Gelöst: Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren – Seite 24

Sebastian256 · 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

Vielen Dank im Voraus für die Klärung der Fragen!

Edit: Bereits zusammengetragene Informationen:

Der Hardware Generator (SecurePlus Generator) kostet 23,90€ inkl. Versand (Quelle)
Bei der Verwendung des kostenpflichtigen Hardware-Geräts benötigt jeder Kontoinhaber/Bevollmächtigte ein eigenes Gerät (Quelle), man kann sich also nicht wie mit dem Chip-TAN Verfahren anderer Banken ein Gerät teilen (da muss man dann ja die personalisierte Kontokarte reinstecken, das scheint bei der Consorsbank nicht der Fall zu sein)
Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
Einige weitere Infos sind in dieser Antwort

vaikl · 02.09.2019

@Adler55: Die momentan sichersten Verfahren zur von der EU geforderten iTAN-Ablösung sind chipTAN (immer noch, seit nunmehr 13 Jahren) und FinTS/HBCI. Bei beiden Verfahren spielen Smartphones keine besondere Rolle, sondern man benötigt Extra-Hardware wie eben einen TAN-Generator.

Wer meint, er müsse seine gesamte Kommunikation per Smartphone erledigen, weil das angeblich "Standard" sei, sollte unbedingt gewisse Regeln einhalten und Vorsichtsmaßnahmen treffen, u.A.:

"

Verwenden Sie kein gerootetes / gejailbreaktes mobiles Gerät zum Mobile Banking.
Halten Sie ihr mobiles Gerät hinsichtlich Betriebssystem etc. auf dem aktuellsten Stand.
Installieren Sie die entsprechende Software (Banking App) nur von vertrauenswürdigen Quellen – Ihrer Bank oder ihrem bekannten App-Store.
Verwenden Sie hier nur die aktuellste Version der Banking-App, installieren sie Softwareupdates, sobald sie verfügbar sind.
Überlegen Sie genau, ob Sie eine multibankfähige App wählen, um mehrere Konten bei verschiedenen Banken unter Verwendung von Sonderfunktionen mit nur einer Anwendung nutzen zu können. Durch die mögliche Verknüpfung der verschiedenen Kontenbewegungen mit Nutzungs- und Standortdaten besteht die Gefahr der Bildung von Nutzungsprofilen.
Sichern Sie die Banking-App mit einem komplexen Passwort. Nutzen Sie dabei die von der Bank angebotene starke Kundenauthentifizierung (Strong Customer Authentisierung).
Schließen Sie nicht einfach die App, sondern melden sich in der Banking-Anwendung korrekt über den Button "Logout" oder "Abmelden" ab.
Geben Sie ihre PIN/TAN für das Banking-Konto nicht an Dritte weiter. Speichern Sie PIN und TAN auch nie als getarnte Telefonnummern oder Geburtsdaten im Gerät.
Nutzen Sie die Sperrfunktion ihres mobilen Gerätes. Das Gerät kann so erst nach Eingabe eines Codes oder Nutzung der biometrischen Sperrfunktionen wieder genutzt werden.
Lassen Sie bei Verlust des mobilen Gerätes unverzüglich Ihre SIM-Karte und alle Zugänge zu ihren hinterlegten Bankkonten sperren.
Überprüfen Sie regelmäßig Ihre Kontobewegungen und informieren Sie Ihre Bank, wenn Ihnen etwas nicht richtig erscheint.
Nutzen Sie keine öffentlichen Netzwerke bzw. (öffentlichen) WLAN Hotspots, wenn Sie Mobile Banking verwenden.

Aktivieren Sie Bluetooth, NFC, WLAN nur bei Gebrauch, um es Angreifern zu erschweren, eine Verbindung mit dem mobilen Gerät herzustellen. Sie können die Funktionen in den Schnelleinstellungen aus- und einschalten."

(Quelle: BSI für Bürger / Mobile Banking)

Wenn dann die Einschränkungen, die die Sicherheit gegenüber der Bequemlichkeit bei der Smartphone-Nutzung nun mal erfordert, nicht den Alltag erschweren, ist alles gut. Ansonsten ist das Smartphone allein vielleicht doch nicht der "Standard" für sorgenfreies Banking...

2nd_astronaut · 24.07.2018

Ich habe mir quasi selbst irgendwo in diesem Faden die Frage gestellt, wie es wohl bei der DAB Paribas weitergeht...

Nun weiß ich es: Gut! mTAN läuft dort weiter.

