Community

Antworten
Highlighted
vaikl
Regelmäßiger Autor
  • Top Kommentator
  • Anerkannter Autor
  • Community Beobachter
  • Kommentator
Beiträge: 37
Registriert: 02.09.2019
Nachricht 231 von 508 (1.887 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Adler55: Die momentan sichersten Verfahren zur von der EU geforderten iTAN-Ablösung sind chipTAN (immer noch, seit nunmehr 13 Jahren) und FinTS/HBCI. Bei beiden Verfahren spielen Smartphones keine besondere Rolle, sondern man benötigt Extra-Hardware wie eben einen TAN-Generator.

 

Wer meint, er müsse seine gesamte Kommunikation per Smartphone erledigen, weil das angeblich "Standard" sei, sollte unbedingt gewisse Regeln einhalten und Vorsichtsmaßnahmen treffen, u.A.:

"

  1. Verwenden Sie kein gerootetes / gejailbreaktes mobiles Gerät zum Mobile Banking.
  2. Halten Sie ihr mobiles Gerät hinsichtlich Betriebssystem etc. auf dem aktuellsten Stand.
  3. Installieren Sie die entsprechende Software (Banking App) nur von vertrauenswürdigen Quellen – Ihrer Bank oder ihrem bekannten App-Store.
    Verwenden Sie hier nur die aktuellste Version der Banking-App, installieren sie Softwareupdates, sobald sie verfügbar sind.
  4. Überlegen Sie genau, ob Sie eine multibankfähige App wählen, um mehrere Konten bei verschiedenen Banken unter Verwendung von Sonderfunktionen mit nur einer Anwendung nutzen zu können. Durch die mögliche Verknüpfung der verschiedenen Kontenbewegungen mit Nutzungs- und Standortdaten besteht die Gefahr der Bildung von Nutzungsprofilen.
  5. Sichern Sie die Banking-App mit einem komplexen Passwort. Nutzen Sie dabei die von der Bank angebotene starke Kundenauthentifizierung (Strong Customer Authentisierung).
  6. Schließen Sie nicht einfach die App, sondern melden sich in der Banking-Anwendung korrekt über den Button "Logout" oder "Abmelden" ab.
  7. Geben Sie ihre PIN/TAN für das Banking-Konto nicht an Dritte weiter. Speichern Sie PIN und TAN auch nie als getarnte Telefonnummern oder Geburtsdaten im Gerät.
  8. Nutzen Sie die Sperrfunktion ihres mobilen Gerätes. Das Gerät kann so erst nach Eingabe eines Codes oder Nutzung der biometrischen Sperrfunktionen wieder genutzt werden.
  9. Lassen Sie bei Verlust des mobilen Gerätes unverzüglich Ihre SIM-Karte und alle Zugänge zu ihren hinterlegten Bankkonten sperren.
  10. Überprüfen Sie regelmäßig Ihre Kontobewegungen und informieren Sie Ihre Bank, wenn Ihnen etwas nicht richtig erscheint.
  11. Nutzen Sie keine öffentlichen Netzwerke bzw. (öffentlichen) WLAN Hotspots, wenn Sie Mobile Banking verwenden.

Aktivieren Sie Bluetooth, NFC, WLAN nur bei Gebrauch, um es Angreifern zu erschweren, eine Verbindung mit dem mobilen Gerät herzustellen. Sie können die Funktionen in den Schnelleinstellungen aus- und einschalten."

(Quelle: BSI für Bürger / Mobile Banking)

 

Wenn dann die Einschränkungen, die die Sicherheit gegenüber der Bequemlichkeit bei der Smartphone-Nutzung nun mal erfordert, nicht den Alltag erschweren, ist alles gut. Ansonsten ist das Smartphone allein vielleicht doch nicht der "Standard" für sorgenfreies Banking...

 

Highlighted
2nd_astronaut
Gelegentlicher Autor
  • Community Beobachter
  • Top Beitragsunterstützer
  • Beitragsunterstützer
  • Community Junior
Beiträge: 11
Registriert: 24.07.2018
Nachricht 232 von 508 (1.824 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

 Ich habe mir quasi selbst irgendwo in diesem Faden die Frage gestellt, wie es wohl bei der DAB Paribas weitergeht...

Nun weiß ich es: Gut! mTAN läuft dort weiter.

 

Also genau so, wie ich es als Depotkunde bei Consors auch erwartet hätte.

 

Oder sie machen den Depotkunden wie den Girokunden eine Chipkarte und sehen den "normalen", HHD-konformen ChipTAN-Generator vor. Wäre auch ok. Aber die komische SecurePlus-Generator-Sonderlocke nervt. Nein, macht mich nicht arm, aber warum so eine doofe Lösung? Ich sammle doch keine TAN-Generatoren?!?

