abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Consorsbank : grosser Mist: Session timeout

Link zum Beitrag wurde kopiert.

Aufsteiger
Beiträge: 2
Registriert: 25.02.2014

Beschwerde !!! Reklamation !!! Hiiilfe !!! 

Ich fliege nach 10-20 min aus der Session raus. Ärgerlich, weil man sich jetzt auch noch mit der TAN anmelden muss. Was soll das? Nennt ihr das Kundenfreundlichkeit ???

 

101 Antworten 101

Moderator
Beiträge: 598
Registriert: 17.09.2015

Hallo @danmoldo,

sofern ich Ihren Post richtig verstanden habe beziehen sie sich auf den automatischen Time Out
nach einem Login auf der Homepage der Consorsbank.

 

Der Time Out erfolgt jetzt bereits nach 5 Minuten der Inaktivität und kann nicht geändert werden

Beste Grüße

CB_Kai

Community Moderator

0 Likes

Enthusiast
Beiträge: 645
Registriert: 07.08.2014
@CB_Kai timeOut

5 Minuten sind zuwenig. Besonders für uns viele älteren Kunden der Bank.
Schon das Lesen der kleinen Buchstaben und Zeichen, oft grau anstatt tief schwarz, braucht Zeit.
Und auch sonst sind wir nicht die schnellsten. Manchmal muss man bei einer überweisung, erst noch mal in der Akte nachschlagen, oder einen Zettel suchen.
und wenn ich mit der Watchlist arbeite, das dauert ja auch etwas länger. Bei mir stehen da nicht nur 20 Positionen drauf.
Also 15 Minuten sollten es schon sein. 30 Minuten wâre besser.

Aufsteiger
  • Community Junior
Beiträge: 2
Registriert: 08.09.2019

"Der Time Out erfolgt jetzt bereits nach 5 Minuten der Inaktivität und kann nicht geändert werden"

Das ist schon eine richtig großkotzige Antwort. Vergessen Sie bitte nicht, wer Kunde ist. Ein timeout nach 5 Minuten ist schlichtweg inaktzeptabel. Das Log-in mit zusätzlicher Tan ist schon schlimm genug, dann auch noch das time out runterzusetzen ist schlichtweg ein erneuter Versuch, seine Kunden zum Mitbewerber zu schicken.

Wo ist eigentlich die Anzeige, wann die 5 Minuten vorbei sind. Das ist nun wirklich üblich. Weiter so, ich bin jetzt seit 20 Jahren Kunde und werde unter den Umständen wechseln.


Enthusiast
Beiträge: 645
Registriert: 07.08.2014

Zitat: "Das ist schon eine richtig großkotzige Antwort."

 

Sehr gut! Das ist es wirklich!

Ich hoffe doch, dass die Consors Manager und ihr Personal nicht die Rolle der ex Deutsch-Bänker aus London (auch Grosskotze gewesen) nicht übernehmen wollen. Roboter (wütend)


Autorität
Beiträge: 3865
Registriert: 21.07.2017

Time out nach 5 Minuten - ein absolutes no go!

Das habe ich meiner "ROTEN" auch schon um die Ohren geschlagen.

 

Wenn damit irgendein Sicherheitsaspekt gewürdigt werden soll, dann kann man das online-banking einstellen.


Aufsteiger
  • Community Junior
  • Beitragsunterstützer
Beiträge: 2
Registriert: 09.09.2019

Nicht mal in die Community kommt man ohne die neue secure plus Funktion. Ganz großer Mist.

Aber der Session Timeout sollte wirklich irgendwo zahlenmässig auftauchen, gibt es bei anderen banken auch.

Sollte die Verlängerung des Timeouts nicht funktionieren, sehe ich mich auch schon auf dem Weg zu neuen Ufern...

Bitte so schnell wie möglich raufsetzen. 


Community Manager
Beiträge: 369
Registriert: 07.11.2018

Hallo @Kaba69,

beim automatischen Logout ist die gesetzliche Vorgabe umgesetzt wurden.
Sie sieht einen automatischen Logout nach spätestens 5 Minuten vor, wenn in dieser Zeit keine Aktivität festzustellen ist.

Damit wird ein fremder Zugang zum Konto verhindert, sofern die Abmeldung nicht erfolgt ist.

Viele Grüße

CB_Linda
Community-Moderatorin

0 Likes

Regelmäßiger Autor
Beiträge: 65
Registriert: 09.09.2019

wo genau findet sich diese gesetzliche Vorgabe?

In der Zahlungsdiensterichtlinie sehe ich das nicht.


Autorität
Beiträge: 4640
Registriert: 06.02.2015

Die European Banking Authority (EBA) schreib zu diesem Thema am 21.12.2018: "Article 4(3)(d) of the Commission Delegated Regulation (EU) 2018/389 states that payment service providers (PSPs) shall ensure that the authentication by means of generating an authentication code includes, inter alia, a maximum time of 5 minutes without activity by the payer after being authenticated for accessing its payment account online. The scope of Article 4 is limited to the cases where strong customer authentication (SCA) is applied. The 5-minute inactivity rule would not apply where account information access benefits from an exemption under Article 10 of the Delegated Regulation because the last time SCA was applied was less than 90 days ago and it otherwise complies with data limitation under this Article."

Quelle: EBA: Single Rulebook Q&A

 

Wenn ich das richtig verstanden habe, muss der Logout nach 5 Minuten erfolgen. Dies gilt wohl nicht, man beim Login keine TAN angegeben hat und somit keinen Zugriff auf ältere Kontodaten hat und keine Überweisungen machen darf da kein 2FA durchgeführt wurde.

 

Antworten