Gelöst: Betreff: SecurePlus - Zukunft der TAN-Verfahren – Seite 26

Sebastian256 · 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

Vielen Dank im Voraus für die Klärung der Fragen!

Edit: Bereits zusammengetragene Informationen:

Der Hardware Generator (SecurePlus Generator) kostet 23,90€ inkl. Versand (Quelle)
Bei der Verwendung des kostenpflichtigen Hardware-Geräts benötigt jeder Kontoinhaber/Bevollmächtigte ein eigenes Gerät (Quelle), man kann sich also nicht wie mit dem Chip-TAN Verfahren anderer Banken ein Gerät teilen (da muss man dann ja die personalisierte Kontokarte reinstecken, das scheint bei der Consorsbank nicht der Fall zu sein)
Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
Einige weitere Infos sind in dieser Antwort

Regelwahn · 08.09.2019

Hallo,

das Verfahren ist tatsächlich mindestens nervig....

Wie kann man Time-out Zeit verlängern?

Nach dem was ich sehe ist das auf fünf Minuten eingestellt und DAS ist wirklich nicht akzeptabel! Habe jetzt heute morgen innerhalb von 1,5 Stunden fünf SMS gebraucht...

Wenn das z.B auch für eine Session-TAN gilt, wäre das wohl das Ende für Leute die (day)traden !?

Hoffe da gibt es eine versteckte oder wenigsents geplante Option ??

badisch · 03.12.2016

Von mir die gleiche Frage, ich fliege nach einigen Minuten immer wieder raus. Wie kann man das verändern?

ThorstenBe · 01.10.2016

Hat denn schon mal jemand den Abruf über HBCI/FinTS getestet?

Ich bekomme aktuell Fehler:

HIRMG:2:2:+9800::Der Dialog wurde abgebrochen.+9000::Interner Verarbeitungsfehler, es ist unklar ob der Auftrag verarbeitet wurde.

wes · 06.02.2015

Genau so geht es mir auch. Kann mit Wiso nicht mehr auf meine Konten zugreifen.

HighKay · 08.09.2019

Bei mir geht der HBCI/FinTS auch nicht mehr...

Ich bekomme aktuell diesen Fehler:

Dialog wurde abgebrochen.+9000::Interner Verarbeitungsfehler, es ist unklar ob der Auftrag verarbeitet wurde.

Herrman_55 · 13.02.2019

Zum Sicherheitsaspekt dieses SecurePlus Verfahrens möchte ich folgendes zur Diskussion stellen:

Ich sehe bei dem SecurePlus sehr starke Nachteile in Bezug auf Sicherheit, im Vergleich zum inzwischen weit verbreiteten KOBIL III APCK 1F00/BL TAN Optimus comfort V1.4, den ich bereits für online-Banking anderer Banken verwende. Der Optimus comfort benötigt immer eine Bank-Karte, der SecurePlus hat nichtmal einen Schlitz für eine Bank-Karte.

Fall 1: Bei einem Einbruch in die Wohnung wird ein TAN-Generator, der grundsätzlich nur mit eingeschobener Bank-Karte funktioniert, gestohlen. Der Eigentümer ist nicht zu Hause und hat in seiner Geldbörse seine Bank-Karte mit. Der Dieb hat den TAN-Generator, der ihm aber nichts nützt, da er die Bank-Karte nicht hat.

Fall 2: Bei einem Einbruch in die Wohnung wird der CONSORS-SecurePlus Generator gestohlen. Der Eigentümer ist nicht zu Hause und hat in seiner Geldbörse seine Bank-Karte mit. Der Dieb hat den SecurePuls und benötigt dann zum Geld Überweisen nur noch die Kontonummer (ist auf jedem Zahlvorgang aufgedruckt) und die PIN (z.b. haben manche Leute die PIN zu Hause irgendwo notiert). Der Dieb hat dann mit dem "super-sicheren" Consors-SecurePlus freien Zugang zu fremden Geld, denn er benötigt KEINE Bank-Karte bei diesem Verfahren. Das nenne ich eine deutliche Erleichterung für dubiose Elemente!!

Frage: Welches Verfahren ist nun das bessere und das sicherere (für den Kunden)??

Zweite Frage: Hat da jemand wirklich „gedacht“, oder wollte jemand „denken“, als er sich dieses blöde SecurePlus ausgedacht hat???

