Auch ich habe heute die Mail zum neuen Sicherheitsstandard (PSD2) erhalten.
Eine "App-Lösung" kommt für mich nicht infrage, da ich kein Smartphone habe und derzeit auch nicht haben möchte.
Weitere Inforamtionen über eine Alternative fanden sich in der Email nicht.
Also erst mal ab ins Netz ... die Informationen bei Consors erscheinen mir aber leider auch völlig unzureichend:
https://aktionen.consorsbank.de/secure-plus/
Also weiter recherchiert, u.a. den folgenden Thread durchgearbeitet:
https://wissen.consorsbank.de/t5/Girokonto-Zahlungsverkehr/Was-ist-ein-Secure-Plus-Generator/td-p/74...
Die Frage, die sich mir stellt, ist, brauche ich wirklich diesen neuen Secure Plus Generator oder kann ich auch einen bereits vorhandenes Gerät nutzen?
In letzt genanntem Thread fand ich auf Seite 5 von "CB_Andy" diese Information:
"... Für Kunden, die die Secure Plus App nicht nutzen wollen, haben wir eine alternative Lösung: Den Secure Plus Generator, für den einmalig beim Kauf 19,95 Euro anfallen werden. Dieser wird mit einem optischen Signal funktionieren, also durch Scannen eines QR-Codes.
Bezüglich der App selbst bitten wir um Verständnis, dass wir noch keine weiteren Details kommunizieren können.
Wenn Sie derzeit einen TAN - Generator nutzen, werden Sie nicht gezwungen auf den kostenpflichtigen Secure Plus Generator umzusteigen. Auch findet kein automatischer Tausch statt. ..."
Im Zuge dieser PSD2-Anpassung habe ich bei einer anderen Bank (DKB) von iTAN auf Chip-TAN umgestellt.
Den Chip-TAN-Generator habe ich mir bei ebay für knapp 14,- € inkl. Versand gekauft. Laut DKB musste das Gerät als Kriterium nur "HHD 1.4 konform" sein.
Die Frage ist jetzt: Kann ich diesen TAN-Generator auch zukünftig bei Consors benutzen?
Ich würde ungern 20,- € + (wieviel Euro?) für Versandkosten ausgeben!
Ärgerlich finde ich auch, dass hier jede Bank offenbar ihr eigenes Süppchen kocht!
Während z.B. die Ing Diba im Zuge der Anpassung an PSD2 als (kostenlose!) Alternative zur App auch das mTAN-Verfahren anbietet, wird genau dieses z.B. bei Consors als zu unsicher angesehen und eingestellt (hatte ich bisher immer genutzt).
Und während z.B. die DKB aus Sicherheitsgründen auf einen im freien Handel erhältlichen "HHD 1.4 konformen" TAN-Generator umstellt (und das auch entsprechend transparent kommuniziert!), ist es bei Consors nicht erkennbar, was für ein Gerät ich genau benutzen muss. Dabei sind es nicht einmal mehr als ca. 1,5 Monate bis zur Umstellung!
Aufgrund dieses Beitrags würde ich vermuten, dass der TAN-Generator von der Consorsbank ohne das Einstecken einer Chipkarte funktioniert (sonst könnte man sich den Generator ja mit mehreren Personen teilen und bräuchte nur die personalisierte Chipkarte einstecken). Damit kann es also kein HHD sein.
Noch ein Beitrag, dieses mal wohl die engültige Absage für jedwede bankübergreifend kompatible Lösungen: "Ein TAN-Generator von einer anderen Bank, ist aus Gründen der Sicherheit nicht zulässig."
Es sind einfach zwei komplett verschiedene Ansätze. Bei HHD 1.4 gibt es ein allgemein verfügbares Gerät. Das selbst enthält keinerlei personalisierte Informationen. In dieses Gerät steckt man seine EC-Karte (Girocard) rein, oder eine andere Karte die so einen Chip enthält. Was das Gerät dan macht, ist irgendwelche Daten (z.B. IBAN und Betrag) an den Chip zu senden, der Chip berechnet dann daraus eine TAN die das Gerät anzeigt. Daher auch der Name chipTAN. Hier ist der Chip auf der Karte personalisiert, jeder Kunde hat ja eine eigene Karte und man hat bei verschiedenen Banken auch verschiedene Karten. Das selbe Gerät kann also abwechselnd mit verschiedenen Karten verwendet werden.
Was die Consorsbank wohl einführen wird ist ein anderer Ansatz: Hier wird auf dem Gerät bzw. in der App ein geheimer Schlüsselwert gespeichert. Damit ist das Gerät selbst personalisiert, es muss keine Karte eingesteckt werden. Wahrscheinlich kann man es zurücksetzen und dann für ein anderes Consorsbank-Konto einrichten (z.B. wenn man das eigene Consorsbank-Konto schließt und das gekaufte Gerät an jemand anderen weiter geben möchte). Aber solange es aktiviert ist sollte das Gerät auch im eigenen Besitz bleiben, denn es stellt den Sicherheitsfaktor "Besitz" dar. Genauso wie du nicht den Chip einer EC-Karte kopieren kannst, sollte es nicht möglich sein, einen eingerichteten SecurePlus TAN-Generator oder die Daten der App kopieren zu können.
Der Einsatz eines ChipTAN-Generators hat, in meinen Augen, den großen Nachteil, dass man für die Nutzung eine Bankkarte braucht. Bei Consors gibt es aber auch einige Kunden, die kein Girokonto und somit keine Bankkarte haben. Wie sollen solche Kunden eine ChipTAN nutzen?
@immermalanders genau das wird einer der Gründe sein, warum die Consorsbank eben nicht den HHD 1.4 Standard umsetzt, sondern eine eigene Lösung geschaffen hat.
Vorteile der Consorsbank-Lösung für uns Kunden:
Nachteile für uns Kunden:
Da die neue Richtlinie nur für Girokonten gilt, wäre für Kunden, die bei Consors keins haben, gar keine Änderung nötig. Bei einer anderen Bank, bei der ich auch kein Girokonto habe, kann ich weiterhin mTAN nutzen. Für mich ist das auch sicher genug, da ich kein Smartphone habe (darüber würde ich auch bestimmt keine Bankgeschäfte erledigen). Kommentar meiner Enkelin: "Oma, mit Deinem Handy kann man ja gar nichts anfangen." Für mich reicht es, wenn ich damit telefonieren und SMS empfangen kann. 😉
Ätzend. Ich habe keine Karte (nur Depot), aber dann soll mir die Consorsbank halt eine machen. Würde natürlich etwas kosten, daher schiebt man das lieber auf den Kunden ab, der sich ein weiteres, spezielles Gerät zulegen soll (Smart-Fon habe ich nicht und erscheint mir auch die im Vergleich zum TAN-Generator unsicherere Lösung).
Ich bin gespannt, wie es bei der DAB Paribas weitergeht. Die sind von jeher kundenfreundlicher (bin ja wie die anderen DAB-Kunden eher unfreiwillig hier gelandet).