Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Regelmäßiger Autor
Beiträge: 24
Registriert: 09.10.2015

Guten Tag,

leider finde ich die heute angekündigten Änderungen im Bezug auf SecurePlus wenig aufschlussreich (neuer Link: https://www.consorsbank.de/ev/Service-Beratung/secureplus). Wenn ich das richtig verstanden habe, schafft die Consorsbank das bisherige SMS-Tan Verfahren ab und führt als Ersatz diese neue App ein. Die App gibt es wohl ab 9. September, die angekündigten AGB-Änderungen (und damit der Wegfalll von SMS-Tan?) greifen ab dem 14. September. Das sind keine 8 Wochen mehr, daher möchte ich möglichst bald folgende Fragen geklärt wissen, damit ich einen ggf. für mich nötig werdenden Kontoumzug organisieren kann:

 

  1. Ich nutze ein gerootetes Android Smartphone. Warum ich das gerootet habe geht die Bank eigentlich nichts an, aber es gibt genug Banken, die ihre Apps nicht auf gerooteten Geräten laufen lassen. Kann man die neue SecurePlus App auf gerooteten Geräten nutzen?
  2. Was ist, wenn sich am 9. September herausstellt, dass die neue App nicht auf meinem Gerät läuft? Wie lange habe ich Zeit, bevor SMS-Tan nicht mehr geht? Ohne funktionierendes Tan-Verfahren ist ja ab 14.9. dank PSD2 wohl nichteinmal mehr die Umsatzanzeige verfügbar, das wäre bei einem Zahlungsverkehrskonto extremst ärgerlich.
  3. Apps schön und gut, aber ein Smartphone kann immer mal kaputt gehen. Wird es eine Möglichkeit geben, kurzfristig wieder ans Konto zu kommen, also ohne auf einen neuen Brief warten zu müssen? Ein praktikables und von anderen Banken auch so umgesetztes Beispiel wäre hier, wenn man eine Aktivierungsgrafik daheim im Tresor liegen hat, mit der man in Verbindung mit der Onlinebanking-Pin jederzeit ein neues Gerät aktivieren kann.

 

Vielen Dank im Voraus für die Klärung der Fragen!

 

Edit: Bereits zusammengetragene Informationen:

  • Der Hardware Generator (SecurePlus Generator) kostet 23,90€  inkl. Versand (Quelle)
  • Die Consorsbank kocht zumindest bei dem kostenpflichtigen Hardware-Gerät ihr eigenes Süppchen und ist mit nichts anderem kompatibel (Quelle). Damit ist anzunehmen, dass die App-basierte Lösung auch nicht mit der photo-TAN von der großen gelben Bank kompatibel ist.
  • Einige weitere Infos sind in dieser Antwort
1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen

Community Manager
Beiträge: 408
Registriert: 14.01.2014

Liebe Community, 

 

vielen Dank für eure wertvollen Beiträge, Informationen und Fragen. Ich selbst kann leider nicht alle Antworten ohne interne Rückfrage liefern und habe ich mich gerne noch einmal mit meinen Kollegen zusammengesetzt. Ich freue mich sehr darüber, dass auch ich hier noch so einiges lernen kann. Smiley (fröhlich)

 

 

Aktivierungsbrief
Der Aktivierungscode gilt ab Erzeugung 28 Tage. Das Ablaufdatum ist im Aktivierungsbrief mit angegeben. Dabei wird jeder Code explizit für die Aktivierung eines Gerätes erzeugt und ist somit nach der Verwendung nicht mehr gültig.

 

Legitimation
Eine telefonische Kontostands- bzw. Umsatzabfrage über die Kundenbetreuung kann nach erfolgreicher Legitimation über die Online-PIN (1-Faktor) erfolgen. Der Auftrag für eine Überweisung ist abhängig davon, ob ein Referenzkonto eingerichtet ist.

Ohne Referenzkonto ist eine stärkere Legitimation (2-Faktoren) erforderlich, sprich die zusätzliche Angabe einer TAN.

