Blog

Consorsbank SecurePlus – noch mehr Sicherheit für Ihr Online-Banking

von am ‎27.08.2019 11:14 - zuletzt bearbeitet am gestern
111 Kommentare , 1 Like

Damit Ihr Online-Banking sicher ist und sicher bleibt, prüfen und aktualisieren wir regelmäßig unsere Sicherheitsstandards. Im Zuge der Umsetzung der einheitlichen europäische Richtlinie »PSD2« (Payments Service Directive 2) startet daher am 9. September 2019 unser neues TAN-Verfahren: Consorsbank SecurePlus.

 

Vereinfacht gesagt führt PSD2 einheitliche Standards für digitale Bankgeschäfte ein und macht diese durch zusätzliche Anforderungen beim Zahlungsverkehr noch sicherer. Dazu gehört z. B., dass zukünftig auch beim Login eine TAN verlangt wird. Das neue Consorsbank SecurePlus Verfahren erfüllt alle Anforderungen von PSD2 und bietet Ihnen einen Sicherheitsstandard der neuesten Generation. Es löst sowohl die mobile TAN als auch den bisherigen TAN-Generator ab und bietet zahlreiche Vorteile:

 

  • Geben Sie online oder offline per App jederzeit Aufträge frei.
  • Generieren Sie TANs sowohl im In- wie auch im Ausland.
  • Schützen Sie Ihre TANs effektiv mit PIN oder Fingerabdruck bzw. Gesichtserkennung.

Die Consorsbank SecurePlus App

 

Neben der Consorsbank App für mobiles Banking und Trading gibt es nun die Consorsbank SecurePlus App für die Erzeugung von TANs. Die neue App ist natürlich kostenlos und steht für iOS- wie auch für Android-Geräte weltweit in den jeweiligen App- bzw. Play Stores zur Verfügung. Die Links zum Download finden Sie auf unserer Consorsbank SecurePlus Übersichtsseite, sobald die App verfügbar ist. Den Termin können Sie sich bis dahin vormerken


Zwei Apps, viele Möglichkeiten


Die Apps für Banking und SecurePlus können sowohl auf dem gleichen Gerät installiert werden als auch separat. Wenn Sie also Ihr Banking lieber auf einem Tablet erledigen und die TANs über Ihr Smartphone erzeugen möchten, ist das problemlos möglich. Sind beide Apps auf dem selben Gerät installiert, sparen Sie sich jedoch z. B. das Kopieren und Einfügen der TAN. Ihre Sicherheit ist dabei jederzeit gewährleistet, da Sie sich bei der SecurePlus App separat anmelden müssen.


Einfach und sicher anmelden


Die Anmeldung zur App geht ganz einfach: entweder mit einer klassischen PIN oder je nach Ausstattung Ihres Smartphones bzw. Tablets bequem per Gesichtserkennung oder Fingerabdruck.

 

FaceID_Fingerprint.jpg

 

Zur Erzeugung von TANs stehen Ihnen anschließend in der App zwei Möglichkeiten zur Verfügung. Entweder per Button oder durch Scannen eines QR-Codes. Welche zum Einsatz kommt, hängt davon ab, was Sie tun möchten:

 

1. TANs auf Knopfdruck

 

Beim Login auf der Website oder z. B. zur Bestätigung einer Order melden Sie sich mit PIN, Fingerabdruck oder Gesichtserkennung in der Consorsbank SecurePlus App an und tippen anschließend direkt auf „TAN generieren“. Danach wird Ihnen die TAN angezeigt. Ordern Sie über die Consorsbank App, gelangen Sie von dort mit einem Fingertipp sogar automatisch in die Consorsbank SecurePlus App.

 

TAN.jpg

 

2. QR-TANs per Scan


Wenn Sie zukünftig bei Bestätigungen einen QR-Code sehen, scannen Sie diesen einfach ab. Das ist z. B. bei Überweisungen der Fall. Hier wird ausschließlich der QR-Code zur Erzeugung von TANs eingesetzt, denn dieser enthält unter anderem wichtige Informationen zur Transaktion.

