Community

Antworten
Ano_Nymer
Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 45
Registriert: 25.07.2019
Nachricht 51 von 187 (1.722 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

[ Bearbeitet ]

@DerBietigheimer

"Auf dieser Seite hier folgt mir gerade: hiaeh67457.i.lithium.com"

 

Ja, und wenn man es verbietet (z.B. per umatrix), funktioniert die Seite nicht mehr richtig, z.B. die Textformatierung beim Antworten oder man kann keine Likes mehr vergeben.

Antworten
0 Likes
Ano_Nymer
Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 45
Registriert: 25.07.2019
Nachricht 52 von 187 (1.701 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

[ Bearbeitet ]

Ich überlege mir, mal eine Anfrage bei Consors zu stellen, ob eine Erstattung, bzw. ein kostenloser Erhalt des neuen TAN-Generators möglich ist.

Meine Tendenz geht aber dahin, auf jeden Fall zu kündigen (selbst wenn eine Erstattung möglich wäre).

Denn diese ganze Sache ist einfach nur ärgerlich und kundenunfreundlch.

 

Immerhin gibt es noch ein paar Banken, bei denen auch nach der Umsetzung von PSD2 noch (kostenloses) mTAN oder ein HHD 1.4 konformer TAN-Generator möglich ist.

So einen TAN-Generator hätte ich eh schon hier rumliegen, wegen eines weiteren Kontos bei einer anderen Bank.

SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 83
Registriert: 28.10.2017
Nachricht 53 von 187 (1.695 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

So langsam nimmt dieser Thread sehr verschrobene Züge an ;-)

mTan gilt schon seit Jahren als nicht mehr sicher.
Bri Missbrauch haftet die Bank also ist die Einstellung dieses Verfahrens eine logische Entscheidung.

Ich möchte auch kein Freigabeverfahren auf meinem Handy aus diversen Gründen (ungepatchtes Betriebssystem, möglicher Verlust bzw. Diebstahl des Gerätes...)

Aus diesem Grund bin ich froh dass die CB ein weiteres sicheres Verfahren anbietet.

Ja, die CB hätte auf Chip Tan setzen können.
Aus Gründen die mir nicht bekannt sind setzt sie aber auf Foto Tan.

Der CD Abzocke zu unterstellen finde ich dann doch sehr gewagt.
An dem TanGenerator ist sicher nichts verdient. Die CB wird das Gerät auch nicht zum Selbstkostenpreis des Herstellers bekommen.

Das heißt sie gibt die Kosten einfach an die Kunden weiter die die kostenlose App, aus welchen Gründen auch immer, nicht nutzen wollen.

So zumindest ist meinr Sichtweise.

Und ich werde Mitte August einmalig ca.25 Euro (nicht mehr als ein gutes Essen incl. Getränk in meiner Lieblingskneipe) für meine Sicherheit investieren.

Wer damit nicht einverstanden ist sollte sein Konto umgehend umziehen in der Hoffnung was Besseres zu finden.

Die Entscheidung der CB steht fest und alle relevantan Fragen sind durch die Moderatoren beantwortet.

Jede leere Drohung das Konto zu kündigen oder gar politische Statements müllen diesen ohnehin unübersichtlichen Thread nur noch weiter zu.
Krawuppnik
Aufsteiger
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 5
Registriert: 07.01.2017
Nachricht 54 von 187 (1.675 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Es gibt aber auch frei verkäufliche Photo-Tan Geräte die man für mehrere Konten benutzen könnte. Warum muss es ein Gerät sein das nur exclusiv für die CB funktioniert. Übrigens schalte ich mein altes Handy (kein Smartphone) nur für Bankgeschäfte ein, tausendmal sicherer als jede APP.

immermalanders
Autorität
Beiträge: 2813
Registriert: 06.02.2015
Nachricht 55 von 187 (1.661 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Krawuppnik 

[...] Warum muss es ein Gerät sein das nur exclusiv für die CB funktioniert. [...]

Die Frage wird in dieser Antwort von @CB_Stephanie beantwortet.

SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 83
Registriert: 28.10.2017
Nachricht 56 von 187 (1.659 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Krawuppnik

Ich vermute das ist eine Gewährleistungsgeschichte.

