Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Aufsteiger
  • Community Junior
Beiträge: 1
Registriert: 01.10.2019
Noch schlimmer....8 Ziffern!
0 Likes

Autorität
Beiträge: 1357
Registriert: 31.10.2016

@erich12 

 

Nein, kann ich nicht. Habe den Text nämlich nicht gelesen, da a) kein Jurist und b) bevorzuge ich leichtere Lektüre. Habe nur den Link gepostet, nachdem mehrfach die 5 Minuten in Frage gestellt wurden.

 

Aber guck doch mal bei der Bundesbank: https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434

 

Ich habe mich damit abgefunden, auch deshalb weil ein Wechsel momentan nicht möglich ist. Die Entscheidung für den TAN-Generator war richtig. Mal sehen, was sich bis zum Jahresende noch tun wird. Wie heißt es so schön: da fliesst noch viel Wasser die Pegnitz runter...

0 Likes

Autorität
Beiträge: 1578
Registriert: 12.01.2019

Hallo @Hawkwind ,

...bei mir ist es der Rhein. Mehr Volumenstrom....-;).

 

Grüße

onra

0 Likes

Autorität
Beiträge: 2818
Registriert: 21.07.2017

Könntest du mal in knappen Worten erklären , was in den Richtlinien steht?

 

Hallo, @erich12 , da @Hawkwind sich ziert, wage ich für Dich einen sehr knappen Versuch:

 

Löst ein Kontoinhaber auf elektronischem Wege von einem ihm gehörenden Zahlungsverkehrs-Konto *) einen Zahlungsstrom aus, der in ein nicht ihm gehörendes Konto mündet, so ist von seinem kontoführenden Geldinstitut eine Starke Kundenauthentifizierung (2FA, SCA) einzufordern,

desgleichen bei Einsichtnahme in Kontodaten, die älter sind als 90 Tage,

und spätestens 90 Tage nach dem letzten Kontozugriff durch den Kunden.

 

Die technische Ausgestaltung der 2FA ist den Kreditinstituten freigestellt.

 

Der Time-out nach 5 Minuten Inaktivität des Kunden am Zahlungsverkehrs-Konto ist bindend (, aber an anderer Stelle geregelt).

 

*) Wertpapierkonten und via kundeneigenem Referenzkonto verbundene Konten (Verrechnungskonto, Tagesgeldkonto) fallen nicht darunter; bei letzteren räumte die CB allerdings auf Kundenwunsch in begrenztem Umfang Zahlungsverkehrsfähigkeit ein, als sie noch kein Girokonto im Angebot hatte.

 

Insofern hat die Consorsbank aus der Operation "Umsetzung der PSD2-Richtlinie" einen maximal-invasiven Eingriff am Kundenkomfort gemacht.

 


Regelmäßiger Autor
Beiträge: 60
Registriert: 09.03.2017

Fühle mich ins Jahr 2005 zurückversetzt, damals ging onlinebanking nur mit Tan Liste oder TAN Generator...letztens den Prospekt einer großen dt. Elektronikkette aufgeschlagen und siehe da, es werden TAN Generatoren angeboten Lachender Smiley

 

Ohne mich mit den Richtlinien konkret auseinandergesetzt zu haben, denke ich, dass die unterschiedliche herangehensweise der einzelnen Banken (plötzlich photo TAN dort, hier über ne APP, da geht noch mobile TAN) doch darin liegt dass kein einheitliche Abstimmung in der Branche herrscht, leider mal wieder zum Leid der Kunden.

 

Warum aber die Consorsbank dann diesen TAN Zwang bei jedem Login abfragt ist mir schleierhaft, auch in den übrigen Bereichen wie z.B. Auftragsvorlage (musste ich noch nie bei einer anderen Bank mit einer TAN bestätigen)  ist das mehr als nervig. 

Für mich als ehem. DAB bank Kunden ist das Maß langsam voll, einzig die eigene Faulheit hällt mich von der Kündigung ab ... es nervt nur noch der aktuelle Zustand.

 

PS: Bin gerade ausgeloggt worden beim Schreiben dieser Zeilen ... man möchte sich ja paar Gedanken machen und nicht nur sinnlos haten ... aber jetzt heißt es eher letzteres, sonst ist der Text weg (und ja ich weiß, im Profil werden die Entwürfe gespeichert...)