 

Ist beides nicht möglich, kann die Überweisung schriftlich per Post oder Fax, mit gültiger Unterschrift, in Auftrag gegeben werden.

 

Gerootete / gejailbreakte Endgeräde
Die Consorsbank unterbindet die Nutzung über diese Geräte aktuell nicht.

Diese Information bezieht sich auf den Status Quo und stellt keine Aussage zu einer zukünftigen Nutzung dar.

 

Die von der Consorsbank zur Verfügung gestellten Apps für iOS und Android wurden auf „gerooteten“ bzw. „gejailbreakten“ Geräten NICHT getestet. Die gegebenen Hinweise in Bezug auf die AGB haben Bestand.


HBCI
Lieber @Sebastian256, ich danke dir für die detaillierte Klarstellung der Fakten. Aus deinen Beiträgen heraus wird klar, dass dieses Thema nicht trivial ist. Gerne habe ich zu den einzelnen Punkten Informationen eingeholt.

Vorschau
Bei der Verwendung der PSD2-Schnittstelle gestatte ich dem Drittanbieter den Zugriff auf mein Konto. Dazu muss ich für die Erlaubnis am Anfang und dann spätestens alle 90 Tage zur Erneuerung der Erlaubnis eine TAN eingeben. Zusätzlich wird immer eine TAN abgefragt, wenn eine Überweisung ausgelöst werden soll (wobei das Gesetz hier vorsieht, dass man eine Whitelist von Empfängern anlegen kann, für die keine gesonderte TAN erforderlich ist).

Bei der Consorsbank ist eine solche Whitelist vorerst nicht vorgesehen.

 

 

Vorschau
Beim Login auf der Website der Bank muss spätestens alle 90 Tage eine TAN abgefragt werden. Wenn keine TAN abgefragt wird, dürfen mir nur Umsätze der letzten 90 Tage angezeigt werden. Sobald ich z.B. im Online-Archiv einen älteren Kontoauszug oder ein anderes wichtiges Dokument abrufen möchte, muss eine TAN abgefragt werden, wenn sie nicht schon beim Login abgefragt wurde. Für Überweisungen muss logischerweise auch eine TAN abgefragt werden.
Die Bank kann aber auch einfach entscheiden, bei jedem Login eine TAN abzufragen. Dann erspart sie sich, diese eingeschränkte Ansicht (Online-Archiv) umzusetzen und muss auch nicht mitzählen, vor wie viel Tagen das letzte Mal eine TAN eingegeben wurde.

In der Tat wurde hier die Entscheidung getroffen, bei jedem Konto-Login über Webseite, Apps und HBCI eine TAN abzufragen.

 

 

Vorschau
Bei Verwendung der HBCI-Schnittstelle gelten die gleichen Regeln wie bei Verwendung der Bank-Website. Mindestens alle 90 Tage eine TAN zum Abfragen der Umsätze und wenn keine TAN abgefragt wurde, dann sind nur Umsätze der letzten 90 Tage einsehbar. Auch hier kann die Bank aber einfach jedes Mal eine TAN verlangen, das wäre halt nur insofern doof, dass die Benutzung der oben genannten Buchhaltungssoftware etwas umständlicher wird. Weil stell dir vor, dass ich da 10 Konten unterschiedlicher Banken drin habe. Wenn jetzt alle jedes Mal eine TAN wollen, dann muss ich mich zum Abruf der Umsätze durch 10 verschiedene Apps oder Geräte quälen und die einzelnen TANs eingeben. Viel komfortabler wäre es, wenn das nur alle 90 Tage nötig wird. Bislang konnten wir ja auch ohne TAN unsere Umsätze abrufen und niemand hat sich daran gestört, so mega unsicher kann das also nicht sein...

Auch hier ist es so, dass bei jedem Login die Eingabe einer TAN erforderlich ist. Insofern kann sich die Nutzung mehrere Konten über eine HBCI-Schnittstelle tatsächlich komplexer gestalten.