Stell dir vor die CB erlaubt die Nutzung eigener PhotoTan Generatoren.
Jetzt kaufst du dir ein günstiges (vielleicht manipuliertes) Gerät bei eine Onlinehändler.

Bei Missbrauch müsste die Bank vermutlich dennoch haften.

Deine Aussage zu mTan klingt für mich wie:

Wir brauchen keine Geschwindigkeitsbegrenzungen in Ortschaften.
Ich fahre nur Fahrrad und das kann nicht schneller als 25 km/h
Antworten
0 Likes
Ano_Nymer
Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 45
Registriert: 25.07.2019
Nachricht 57 von 187 (1.636 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

[ Bearbeitet ]

@SCHLUMPFINE777 

"Jede leere Drohung das Konto zu kündigen ..."

 

Das ist keine leere Drohung, das ist ein Fakt!
Ich werde die Bank wechseln, ein paar optionale andere Banken, die in die engere Wahl kommen, sind schon ausgesucht. Eine Liste mit zu benachrichtigenden Unternehmen erstelle/aktualisiere ich gerade (ich mache das manuell) ...
Eventuell wollte ich mir noch die Mühe eines Kontaktversuches mit der Consors Bank machen, aber dazu verliere ich immer mehr die Lust, und es ist wohl auch eher unwahrscheinlich, dass man mir den Generator kostenlos zukommen lässt. Also, das ist alles sehr vage, von daher ist der Wechsel so gut wie ausgemacht.

 

Es ist bei mir auch nicht so, dass mich die 24,- € direkt arm machen würden. Aber ich finde es halt einfach ärgerlich und nicht kundenorientiert, dass man hier nicht ein wenig mehr auf kostengünstigere (bzw. für den einen oder anderen kostenlose) Verfahren gesetzt hat.
Wie sich auch in diesem Thread herausgestellt hat, gibt es offenbar viele Kunden, die schon einen TAN-Generator haben, den sie bankübergreifend verwenden können und auch mit Consors, wenn diese denn mitspielen würden! Und selbst wer noch keinen hat ... ich erinnere mich, dass ich mir mein HHD 1.4 konformes Gerät damals über ebay für 14,- € inkl. Versandkosten gekauft habe (natürlich neu und im Blister eingeschweißt). Das sind immerhin 10,- € weniger, als Consors jetzt für den neuen Generator verlangt.

 

Es gibt noch diverse andere vorstellbare KUNDENFREUNDLICHERE Szenarien ... man hätte z.B. Bestandskunden, die bisher schon mTAN genutzt haben, auch weiterhin einfach mTAN nutzen lassen können. Ja, man hätte das sogar weiterhin kostenlos halten können (für die paar Kunden, die das nutzen, ist das doch aus Bankensicht "Peanuts"!) - andere Banken können das ja offensichtlich auch. Oder man hätte evtl. auch ankündigen können, zukünftig dafür 9 Cent berechnen zu müssen ... somit hätte man immer noch wenigstens einen "weicheren" Übergang geschaffen.
Dann hätte sich der Kunde immer noch überlegen können, ob er mittel- bis langfristig vielleicht die Bank wechselt, denn kurzfristig ein paar Mal 9 Cent zu bezahlen, macht wirklich niemanden arm.
Aber nein, man informiert nur sehr kurzfristig (ich erhielt am 25.07. eine Email dazu) und unzureichend. Dass ich - der kein Smartphone hat und will - mir dann einen neuen TAN-Generator für 24,- € kaufen muss, wird dort nicht ansatzweise erwähnt. Diese Information musste ich mir mühsam aus dem Internet u.a. aus diesem Forum fischen.
Auch das trägt zu meiner Verärgerung bei! Und somit wird der Wechsel für mich insgesamt eher zu einer Prinzip-Sache, bei der es nur sekundär um die 24,- € geht.


Für mich wird es wahrscheinlich eine Bank mit chipTAN-Verfahren, weil ich einen entsprechenden TAN-Generator eh schon habe und ich denke, dieses Verfahren ist sicherer auch in Bezug auf "Zukunftsicherheit", sprich, wie lange es noch angeboten wird.

 

Bei mTAN/SMS-TAN kann natürlich die Bank auch ihre Vorgehensweise ändern und irgendwann entweder Kosten dafür verlangen oder es ganz einstellen.
Aber ich wüsste nicht, warum das unsicherer sein sollte, als auf einem Trojaner-gefährdeten Smartphone. Auf meinem alten Handy ist es auch nicht nötig, die Firmware zu patchen, damit habe ich (gewollt) gar keinen Internetzugang.

