Community

Antworten
Highlighted
vibou
Enthusiast
Beiträge: 191
Registriert: 30.09.2014
Nachricht 371 von 796 (1.285 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Meckern ist immer sehr einfach. Man kann das vermeintliche 'Problem' aber auch anders sehen.

Sehen Sie hierzu:

https://www.chip.de/artikel/Banken-2019-Onlinekonten-Test-Beste-Anbieter_173727070.html

Grüße an alle.

Antworten
0 Likes
Highlighted
vibou
Enthusiast
Beiträge: 191
Registriert: 30.09.2014
Nachricht 372 von 796 (1.284 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Man konnte auch schon früher das Logout vergessen!
Antworten
0 Likes
Highlighted
WRDRLBRMFT
Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 43
Registriert: 02.10.2019
Nachricht 373 von 796 (1.266 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

[ Bearbeitet ]

@vibou

 

Wenn's um ein Girokonto geht. Das will ich aber nicht bei Consors, sondern ein Depot und ein Verrechnungskonto.

 

Fürs Giro gibt's für mich weit bessere Anbieter.

Antworten
0 Likes
Highlighted
stocksour
Autorität
Beiträge: 1387
Registriert: 21.07.2017
Nachricht 374 von 796 (1.255 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

(...) sehen einen 5-Minuten-Timeout nicht *zwingend* vor (...)

Hallo, @vaikl ,

so pauschal, wie von Dir dargestellt, ist die Sache nun auch wieder nicht, wie hier schon debattiert wurde.

Der Einfachheit halber nochmal die beiden wesentlichen Absätze des von Dir verlinkten Dokuments für alle auf amtsdeutsch:

 

vorletzter Absatz:

So kann der Zahlungsdienstleister die Ausnahme(regelung) von der SCA/2FA gemäß Artikel 10 der Delegierten Regelung da zur Anwendung bringen, wo der Zugang des Kunden beschränkt ist auf die Kontostandsabfrage eines oder mehrerer Zahlungsverkehrskonten oder in den letzten 90 Tagen ausgeführte Zahlungsvorgänge.

In einem solchen Szenario käme die Erfordernis der 5-Minuten Inaktivität nicht zur Anwendung (Hervorhebung durch mich), obgleich Zahlungsdienstleister im Kontext des Managements von Sicherheitsrisiken möglicherweise dennoch (von sich aus; Anm. d. Verf.) in Erwägung zu ziehen wünschen, einen automatisierten "Time out" einer solchen Session in Kraft zu setzen.

 

letzter Absatz:

Wenn der Kunde / die Kundin jedoch das Zahlungsverkehrskonto erstmalig online aufruft, oder wenn seit der letzten SCA/2FA zwecks online-Kontozugang  90 Tage vergangen sind, würde er / sie sich vermittels der entsprechenden Authentifizierungsprozedur "stark authentifizieren" müssen. In diesem Fall muss die Session nach 5 Minuten Inaktivität automatisch enden.

Highlighted
vaikl
Regelmäßiger Autor
  • Top Kommentator
  • Anerkannter Autor
  • Community Beobachter
  • Kommentator
Beiträge: 37
Registriert: 02.09.2019
Nachricht 375 von 796 (1.192 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

@stocksour: Ich denke, der interessante Teil bei der Frage nach der Notwendigkeit eines erneuten TAN-Logins bei Überschreiten des 5-Min-Timeouts ist für die User hier weiterhin der, der sich mit dem einfachen Abruf von Kontoinfos beschäftigt, also keine finanzwirksame Transaktion auslöst. Dass diese Transaktionen explizit neuerdings einzeln mit einer SecurePlus-TAN bestätigt werden müssen, ist wohl mittlerweile unstrittig.

Ich vermute, dass CB die PSD2-konforme Umsetzung mit dem geringsten Implementierungsaufwand plus maximalem Login-Aufwand als erhoffter "Abschreckung" für Hacker - also 5-Min-Timeout *immer* wirksam - wählt, anstatt den Kunden eine Fallunterscheidung zwischen reiner Kontostand-Abfrage und echten Transaktionen zu ermöglichen, weil Usability wohl keine große Rolle bei der Anpassung an PSD2 spielte. Andere Banken haben sich mehr Zeit mit der "harten" Umstellung gelassen und bieten nun elegantere Lösungen.
Highlighted
thomasc
Aufsteiger
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 2
Registriert: 24.01.2017
Nachricht 376 von 796 (1.034 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Ich kann dem nur beipflichten. Beendet diesen Unsinn und reduziert die Anforderung nach einer TAN auf die 90-Tage-Regel, wie von Gesetzgeber gefordert. Es macht aktuell keinen Spass, mit dem Consors-Depot zu arbeiten.