 

Smartphone habe ich nicht. Ein einfaches ohne SIM besorgen klappt wohl nicht, weil es recht aktuell sein muss (und sollte). Außerdem hab ich kein WLAN. Und ein Smartphone wiederum keinen RJ45-Stecker. ;-)

 

Antworten
0 Likes
Highlighted
Wolf-M
Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 12
Registriert: 26.05.2017
Nachricht 233 von 508 (1.646 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@vaikl genau darin sehe ich auch das Problem....Die Sicherheitsmaßnahmen, die man bei der Smartphonenutzung treffen muß, wenn man es auch für onlinebanking einsetzt, machen die Nutzung so unkomfortabel, daß man eigentlich ein Zweitgerät ausschließlich  für das Banking braucht....Letztendlich ist auch nicht auszuschließen, daß in fremden WLAN´s oder über whatsapp Dateianhänge oder Aufrufen irgendwo zugespielter Links Malware in das Gerät eingeschleust wird. Das wäre nicht das erste mal, daß Systeme gehackt wurden, die also absolut sicher gepriesen wurden. So unsinkbar wie die Titanic....

 

Highlighted
Herrman_55
Gelegentlicher Autor
  • Kommentator
  • Community Beobachter
Beiträge: 19
Registriert: 13.02.2019
Nachricht 234 von 508 (1.555 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

Also müssen Consors Kunden, die aus Prinzip kein Streicheltelefon (Smartphone) haben, nicht brauchen und auch keines kaufen wollen, in Zukunft einen SecurePlus TAN Generator zu kaufen. Dieser ist mit nichts anderem Kompatibel. Schlimmer noch: Wie es aussieht, müssen wir in der Familie für JEDES Fam-Mitglied ein eigenes Consors Gerät kaufen!

Hallo!! Gehts noch??

TAN-Generatoren anderer Banken gemäß der PSD2-EU-Richtlinie sind untereinander kompatibel, ein Gerät für alle Konten bei verschiedenen Banken. Das ist OK. Aber was Consors sich erlaubt, nenne ich Kostentreiberei zu Lasten der Kunden.

Also produzieren fleißig wir weiterhin sinnlos Elektronik-Müll, der irgendwann auf dem Müll landet, weil wieder ein hochbezahlter Politiker auf die Schnapps-Idee kommt: „Jetzt machen wir wieder etwas Neues und zocken die Verbraucher wieder fleißig ab“. Dann werden wieder zig-Millionen Geräte zu Schrott.

Warum schreiten hier die Umweltbehörden nicht ein? Es soll an allen Stellen auf Nachhaltigkeit geachtet werden. Netzteile sollen kompatibel sein. Und hier wird kontraproduktiv schon wieder ein unglaublicher Wildwuchs erzeugt.

Schade, daß ich erst vor kurzem mein Haupt-Giro-Konto zu Consors verlegt habe, sonst wäre ich jetzt weg.

Aber, lieber Consors Leute, übertreibt es bitte nicht mit Eurer Kosten-Idee (Abzocke). Sonst verlieren Sie tatsächlich Kunden. Kunden lassen sich nicht alles bieten, das hat schon so mache Firma in der Vergangenheit feststellen dürfen.

Highlighted
Herrman_55
Gelegentlicher Autor
  • Kommentator
  • Community Beobachter
Beiträge: 19
Registriert: 13.02.2019
Nachricht 235 von 508 (2.027 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Auf die Frage "Warum nicht EIN Gerät, passend für ALLE Banken", die offensichtliche Antwort: Weil man mit eigenen, nicht kompatiblen Geräten herrlci Abzocken kann.

Highlighted
CB_Stephan
Moderator
Beiträge: 319
Registriert: 23.05.2018
Nachricht 236 von 508 (1.992 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

Guten Tag @Herrman_55

 

Wir können verstehen, dass die Kosten des neuen SecurePlus Generators für Diskussionen sorgen.

 

Allerdings möchten wir dem Argument, die Consorsbank betreibe "Kostentreiberei zu Lasten des Kunden" oder "Abzocke" deutlich widersprechen.

 

Gerne erkläre ich noch einmal, warum der SecurePlus Generator nicht mehr kostenfrei sein kann.

 

Wie bereits CB_Stephanie in einem Beitrag geschrieben hat, ist die Herstellung vom SecurePlus Generator weitaus aufwändiger als die des alten TAN Generators.

 

Er enthält eine Kamera und muss das sogenannte dynamische Element enthalten, sprich: Sie müssen bei der Generierung der TAN gleich sehen können, zu welcher Transaktion die TAN gehört. Betrag und Empfänger werden angegeben

 

Wir haben den Preis von 19,95 Euro kostendeckend und fair gestaltet. Konto bzw. Depotführung bleiben nach wie vor bei uns kostenlos.

 

Die Umstellung ist notwendig da der bisherige TAN-Generator die gesetzlichen Vorschriften von PSD2 nicht mehr erfüllt.

