"Der Time Out erfolgt jetzt bereits nach 5 Minuten der Inaktivität und kann nicht geändert werden"

Das ist schon eine richtig großkotzige Antwort. Vergessen Sie bitte nicht, wer Kunde ist. Ein timeout nach 5 Minuten ist schlichtweg inaktzeptabel. Das Log-in mit zusätzlicher Tan ist schon schlimm genug, dann auch noch das time out runterzusetzen ist schlichtweg ein erneuter Versuch, seine Kunden zum Mitbewerber zu schicken.

Wo ist eigentlich die Anzeige, wann die 5 Minuten vorbei sind. Das ist nun wirklich üblich. Weiter so, ich bin jetzt seit 20 Jahren Kunde und werde unter den Umständen wechseln.

Zitat: "Das ist schon eine richtig großkotzige Antwort."

Sehr gut! Das ist es wirklich!

Ich hoffe doch, dass die Consors Manager und ihr Personal nicht die Rolle der ex Deutsch-Bänker aus London (auch Grosskotze gewesen) nicht übernehmen wollen.

Time out nach 5 Minuten - ein absolutes no go!

Das habe ich meiner "ROTEN" auch schon um die Ohren geschlagen.

Wenn damit irgendein Sicherheitsaspekt gewürdigt werden soll, dann kann man das online-banking einstellen.

Nicht mal in die Community kommt man ohne die neue secure plus Funktion. Ganz großer Mist.

Aber der Session Timeout sollte wirklich irgendwo zahlenmässig auftauchen, gibt es bei anderen banken auch.

Sollte die Verlängerung des Timeouts nicht funktionieren, sehe ich mich auch schon auf dem Weg zu neuen Ufern...

Bitte so schnell wie möglich raufsetzen. 

Hallo @Kaba69,

beim automatischen Logout ist die gesetzliche Vorgabe umgesetzt wurden.
Sie sieht einen automatischen Logout nach spätestens 5 Minuten vor, wenn in dieser Zeit keine Aktivität festzustellen ist.

Damit wird ein fremder Zugang zum Konto verhindert, sofern die Abmeldung nicht erfolgt ist.

Viele Grüße

CB_Linda
Community-Moderatorin

wo genau findet sich diese gesetzliche Vorgabe?

In der Zahlungsdiensterichtlinie sehe ich das nicht.

Die European Banking Authority (EBA) schreib zu diesem Thema am 21.12.2018: "Article 4(3)(d) of the Commission Delegated Regulation (EU) 2018/389 states that payment service providers (PSPs) shall ensure that the authentication by means of generating an authentication code includes, inter alia, a maximum time of 5 minutes without activity by the payer after being authenticated for accessing its payment account online. The scope of Article 4 is limited to the cases where strong customer authentication (SCA) is applied. The 5-minute inactivity rule would not apply where account information access benefits from an exemption under Article 10 of the Delegated Regulation because the last time SCA was applied was less than 90 days ago and it otherwise complies with data limitation under this Article."

Quelle: EBA: Single Rulebook Q&A

Wenn ich das richtig verstanden habe, muss der Logout nach 5 Minuten erfolgen. Dies gilt wohl nicht, man beim Login keine TAN angegeben hat und somit keinen Zugriff auf ältere Kontodaten hat und keine Überweisungen machen darf da kein 2FA durchgeführt wurde.