 


Enthusiast
Beiträge: 688
Registriert: 10.12.2014

Denkt mal darüber nach, ob die zusätzlich TAN beim einloggen fürs Konto oder die Community nicht auch ein Schutz für die Bank ist.

Das beste europäische Board für Anleihen, das Bondboard der Baderbank ist seit letzter Woche dauerhaft eingestellt worden, weil binnen eines Jahres der zweite massive Hackerangriff erfolgte.

Wenn man sich daran gewöhnt hat, bringt einen diese zusätzliche Sekunde doch nicht um.

0 Likes

Regelmäßiger Autor
Beiträge: 29
Registriert: 18.05.2015

Wenn es der CB wirklich um die Sicherheit gehen würde, würde man doch als erstes die völlig unsichere 5-stellige PIN auf eine zeitgemäße Länge umstellen. Das bringt m. E. hundertmal mehr Sicherheit als der derzeitige TAN-Wahnsinn.

 

Ich habe den Eindruck, man hat die PSD2-Richtlinie einfach mit minimalem Aufwand umgesetzt und dabei Kollateralschäden wie das faktische Unbrauchbar-Machen der HBCI-Schnittstelle stillschweigend in Kauf genommen.


Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 38
Registriert: 02.10.2019

Beim Bondboard wurde ein ZeroDay-Exploit ausgenutzt. Das muss keine "massiver Hackerangriff" gewesen sein. Kann genauso gut mal "auf Vorrat" passiert sein, weil ein Bot gerade die noch ungepatchte Forensoftware entdeckt hatte.

 

Und eine zusätzliche TAN bringt da gar nix, weil ein Fehler in der Forensoftware ausgenutz wurde.

 

Btw: Das 2FA Verfahren auch schon erfolgreich angegriffen und entsprechende "Werkzeuge" zur Automatisierung sind auch schon unterwegs. Guggst Du: https://www.heise.de/hintergrund/So-hebeln-Muraena-und-NecroBrowser-die-Zwei-Faktor-Authentifizierun...

0 Likes

Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 38
Registriert: 02.10.2019

Genau stocksour. Consors hat's einfach gemacht. Halt nicht für die Kunden, sondern für sich selbst. Maximalumsetzung PSD2, egal ob der jeweilige Kunde oder Funktion gerade betroffen sind.

 

Kunde hat gar keine Zahlungsverkehrskonto, sondern nur ein Verrechnungskonto: egal

Kunde will nur nach Umsätzen schauen: egal

 

Ich habe in den letzten Wochen, mehr mTAN via SMS von Consors bekommen, wie bisher in meinem ganzen Leben.

 

Und das wird auch noch abgeschafft, weil man ja SecurePlus braucht.

 

Und das soll man am besten auf mehreren! mobilen Geräten installieren, und ich glaube ich habe auch noch wo gelesen: Am besten noch einen Generator dazu beschaffen.

 

Und das alles ohne Zahlungsverkehrskonto ....

 

Naja, nächstes Jahr gibts den Wechselbonus, dann mal schauen.


Aufsteiger
Beiträge: 1
Registriert: 02.10.2019
Wahnsinn beim Einloggen ist wohl stark untertrieben. Ich habe heute ca. 1 1/2 Stunde mit 3 Mitarbeitern wegen der Aktivierung des Push-Verfahrens telefoniert. Erst bei der 4. (eine Technikerin) hatte ich Glück. Jetzt klappt es endlich. Die erste Mitarbeiterin riet mir, lieber das Konto zu kündigen, statt mir sachkundig zu helfen. Die beiden anderen rieten mir, alles nochmal in Ruhe zu versuchen. Wobei der letzte Gesprächspartner mir versprach, einen Brief an mich zu senden, mit dem ich mich dann beschäftigen sollte, "dann

Wird es wohl klappen" Ich kann nur eines sagen, wenn ich üner die Consorsbank eine Überweisung mache, dauert es länger, als wenn ich zu Fuß zu meiner Hausbank mitten im Ort gehe und dort einen Überweisungsträger ausfülle. Unmöglich!
0 Likes
Antworten