 

Viele Grüße

 

CB_Stephan
Community Moderator

Antworten
0 Likes
Highlighted
stocksour
Autorität
Beiträge: 1565
Registriert: 21.07.2017
Nachricht 237 von 508 (1.960 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

Unter der Annahme, dass der neue Secure Plus Generator den alten TAN-Generator funktional und berechtigungstechnisch VOLLUMFÄNGLICH ersetzt:

 

So mancher neue Generator ließe sich über die "Bevollmächtigungsschiene" einsparen.

Im Kontoverbund [Depot+Verrechnungskonto+Tagesgeldkonto] sehe ich das gegeben; beim Girokonto ist es vielleicht weniger praktikabel.

 

Es kommt natürlich immer auf die Verhältnisse an.

Antworten
0 Likes
Highlighted
2nd_astronaut
Gelegentlicher Autor
  • Community Beobachter
  • Top Beitragsunterstützer
  • Beitragsunterstützer
  • Community Junior
Beiträge: 11
Registriert: 24.07.2018
Nachricht 238 von 508 (1.950 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

Guten Tag CB_Stephan,

 

das glaube ich gerne, dass die CB an dem Generator sich keine goldene Nase verdient. Und sicherlich ist der alte Generator nicht mehr zulässig. Aber warum kein HHD-Generator? Sehr viele Kunden hätten bereits anderweitig ein solches Gerät zur Verfügung.

 

Schönes WE!

 

Antworten
0 Likes
Highlighted
Sigrid_W
Autorität
Beiträge: 1329
Registriert: 30.08.2016
Nachricht 239 von 508 (1.819 Ansichten)

Betreff: SecurePlus - Zukunft der TAN-Verfahren

@Adler55 

 

So eben auch bei Banken. Wer eine Filiale und alle Services inklusive haben möchte ist bei einer großen Filialbank besser aufgehoben - bezahlt dafür aber auch Kontoführungsgebühren.

 

Ich habe mein Girokonto bei einer Filialbank mit Online-Zugang. Dort erhielt ich heute beim Ziehen der Kontoauszüge den Hinweis, dass beim ersten Einloggen ab dem 11.09. eine SMS-TAN angefordert wird. Das nächste Mal dann wieder nach 90 Tagen. Das spart der Bank Kosten für Massen an SMS und die mTAN bleibt den Kunden, die das wünschen, erhalten. Kontoführungsgebühren zahle ich keine.

 

 

Highlighted
Herrman_55
Gelegentlicher Autor
  • Kommentator
  • Community Beobachter
Beiträge: 19
Registriert: 13.02.2019
Nachricht 240 von 508 (1.807 Ansichten)

Re: Betreff: SecurePlus - Zukunft der TAN-Verfahren

@ CB_Stephan,

Das der alte Generator die EU-Richtlinie PSD2 nicht erfüllt, ist bekannt. Also muß ein neuer, den Richtlinien genügender Generator her.

 

Dann frage ich mich aber, warum Consors nicht den KOBIL III APCK 1F00/BL TAN Optimus comfort verwenden, wie andere Banken dies tun. Dieser Generator ist kompatibel und für alle Banken verwendbar, die sich nicht, aus welchen Gründen auch immer, ein eigenes Süppchen kochen wollen.

Es gibt m.E. also nur 2 Gründe, warum Consors auf ein kompatibles Gerät verzichtet:

1: Consors hält den KOBIL III APCK 1F00/BL TAN Optimus comfort für unsicher. Dann wären alle diese anderen Banken unsicher. Toll! Zum Glück ist dem nicht so. Das wäre eine Ohrfeige für alle anderen Banken.

2: Es sind geplante und "interne Gründe", um dem Kunden zusätzlich Kosten auf zu brummen, ein zusätzliches kleines Geschäft zu generieren, den "schnellen Euro" zu machen, indem man auf nicht kompatible Geräte setzt.

 

Es wäre auch für Consors ein einfaches gewesen, die gleichen Geräte zu verwenden, wie andere Banken dies tun. Die Identifizierung beim  KOBIL III APCK 1F00/BL TAN Optimus  läuft über die Bank-Karte, ist also sicher. Aber offensichtlich hat man beschlossen, einen deutlichen Kundennachteil (!!) zu erfinden. Und dies, wo jeder versucht, Kundenvorteile zu generieren. Tolle Geschäftsstrategie !


Ich habe heute meinen Bankenvergleich gestartet. Nach sehr vielen Jahren werden wir wohl der ConsorsBank ade sagen, also alle Konten, Depot usw. verlagern. Abzocken lassen wir uns nicht, auch nicht von Consors.

Ich denke, viele Kunden handeln entsprechend.

Es gibt ein altes Sprichwort im Vertriebswesen:

"es ist 100 mal teurer, einen verlorenen Kunden zurück zu gewinnen, als einen neuen Kunden zu werben." Hinzu kommt das, was unzufriedene, verlorene Kunden weitererzählen. Auch hierzu eine Weisheit aus dem Marketing: "Die beste Werbung ist die, die nichts kostet, und das sind die Empfehlungen der Kunden". Was aber erzählen verprellte, verärgerte Ex-Kunden weiter ? ? ? ? ?