Und naturgemäß sehen die Banken, die auch in Zukunft auf mTAN setzen, das mit der Sicherheit etwas anders!

Ano_Nymer
Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 45
Registriert: 25.07.2019
Nachricht 58 von 187 (1.630 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@SCHLUMPFINE777 

"Stell dir vor die CB erlaubt die Nutzung eigener PhotoTan Generatoren.
Jetzt kaufst du dir ein günstiges (vielleicht manipuliertes) Gerät bei eine Onlinehändler.

Bei Missbrauch müsste die Bank vermutlich dennoch haften."

 

Es gibt aber auch Banken, die geradezu darauf hinweisen, dass man einen schon vorhandenen handelsüblichen TAN-Generator verwenden kann.

Also zumindest für diese Banken ist das o.g. dann wohl eher kein Argument.

Highlighted
Sebastian256
Regelmäßiger Autor
Beiträge: 35
Registriert: 09.10.2015
Nachricht 59 von 187 (1.605 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Für mich sind noch folgende Fragen offen und sollten möglichst noch diesen Monat geklärt werden:

  • Funktioniert die SecurePlus App auf gerooteten Android-Geräten?
  • Kann die SecurePlus App auch mit Custom Roms verwendet werden? (Natürlich werdet ihr hier Funktions-Garantie geben, aber ihr könnt ja durchblicken lassen, ob man das aktiv verhindern will oder nicht)
  • Wie gestaltet sich der Vorgang zur Aktivierung der SecurePlus App auf einem neuen Gerät, wenn man noch ein eingerichtetes Gerät bzw. den SecurePlus Generator zur Verfügung hat? (z.B. neues Smartphone gekauft, aber das alte geht noch) Kann ich das dann in wenigen Minuten einfach selbst erledigen und mit einer TAN vom alten Gerät freigeben?
  • Wie gestaltet sich der Vorgang zur Aktivierung eines neuen Geräts, wenn man kein eingerichtetes Gerät mehr hat und auch keinen SecurePlus Generator gekauft hat? (z.B. zurücksetzen des Smartphones auf Werkseinstellungen) Muss ich da dann tagelang auf einen Brief warten und komme in der Zeit nicht an mein Konto? Oder schafft die Telefon-Hotline hier kurzfristig Abhlfe und kann das neue Gerät sofort aktivieren?
  • Bis wann kann ich mein Konto mit dem alten mobileTAN Verfahren im vollen Umfang nutzen (also auch Überweisungen tätigen), wenn ich am 9. September feststelle, dass die App wider Erwarten bei mir nicht funktioniert und ich mir aber auch keinen SecurePlus Generator kaufen möchte? Anders gefragt, wie lange habe ich Zeit für einen Kontoumzug zu einer anderen Bank, wenn mir das SecurePlus-Verfahren am 9. September nicht zusagt? (Eine Einführung des neuen Verfahrens nicht so ultra knapp vor der PSD2-Deadline wäre sicherlich hilfreich gewesen...)
  • Wird bei der Verwendung der HBCI/FinTS 3.0 Schnittstelle jedes Mal beim Abrufen der Umsätze eine TAN gefordert, oder nur alle 90 Tage (das gesetzlich geforderte Intervall). Bitte nicht mit der PSD2-Schnittstelle verwechseln, weil die setzt ja voraus, dass ein zertifizierter Dienstleister zwischengeschaltet ist und die Daten auch mitlesen kann. Mir geht es darum, mit einer Homebanking-Software (z.B. Banking4) die Kontoumsätze direkt von meinem Computer aus abzurufen, ohne dass ein externer Dienstleister im Spiel ist. Dafür kann die PSD2-Schnittstelle nicht verwendet werden.

