Blog

Consorsbank SecurePlus – noch mehr Sicherheit für Ihr Online-Banking

von am ‎27.08.2019 11:14 - zuletzt bearbeitet am vor einer Woche
111 Kommentare , 1 Like

Damit Ihr Online-Banking sicher ist und sicher bleibt, prüfen und aktualisieren wir regelmäßig unsere Sicherheitsstandards. Im Zuge der Umsetzung der einheitlichen europäische Richtlinie »PSD2« (Payments Service Directive 2) startet daher am 9. September 2019 unser neues TAN-Verfahren: Consorsbank SecurePlus.

 

Vereinfacht gesagt führt PSD2 einheitliche Standards für digitale Bankgeschäfte ein und macht diese durch zusätzliche Anforderungen beim Zahlungsverkehr noch sicherer. Dazu gehört z. B., dass zukünftig auch beim Login eine TAN verlangt wird. Das neue Consorsbank SecurePlus Verfahren erfüllt alle Anforderungen von PSD2 und bietet Ihnen einen Sicherheitsstandard der neuesten Generation. Es löst sowohl die mobile TAN als auch den bisherigen TAN-Generator ab und bietet zahlreiche Vorteile:

 

  • Geben Sie online oder offline per App jederzeit Aufträge frei.
  • Generieren Sie TANs sowohl im In- wie auch im Ausland.
  • Schützen Sie Ihre TANs effektiv mit PIN oder Fingerabdruck bzw. Gesichtserkennung.

Die Consorsbank SecurePlus App

 

Neben der Consorsbank App für mobiles Banking und Trading gibt es nun die Consorsbank SecurePlus App für die Erzeugung von TANs. Die neue App ist natürlich kostenlos und steht für iOS- wie auch für Android-Geräte weltweit in den jeweiligen App- bzw. Play Stores zur Verfügung. Die Links zum Download finden Sie auf unserer Consorsbank SecurePlus Übersichtsseite, sobald die App verfügbar ist. Den Termin können Sie sich bis dahin vormerken


Zwei Apps, viele Möglichkeiten


Die Apps für Banking und SecurePlus können sowohl auf dem gleichen Gerät installiert werden als auch separat. Wenn Sie also Ihr Banking lieber auf einem Tablet erledigen und die TANs über Ihr Smartphone erzeugen möchten, ist das problemlos möglich. Sind beide Apps auf dem selben Gerät installiert, sparen Sie sich jedoch z. B. das Kopieren und Einfügen der TAN. Ihre Sicherheit ist dabei jederzeit gewährleistet, da Sie sich bei der SecurePlus App separat anmelden müssen.


Einfach und sicher anmelden


Die Anmeldung zur App geht ganz einfach: entweder mit einer klassischen PIN oder je nach Ausstattung Ihres Smartphones bzw. Tablets bequem per Gesichtserkennung oder Fingerabdruck.

 

FaceID_Fingerprint.jpg

 

Zur Erzeugung von TANs stehen Ihnen anschließend in der App zwei Möglichkeiten zur Verfügung. Entweder per Button oder durch Scannen eines QR-Codes. Welche zum Einsatz kommt, hängt davon ab, was Sie tun möchten:

 

1. TANs auf Knopfdruck

 

Beim Login auf der Website oder z. B. zur Bestätigung einer Order melden Sie sich mit PIN, Fingerabdruck oder Gesichtserkennung in der Consorsbank SecurePlus App an und tippen anschließend direkt auf „TAN generieren“. Danach wird Ihnen die TAN angezeigt. Ordern Sie über die Consorsbank App, gelangen Sie von dort mit einem Fingertipp sogar automatisch in die Consorsbank SecurePlus App.

 

TAN.jpg

 

2. QR-TANs per Scan


Wenn Sie zukünftig bei Bestätigungen einen QR-Code sehen, scannen Sie diesen einfach ab. Das ist z. B. bei Überweisungen der Fall. Hier wird ausschließlich der QR-Code zur Erzeugung von TANs eingesetzt, denn dieser enthält unter anderem wichtige Informationen zur Transaktion.