Ich denke, das Bestreben nach einem kleinen Zusatzgeschäft mit inkompatiblen Geräten stand bei der Entscheidung im Vordergrund. Ich würde mich nicht wundern, wenn nun Tausende von Kunden von CONSORS abwandern. Es gibt online Banken, die bei diesem SecurePlus-Mist nicht mitspielen und einen TAN-Generator verwenden, der zwingend eine Bank-Karte erfordert. Man muss nur „a weng“ (ein wenig) suchen.

Nun haben wir Zeit bis Mitte November (dann soll das alte mTAN bei CONSORS abgeschaltet werden) für den Wechsel zu einer Bank, die nicht ein derartiges Sicherheitsloch installiert. Ich jedenfalls gehe, nach sehr vielen Jahren als CONSORS-Kunde weg und werde nicht mehr zurück kommen.

"Es ist 100 mal teurer, einen verlorenen Kunden wieder zu gewinnen, als einen neuen Kunden zu werben".

Mich würde nicht wundern, wenn dieser „Kunden-Bevormundungsschuß“ geht nach hinten los geht ...

Enron · 02.01.2018

Guten Morgen,

ich habe die Secure Plus App heute morgen aktiviert und zumindest am Rechner und der Banking App funktioniert es.

Man kann sich darüber streiten, ob es nervig ist, bei jeder zu generierenden TAN vorher den PIN oder Fingerprint eingeben zu müssen, ich halte es aber eher für einen weiteren Sicherheitsschritt.

Was aber nicht mehr funktioniert ist der LogIn in die CFD App.

Die mobile Pin wird zwar angefordert und auch gesendet, aber nicht mehr akzeptiert.

Eine generierte TAN läuft ebenfalls ins Leer.

Es wäre "wünschenswert", wenn dieser Bug bis Montag abgestellt wäre, den Verluste, wenn man nicht handeln kann, ersetzt einem dann niemand.

SD0 · 01.12.2016

Bei mir geht der HBCI/FinTS ebenfalls nicht mehr...

Ich bekomme aktuell diesen Fehler:

Der FinTS/HBCI-Server Ihrer Bank antwortet mit der Fehlermeldung:
»Der Dialog wurde abgebrochen. Interner Verarbeitungsfehler, es ist unklar ob der Auftrag verarbeitet wurde.«

Bitte versuchen Sie es später noch einmal oder wenden Sie sich mit dieser Fehlermeldung an den Support Ihrer Bank.

Goldloeckchen · 16.12.2018

Das kann man auch anders sehen. Manche möchten nicht zusätzlich die Karte jedes mal zücken müssen. Reicht schon der TAN-Generator. Die Online-PIN sollte man sich merken (ist eh nur fünfstellig).

Allerdings gebe ich dir Recht, sicherer ist deine Variante. Komfortabler aber die der Consors. Hält man sich an die Sicherheitstipps (also Online-PIN nicht aufschreiben oder zumindest in einen Tresor hinterlegen und TAN-Generator an einem anderen Ort aufbewahren), ist das Verfahren der Consors nicht unsicher.

Eine finanzielle Bereicherung möchte ich der Consors nicht unterstellen, da das Gerät mit Sicherheit auch nicht preiswert in der Herstellung ist und ich mir auch nicht vorstellen kann, dass so viele Kunden dieses Verfahren der SecureApp vorziehen werden. Bei einer Online-Bank rechne ich mehr mit Kunden, die eher das Tablet und das Handy benutzen werden (natürlich kann ich mich täuschen).

Enron · 02.01.2018

Herrmann 55, auch dir einen guten Morgen,

Natürlich gibt es andere Verfahren, ich kenne aus eigenem Nutzen mittlerweile 4, aber keine mit stationärem Generator. Ein Broker nutzt einen "einfachen" Token, einer FotoTan und jetzt 2 mit einer TAN-Generator-App. Consors hat hier noch einen draufgesetzt, man muss zum Erzeugen der TAN vorher noch einen PIN oder den Fingerprint eingeben, kann man drüber diskutieren, muss man aber nicht. Ich empfinde das eher als zusätzliche Sicherheit.

Niemand wird oder wurde gezwungen den Generator anzuschaffen und zu nutzen?

Wer mehrere Bankverbindungen und/oder Broker nutzt hätte dann die Wohnung vollstehen mit den Dingern.

Warum nicht die App, das Smartphone hast du immer dabei?

Wer heute noch den Zettel mit seinen Pin´s in der Wohnung rumliegen lässt ist selber Schuld.

Das sind die grundlegenden Sicherheitsdinge die jeder berücksichtigen sollte, bevor er sich über evtl. Sicherheitslücken bei anderen beschwert.