 

 

Zu guter Letzt eine Art offener Brief an die Consorsbank:

Es ist klar, dass mit der PSD2 eine Umstellung nötig war. Der alte Generator entspricht nicht mehr den gesetzlichen Anforderungen. Das TAN-Verfahren per SMS ist kostspielig für die Bank und auch nicht ganz so sicher und zuverlässig wie die anderen Alternativen. Aber dennoch finde ich, dass die Umstellungen bei der Consorsbank etwas unglücklich verläuft. Die Gründe sind:

  • der Zeitpunkt. Als Kunde mit Hauptgirokonto ist es besonders wichtig, dass jederzeit Zugriff darauf besteht. Sie haben den Umstellungszeitpunkt exakt 5 Tage vor die PSD2 Deadline gelegt. Ab dem 14. September darf z.B. der alte TAN-Generator nicht mehr verwendet werden. Ich hätte mich als Kunde gerne schon vorher mit dem System vertraut gemacht. Komme ich mit der SecurePlus App zurecht, bzw. läuft die überhaupt auf meinem Smartphone? Benötige ich vielleicht doch den SecurePlus Generator? Ich male mir gerade ein Szenario aus, bei dem ich mich am 14. September einloggen möchte, das Onlinebanking fragt wie gesetzlich vorgesehen bereits beim Login nach einer TAN, aber ich habe kein funktionierendes TAN-Verfahren mehr weil die App nicht auf meinem gerooteten Smartphone läuft, der alte Generator per Gesetz nicht mehr verwendet werden darf und mobileTAN schon abgeschaltet wurde. So habe ich von heute auf morgen keinen Zugriff mehr auf mein Hauptgirokonto - eine Horrorvorstellung. Daher hoffe ich, dass zumindest für mobileTAN eine mehrwöchige Übergangsfrist bis mindestens Ende Oktober angeboten wird. Das wäre ja auch mit den neuen gesetzlichen Regelungen vereinbar.
    Das alles hätte sich vermeiden lassen, wenn man beispielsweise schon im Juli das neue SecurePlus Verfahren parallel zu den alten TAN-Verfahren eingeführt hätte und die alten Verfahren dann zum 14. September abschaltet. Schauen Sie doch mal, wie es die Postbnak gemacht hat. Da gibt es seit Monaten das neue Verfahren, nämlich deren BestSign App. Die alte mobileTAN wird jetzt im August eingestellt. Da hatten die Kunden lange genug Zeit, das neue Verfahren auszuprobieren und ggf. die Bank zu wechseln, wenn es einem nicht passt. Bei der Consorsbank hingegen werden wir ins kalte Wasser geworfen.
    Letztendlich sollten Sie auch an die Sicherheit Ihrer Kunden denken! Wer hindert mich daran, schon jetzt eine App mit dem Namen "Consorsbank SecurePlus" in den Play Store zu stellen? Ich wette, dass etliche Kunden die dann installieren würden, weil die echte App noch nicht verfügbar ist und meine gefaälschte App damit der einzige Suchtreffer ist. Und wer würde schon Verdacht schöpfen, wenn die neu installierte App die Zugangsdaten zum Onlinebanking abfragt. Das ist doch eine Einladung für Phishing! (Gleichzeitig damit das Appell an alle Kunden, extremst vorsichtig zu sein und am besten nur Apps zu installieren, die von der offiziellen Consorsbank-Website verlinkt wurden. Niemals nur einem App-Namen vertrauen!)
  • die Wahl der Technik. Die TAN-Lösung muss ja letztendlich den "Besitz" Faktor überprüfen. Das kann dann durch die Abfrage einer Pin oder eines Fingerabdrucks um den geforderten zweiten Bereich ergänzt werden. Für den Besitz-Faktor stehen verschiedene Methoden zur Verfügung. 1) Die von Ihnen wohl präferierte Methode per App. Das ist toll für alle, die ein Smartphone haben und bereit sind, diesem die Banksicherheitstechnik anzuvertrauen. Aber es gibt auch genug Menschen, die kein Smartphone haben oder keine Bank-Sachen auf dem Smartphone wollen. Dann bleibt nur Alternative 2) ein Hardware-Gerät. Hier gibt es am Markt verschiedene Varianten. Über viele Banken hinweg verbreitet ist das chipTAN Verfahren mit der Girocard und einem Lesegerät. Das gibt es sowohl in der altmodischen Flickercode-Variante als auch moderner über QR-Code oder sogar Bluetooth. Der Vorteil hierbei ist ganz klar, dass das Gerät nicht Kunden- oder Bankgebunden ist. Man kann sich in einem Mehrpersonenhaushalt wunderbar ein Gerät teilen, jeder steckt dann einfach seine persönliche Karte rein und es funktioniert. Nach einem Bankwechsel kann man das Teil auch weiter verwenden, ohne dass es Elektroschrott wird. Was die Consorsbank anbietet ist ein Gerät, welches selbst durch die Seriennummer personengebunden wird. Somit entfällt das Einstecken einer Karte, aber es braucht jeder ein eigenes Gerät und kann es auch nur für die eine Bank nutzen. Das ist als Kunde mehrerer Banken oder in einem Haushalt mit mehreren Consorsbank-Kunden etwas unnötig. Wenn ich von der Consorsbank weg wechseln möchte, habe ich anschließend ein nicht mehr benutzbares Gerät rumliegen, das mich anfangs mal 24€ gekostet hat. Das sieht auf den ersten Blick nicht sonderlich attraktiv aus.
  • die Art der Kommunikation. Die E-Mail und die dazugehörige Aktionsseite lässt viele Fragen offen, wie Sie auch den Beiträgen im Forum entnehmen können. Für mich klingt das wie "Lieber Kunde, wir ändern etwas essentielles, nämlich wie du zukünftig Zugang zu deinem Konto hast, aber verraten dir noch nichts genaues. Keine Panik, es sind noch ganze eineinhalb Monate bis hin. Deine Personalabteilung nimmt doch bestimmt auch noch am 20. September eine geänderte Bankverbindung für das September-Gehalt entgegen, wenn dir dann auffällt, dass du dein Girokonto nicht mehr nutzen kannst." Klar, das mag jetzt etwas überspitzt klingen, aber insgesamt erweckt das einfach nur den Eindruck, als wisse die Bank nicht, was sie da tut. Warum kann man keine ausführliche Informationsseite vorbereiten und die dann gleichzeitig mit der App freigeben, und zwar mindestens zwei Monate bevor die alten Verfahren deaktiviert werden? Nicht ohne Grund steht ja in den AGB, dass die Bank nur mit einer Frist von mindestens zwei Monaten kündigen kann, das ist ja ungefähr der Zeitraum, den ein Kunde für einen geregelten Wechsel benötigt. Und diese häppchenweise Herausgabe von Informationen ist wie oben schon erwähnt eine einladung für Kriminelle, die eine gefälschte App unters Volk bringen, noch bevor die echte verfügbar ist. Schon allein deswegen macht man sowas nicht.
    Das Kind hier ist hier schon in den Brunnen gefallen, aber es wäre super hilfreich, wenn noch vor Monatsende alle offenen Fragen (siehe oben) verbindlich geklärt werden. Ich muss mich auf meine Bank verlassen können, da kann ich es nicht gebrauchen dass der 14. September immer näher rückt und nicht geklärt ist, ob ich dann mein Konto noch benutzen kann.