QR_Scan.jpg

 

Noch eine gute Nachricht für alle, die bisher gerne TANs per SMS genutzt hätten, aber über keine deutsche Mobilnummer verfügen: Mit der App können Sie nun völlig unabhängig von Ihrer Telefonnummer TANs erzeugen!

 

So geht's:

Klicken Sie auf die Grafik, um das Video bei YouTube zu starten.

 

in8O11tpolQ.jpg

 

Ab dem 9. September 2019 steht die kostenlose Consorsbank SecurePlus App für Sie zum Download bereit.

 

Consorsbank SecurePlus Generator

 

Falls Sie kein kompatibles Smartphone oder Tablet für die SecurePlus App besitzen, steht Ihnen der kostenpflichtige SecurePlus Generator zur Verfügung.

 


Haben Sie noch Fragen zu Consorsbank SecurePlus?


Ausführliche Anleitungen z. B. zur Aktivierung der App, Download-Links zu den App Stores sowie Antworten auf die meistgestellten Fragen finden Sie auf der Übersichtsseite zu Consorsbank SecurePlus

 

 

Phishing Mails zu PSD 2 im Umlauf

 

Am 14. September 2019 wird die zweite Stufe der Umsetzung der

„EU-Zahlungsdiensterichtlinie (PSD2)“ wirksam. Darin wird Drittanbietern die Möglichkeit gegeben, neue Services anzubieten.

Eine Ergänzung bzw. ein Abgleich von Daten mit der Consorsbank ist in diesem Zusammenhang nicht notwendig. Wir möchten Sie deswegen vor E-Mails warnen, mit denen Betrüger als vermeintliche Drittanbieter Kunden dazu auffordern, Daten in ihrem System zu ergänzen bzw. abzugleichen. Als Vorwand geben die Versender meist die „EU-PSD2-Richtlinie“ an. Es wird in der Regel auf eine problemlose Systemumstellung sowie die Vermeidung von Briefverkehr hingewiesen. Auf diese Weise versuchen die Betrüger an personenbezogene Informationen sowie Zugangsdaten zu kommen. Wir raten Ihnen, diese E-Mails unverzüglich zu löschen und keinesfalls auf angezeigte Links zu klicken, Dateianhänge zu öffnen oder Daten einzugeben. Falls Sie den Anweisungen bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, sofort Kontakt mit der Consorsbank (0911/3692030) aufzunehmen. Wir helfen Ihnen dann gerne weiter.

 

Kommentare
von Diskus05
am ‎16.09.2019 10:16

Hallo,ich verstehe immer nur "Bahnhof"bei allem Gesülze.Warum bleiben die  nicht

bei der mobilen TAn per SMS,geht doch problemlos.Ich fummle mich mit meinen 79 Jhr.doch nicht noch in ein smartpone!!

von HeliFred
am ‎16.09.2019 11:08

Ich denke, es ist hier jetzt alles gesagt, nur die Consorsbank hat sich leider nicht zu Wort gemeldet! Werde mir das jetzt mal noch einige Wochen ansehen und wenn sich dann nichts tut, Alternativen prüfen!

von picard
‎16.09.2019 14:20 , bearbeitet ‎16.09.2019 14:23

Schliesse mich an, es ist alles gesagt!

 

Sehr viele User haben hier bereits mit guten Argumenten geschrieben, dass es sich keinesfalls um mehr Sicherheit handeln kann! Es ist fast lächerlich das als solches verkaufen zu wollen!

 

Ich für meinen Teil werde ebenfalls kein neues Smartphone kaufen... schon gar nicht um Freigabe auf meine Telefonlisten zu gewähren...wozu?

