Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 14
Registriert: 25.11.2019

Ganz ehrlich: Mein Unmut lässt sich langsam nicht mehr in Straffreie Worte fassen! 

 

Abseits der 6-7 Klicks um sich den Depotstand aufzurufen, ist die Alway Tan Einstellung ein absolut schlechter Scherz und eine degenerierte Einstellung dem Kunden gegenüber. 

 

Sämtliche Drittanbieter verlangen für jede Aktualisierung eine Tan der Consorskonten, weil Consors dies vorgibt. Aus Sicherheitsgründen (aber 5 stelligen Pin mit ausschließlich Zahlen). 

 

Die grenzwertige EU-Regulierung ist nun fast ein halbes Jahr her und die Lösung ist nicht perfekt, ok. Aber warum wird nicht nachgebessert? Ihr seid eine Online Bank die man nicht Online nutzen kann! Tolles Angebot, tolle Auswertungen! Aber die Tan-**bleep** hier ist nicht auszuhalten.

 

 

0 Likes

Gelegentlicher Autor
Beiträge: 7
Registriert: 14.09.2019

Kann ich nur bestätigen. Ich nutze WiSO Mein Geld und verwalte mehrere Konten. Alleine die Kontoabfrage ist ein Horror - man überlegt sich zweimal ob das gerade wirklich sein muss.

Ich denke ich werde mir auf Dauer eine andere OnlineBank suchen - den Stress tue ich mir nicht mehr lange an.

0 Likes

Gelegentlicher Autor
Beiträge: 7
Registriert: 14.09.2019

"Entweder bin ich zu blöd, oder einige Schreiber hier sind es.

Auf meinem Handy habe ich die CB-App sowie die Secure-App."

 

Ich habe auch andere Konten als die von Consors. Die möchte ich gerne zusammen und nicht auf dem Mobiltelefon verwalten. Ausserdem wird, wenn man mehr als ein ConsorsKonto hat, die EIngabe der Pin für den jeweiligen Account verpflichtend - FaceID oder was auch immer reicht dann nicht mehr weil der Zugang nicht mehr eindeutig ist. Selbst wenn beide Accounts über dieselbe Pin geschützt sind.

0 Likes

Enthusiast
Beiträge: 598
Registriert: 14.11.2016

@Fildertrader: (Kontenlöschung)

Die gute Nachricht daran ist: Ohne Konto jetzt funktioniert der Login, d.h. das Forum wieder ganz ohne TAN einwandfrei 🙂

 

Daran sieht man nun auch, dass es absolut unnötig war, das Forum an die PSD2-Security-Lösung anzubinden. Consors war wahrscheinlich einfach zu geizig, hier eine neue Version der Website entwickeln zu lassen, die das Forum entkoppelt - was zugegeben teuer werden kann, wenn die Software nicht von Anfang an auf Erweiterbarkeit ausgelegt wurde. Etwas, was nahezu sicher nicht passiert ist.

 

Dito die TAN-Länge. Wie hier schon Jemand schrieb hätte man die PSD2-TANs auch problemlos drei oder vier Zeichen lang machen können, wenn man schon - ebenfalls unsinnigerweise - das TAN-Verfahren mit der TAN-Länge verknüpft. Dafür muss man natürlich die spektakulär disruptive Idee haben - und durchsetzen, für einmal rückwärts zu zählen... Stattdessen wurde wie schon oft mit der heissen Nadel gestrickt und so billig wie möglich eine "Lösung" implementiert, die wie ein Provisorium aussieht und jeder Usability-Empfehlung hohnspricht.

 

Es mag sein, dass es gut funktioniert, wenn man Banking-App und TAN-Generator auf dem gleichen Gerät hat. Damit hebelt man jedoch die technische Trennung der Authentifizierungselemente wieder aus, die der Gesetzgeber haben wollte. Eine Trennung auf Softwareebene dürfte nur vorübergehend geduldet werden und sobald Consors darauf von einer hinreichenden Autorität, bspw. seiner Rechtsabteilung, aufmerksam gemacht wird, wäre der konsequente nächste Schritt, genau dies zu verhindern. Das allerdings dürfte ggf. sogar die Kooperation von Apple und Google erfordern und damit sicher nicht billig werden.