 

An die anderen Kunden eine Bitte: Bleibt sachlich. Ich selbst stehe dem ganzen auch sehr kritisch gegenüber und schaue mich auch schon um, zu welcher Bank ich wechseln könnte, aber eigentlich bin ich bei der Consorsbank weil mich das Angebot bislang überzeugt hat. Wenn es mich nach den Änderungen nicht mehr überzeugt, dann kann ich ja wechseln. Aber leider Gottes kann ich noch nicht einschätzen, ob mich das Angebot noch überzeugt, weil die nötigen Informationen nicht vorliegen. Die Moderatoren, die uns teils mit Höflichkeitsfloskeln hinhalten, machen bestimmt das beste aus dem, was sie an Infos von den Verantwortlichen bekommen. Macht denen bitte nicht noch mehr Arbeit, die sollen versuchen, alle Fragen so umfangreich wie möglich zu beantworten und sich nicht mit aus dem Ruder gelaufenen Beiträgen rumärgern müssen.

SCHLUMPFINE777
Regelmäßiger Autor
Beiträge: 83
Registriert: 28.10.2017
Nachricht 60 von 187 (1.530 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Ano_Nymer
Die von mir gegebene Antwort war ganz klar als MEINE VERMUTUNG gekennzeichnet.

Hier:

https://wissen.consorsbank.de/t5/Girokonto-Zahlungsverkehr/SecurePlus-Zukunft-der-TAN-Verfahren/m-p/...

gibt es eine Antwort einer CB Modoratorin.
Antworten
0 Likes