 

Wenn sich da nichts mehr ändert, werde ich wechseln!

von Esbol
am ‎17.09.2019 09:56
So, seit heute funktioniert die Abfrage per finTS mal wieder nicht. Offenbar erwartet der Consorsserver eine TAN, die mein Programm (macgiro, aktuellste Version) aber nicht abfragt, egal welches Verfahren ich einstelle, stattdessen kriege ich lustige Fehlermeldungen vom Consors-Server. Die Informationen dazu hier auf den Webseiten ist gelinde gesagt unzureichend, falsch, widersprüchlich... zutreffendes bitte streichen! Die Hotline ist hilflos und ahnungsfrei! Ich bin gespannt, ob ich nach 30 min. in der Warteschleife den versprochenen Rückruf kriege... Ich bin langsam weich. Ich bin sehr für Sicherheit, habe aber noch nie erlebt, dass das derart kundenunfreundlich und unbenutzbar umgesetzt wurde. Meine Volksbank hat auch auf PSD2 umgestellt und ich habe das nur daran gemerkt, dass ich auf eine App für TAN umstellen mußte (alternativ hätte es kostenlos einen TAN Generator gegeben). Ich muss die aber weder in finTS dauernd angeben noch alle 5 Minuten auf der Webpage und die Umstellung hat so reibungslos geklappt, dass ich echt begeistert bin. Keine "lustigen" Fehlermeldungen etc. ICH BIN ABSOLUT UNZUFRIEDEN MIT CONSORS! Ich werde mal diese Woche etwas Zeit investieren, nach Online-Banken zu suchen, die Online können. Consors hat es offenbar inzwischen verlernt. Danke für Euer Verständnis!
von jordi
am ‎17.09.2019 18:13
Ich hab noch nicht wirklich verstanden, warum jetzt jetzt der Zugang mit mobiler TAN via Finanzsoftware nicht mehr geht (nicht mal mehr zum bloßen Anholen der Umsätze), aber per Website schon. Mit PSD2 kann das also ja nun mal nicht zusammenhängen! (Bei meinen anderen beiden Banken gibt es da keine Probleme, nur hier bei Consors...) Mir erschließt sich auch nicht wirklich, warum man für jede Bank nen eigenen zusätzlichen Tan-Generator kaufen muss. Wenn man schon gewisse Normen bei PSD2 erfüllen muss, dann wäre es doch recht kundenfreundlich, wenn man die TAN-Generatoren auch so normiert bauern könnte, dass man mit einem TAN-Generator auch bei mehreren verschiedenen Banken TANs nutzen könnte. Soll damit etwa einfach nur der Bankwechsel erschwert werden? (nachdem das ja zuletzt durch EU-Gesetzgeber endlich mal erleichtert worden war) Und Smartphone-Apps sind nun wirklich keine ernsthafte Alternative, wenn es um Sicherheit geht - vor allem nicht, wenn man dann auch noch ausgerechnet nur Android bei Nicht-Apple-Geräten unterstützt und die App bei gerooteten und mit einem sichereren, vertrauenswürdigerem Betriebssystem versehenem Gerät eh nicht funktioniert. Ich bin ausgesprochen verärgert, dass ich mich offenbar doch mal nach einer neuen kundenfreundlicheren Bank umschauen muss... (insgeheim hatte ich das ja schon bei der Übernahme der Direktanlagebank befürchtet...schade, wenn ich da Recht behalten müsste)
von
am ‎18.09.2019 16:29

Hallo liebe Community,

vielen Dank für ihre rege und offene Diskussion. Ich möchte Ihre Anfragen und Anmerkungen einmal kurz zusammenfassend beantworten.

Wir haben bei der Umsetzung von PSD2 - so wie die meisten Banken - die Entscheidung getroffen, den zweiten Faktor bei jedem Login abzufragen.
Dadurch wird das Banking noch sicherer!

Es ist korrekt, dass der Gesetzgeber theoretisch erlauben würde, das eine Abfrage vom 2. Faktor auch nur alle 90 Tage stattfindet. Allerdings wäre dann der 2. Faktor an unterschiedlichen Stellen dennoch wieder nötig, je nach dem was man im Online-Banking tun möchte.

