Entweder verstehe ich dich nun falsch oder du mich.

Ich würde gerne die Smartphone Variante für den Login und/oder Überweisungen nutzen. Da man sich ja nun auch beim Login spätestens alle 90 Tage legitimieren muss, ist die Frage, ob ich das mit der App sowohl für Konto 1 als auch für Konto 2 (anderer Kontoinhaber) machen kann. Aber wenn ich mir das so recht überlege, sollte das wohl möglich sein. 

Liebe Community,

vielen Dank für eure offenen Worte. Schon aus eigenem Interesse ist uns eine unkomplizierte und zügige Umstellung gemäß der gesetzlichen Vorgaben wichtig. Wir haben verstanden, dass einige Punkte zu Missverständnissen und teils Unmut geführt haben.

Sicherheit und Kosteneffizienz haben neben hohen Qualitätsstandards bei vielen unserer Kunden ebenso wie bei uns einen hohen Stellenwert. Wir sind davon überzeugt, dass wir mit dem gewählten Verfahren eine einfache und benutzerfreundliche Umsetzung der Vorgaben implementieren werden.

Wir haben die Beiträge in diesem Thread als Anlass dazu genommen, die offenen Fragen aufzugreifen, intern zu klären und zu beantworten. Die aktuellsten Informationen sowie FAQs zum SecurePlus Verfahren findet ihr dauerhaft bei uns auf der Webseite https://www.consorsbank.de/secureplus.

Funktionsdauer des mTAN Verfahrens

Mit der Umstellung des eigenen Kontozugangs auf das neue SecurePlus Verfahren, wird das aktive mTAN Verfahren abgelöst. Bis zur erfolgreichen Umstellung bleibt während einer Übergangszeit das mTAN Verfahren für den eigenen Konto-/Depotzugang aktiviert. Stand heute, ist diese Übergangszeit bis längstens 15. November angesetzt.

Aktivierung zusätzlicher Geräte

Generell kann die App auf bis zu drei Geräten (iOS und/oder Android) aktiviert werden. Neben dem ersten können zwei weitere Geräte selbständig direkt online registriert und aktiviert werden.

Unser Tipp: Sofern ein Gerätewechsel stattfindet, solltet ihr sicherstellen, immer erst das neue Gerät zu aktivieren und erst im Anschluss daran das alte Gerät löschen. Dazu gibt es ab September eine Funktion in den Sicherheitseinstellungen im Konto-/Depotzugang, um das alte Gerät zu deaktivieren. Dieser Vorgang ist eigenständig online möglich (bis maximal drei Geräte gleichzeitig).

Aktivierung eines neuen Gerätes ohne verifiziertes Verfahren

Ohne aktives Verfahren ist es nur möglich, den Aktivierungsbrief anzufordern. Die Anforderung erfolgt telefonisch und nach erfolgreicher Legitimation beim Kundenservice. Alternativ kann die Anforderung zukünftig auch postalisch über das Formular „Bestellung Zugangsdaten“ in Auftrag gegeben werden. Dieses Formular wird mit Umstellung auf das SecurePlus Verfahren in unserem Formularcenter hinterlegt.

Der neue Aktivierungscode wird per Post an die bei uns hinterlegte Adresse versendet. Eine andere Variante ist zur Gewährleistung der Sicherheit nicht möglich!

TAN Anforderung von HBCI Anwendungen

Der Drittanbieter (Anbieter Homebanking-Software) muss rechtzeitig nötige Anpassungen seiner Software vornehmen. Über diese Anpassungen liegen uns keine Informationen vor. Eine Aussage zur jeweiligen Umsetzung der gesetzlichen Regelungen durch Drittanbieter können wir deshalb nicht treffen.

Generell benötigt jeder Drittanbieter eine ausdrückliche Zustimmung des Kontoinhabers, um auf Kontoumsätze zugreifen zu können. Diese Zustimmung ist maximal 90 Tage gültig.

Gerootete Android-Geräte

Die Consorsbank SecurePlus App wurde für iOS und Android Geräte entwickelt und von Apple bzw. Google für die jeweiligen App Stores freigegeben. Eine Nutzung auf gerooteten Geräten ist nicht vorgesehen. Die SecurePlus App wurde weder dafür konzipiert noch entsprechend getestet.  

Ich hoffe, wir können mit diesem Beitrag die wichtigsten Fragen klären. Natürlich werden wir auch weiterhin die Diskussionen rund um das Thema aufmerksam verfolgen und offene Themen ins Haus tragen.

An dieser Stelle verweise ich gerne noch einmal auf unsere Informationsseite zum SecurePlus Verfahren. Neben einer grafischen Schritt-für-Schritt-Anleitung werden auch die hier gegebenen FAQs regelmäßig erweitert.

Ich wünsche euch einen tollen Tag,

viele Grüße aus Nürnberg

Michael Herbst

Community Manager

Gerootete Android-Geräte

Die Consorsbank SecurePlus App wurde für iOS und Android Geräte entwickelt und von Apple bzw. Google für die jeweiligen App Stores freigegeben. Eine Nutzung auf gerooteten Geräten ist nicht vorgesehen. Die SecurePlus App wurde weder dafür konzipiert noch entsprechend getestet.

Danke für die klaren Aussagen. Einzig zum Thema Root bleibt Ihr schwammig. Was genau soll "Nutzung ist nicht vorgesehen" bedeuten? Dass es trotz Root möglich ist oder von Euch aktiv bekämpft wird?

Edit: Wie zitiere ich in diesem Forum korrekt?

