abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

SecurePlus - Zukunft der TAN-Verfahren

Link zum Beitrag wurde kopiert.

Regelmäßiger Autor
Beiträge: 24
Registriert: 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

 

  1. Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
  2. Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
  3. Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

 

Vielen Dank im Voraus für die Klärung der Fragen!

 

Edit: Bereits zusammengetragene Informationen:

  • Der Hardware Generator (SecurePlus Generator) kostet 23,90€  inkl. Versand (Quelle)
  • Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
  • Einige weitere Infos sind in dieser Antwort
507 Antworten 507

Moderator
Beiträge: 610
Registriert: 21.08.2017

Hallo @proleo,

Ihren Beitrag haben wir zur Klärung an unsere Rechtsabteilung gegeben.
Allgemein kann ich Ihnen jedoch mitteilen, dass mit der Umsetzung und Umstellung der PSD2 Richtlinie den geltenden Gesetzesvorlagen und Verordnungen entsprochen wurde.

Viele Grüße

CB_Susan
Community-Moderatorin

0 Likes

Gelegentlicher Autor
  • Kommentator
  • Community Beobachter
Beiträge: 16
Registriert: 13.02.2019

…. das heißt also im Umkehrschluss, dass andere Banken, die als Rückfall-Ebene das SMS-TAN-Verfahren weiterhin anbieten, sich NICHT an die PSD2 Richtlinie gehalten haben.

Das kann doch wohl nicht sein.

 

In vielen Telefonaten und direkten Mails mit Consors hatte ich in den letzten 2 Monaten auch versucht, die CB dazu zu bewegen, die Zwangsmaßnahmen (APP und inkompatibler TAN-Generator) zu beenden und zusätzlich auch weiterhin das SMS-TAN Verfahren anzubieten, eventuell auch mit Gebühren pro SMS.

 

Vollkommen vergeblich. Consors war taub für meine Vorschläge und hat stur und bockig seine Verfahren durchgeboxt.

 

Angeblich ist das Smartphone+App Verfahren sooooooo sicher. Wer's denn glaubt.

 

https://www.techradar.com/news/over-a-billion-android-phones-vulnerable-to-phishing-attack

Massenweise weitere Infos hierzu finden sich im Internet. Ich finde: eine trügerische Sicherheit mit den Namen "Secure"-App.

 

Warten wir mal ab, wann der erste richtige Knall kommt, verursacht durch solche Verfahren. Bisher haben Hacker noch jedes System geknackt.

 

Um die Gängelung der Kunden perfekt zu machen, hat Consors sogar den automatischen Bankenwechselservice (per FinReach) schon vor Wochen dadurch blockiert, indem für das Login zum Bankenwechselservice nur noch die sogenannte Secure-TAN zulässig ist. In mehreren Telefonaten mit FinReach habe ich gehört, daß man mit dieser Praxis auch nicht zufrieden ist. Der manuelle Bankwechsel (Kontowechselhilfe) war sehr aufwendig, da die Listen stur abgearbeitet wurden und ich keinen Einfluss darauf nehmen konnte, WER angeschrieben wird – und WER nicht angeschrieben wird.

 

 

Nach 6 Tage und ich bin WEG von Consors.

 

Vielleicht kommt bei Consors irgendwann einmal die Erleuchtung und man (m/w/d) sieht ein, welchen Mist man produziert hat, wie viel „Porzellan zerschlagen wurde“, wie man seine langjährigen Kunden gegängelt hat und wie viele Kunden weg sind.

Dann werden wohl teuere „Rückholaktionen“ und andere Werbemaßnahmen gestartet.

 

Ist mir egal, ich komme nie wieder zurück.

 


Autorität
Beiträge: 3890
Registriert: 21.07.2017

@proleo:

Jetzt einmal ganz allgemein und ohne Rechtsabteilung:

Ein Geschäftsbesorgungsvertrag gilt so lange, bis ein Vertragspartner nicht mehr bereit ist, den Vertrag zu den bestehenden Konditionen fort zu führen.

Die CB hat Dir die Änderung der Konditionen fristgerecht mitgeteilt.

 

Daraus ergeben sich für Dich zwei Möglichkeiten:

1. Fortführung des Vertrags zu den neuen Konditionen, wenn auch zähneknirschend

2. Ablehnung der neuen Konditionen

=> Reaktion Deinerseits gemäß den aktuellen AGB, Teil B, S. 19


Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 5
Registriert: 03.04.2017

@stocksour:
Das ist nicht ganz korrekt. Die CB hätte ggf. bestehende Verträge kündigen und einen neuen anbieten können. Es hat bis jetzt lediglich den Hinweis im Kunden-Account gegeben, dass man gefälligst auf die angebotenen Zugangsmöglichkeiten umstellen soll, weil ansonsten ab 15.11. kein Zugriff mehr auf das eigene Konto möglich ist. Rein rechtlich gesehen ist das ein ANGEBOT aber keine Kündigung oder Änderungskündigung.