 

 

Soweit für den Moment. Und auch hier gerne noch einmal den Hinweis auf unsere Informationsseite zum SecurePlus Verfahren.

 

Viele Grüße aus Nürnberg

Michael Herbst

Community Manager

Lösung in ursprünglichem Beitrag anzeigen

507 ANTWORTEN 507

Aufsteiger
  • Community Junior
Beiträge: 4
Registriert: 03.10.2018

würde mich auch interessieren, wie es mit gerooteten androids aussieht


Regelmäßiger Autor
Beiträge: 27
Registriert: 14.11.2016

@Sebastian256 

zu Punkt 3: Noch wahrscheinlicher ist es, daß ein Smartphone samt SIM verloren geht. Dann gibt es auch keine Sms mehr. Den Fall hatte ich mal und damals war die uralte TAN-Liste ein Segen. Tatsächlich schafft die Abschaffung der iTAN hier eine Versorgungslücke im Notfall. 


Regelmäßiger Autor
Beiträge: 24
Registriert: 09.10.2015

@MaierM: Klar, wenn das gesamte Smartphone mit SIM weg ist, dann ist das natürlich besonders ärgerlich und man muss auf die neue SIM vom Mobilfunkanbieter warten. Einige andere Banken bieten noch Chip-TAN an. Da steckt man seine Girocard in so ein Gerät und der Chip auf der Karte kann dann die TAN in Abhängigkeit von den Überweisungsdaten erzeugen. Für die tägliche Nutzung nicht sonderlich komfortabel, aber sehr viel sicherer als die iTAN-Liste und damit eine prima Notfall-Lösung um z.B. die eigentlich favorisierte TAN-App auf dem neuen Smartphone freizuschalten. Der Clou daran ist, dass das Chip-TAN Lesegerät über verschiedene Banken hinweg kompatibel ist. Dann reicht in einem Mehrpersonenhaushalt mit vielen Konten bei verschiedenen Banken ein einziges solches Gerät, um handlungsfähig zu bleiben. Aber wie es aussieht, geht die Consorsbank hier einen anderen Weg, ähnlich der PhotoTAN Lösung wie man sie von ein paar anderen Banken kennt. Schade, weil ich möchte mir eigentlich nicht für jede Bank einzeln ein Gerät anschaffen müssen. Aber mal schauen, was das CB-Team antwortet, wenn der Aktivierungsbrief unbegrenzt gültig ist und man so einfach ein altes Smartphone aus der Schublade nehmen und einrichten kann, dann wäre das ja schon ausreichend.


Regelmäßiger Autor
Beiträge: 41
Registriert: 16.06.2014

auch finde die Information vom 25.7.2019 leider wenig aufschlußreich.

 

Ich nutze bisher den Tan-Generator. Muss ich auf das mobile Tan Verfahren umstellen ?

Ich kann doch mit dem Tan-Generator eine TAN erzeugen ?

 

Vielen Dank für weitere Informationen zu diesem Thema.


Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 29
Registriert: 25.07.2019

Ja, würde mich auch interessieren, ob es mit einem gerooteten Smartphone funktioniert ... vor allem aber auch, ob die App als APK-Datei downloadbar ist und dann auf einem alternativen Betriebssystem wie z.B. Lineage OS funktioniert?

Das wäre nämlich evtl. die einzige für mich akzeptable Smartphone-Lösung!


Regelmäßiger Autor
  • Anerkannter Autor
  • Top Beitragsunterstützer
  • Community Beobachter
  • Kommentator
  • Beitragsunterstützer
Beiträge: 29
Registriert: 25.07.2019
Ach ja, und was ich (als Nicht-Smartphone-Nutzer) auch nicht verstehe, ist: warum es zwar für Smarthpones Apps gibt, wohl aber keine Anwendung für den Windows-PC (und Linux - das wär's natürlich!)?
Okay, bei meinem Windows-PC hätte ich das Problem, dass die TANS auf dem selben Gerät generiert würden, wo ich auch das Onlinebanking betreibe.
Das ließe sich aber auch durch Laptop (bzw. demnächst weiteren Linux-PC) auch vermeiden ...