Da man sich ja nun auch beim Login 
spätestens alle 90 Tage legitimieren muss, ist die Frage, 
ob ich das mit der App sowohl für Konto 1 als auch für 
Konto 2 (anderer Kontoinhaber) machen kann. 
Aber wenn ich mir das so recht überlege, sollte das wohl 
möglich sein. 

Ich denke das geht so nicht.

Jeder Kontoinhaber muss sich selbst identifizieren. Und das eben mit dem eigen Generator/App

Lieber @CB_Michael,

vielen Dank für das zeitnahe Beschaffen dieser Informationen. Insbesondere die zweimonatige Übergangsfrist, mit der alle die noch keins der neuen Verfahren aktiviert haben ihr Konto per mTAN noch bis zum 15. November nutzen können, finde ich sehr fair. Das gibt eine gewisse Planungssicherheit, falls das mit der App nicht so klappt wie erhofft. Bitte verkürzt diesen Zeitraum daher nicht doch noch.

Für mich haben sich noch folgende Rückfragen ergeben:

Aktivierung eines neuen Gerätes ohne verifiziertes Verfahren

Besteht die Möglichkeit, sich einen Aktivierungsbrief auf Vorrat anzufordern und daheim in den Tresor zu legen? Also für den Fall, dass ich nur ein einziges kompatibles Gerät habe und das mal zurückgesetzt werden muss, ohne dass vorher ein anderes Gerät aktiviert werden kann. Hierzu wäre es gut zu wissen, ob der Aktivierungsbrief mehrmals verwendet werden kann und ob er eine unbegrenzte zeitliche Gültigkeit hat. Beispielsweise bei der Commerzbank gilt der photoTAN Aktivierungsbrief zeitlich unbegrenzt und kann beliebig oft zur Aktivierung eines neuen Geräts verwendet werden. Falls dies bei der Consorsbank nicht möglich ist würde mich interessieren, wie ich auf mein Konto zugreifen kann, bis der Aktivierungsbrief bei mir angekommen ist. Kann ich in dieser Zeit ausnahmsweise den telefonischen Kundendienst nutzen, um meine Umsätze abzufragen und ggf. eine Überweisung in Auftrag zu geben?

TAN Anforderung von HBCI Anwendungen

HBCI ist nicht für Drittanbieter gedacht, sondern für die direkte Kommunikation von Software auf meinem Rechner mit der Bank. Daher muss ich auch keinem Drittanbieter eine Zustimmung erteilen (das wäre bei der PSD2-Schnittstelle der Fall, die ich hier aber ausdrücklich nicht meine). Stattdessen gebe ich in meiner Software die Zugangsdaten zum Onlinebanking ein. Selbstverständlich muss die Software dann die TAN-Abfrage beim Abruf der Umsätze hinbekommen, das ist ja ab Mitte September neu im Vergleich zum aktuellen Zustand. Meine Frage war, ob die Consorsbank diese Abfrage einer TAN dann bei jedem Abruf der Umsätze verlangt, oder nur alle 90 Tage. Das Gesetz fordert, dass die TAN mindestens alle 90 Tage angefordert wird. Manche Banken haben durchblicken lassen, dass sie jedes Mal die TAN abfragen werden (erfüllt ja die Vorgabe und ist leicht zu programmieren), anderen Banken ist der Komfort etwas wichtiger und sie nutzen die Zeitspanne voll aus und fordern nur alle 90 Tage eine TAN an. Ich würde mich freuen, wenn Sie diese Information noch nachliefern können.

Gerootete Android-Geräte

Leider haben Sie etwas um den heißen Brei herum geredet, aber vielleicht war meine Frage auch ungünstig formuliert. Deshalb versuche ich es erneut: Beinhaltet die SecurePlus App der Consorsbank Maßnahmen, die den Einsatz der App auf gerooteten Geräten verhindern sollen, zum Beispiel das SafetyNet von Google?

Vielen Dank!

@Sebastian256 

[...] HBCI ist nicht für Drittanbieter gedacht, sondern für die direkte Kommunikation von Software auf meinem Rechner mit der Bank. [...]

Und wer bringt diese Software raus? Die Bank selbst oder eine "Fremdfirma" (aus Sicht der Bank)? Eine kurze Erläuterung, was ein Drittanbieter ist, findet man bei Wikipedia. Wenn ich mich richtig erinnere, werden die meisten Programme zur Finanzverwaltung, die auch HBCI nutzen, nicht von der jeweils Kontoführenden Bank herausgebracht.

Wenn ich mich richtig erinnere, muss man nach PSD2 bei einem Login ins Girokonto spätestens alle 90 Tage zusätzlich eine PIN eingeben, oder habe ich das falsch in Erinnerung? Somit wäre es doch egal, ob ich mich direkt auf der Webseite der Bank anmelde oder über eine andere Software, nach spätestens 90 Tagen muss man zusätzlich eine TAN eingeben.

...Dass es trotz Root möglich ist oder von Euch aktiv bekämpft wird?

@Koelle :

Die Frage ist letztlich unerheblich:

s. AGB, Teil B, 7.2 Sicherheitshinweise der Bank
Der Teilnehmer muss die Sicherheitshinweise auf der Online-Banking Seite der Bank, insbesondere die Maßnahmen zum Schutz der eingesetzten Hard- und Software (Kundensystem), beachten.

Diese Sicherheitshinweise lauten u. a.:

Sicherheit für Ihr Smartphone:

@stocksourJa, das ist interessant, beantwortet meine und @Sebastian256s Frage nach dem tatsächlich zu erwartenden Verhalten der App aber nicht.