QR_Scan.jpg

 

Noch eine gute Nachricht für alle, die bisher gerne TANs per SMS genutzt hätten, aber über keine deutsche Mobilnummer verfügen: Mit der App können Sie nun völlig unabhängig von Ihrer Telefonnummer TANs erzeugen!

 

So geht's:

 

in8O11tpolQ.jpg

 

Ab dem 9. September 2019 steht die kostenlose Consorsbank SecurePlus App für Sie zum Download bereit.

 

Consorsbank SecurePlus Generator

 

Falls Sie kein kompatibles Smartphone oder Tablet für die SecurePlus App besitzen, steht Ihnen der kostenpflichtige SecurePlus Generator zur Verfügung.

 


Haben Sie noch Fragen zu Consorsbank SecurePlus?


Ausführliche Anleitungen z. B. zur Aktivierung der App, Download-Links zu den App Stores sowie Antworten auf die meistgestellten Fragen finden Sie auf der Übersichtsseite zu Consorsbank SecurePlus

 

 

Phishing Mails zu PSD 2 im Umlauf

 

Am 14. September 2019 wird die zweite Stufe der Umsetzung der

„EU-Zahlungsdiensterichtlinie (PSD2)“ wirksam. Darin wird Drittanbietern die Möglichkeit gegeben, neue Services anzubieten.

Eine Ergänzung bzw. ein Abgleich von Daten mit der Consorsbank ist in diesem Zusammenhang nicht notwendig. Wir möchten Sie deswegen vor E-Mails warnen, mit denen Betrüger als vermeintliche Drittanbieter Kunden dazu auffordern, Daten in ihrem System zu ergänzen bzw. abzugleichen. Als Vorwand geben die Versender meist die „EU-PSD2-Richtlinie“ an. Es wird in der Regel auf eine problemlose Systemumstellung sowie die Vermeidung von Briefverkehr hingewiesen. Auf diese Weise versuchen die Betrüger an personenbezogene Informationen sowie Zugangsdaten zu kommen. Wir raten Ihnen, diese E-Mails unverzüglich zu löschen und keinesfalls auf angezeigte Links zu klicken, Dateianhänge zu öffnen oder Daten einzugeben. Falls Sie den Anweisungen bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, sofort Kontakt mit der Consorsbank (0911/3692030) aufzunehmen. Wir helfen Ihnen dann gerne weiter.

 

Kommentare
von alk
am ‎12.09.2019 10:50

Benutze Iphone XS max mit der neuesten iOS Version, QR Scanner funktioniert tadellos Face ID auch nur bei der Secure plus App nicht.

Es funktioniert sowohl die  Face ID nicht als auch die manuelle Eingabe nicht.

Ständit die gleiche Fehlermeldung : "Falsche anmeldeinformation".

Sei Montag am werken mit Kundenservice telefoniert ( 45Min. Wartezeit), ohne erfolg.

Da ich nur Depot + Referenzkonto habe nutzt mir auch kein Tangenerator weiter.

Es wird Zeit für mich zu gehen .....

von Huba
am ‎12.09.2019 13:25
Ist die mobile TAN Anforderung über SMS weiterhin nutzbar oder braucht man ab September die SecurePlus-App. Mit der Einrichtung dieser App wird ja die mobile TAN abgeschaltet. Ich war mit diesem Verfahren zufrieden.
von Leo_Dreieck
am ‎12.09.2019 18:35

Weshalb macht es Consors nicht so oder so ähnlich wie ein deutscher Wettbewerber?:

"Eine TAN-Eingabe (photo oder mobile SMS) ist in folgenden Fällen erforderlich:

- Login (alle 90 Tage)
- PostBox aufrufen
- Umsatzabfrage (Umsätze älter als 90 Tage)
- Persönliche Daten einsehen (z. B. Adresse oder Telefonnummer)

Da die eingegebene TAN automatisch als Session-TAN gewertet wird, ist die Eingabe für die obigen Aktionen pro Login nur einmal notwendig."

