Community

Letzte Antwort zu: ETF SLA8F8 kaufen
  • 102.167 Mitglieder, 
  • 61.285 Diskussionen, 
  • 966 Gelöste Fragen
Antworten
Highlighted
ThomasM
Regelmäßiger Autor
Beiträge: 31
Registriert: 18.11.2014
Nachricht 721 von 781 (910 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Hallo Criasch, 

 

einfach mal die Bank telfonisch kontaktieren, Consors hilft eigentlich gerne und gut weiter. Mir als "freundlichem EDV - Vollidioten" konnten die Leute immer weiterhelfen, so dass es am Schluß funktionierte. 

 

Ja bei dem PSD2 - Blödsinn hat sich die Consors am Anfang nicht wirklich gut aufgestellt ABER man hat nachgessert und ist "fast" auf normalem Niveau. 

 

Wenn Consors noch - wie alle normalen/guten Banken - die Identifikation umstellt von "jedesmal" auf "alle 3 - 6 Moante" dann kann man wieder von Consors - einer top Bank sprechen :=) 

 

Mfg 

 

Thomas 

Highlighted
Koraktor
Gelegentlicher Autor
  • Beitragsunterstützer
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Kommentator
Beiträge: 13
Registriert: 10.11.2017
Nachricht 722 von 781 (857 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Jetzt hat Consors ja die Session Tan eingeführt. Ich denke, dass der Einlog-Wahnsinn nun etwas eingedämmt wurde. Zumindest musste ich um hier zu schreiben nach Aktivierung keine erneute TAN eingeben. Wie sich das Auslog-Verhalten ändert konnte ich noch nicht testen. Ich hoffe nur, dass man so lange eingeloggt bleiben darf bis man sich selbst dafür entscheidet sich ausloggen zu wollen. Für Leute, die ihre Bankgeschäfte im Internet-Cafe machen ist die 5-Minuten Ausloggregelung ja sinnvoll, wer möchte schon, dass nach Verlassen des Cafes da noch ein eventuell vergessenes Bankingkonto offen liegt. Aber zu Hause am eigenen PC oder gar im Büro wo jeder eh entweder alleine Zugriff hat oder nach Bedarf die Bildschirmsperre aktiviert empfinde ich es als Nötigung jedesmal ausgeloogt zu werden nur weil ich gerade etwas nachrechne oder irgendwo rumkramen muss. Ein bisschen Eigenverantwortung im Umgang mit seinen Bankingoberflächen muss doch noch zugestanden werden. 
Einmal den Einlog-Wahnsinn mit Consors aufrufen -> Kontobezeichnung , Konto PIN -> Smartphone holen, App aufrufen, App PIN eingeben -> TAN freigeben, eventuell trotzdem noch manuell TAN eingeben. Da macht Onlinebanking keinen Spass mehr. Einmal einloggen solange man selbst verantworten möchte sollte ausreichen. Oder es sollte zumindest eine Vertragsklausel zum Ankreuzen geben, dass man sich vom 5 MInuten Logfout auf eigenens Risiko distanzieren möchte. Soweit mal meine Gedanken dazu.  Aber vielleicht wurde ja durch die Session TAN nun endlich Abhilfe geschaffen. Muss wie gesagt noch getestet werden. So nun sende ich ab, mal sehen ob es noch funktioniert.

Highlighted
Koraktor
Gelegentlicher Autor
  • Beitragsunterstützer
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Kommentator
Beiträge: 13
Registriert: 10.11.2017
Nachricht 723 von 781 (774 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Was für ein Schei**. Er loggt sich tatsächlich nach 5 Minuten aus. Trotz Session TAN. Also mal eben in die Küche gehen oder gar aufs Klo müssen ist nicht drin ohne diesen Eingabemarathon von vorne zu beginnen. Und das in den eigenen vier Wänden ohne Mitbewohner. Könnte ja mal eben schnell ein Einbrecher reinkommen und sich auf das offene Browserfenster stürzen. So mach Banking Spass.