Die technische Umsetzung wäre damit sehr komplex geworden und hätte die Sicherheit beim Login nicht erhöht.
Damit der Login zukünftig grundsätzlich noch sicherer wird, aber dennoch einfach bleibt, haben wir uns entschieden, den 2. Faktor bei jedem Login abzufragen

Tan-Generatoren von Drittherstellern unterstützen wir nicht. Das liegt daran, dass wir die Registrierung der Geräte anhand einer Liste von Seriennummern vornehmen, die uns vom Hersteller unserer Generatoren zur Verfügung gestellt wird.
Die Aktivierung von fremden Generatoren ist daher nicht möglich

Nach dem Umsetzung aller PSD2 Anforderungen beim Release am 07.09.2019 / 08.09.2019 stand die Möglichkeit eines Konto Abrufs über HBCI nicht sofort zur Verfügung. Der Abruf von Konto/Depot über externe Finanzsoftware war deshalb eingeschränkt. Seit 10.09.2019 ist unsere HBCI Schnittstelle erreichbar und funktioniert grundsätzlich wieder.
Die Hersteller der jeweiligen Finanzsoftware müssen ihr Programm natürlich an die neuen Vorgaben der 2-Faktor-Authentifizierung anpassen und ein Update veröffentlichen, damit es auch läuft. Es ist anzunehmen, dass die Hersteller der derzeit noch nicht funktionierenden Finanzprogramme sehr zeitnah ein Updates bringen.

Parallel dazu befinden wir uns mit den Betreibern der Finanzprogramme im Austausch und hoffen dass diese demnächst ohne Schwierigkeiten über die HBCI Schnittstelle zugreifen können.

Liebe Grüße

CB_Susan
Community-Moderatorin

von vaikl
am ‎18.09.2019 17:09

Hallo CB_Susan! "- so wie die meisten Banken -" Ähm, da ich während meiner Recherchen zu den neuen Zugangsverfahren gegenteilige Aussagen entdeckt und von den Großbanken bekommen habe, würde mich interessieren, ob man diese Aussage irgendwo verifizieren kann. Das Handelsblatt z.B. schreibt in seinem Artikel "Neues Log-In-Verfahren beim Onlinebanking verwirrt viele Kunden" vom 13.09.: "Während manche Geldhäuser die Tan-Eingabe bei jedem Log-in verlangen, fragen andere Banken nur alle 90 Tage danach." "manche geldhäuser" hört sich nicht nach "die meisten Banken" an.

von Audioralf
am ‎18.09.2019 17:44

Das Verfahren ist unter den Banken nicht abgestimmt.

Somit macht jeder was er will.

Es wird so dargestellt dass es für die Softwareentwicklung die einfachere Lösung gewesen sei. Aber Mitbewerber und ich behaupte jetzt auch mal "die meisten Banken" haben sich etwas mehr Mühe gegeben und es geschafft eine Softwarelösung einzuführen, die es für den Kunden möglichst einfach macht.  Bei meinen 3 anderen Banken ist des definitiv besser gelöst und kundenfreundlicher.
Es wurde auch nicht erklärt, warum es "sicherer" sein soll jedesmal für das LogIn ein TAN haben wollen. Eine Schaden kann nur jeman anrichten, der etwas ändert. Und geau da brauchen wir so wie früher eine TAN. Das neue Verfahrern kann da sogar schneller und komfortabler sein. Aber dieser Vorteil verschwindet in der übertriebenen Abfrage von TANs.
Ich werde nun die Konsequenzen ziehen und bis auf die Änderungen beim Depot alles andere von Consors zu meiner andern Bank verlagern, wo das mit dem PSD2 deutlich besser gelöst ist. Ein Kontoabruf über mehrer Banken über HBCI geht auch mit PSD2 ohne TAN.