Guten Tag,
leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:
Vielen Dank im Voraus für die Klärung der Fragen!
Edit: Bereits zusammengetragene Informationen:
Gelöst! Zur Lösung springen
@Koelle :
Es lag auch gar nicht in meiner Absicht, diese Frage zu beantworten.
Mein Beitrag ist ein schlichter Hinweis darauf, dass im Ernstfall das Haftungsrisiko bei Dir und nicht bei der Bank liegt, weil Du gegen die AGB verstossen hast.
@immermalanders HBCI ist ein offenes Protokoll. Ich kann mir die Software also auch einfach selbst schreiben. Natürlich gibt es auch Drittanbieter, die mir solche Software verkaufen. Aber die sind ja nicht Drittanbieter im Sinne des PSD2 Gesetzes. Es gilt die beiden Schnittstellen zu unterscheiden:
Jetzt zu den unterschiedlichen TAN-Anforderungen:
Ich habe nicht geschrieben, dass der Anbieter der Homebanking-Software nach dem PSD2 ein Drittanbieter ist. Und oben steht beim Begriff "Drittanbieter" direkt dabei, was damit gemeint ist. So wie ich das sehe, muss der Anbieter (bzw. Programmierer) der Homebanking-Software (HBCI/FinTS) dafür sorgen, dass die Software den gesetzlichen Vorgaben entspricht.
@immermalanders die Software selbst hat da keinen Einfluss drauf. Die gibt die Zugangsdaten einfach an die Bank weiter. Wenn die Bank nun die Umsätze rausrückt, dann kann die Software die Umsätze direkt verarbeiten. Wenn die Bank jedoch eine TAN abfragt, dann muss die Software mich nach dieser TAN fragen, damit sie die der Bank geben kann, um dann wiederum die Umsätze laden zu können. Die Einhaltung der gesetzlichen Vorgaben stellt also die Bank sicher, indem oft genug die TAN abgefragt wird. Die Bank kann dabei selbst entscheiden, ob alle 90 Tage eine TAN eingefordert wird oder jedes Mal oder irgendwas dazwischen. Daher möchte ich ja von der Consorsbank wissen, wie die das handhaben werden. Die Software muss halt damit rechnen, dass nun schon beim Abfragen der Umsätze eine TAN eingefordert wird. Wenn die Software das nicht kann, dann wird sie am 14.9. einfach abstürzen oder irgendwelche Fehler anzeigen.
Liebe Community,
vielen Dank für eure wertvollen Beiträge, Informationen und Fragen. Ich selbst kann leider nicht alle Antworten ohne interne Rückfrage liefern und habe ich mich gerne noch einmal mit meinen Kollegen zusammengesetzt. Ich freue mich sehr darüber, dass auch ich hier noch so einiges lernen kann.
Aktivierungsbrief
Der Aktivierungscode gilt ab Erzeugung 28 Tage. Das Ablaufdatum ist im Aktivierungsbrief mit angegeben. Dabei wird jeder Code explizit für die Aktivierung eines Gerätes erzeugt und ist somit nach der Verwendung nicht mehr gültig.
Legitimation
Eine telefonische Kontostands- bzw. Umsatzabfrage über die Kundenbetreuung kann nach erfolgreicher Legitimation über die Online-PIN (1-Faktor) erfolgen. Der Auftrag für eine Überweisung ist abhängig davon, ob ein Referenzkonto eingerichtet ist.
Ohne Referenzkonto ist eine stärkere Legitimation (2-Faktoren) erforderlich, sprich die zusätzliche Angabe einer TAN.
Ist beides nicht möglich, kann die Überweisung schriftlich per Post oder Fax, mit gültiger Unterschrift, in Auftrag gegeben werden.
Gerootete / gejailbreakte Endgeräde
Die Consorsbank unterbindet die Nutzung über diese Geräte aktuell nicht.
Diese Information bezieht sich auf den Status Quo und stellt keine Aussage zu einer zukünftigen Nutzung dar.
Die von der Consorsbank zur Verfügung gestellten Apps für iOS und Android wurden auf „gerooteten“ bzw. „gejailbreakten“ Geräten NICHT getestet. Die gegebenen Hinweise in Bezug auf die AGB haben Bestand.
HBCI
Lieber @Sebastian256, ich danke dir für die detaillierte Klarstellung der Fakten. Aus deinen Beiträgen heraus wird klar, dass dieses Thema nicht trivial ist. Gerne habe ich zu den einzelnen Punkten Informationen eingeholt.
Bei der Consorsbank ist eine solche Whitelist vorerst nicht vorgesehen.
In der Tat wurde hier die Entscheidung getroffen, bei jedem Konto-Login über Webseite, Apps und HBCI eine TAN abzufragen.
Auch hier ist es so, dass bei jedem Login die Eingabe einer TAN erforderlich ist. Insofern kann sich die Nutzung mehrere Konten über eine HBCI-Schnittstelle tatsächlich komplexer gestalten.
Soweit für den Moment. Und auch hier gerne noch einmal den Hinweis auf unsere Informationsseite zum SecurePlus Verfahren.
Viele Grüße aus Nürnberg
Michael Herbst
Community Manager
Hallo Consorsbank,
muss das Handy für die SecurePlus App über einen gültigen Mobilfunkvertrag verfügen oder genügt auch ein Handy, das zuhause auf dem Tisch liegt und nur über WLAN ins Netz geht?
Liebe Community,
da wir einige weitere Fragen zu der Nutzung von gerooteten Geräten erhalten haben, möchte ich das Thema hier noch einmal aufgreifen.
Die Consorsbank SecurePlus App wurde für iOS und Android Geräte entwickelt und von Apple bzw. Google für die jeweiligen App Stores freigegeben. Eine Nutzung auf gerooteten Geräten ist nicht vorgesehen. Die SecurePlus App wurde weder dafür konzipiert noch entsprechend getestet.
Viele Grüße
CB_Stephanie
Community-Moderatorin
Hallo, @mars ,
weil diese Frage wohl weit unter der Schwelle liegt, bei der die. die es besser wissen, überhaupt zu denken beginnen, versuche ich eine Erklärung, wohlgemerkt von greenhorn zu greenhorn.
Was mit dem tablet - ohne SIM-Karte - geht, sollte mit Deinem Handy - ohne Vertrag und SIM-Karte - auch funktionieren, das passende Betriebssystem vorausgesetzt.
Da die App sowohl online als auch offline arbeitet, bedarf sie wohl keiner Verbindung nach ausserhalb des Gerätes, um eine TAN zu generieren.
Hallo @Mars,
hallo @stocksour,
richtig, grundsätzlich ist ein gültiger Mobilfunkvertrag für die Nutzung der SecurePlus App über ein bereits aktiviertes Smartphone nicht notwendig.
Der Gebrauch der SecurePlus App ist sowohl online als auch offline möglich.
Der Aspekt der Aktivierung muss bei dieser Frage jedoch gesondert beachtet werden.
Ein gültiger Mobilfunkvertrag ist dann notwendig, wenn die erstmalige Umstellung auf die SecurePlus App über das mTAN-Verfahren erfolgt, um das Endgerät zu verifizieren.
Alternativ kann hierzu auch die Aktivierung über den bisherigen TAN-Generator oder einen angeforderten Aktivierungsbrief erfolgen.
Viele Grüße aus Nürnberg
Michael Herbst
Community Manager