Regelmäßiger Autor
Beiträge: 91
Registriert: 28.10.2017
Ich habe da auch noch ein paar Fragen zur App.

-Wann wird die TAN aus einem QR Code erzeugt und wann per "Knopfdruck"?

-Kann ich die App mit einem alphanumerischen Passwort sichern oder nur mit einer numerischen PIN (wie viele Stellen)?

Danke für eine kurze Antwort.

Danach richtet sich meine Entscheidung App oder externer Generator.

Liebe Grüße aus Schlumpfhausen
0 Likes

Moderator
Beiträge: 419
Registriert: 21.08.2017

Liebe Community,

vielen Danke für Ihre Beiträge und die rege Diskussion zum neuen SecurePlus Verfahren.

Ihre Fragen zu gerooteten Smartphones haben wir an unsere Techniker des Sicherheitsfachbereiches weitergeleitet. Sobald wir Informationen erhalten, werden wir diese hier veröffentlichen.

Für beide TAN-Verfahren gibt es eine Übergangsfrist. Der Login wird bis Oktober 2019 noch mit dem bisherigen Verfahren möglich sein. 

Die SecurePlus App kann auf bis zu 3 Geräten installiert werden (z.B. zweites Smartphone, Tablet). Die App funktioniert online, offline und sowohl im Inland als auch im Ausland. Um eine TAN ohne Internetverbindung zu generieren, scannt der Kunde zukünftig einfach einen QR-Code, der z.B. bei der Überweisung angezeigt wird.

Genauere Details zur Funktionsweise, werden wir zu einem späteren Zeitpunkt auf der Seite http://www.consorsbank.de/secureplus veröffentlichen.

Für Kunden, welche die SecurePlus App nicht nutzen möchten, wird der SecurePlus Generator zur Verfügung stehen.

Ein automatischen Tausch vom bisherigen TAN-Generator zum SecurePlus Generator erfolgt nicht. Das Gerät muss aktiv von Ihnen erworben werden. Es kostet einmalig 19,95€ zzgl. Versand (innerhalb Deutschland 3,95 €).

Das Verwenden der Generatoren von anderen Banken ist nicht möglich.

Liebe Grüße

CB_Susan
Community-Moderatorin


Autorität
Beiträge: 2416
Registriert: 21.07.2017

Hallo, @CB_Michael ,

erst mal danke für den Versuch, das Thema auf EINEN thread zu leiten.

 

Die hier nochmal verlinkte Information ist für mich widersprüchlich.

Am Anfang steht:

... Dieses TAN-Verfahren löst sowohl die mobile TAN als auch den bisherigen TAN-Generator ab.

Das klingt ziemlich eindeutig; ab September entweder App oder SecurePlus Generator.

 

Ganz am Ende der Information stehen allerdings zwei Fragen:

 

Was muss ich tun, wenn ich bisher die mobile TAN nutze?

Antwort:

(...) Sollten Sie kein kompatibles Smartphone oder Tablet besitzen, können Sie den Consorsbank SecurePlus Generator bestellen. 
Bis Sie diesen aktiviert haben, steht Ihnen die mobile TAN weiterhin zur Verfügung.

 

Was muss ich tun, wenn ich bisher den  TAN-Generator nutze?

Antwort:

(...) Sollten Sie kein kompatibles Smartphone oder Tablet für die Nutzung der Consorsbank SecurePlus App besitzen, können Sie den Consorsbank SecurePlus Generator bestellen. Bis Sie diesen erhalten und aktiviert haben, können Sie weiterhin TANs für die Orderfreigabe oder das Login mit Ihrem bisherigen TAN-Generator erzeugen.

 

Für mich folgt daraus:

Solange ich weder die App noch den SecurePlus Generator aktiviere, stehen mir weiter die mTAN und der gute alte TAN-Generator zur Verfügung.

 

 

 

Antworten