Also genau so, wie ich es als Depotkunde bei Consors auch erwartet hätte.

Oder sie machen den Depotkunden wie den Girokunden eine Chipkarte und sehen den "normalen", HHD-konformen ChipTAN-Generator vor. Wäre auch ok. Aber die komische SecurePlus-Generator-Sonderlocke nervt. Nein, macht mich nicht arm, aber warum so eine doofe Lösung? Ich sammle doch keine TAN-Generatoren?!?

Smartphone habe ich nicht. Ein einfaches ohne SIM besorgen klappt wohl nicht, weil es recht aktuell sein muss (und sollte). Außerdem hab ich kein WLAN. Und ein Smartphone wiederum keinen RJ45-Stecker. 😉

Wolf-M · 26.05.2017

@vaikl genau darin sehe ich auch das Problem....Die Sicherheitsmaßnahmen, die man bei der Smartphonenutzung treffen muß, wenn man es auch für onlinebanking einsetzt, machen die Nutzung so unkomfortabel, daß man eigentlich ein Zweitgerät ausschließlich für das Banking braucht....Letztendlich ist auch nicht auszuschließen, daß in fremden WLAN´s oder über whatsapp Dateianhänge oder Aufrufen irgendwo zugespielter Links Malware in das Gerät eingeschleust wird. Das wäre nicht das erste mal, daß Systeme gehackt wurden, die also absolut sicher gepriesen wurden. So unsinkbar wie die Titanic....

Herrman_55 · 13.02.2019

Also müssen Consors Kunden, die aus Prinzip kein Streicheltelefon (Smartphone) haben, nicht brauchen und auch keines kaufen wollen, in Zukunft einen SecurePlus TAN Generator zu kaufen. Dieser ist mit nichts anderem Kompatibel. Schlimmer noch: Wie es aussieht, müssen wir in der Familie für JEDES Fam-Mitglied ein eigenes Consors Gerät kaufen!

Hallo!! Gehts noch??

TAN-Generatoren anderer Banken gemäß der PSD2-EU-Richtlinie sind untereinander kompatibel, ein Gerät für alle Konten bei verschiedenen Banken. Das ist OK. Aber was Consors sich erlaubt, nenne ich Kostentreiberei zu Lasten der Kunden.

Also produzieren fleißig wir weiterhin sinnlos Elektronik-Müll, der irgendwann auf dem Müll landet, weil wieder ein hochbezahlter Politiker auf die Schnapps-Idee kommt: „Jetzt machen wir wieder etwas Neues und zocken die Verbraucher wieder fleißig ab“. Dann werden wieder zig-Millionen Geräte zu Schrott.

Warum schreiten hier die Umweltbehörden nicht ein? Es soll an allen Stellen auf Nachhaltigkeit geachtet werden. Netzteile sollen kompatibel sein. Und hier wird kontraproduktiv schon wieder ein unglaublicher Wildwuchs erzeugt.

Schade, daß ich erst vor kurzem mein Haupt-Giro-Konto zu Consors verlegt habe, sonst wäre ich jetzt weg.

Aber, lieber Consors Leute, übertreibt es bitte nicht mit Eurer Kosten-Idee (Abzocke). Sonst verlieren Sie tatsächlich Kunden. Kunden lassen sich nicht alles bieten, das hat schon so mache Firma in der Vergangenheit feststellen dürfen.

Herrman_55 · 13.02.2019

Auf die Frage "Warum nicht EIN Gerät, passend für ALLE Banken", die offensichtliche Antwort: Weil man mit eigenen, nicht kompatiblen Geräten herrlci Abzocken kann.

CB_Stephan · 23.05.2018

Guten Tag @Herrman_55

Wir können verstehen, dass die Kosten des neuen SecurePlus Generators für Diskussionen sorgen.

Allerdings möchten wir dem Argument, die Consorsbank betreibe "Kostentreiberei zu Lasten des Kunden" oder "Abzocke" deutlich widersprechen.

Gerne erkläre ich noch einmal, warum der SecurePlus Generator nicht mehr kostenfrei sein kann.

Wie bereits CB_Stephanie in einem Beitrag geschrieben hat, ist die Herstellung vom SecurePlus Generator weitaus aufwändiger als die des alten TAN Generators.

Er enthält eine Kamera und muss das sogenannte dynamische Element enthalten, sprich: Sie müssen bei der Generierung der TAN gleich sehen können, zu welcher Transaktion die TAN gehört. Betrag und Empfänger werden angegeben

Wir haben den Preis von 19,95 Euro kostendeckend und fair gestaltet. Konto bzw. Depotführung bleiben nach wie vor bei uns kostenlos.

