Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???
Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.
Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.
Meckern ist immer sehr einfach. Man kann das vermeintliche 'Problem' aber auch anders sehen.
Sehen Sie hierzu:
https://www.chip.de/artikel/Banken-2019-Onlinekonten-Test-Beste-Anbieter_173727070.html
Grüße an alle.
Wenn's um ein Girokonto geht. Das will ich aber nicht bei Consors, sondern ein Depot und ein Verrechnungskonto.
Fürs Giro gibt's für mich weit bessere Anbieter.
(...) sehen einen 5-Minuten-Timeout nicht *zwingend* vor (...)
Hallo, @vaikl ,
so pauschal, wie von Dir dargestellt, ist die Sache nun auch wieder nicht, wie hier schon debattiert wurde.
Der Einfachheit halber nochmal die beiden wesentlichen Absätze des von Dir verlinkten Dokuments für alle auf amtsdeutsch:
vorletzter Absatz:
So kann der Zahlungsdienstleister die Ausnahme(regelung) von der SCA/2FA gemäß Artikel 10 der Delegierten Regelung da zur Anwendung bringen, wo der Zugang des Kunden beschränkt ist auf die Kontostandsabfrage eines oder mehrerer Zahlungsverkehrskonten oder in den letzten 90 Tagen ausgeführte Zahlungsvorgänge.
In einem solchen Szenario käme die Erfordernis der 5-Minuten Inaktivität nicht zur Anwendung (Hervorhebung durch mich), obgleich Zahlungsdienstleister im Kontext des Managements von Sicherheitsrisiken möglicherweise dennoch (von sich aus; Anm. d. Verf.) in Erwägung zu ziehen wünschen, einen automatisierten "Time out" einer solchen Session in Kraft zu setzen.
letzter Absatz:
Wenn der Kunde / die Kundin jedoch das Zahlungsverkehrskonto erstmalig online aufruft, oder wenn seit der letzten SCA/2FA zwecks online-Kontozugang 90 Tage vergangen sind, würde er / sie sich vermittels der entsprechenden Authentifizierungsprozedur "stark authentifizieren" müssen. In diesem Fall muss die Session nach 5 Minuten Inaktivität automatisch enden.
Ich kann dem nur beipflichten. Beendet diesen Unsinn und reduziert die Anforderung nach einer TAN auf die 90-Tage-Regel, wie von Gesetzgeber gefordert. Es macht aktuell keinen Spass, mit dem Consors-Depot zu arbeiten.
Und was macht der Kunde, der jeden Tag ins Konto schauen muß um nachzusehen ob Zahlungen eingegangen sind, wenn der TAN-Generator mal defekt ist ? Klar, einen neuen bestellen, doch bis der da ist kann er nicht ins Konto schauen, da jedesmal eine TAN dazu gebraucht wird, die er nun infolge eines defekten Geräts nicht generieren kann.
Wäre die Tan fürs Login 90 Tage gültig, so könnte er wenigstens die Zahlungseingaänge überprüfen bis der neue Generator da ist (außer er hätte das Pech, dass die 90 Tage gerade abgelaufen sind als sein Genrator hops ging). Gäbe es dann wenigstens noch eine mTAN, so könnte er darauf zurückgreifen, gibt es ja aber nicht mehr. Dann bliebe ja noch das Handy auf das man sicherheitshalber die App instaliert, für den Fall dass der Generator futsch ist. Aber es gibt auch welche, die ein Handy nur als Notfallhelfer haben und das ist meistens älter und die App läuft darauf nicht. Sollen die sich jetzt ein neues Notfall-Handy zulegen für den Notfall dass der TAN-Generator kaputt geht ?
So und nun noch 2 Beanstandungen:
1. Der neue SecureTan-Generator soll ja mit einem Batteriesatz bis 6000 Tans generieren können. Bei Zählerstand 102 waren bei meinem die Batterien die mitgeliefert wurden leer, mal gespannt wie lange der neue Satz hält.
2. Eingabe der generierten QR-TAN in das TAN-Feld: Habt Ihr schon bemerkt, dass sich die eingegebene TAN verändert wenn man nach Eingabe irgendwie an das Scroll-Rad der Maus kommt (ich bin es gewöhnt dieses Rad auch zu benutzen um runter zu scrollen und dann auf "TAN bestätigen" zu klicken). Die eingegebene TAN stimmt dann nicht mehr und wird abgeleht, also erster Fehlversuch. Nun kommt Ihr natürlich auf die Idee nochmals eine TAN zu generieren, dass es mit dem Scrollrad zu tun hat hat man wohl kaum beim erstenmal gecheckt, also wieder ein Fehlversuch. Nun habt ihr vielleicht eine Ahnung, dass es mit dem scrollen zusammenhängt und achtet darauf, dass die nun neu erzeugte TAN sich nicht mehr verändert bevor ihr auf "bestätigen" klickt. Doch siehe da, mit dieser TAN geht es auch nicht, warum auch immer, tja, besser wäre es gewesen sich auszuloggen und von vorne anzufangen, denn nun habt ihr den dritten Fehlversuch gemacht und seid gesperrt, hilft nur noch anrufen und den Generator entsperren lassen und in Zukunft immer darauf achten dass ihr nicht ans Scrollrad kommt, wenn doch, dann gleich ausloggen und von vorn beginnen, denn die nachfolgend generierten TANs funktionieren nicht.
Welcher Programmierer läßt sich sowas einfallen, eine eingegebene TAN durch irgendeine Bedienfläche oder sonstwas automatisch zu verändern ? Normalerweise keiner, es wurde vermutlich nur nicht vorher darauf getestet.
Sorry, aber bevor ihn noch mehr nachmachen wollen:
Deinen "Maus-Trick" habe ich eben stur nach Anleitung (s. unter 2.) zwei mal via Überweisung versucht; er klappt nicht.