 

Mir gefällt das viel besser als bei jedem Login und alle 5 Minuten mich neu und mit TAN anzumelden!

von wohae
am ‎13.09.2019 17:28

Nach sorgfältigem Studium der gesetzlichen Vorschriften kann ich der Argumentation "Die Umstellung ist notwendig da der bisherige TAN-Generator die gesetzlichen Vorschriften von PSD2 nicht mehr erfüllt." absolut nicht folgen. Für mich sieht der SecurePlus Generator nach einem Lobbying-Erfolg der Firma Kobil aus, die ja auch den albernen Preis kassiert. Schade, denn gerade die Verflechtung mit der Firma Kobil war für mich einer der Gründe von der Sparkasse zu Consors zu wechseln.

von Richard5
am ‎13.09.2019 18:51

Problem beim alten Tangenerator: Der Betrag floss nicht in die Berechnung der Tan ein. Daher konnte die TAN verwendet werden, um eine zu hohe Zahlung auszulösen. (Man in the Browser Angriff). Das ist verboten nach:

 

Artikel 97 (2) Im Fall der Einleitung elektronischer Fernzahlungsvorgänge nach Absatz 1 Buchstabe b stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.

 

Richard

 

von Audioralf
‎14.09.2019 20:59 , bearbeitet ‎14.09.2019 21:42

Heute war Stichtag für die Umstellung bei den anderen Banken.

Haben die es besser gemacht?

Ich habe mich bei meiner PSD Bank (Post Spar und Darlehnsverein) auf der Webseite angemeldet und keinen Unterschied bemerkt.

Es wurde keine TAN abgefragt!

Nanu.. dachte ich mir, vielleicht haben die noch nicht umgestellt?

Hotline angerufen und erfahren, sie hätten schon am 11. September umgestellt!

Ach ... und keiner hat's gemerkt ;-)

Ich habe am 11.September eine Umbuchung vom Tagesgeld auf das Girokonto gemacht.

Dabei habe ich die Secure-App welche die PSD Bank schon vor ein paar Monaten eingeführt hat verwendet.

DAS HAT OFFENBAR GEREICHT!

Die "Direktive" in der Abkürzung PSD bedeutet also mitnichten,

das beim LOG-IN eine TAN abgefragt werden muss.

Es genügt, so die telefonische Auskunft der PSD Hotline dass der Kunde alle 90 Tage sich anmeldet und irgend eine TAN entweder mit der Secure-App

oder dem alten Flicker -Generator erzeugt.
Die Offline Generierung der TAN wird von Consors auch noch hervorgehoben. Aber was nützt mir die Offline TAN, wenn man am PC oder Smartphone auch kein Internet hat?
Die Lösung der Postbank ist sehr bequem. Man gibt nur seinen Anmeldenamen ein und erhält eine Nachricht per Push auf das administrierte Smartphone. Das tippen auf die Push Nachricht öffnet die App, die man dann den Log-In Wunsch anzeigt. 
Mit Tippen auf "Freigeben" und dann  mit Fingerabdruck oder  Eingabe einer Online Pin wird das direkt über das Internet zurückgeschickt. Dann geht es auf der Webseite automatisch weiter. Man muss also keine Tan ablesen und eingegeben. Ob das auch sicher genug ist kann ich nicht beurteilen, da ich nicht weiß wie gut dieser Kanal verschlüsselt ist.

 

Consors ist einfach weit über das Ziel hinausgeschossen.

Ich hoffe man rudert hier so schnell es geht wieder zurück.

Eine Ankündigung das zu tun würde uns hier schon beruhigen und wir bleiben dabei.

 

Langfristig ist das jetzige Verfahren eine Zumutung für bestehende Kunden und eine Abschreckung für neue Kunden.

