Betreff: mTan in mobiler App erlaubt? – Seite 2

_christian · 06.05.2015

Die mobile App der Consorsbank erlaubt (funktional) anscheinend die Nutzung von mTans um unterwegs Überweisungen durchzuführen, was ich auch als ein tolles Feature ansehe.

Gemäß AGB ist dies an einem Gerät aber wohl verboten:

7.2 (2) "Der Teilnehmer darf zur Autorisierung, z.B. eines Auftrags, der Aufhebung einer Sperre, nicht mehr als eine TAN verwenden. Beim Mobile-TAN-Verfahren darf das Gerät, mit dem die TANs empfangen werden (z.B. Mobiltelefon), nicht gleichzeitig für den Online-Dienst genutzt werden."

Eine sinnvolle mobile Nutzung der App und insb. der Überweisungsfunktion ist aber in der Praxis nur gegeben, wenn ich auch die mTans am gleichen Gerät empfange. Wer schleppt in der Realität schon ein zweites Handy oder iPad dafüer herum?

Hier im Wissensbereich habe ich einen Beitrag gelesen iSv "Für erhöhte Sicherheit verwenden Sie zwei verschiedene Geräte.", was auch nicht nach einem klaren Verbot klingt. Leider habe ich eben den Beitrag nicht mehr gefunden.

Was ist nun Stand der Dinge? Man darf es nicht aber es wird technisch unterstützt? Welche Konsequenzen entstehen aus einer (verbotenen) Nutzung?

Wäre TouchID am iPhone ein ausreichender Schutz der die Gerätetrennung auch per AGBs möglich machen könnte?

Ich würde mich sehr über ein Feedback, insb. durch das CB-Team freuen.

Vielen Dank!

_christian · 06.05.2015

Hallo, gibt es schon Updates?

CB_Buelent · 14.01.2014

Hallo @_christian,

im Moment liegen uns noch keine finalen Informationen vor.

Unser Community Manager wird im Laufe der kommenden Woche hierzu ein Statement an die Community weiterleiten können.

Viele Grüße,
Bülent
Community Moderator

Jimi_HendrixRip · 07.12.2014

Ich persönlich möchte es nicht missen mit dem mTan Verfahren in der Consorsbank App Überweisungen zu tätigen!
Das erlaubt mir maximale Flexibilität und Mobilität.

JoeEnochs · 02.11.2014

Ist es denn wirklich ein Problem, wenn man sich als mobiler User noch einen kostenlosen TAN Generator bestellt und mitführt?

CB_Michael · 14.01.2014

Guten Tag @_christian,

hallo Community,

vielen Dank für Ihre Beiträge und vor allem für Ihre Geduld. Ich habe mich mit der gegebenen Fragestellung an meine Kollegen der Rechts- und Fachabteilung gewendet. Folgendes, daraus resultierende, Statement leite ich Ihnen gerne weiter.

Da die Sicherheit der mobilen TAN auf einer Trennung der Geräte (Auftragserfassung/Autorisierung) beruht, ist diese Gerätetrennung Bestandteil unserer AGBs und den Nutzungsbedingungen der App. Die Consorsbank bietet für iOS-Geräte eine universelle App. Die Funktionalitäten sind somit auf allen Gerätetypen identisch (iPhone, iPod, iPad).

Die notwendige Trennung technisch sicherzustellen, ist in diesem Kontext nicht möglich, da wir nicht überprüfen, ob das verwendete Gerät SMS-fähig ist bzw. als mobileTAN-Endgerät für die beabsichtigte Transaktion hinterlegt ist.

Die sicherste Variante stellt weiterhin der TAN-Generator zur Autorisierung von Aufträgen über die Mobile App dar. Weitere Informationen zu unserem TAN-Generator finden Sie hier.

Das Thema Sicherheit nimmt die Consorsbank sehr ernst. Bitte wenden Sie sich bei Unsicherheiten oder individuellen Fragen an Ihr persönliches Betreuungsteam. Meine Kollegen stehen Ihnen gerne mit Rat und Tat zur Seite.

Viele Grüße aus Nürnberg

Michael Herbst

Community Manager

frankbernhard · 12.01.2015

Okay, das ist in etwa die Antwort, mit der ich gerechnet hatte. Darf ich dann hiermit vorschlagen, dass die Consorsbank mittelfristig ein TAN-Verfahren anbietet, dass nicht auf den SMS-Versand setzt. Ich bin mir sicher, dass die Consorsbank stetig ein Auge darauf hat, was hier andere Banken anbieten. Hier gibt es ja verschieden Lösungen wie separate Apps, gesonderte Verschlüsselung, usw.

frankbernhard · 12.01.2015

Hier gibt es bereits einen entsprechenden Vorschlag:

https://wissen.consorsbank.de/t5/Ideen/Push-TAN-für-die-App/idc-p/24706#M906

_christian · 06.05.2015

Vielen Dank für die Rückmeldung aus der Fach-/Rechtsabteilung. Wie schon von frankbernhard geschrieben, sind die AGBs nachvollziehbar so zu interpretieren. Das Problem mit dem seltsamen Use-Case löst das aber nicht.

Ein Vorschlag um das ganze dann transparent zu machen:

Im App-Store sollte unter Beschreibung der App der Hinweise stehen, dass eine Installation auf dem zum mTan-Verfahren genutzten iPhone gemäß AGB verboten ist.

Ich würde nämlich mal darauf tippen, dass ca. 95% aller mTan-Nutzer mit der App gegen die AGBs verstoßen, ohne dass ihnen das bewusst ist.

Alternativ sollte sich mTan in der App deaktivieren lassen, so dass man nicht (realitätsfremd) zwei iPhones mit sich herumtragen muss, wenn man die App zum mobilen Überprüfen seiner Konten verwenden will.

CB_Jasmin · 24.02.2015

Hallo @_christian,

vielen Dank für Ihre Anregung.

Diese habe ich gerne an die verantwortliche Fachabteilung weitergeleitet. Insofern sich der aktuelle Stand hierzu ändert, werden wir Sie und die Community gerne darüber informieren.

Viele Grüße aus Nürnberg,

Jasmin

Community Moderator

Maddin20123 · 23.10.2014

Sicherheits- und Haftungsfragen sind bei solchen Apps meist nur bedingt geklärt. Denn je nach Land sind die Gesetze anders. Wenn in den AGB eindeutig definiert ist, was verboten ist, muss der Verbraucher sich daran halten.

Ich kann mir aber durch aus vorstellen, falls es doch zu einem Schaden kommt, dass die Bank hier eine Kulanz walten lässt.

Ähnliches Verhalten gibt es auch im Bereich der Bearbeitungsgebühr bei Krediten. Sie standen im Vertrag. Doch Kunden haben dann eine Haftung durchsetzen können.