ZITAT Anschreiben vom 01.10.2019 (nur im Kd.-Account):
"... bitte lesen Sie diese Nachricht und prüfen Sie, ob Sie noch aktiv werden müssen.
Haben Sie sich schon auf unser neues TAN-Verfahren SecurePlus umgestellt?
- Wenn ja - dann ist alles erledigt. Perfekt!
- Wenn nein - stellen Sie Ihr bisheriges TAN-Verfahren jetzt um!

Spätestens am 15. November 2019 werden die mobile TAN und der TAN-Generator nicht mehr funktionieren – ausnahmslos!
Deshalb warten Sie nicht, aktivieren Sie jetzt gleich Ihr neues TAN-Verfahren!"

 

Die CB wird vermutlich davon ausgegangen sein, dass es keine Kunden gibt, die das durchblicken und dem gesetzten Druck nachgeben und ohne weitere Gegenwehr umstellen werden. ...


Autorität
Beiträge: 4667
Registriert: 06.02.2015

@proleo 

[...] Die CB hätte ggf. bestehende Verträge kündigen und einen neuen anbieten können. Es hat bis jetzt lediglich den Hinweis im Kunden-Account gegeben, dass man gefälligst auf die angebotenen Zugangsmöglichkeiten umstellen soll, weil ansonsten ab 15.11. kein Zugriff mehr auf das eigene Konto möglich ist. [...]

Das ist nicht ganz korrekt. Am 08.07.2019 wurden die neuen AGB, die seit dem 14.09.2019 gelten, ins OnlineArchiv gestellt. Dort steht (Teil B, V, Punkt 2, Absatz 4): "Die Authentifizierung des Teilnehmers erfolgt, indem der Teilnehmer gemäß der Anforderung der Bank das Wissenselement, den Nachweis des Besitzelements und/oder den Nachweis des Seinselements an die Bank übermittelt."

Da das Konto noch besteht, wurde wohl den AGB nicht wiedersprochen und somit sind diese AGB gültig. Übrigens zum 01.01.2020 gibt es wieder neue AGB, diese wurden am 30.10.2019 ins OnlineArchiv gestellt.

0 Likes

Gelegentlicher Autor
Beiträge: 10
Registriert: 23.02.2017

SecureMinus mit VISA Gold Karte?

0 Likes

Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 5
Registriert: 03.04.2017

@immermalanders: ... in der Formulierung ist das nicht für Endkunden verständlich und damit ungültig.


Moderator
Beiträge: 736
Registriert: 27.06.2019

Hallo @proleo,

nach Rückmeldung seitens unserer Rechtsabteilung kann ich Ihnen mitteilen, dass die Consorsbank mit dem neu eingeführten SecurePlus-Verfahren letztendlich den gesetzlichen Vorgaben zur starken Kundenauthentifizierung nachkommt, die im Zuge der EU-Richtlinie PSD2 (Payment Service Directive) eingeführt wurden.

Hauptziel der Richtlinie ist die Erhöhung der Sicherheit im Online-Banking durch eine stärkere Kundenauthentifizierung. Eine Verletzung der vertraglichen Pflichten ist mit der Umstellung auf das neue Verfahren nicht verbunden.

Insbesondere ist die Bank frei, mit welchem konkreten „Tool“ sie die gesetzlichen Anforderungen erfüllt. Von Kundenseite besteht somit kein Anspruch auf Durchführung der starken Authentifizierung mittels eines bestimmten „Tools“.

Viele Grüße

CB_Stephanie
Community-Moderatorin

0 Likes

Enthusiast
Beiträge: 647
Registriert: 07.08.2014

@CB_Stephanie @proleo 

 

ok, Consorsbank kommt den Anforderungen der PSD2 mehr oder weniger brauchbar nach.

Nur, es gilt ja auch die Verbraucherschutzgesetzgebung in Bezug auf AGB und Internetkäufe.

Und da muss doch jede neue AGB durch den Verbraucher aktiv bestätigt werden - oder?


Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 5
Registriert: 03.04.2017

Bitte informieren Sie die Rechtsabteilung,

dass die Online-Nutzung für jeden Kunden kostenlos sein muß - solange nicht etwas anderes vertraglich vereinbart ist. Alle Zusatzkosten müssen grundsätzlich zusätzlich vereinbart werden und sind ein ZWEISEITIGES RECHTSGESCHÄFT - dem beide Parteien zustimmen müssen! Andernfalls sind sie unrechtmäßig.

Zudem ist Kunden, die keinen Account bei Google haben nicht möglich, die App zu verwenden, da sie von CB ihren Kunden nicht direkt und unentgeltlich zur Verfügung gestellt wird.

Aus vorgenannten Gründen ist die Vorgehensweise der CB NICHT legitim!

0 Likes
Antworten