 

PSD2 war wie so vieles andere der letzten Jahre ein bemerkenswert effektiver Schuss ins Knie der EU-Finanzindustrie. Ausgebrütet von einer unheiligen Allianz aus Beratern und Lobbyisten und exekutiert durch unsere EU-Bürokraten. Nebenbei geopfert wurde dafür übrigens gleich auch unser Bankkundengeheimnis.


Gelegentlicher Autor
  • Kommentator
Beiträge: 15
Registriert: 21.09.2019

Bei einer falschen Umsetzung wird die BaFin schon bei der Bank anklopfen. Das würde dann mehr als unangenehm.

0 Likes

Aufsteiger
Beiträge: 1
Registriert: 26.11.2019

Kennt jemand das Problem, dass beim Abscannen des QR-Codes die Secure-App abstürzt?

Damit sind keine Überweisungen mehr möglich.

Danke für eure Antworten.

0 Likes

Aufsteiger
Beiträge: 1
Registriert: 26.11.2019

Hab ich auch, auf einem iPhone Xs Max stürzt die App bei jedem QR Code ab. Vor zwei Tagen war das Problem ähnlich, da sagte er bei dem QR Code "ungültig"

 

Hab dann telefonisch überwiesen, es sollte "schnell" gelöst sein, ist es aber wohl noch nicht.

0 Likes

Gelegentlicher Autor
Beiträge: 11
Registriert: 13.09.2019

Bei Überweisung aus StarMoney (12) heraus kein Problem, außer dem der unnötigen Umständlichkeit

Login bei Starmoney

                 User + PIN

nach Fertigstellung der Überweisung

Login bei Secure Plus

                 PIN + TAN generieren

dann bei StarMoney

                TAN eintippen , bestätigen

                QR-Code scannen

                TAN eintippen, bestätigen

 

Wenn man diese Schrittfolge sieht, muss man schon nicht bis 3 zählen können, um zu erkennen, dass es sich hier um mehr als eine Zweifach-Authentifizierung handelt - Mathe-Aufgabe nicht verstanden!!!!!!!!!!!!

 

0 Likes

Gelegentlicher Autor
Beiträge: 11
Registriert: 13.09.2019

Dagegen geht eine Überweisung aus StarMoney (12) bei der Bank mit dem Posthorn und BestSign als App

Login bei Satarmoney

               User + PIN

nach Fertigstellung der Überweisung

Login bei BestSign (nach Hinweis auf dem Handy, dass eine TAN angefordert wird!)

               PIN (TAN wird dann direkt angezeigt)

dann bei StarMoney

               TAN eintippen

FERTIG!!

Das ist außer der zusätzlichen PIN für BestSign analog zum früheren mTAN-Verfahren, also kaum Mehraufwand. Im übrigen ist die Meldung auf dem Handy, dass eine TAN angefordert wird ein zusätzliches Sicherheitsmerkmal ohne zusätzlichen Aufwand beim Benutzer.

 

Warum einfach, wenn's umständlich auch geht!

0 Likes

Enthusiast
Beiträge: 277
Registriert: 17.10.2019

@RolfGa 

Ob das bei StarMoney der Weisheit vorletzter Schluss ist, möchte ich nicht bestätigen.

Bei mir unter MS Money V2000 (HBCI) läuft das viel komfortabler ab:

 

Platzieren der Überweisung - keine Pin, da nur auf dem PC gehandelt

Aufforderung über das DDBAC-Modul, die TAN zu präsentieren.

SecurePlus aufrufen und entsperren

        PIN + TAN

Diese TAN in den Dialog eingeben und fertig!

0 Likes
Antworten