 

Eine kleine Überlegung zum Sinn des doppelten Log-In:

Es ist durchaus sicherer, wenn ein potentieller Online-Dieb  schon beim Log-In scheitert,

Er wird vermutlich allenfalls das OnlinePasswort gefisht oder erraten haben. Er wird aber nicht im Besitz der SecureApp, die für mein Konto administriert ist.

Aber auch, wenn er meine Kontonummer und Passwort wüsste und für das LogIn keine TAN abgefragt würde, könnte er allenfalls gucken, was ich auf dem Konto habe.

Er kann nichts ändern und überweisen, denn dann braucht er den Tan-Generator und meine Karte oder das Smartphone das freigeschaltet ist und dann auch noch das dort hinterlegte Passwort.

Bitte denkt daran aus diesem Grund nicht das gleiche Passwort für beide Apps zu nehmen!

Beide Passwörter zu erraten ist höchst unwahrscheinlich.

Ich glaube das reicht an Sicherheit, wenn diese 90 Tage Regel erfüllt wird.

Was die PSD Bank (ich vermute auch die VRR Banken) da macht ist nach meiner Einschätzung also völlig ausreichend. Das  sollte Standard bei allen Banken sein.

von Enron
am ‎15.09.2019 09:05

IHallo Ralf,

ich habe es schon in anderen Threads geschrieben, man kann sich über die Umsetzung streiten, aber grundsätzlich ist jeder Schritt in Puncto Sicherheit ein guter.

Es gibt andere Banken, die es anders gemacht haben, die DB zum Beispiel setzt auf das gewohnte Einlogen, wie auch die Consors und setzt zusätzlich auf eine Fototan. Auch hier gibt es eine zusätzliche App auf dem Handy, du scannst den eingeblendeten Code und gibst die daraus abgeleitete TAN ein. Aufwand vergleichbar mit der Consors.

Ein deutscher Krypto-Broker setzt auf einen zusätzlichen Token, der eine zusätzliche TAN generiert, ebenfalls eine zusätzliche App, ebenfalls eine weitere Zahlenkombination, die eingegeben muss. Aufwand minimal geringer, da der Token forlaufend eine Zufallszahl generiert.

Eine weitere Bank und finde ich grenzwertig, setzt auf zusätzliche Bildchen, die man ankreuzen muss, dient meines Erachtens aber lediglich dazu zu erkennen dass kein Bot unterwegs ist. Da wird aber noch was anderes kommen.

Also jede Bank löst es anders, meist ärgert man sich nur über das Neue, weil umständlicher und das obwohl man vorher wahrscheinlich selber mehr Sicherheit eingefordert hat.

 

Für mich das Ärgerlichste an der ganzen Situation, das die Consors mit den, bei der Umstellung aufgetreten Problemen nicht proaktiv umgegangen ist und die Kunden informiert hat und hält. Der **bleep**storm in der Community wird sich legen, man diskutiert ja mittlerweile mehr über Tippfehler als über Umstellung.

 

Mit Ausnahme des Timeout bin ich mit der neuen Secure-App zufrieden.

von RWaters
‎15.09.2019 10:13 , bearbeitet ‎15.09.2019 10:21

@Enron 

 

Ich würde das abebben der Beschwerden eher als Resignation deuten. Und das ist viel gefährlicher, da man erkennt, dass die Beschwerden auf Nichtbeachtung von Consors treffen. Also Folge davon wird ohne weitere Ankündigung die Bank gewechselt.

 

Auch ich bin am überlegen zu wechseln (nach mehr als 2 Jahrzehnten), zumal Consors in der Vergangenheit ebenso reagiert hat, sei es nach einem individuellen Hinweis auf einen Fehler bei der Auflistung zu den möglichen Aktiensparplänen (der nach wie vor vorhanden ist) , sei es bezüglich der leidigen Geschichte mit den Käufen an der Börse München um 08:00 Uhr.

 

Man fühlt sich als Kunde leider nicht ernst genommen und zieht entsprechend seine Konsequenzen.