Highlighted
Floki
Gelegentlicher Autor
  • Community Beobachter
Beiträge: 14
Registriert: 12.10.2019
Nachricht 377 von 796 (966 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Auch ich würde gerne wissen wann dieser Mist hier wieder abgeschafft wird. Ich kann Outbank nicht mehr komfortabel nutzen und Lexoffixe auch nicht. Ich habe 5 Tagesgeldkonten, Giro + Depot. Wenn die 90 Tage nicht in den nächsten 2 Wochen eingeführt werden wechsle ich die Bank!
Highlighted
Lancee
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 3
Registriert: 02.11.2017
Nachricht 378 von 796 (808 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

yes, please STOP this madness! Hört auf damit - pls make consorsbank great again ;-) Alle anderen kriegen es auch ohne TAN beim Login hin. Bitte. Viele Grüße Dominik
Highlighted
alias1555
Gelegentlicher Autor
Beiträge: 6
Registriert: 13.10.2019
Nachricht 379 von 796 (709 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Und was macht der Kunde, der jeden Tag ins Konto schauen muß um nachzusehen ob Zahlungen eingegangen sind, wenn der TAN-Generator mal defekt ist ? Klar, einen neuen bestellen, doch bis der da ist kann er nicht ins Konto schauen, da jedesmal eine TAN dazu gebraucht wird, die er nun infolge eines defekten Geräts nicht generieren kann.
Wäre die Tan fürs Login 90 Tage gültig, so könnte er wenigstens die Zahlungseingaänge überprüfen bis der neue Generator da ist (außer er hätte das Pech, dass die 90 Tage gerade abgelaufen sind als sein Genrator hops ging). Gäbe es dann wenigstens noch eine mTAN, so könnte er darauf zurückgreifen, gibt es ja aber nicht mehr. Dann bliebe ja noch das Handy auf das man sicherheitshalber die App instaliert, für den Fall dass der Generator futsch ist. Aber es gibt auch welche, die ein Handy nur als Notfallhelfer haben und das ist meistens älter und die App läuft darauf nicht. Sollen die sich jetzt ein neues Notfall-Handy zulegen für den Notfall dass der TAN-Generator kaputt geht ?


So und nun noch 2 Beanstandungen:
1. Der neue SecureTan-Generator soll ja mit einem Batteriesatz bis 6000 Tans generieren können. Bei Zählerstand 102 waren bei meinem die Batterien die mitgeliefert wurden leer, mal gespannt wie lange der neue Satz hält.


2. Eingabe der generierten QR-TAN in das TAN-Feld: Habt Ihr schon bemerkt, dass sich die eingegebene TAN verändert wenn man nach Eingabe irgendwie an das Scroll-Rad der Maus kommt (ich bin es gewöhnt dieses Rad auch zu benutzen um runter zu scrollen und dann auf "TAN bestätigen" zu klicken). Die eingegebene TAN stimmt dann nicht mehr und wird abgeleht, also erster Fehlversuch. Nun kommt Ihr natürlich auf die Idee nochmals eine TAN zu generieren, dass es mit dem Scrollrad zu tun hat hat man wohl kaum beim erstenmal gecheckt, also wieder ein Fehlversuch. Nun habt ihr vielleicht eine Ahnung, dass es mit dem scrollen zusammenhängt und achtet darauf, dass die nun neu erzeugte TAN sich nicht mehr verändert bevor ihr auf "bestätigen" klickt. Doch siehe da, mit dieser TAN geht es auch nicht, warum auch immer, tja, besser wäre es gewesen sich auszuloggen und von vorne anzufangen, denn nun habt ihr den dritten Fehlversuch gemacht und seid gesperrt, hilft nur noch anrufen und den Generator entsperren lassen und in Zukunft immer darauf achten dass ihr nicht ans Scrollrad kommt, wenn doch, dann gleich ausloggen und von vorn beginnen, denn die nachfolgend generierten TANs funktionieren nicht.
Welcher Programmierer läßt sich sowas einfallen, eine eingegebene TAN durch irgendeine Bedienfläche oder sonstwas automatisch zu verändern ? Normalerweise keiner, es wurde vermutlich nur nicht vorher darauf getestet.

Antworten
0 Likes
Highlighted
stocksour
Autorität
Beiträge: 1387
Registriert: 21.07.2017
Nachricht 380 von 796 (662 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

[ Bearbeitet ]

@alias1555 :

Sorry, aber bevor ihn noch mehr nachmachen wollen:

Deinen "Maus-Trick" habe ich eben stur nach Anleitung (s. unter 2.) zwei mal via Überweisung versucht; er klappt nicht.

Antworten
0 Likes