Gelöst: Betreff: SecurePlus - Zukunft der TAN-Verfahren – Seite 51

Sebastian256 · 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

Vielen Dank im Voraus für die Klärung der Fragen!

Edit: Bereits zusammengetragene Informationen:

Der Hardware Generator (SecurePlus Generator) kostet 23,90€ inkl. Versand (Quelle)
Bei der Verwendung des kostenpflichtigen Hardware-Geräts benötigt jeder Kontoinhaber/Bevollmächtigte ein eigenes Gerät (Quelle), man kann sich also nicht wie mit dem Chip-TAN Verfahren anderer Banken ein Gerät teilen (da muss man dann ja die personalisierte Kontokarte reinstecken, das scheint bei der Consorsbank nicht der Fall zu sein)
Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
Einige weitere Infos sind in dieser Antwort

Hawkwind · 31.10.2016

@Fennen

Eine App für Windows wurde im Zuge der Umstellung mehrfach verneint.

Also bleiben dir drei Möglichkeiten:

TAN-Generator kaufen
Smartphone besorgen
Bank wechseln

stocksour · 21.07.2017

@Fennen :

Die Antwort, die Du jetzt erwartest, hast Du schon seit Monaten in Deinem Online Archiv, seit damals, als sogar Dein altes Nokia 1650 es noch ermöglicht hätte, dass Du "da rain kommscht".

P.S.: Vorsorglich weise ich darauf hin, dass ich jeglichen Dialektausdruck schätze.

signalworks · 25.04.2018

Hallo zusammen, möglicherweise wurde der Vorschlag schon geäussert... ich begrüße eine hohe Sicherheit bei Bank/Onlinetransaktionen. Aber ebenfalls begrüße ich eine entsprechende Usability.

Um eine Banküberweisung bei Consors durchzuführen, muß ich mich

1. per Login und Passwort auf der Website anmelden

2. die Website fordert einen SecureApp-Login ->Smartphone->SecureApp einloggen

3. die Banktransaktion erfordert eine TAN

Lässt sich das Prozedere um zumindest einen Schritt vereinfachen:

Der Login via SecureApp sollte bereits einen sicheren Login ermöglichen, so dass für weitere Geschäfte nicht nochmal das Smartphone/Tangenerator erforderlich wird. Beim ActiveTrader gibt es EINE TAN für den Login und alle weiteren Geschäfte laufen unter dieser Session-TAN. Dies sollte auch für die Website umsetzbar sein - per SecureApp eine Session-TAN generieren und alle Transaktionen innerhalb der Session laufen unter der TAN.

Beste Grüße

immerschonsagen · 28.12.2015

GENAU - MINDESTENS

schmucki · 14.11.2016

@signalworks

Für alle, die es immer noch nicht begriffen haben, diese Vorgänge hat sich nicht die Consorsbank ausgedacht. Diese Vorgänge sind gemäß der PSD2 Umsetzung verpflichtend. Dies ist also ein Gesetz, offiziell vorgeschrieben und keine Willkür. Von daher erübrigt sich jedwede Diskussion.

Einzig der Log-In könnte vereinfacht werden, denn die Abfrage einer TAN ist gemäß der PSD2 Direktive spätestens nach 90 Tagen erforderlich. Da wäre es also möglich, dass die Consorsbank die TAN Abfrage beim Einloggen nur alle 90 Tage ausführt. Aber alles andere muss so sein. Und eine Session-TAN für Überweisungen wäre der blanke Horror! Das geht auf keinen Fall!

Adler55 · 24.01.2015

ich kann @schmucki nur zustimmen.

Die PSD2 bringt Verbrauchern keinen Vorteil, viele Nachteile und ein bisschen mehr Sicherheit.

Ein typisches EU Gesetz eben 🙂

Beschwerden bitte an euren lokalen MDEP.

MaierM · 14.11.2016

@Adler55: Welches "bißchen mehr an Sicherheit" bringt das Gesetz? Ich seh 0,nix.

Adler55 · 24.01.2015

@MaierM

einige Sachen verbessern auf jedenfall die Sicherheit:

-automatischer 5 Min Logout

-TANs auf Basis der Transkation

-2FA

Das ist ein bisschen mehr Sicherheit, da kann es keine 2 Meinung geben von Menschen die etwas von IT-Security verstehen.