Die Umstellung ist notwendig da der bisherige TAN-Generator die gesetzlichen Vorschriften von PSD2 nicht mehr erfüllt.

Viele Grüße

CB_Stephan
Community Moderator

stocksour · 21.07.2017

Unter der Annahme, dass der neue Secure Plus Generator den alten TAN-Generator funktional und berechtigungstechnisch VOLLUMFÄNGLICH ersetzt:

So mancher neue Generator ließe sich über die "Bevollmächtigungsschiene" einsparen.

Im Kontoverbund [Depot+Verrechnungskonto+Tagesgeldkonto] sehe ich das gegeben; beim Girokonto ist es vielleicht weniger praktikabel.

Es kommt natürlich immer auf die Verhältnisse an.

2nd_astronaut · 24.07.2018

Guten Tag CB_Stephan,

das glaube ich gerne, dass die CB an dem Generator sich keine goldene Nase verdient. Und sicherlich ist der alte Generator nicht mehr zulässig. Aber warum kein HHD-Generator? Sehr viele Kunden hätten bereits anderweitig ein solches Gerät zur Verfügung.

Schönes WE!

Sigrid_W · 30.08.2016

@Adler55

So eben auch bei Banken. Wer eine Filiale und alle Services inklusive haben möchte ist bei einer großen Filialbank besser aufgehoben - bezahlt dafür aber auch Kontoführungsgebühren.

Ich habe mein Girokonto bei einer Filialbank mit Online-Zugang. Dort erhielt ich heute beim Ziehen der Kontoauszüge den Hinweis, dass beim ersten Einloggen ab dem 11.09. eine SMS-TAN angefordert wird. Das nächste Mal dann wieder nach 90 Tagen. Das spart der Bank Kosten für Massen an SMS und die mTAN bleibt den Kunden, die das wünschen, erhalten. Kontoführungsgebühren zahle ich keine.

Herrman_55 · 13.02.2019

@ CB_Stephan,

Das der alte Generator die EU-Richtlinie PSD2 nicht erfüllt, ist bekannt. Also muß ein neuer, den Richtlinien genügender Generator her.

Dann frage ich mich aber, warum Consors nicht den KOBIL III APCK 1F00/BL TAN Optimus comfort verwenden, wie andere Banken dies tun. Dieser Generator ist kompatibel und für alle Banken verwendbar, die sich nicht, aus welchen Gründen auch immer, ein eigenes Süppchen kochen wollen.

Es gibt m.E. also nur 2 Gründe, warum Consors auf ein kompatibles Gerät verzichtet:

1: Consors hält den KOBIL III APCK 1F00/BL TAN Optimus comfort für unsicher. Dann wären alle diese anderen Banken unsicher. Toll! Zum Glück ist dem nicht so. Das wäre eine Ohrfeige für alle anderen Banken.

2: Es sind geplante und "interne Gründe", um dem Kunden zusätzlich Kosten auf zu brummen, ein zusätzliches kleines Geschäft zu generieren, den "schnellen Euro" zu machen, indem man auf nicht kompatible Geräte setzt.

Es wäre auch für Consors ein einfaches gewesen, die gleichen Geräte zu verwenden, wie andere Banken dies tun. Die Identifizierung beim KOBIL III APCK 1F00/BL TAN Optimus läuft über die Bank-Karte, ist also sicher. Aber offensichtlich hat man beschlossen, einen deutlichen Kundennachteil (!!) zu erfinden. Und dies, wo jeder versucht, Kundenvorteile zu generieren. Tolle Geschäftsstrategie !

Ich habe heute meinen Bankenvergleich gestartet. Nach sehr vielen Jahren werden wir wohl der ConsorsBank ade sagen, also alle Konten, Depot usw. verlagern. Abzocken lassen wir uns nicht, auch nicht von Consors.

Ich denke, viele Kunden handeln entsprechend.

Es gibt ein altes Sprichwort im Vertriebswesen:

"es ist 100 mal teurer, einen verlorenen Kunden zurück zu gewinnen, als einen neuen Kunden zu werben." Hinzu kommt das, was unzufriedene, verlorene Kunden weitererzählen. Auch hierzu eine Weisheit aus dem Marketing: "Die beste Werbung ist die, die nichts kostet, und das sind die Empfehlungen der Kunden". Was aber erzählen verprellte, verärgerte Ex-Kunden weiter ? ? ? ? ?