricht ab | Aus dem Postfach automatisch oder per Telegram-Tap |
| 2FA dafür deaktivieren? | Oft nötig | Nie nötig |
| Wiederkehrende Abrufe | Erneuter Login je Lauf | Sitzung bleibt bestehen — 2FA meist nur einmal |
| CAPTCHA / Geräte-Check | Blockiert den Abruf | Telegram-Rückfrage, dann weiter |
| Zugangsdaten | An den Drittanbieter übergeben | Verschlüsselt; 2FA bleibt beim Portal |
Stand: Juni 2026. „Reine API-Anbindung" meint Sammeldienste, die Anbieter ausschließlich über deren Schnittstelle anbinden; das konkrete Verhalten variiert je Anbieter und Tarif.
Sicherheit
FAQ
Nein. Der Browser-Agent meldet sich wie ein Mensch an und bestätigt die 2FA über deinen normalen zweiten Faktor — per Code aus dem verbundenen Postfach oder per Telegram-Tap. Du schaltest nichts ab.
Kommt der Code per E-Mail und dein Postfach ist verbunden, liest der Agent ihn automatisch aus. Bei SMS- oder App-Bestätigung schickt dir der Agent eine Telegram-Nachricht; ein Tap, und er macht in derselben Sitzung weiter.
Nein. Die Login-Sitzung bleibt bestehen — oft über Wochen, bis das Portal selbst ausloggt. 2FA fällt dadurch nur selten an, meist nur beim ersten Verbinden.
Reine API-Tools binden Anbieter nur über deren Schnittstelle an. Wo es keine offene API gibt oder ein Portal einen zweiten Faktor verlangt, kommen sie nicht durch — manche verlangen deshalb, dass du 2FA abschaltest. Der Browser-Agent von belege.ai loggt sich stattdessen direkt ein wie ein Mensch.
Für Banken nutzt belege.ai die deutsche Open-Banking-Anbindung über YAXI; TAN oder Freigabe bestätigst du per Telegram-Tap. Für Portale und Anbieter übernimmt der Browser-Agent das Login.
CAPTCHAs lösen wir bewusst nicht automatisch mit Solver-Diensten. Auf deutschen Finanz- und Buchhaltungsportalen kommen sie praktisch nie vor; taucht doch eines auf, kommt es über dieselbe Telegram-Rückfrage zu dir.
Nein. Zugangsdaten werden verschlüsselt gespeichert und nur vom Browser-Agent verwendet. Im Telegram-Chat wird nie nach deinem Passwort gefragt.
Hinterlege deine Logins einmal, den Rest macht der Browser-Agent. Kostenloser Einstieg, keine Kreditkarte.
Jetzt kostenlos starten