Highlighted
noblecross
Aufsteiger
Beiträge: 3
Registriert: 04.10.2019
Nachricht 724 von 781 (657 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Es scheint Bewegung in das Thema zu kommen bzgl. der Authentifizierung bei jeden Zugriff:

 

... Inzwischen hat die Bafin aber mit Verweis auf eine Einschätzung der europäischen Bankenaufsicht Eba eine Klarstellung gemacht: Demnach müssen kontoführende Institute die Möglichkeit schaffen, dass Kunden auf Wunsch beim Kontozugriff via Drittanbieter nur alle 90 Tage eine starke Kundenauthentifizierung durchlaufen müssen......

aus Handelsblatt 16.01.2020

 

Mal gespannt wie schnell Consors hier nachbessert.

Highlighted
immermalanders
Autorität
Beiträge: 3279
Registriert: 06.02.2015
Nachricht 725 von 781 (647 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

@noblecross 

Gibt es auch einen Link zu dem im Artikel zitierten Doument der BaFin? Meiner Meinung nach geht aus der Aussage im Artikel nicht hervor, was die BaFin als "Drittanbieter" definiert. Sind damit nur die Drittanbieter nach PSD2 oder auch alle anderen Softwareanbieter, bei denen die Daten per HBCI bzw. Screen-Scraping abgerufen werden, gemeint?

 

Highlighted
JuergenB
Gelegentlicher Autor
  • Community Beobachter
Beiträge: 11
Registriert: 06.11.2019
Nachricht 726 von 781 (576 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Hallo Koraktor,

 

jetzt bitte nicht böse sein. Aber wie groß muss die "Not" sein, um in einem völlig fremden Netzwerk (WLAN) oder auch in einem völlig fremden, und vor allem fernen Land (Asien, wo auch immer) Internetcafe o.ä. zu betreiben? Das geht gar nicht, auch wenn es - vielleicht oft funktioniert.

 

Jedes offene WLAN ist potenziell gefährdet, weil andere sich da mit etwas Wissen leicht einhacken können. Und damit "mitlesen" können. 

 

Fazit; nicht alles machen, was vielleicht möglich ist!!!

 

Grüße

Jürgen B.

Antworten
0 Likes
Highlighted
Stefff
Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 6
Registriert: 03.01.2018
Nachricht 727 von 781 (528 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

muß mich auch dem Consors-Diktat beugen.

Habe jetzt doch noch ein altes Android 5.1.1 Handy gefunden und die App ließ sich installieren, stürzt aber sofort nach dem Starten ab.

 

Aber das wundert mich nicht; über 1500 Bewertungen in PlayStore und nur 2 Sterne  Smiley (traurig)

 

Momentan kann ich nicht handeln und verliere Geld

 

@consors: Das ist echt eine Frechheit !!!

 

 

Antworten
0 Likes
Highlighted
onra
Enthusiast
Beiträge: 476
Registriert: 12.01.2019
Nachricht 728 von 781 (498 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

[ Bearbeitet ]

Hallo@stefff,

.....was hältst du denn von einem simplen TAN Generator als Backup: 20€ Investment , weniger Ärger und vernünftige Handlungsfähigkeit für deine Anlagen.....

Grüße

onra

Antworten
0 Likes
Highlighted
JuergenB
Gelegentlicher Autor
  • Community Beobachter
Beiträge: 11
Registriert: 06.11.2019
Nachricht 729 von 781 (426 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Hallo Stefff,

 

ich verstehe wirklich, dass du sauer bist.

 

Aber es ist nunmal so wie es ist; die EU hat klare Auflagen an die Banken gegeben, wie das mit dem Einloggen und der Sicherheit zu laufen hat. Die Banken müssen das ausführen, haben nur minimalen Spielraum.

 

Ich weiß sehr wohl, das besonders die alte Generation, aber durchaus auch schon 40 jährige Menschen teilweise riesige Probleme mit der Umstellung haben. Aber einen Wandel gab und gibt es immer...es ist unmöglich, dass die Dinge immer so bleiben, wie sie früher waren. 

 

Notfalls muss man eben dann nicht eine online Bank als Partner nehmen, sondern die deutlich teuere Bank vor der Haustür, wo man pro Konto locker weit über 60,- jährlich zahlen muss, auch wenn dieses niemals überzogen war.

 

Nichts für ungut, aber es wird niemand gezwungen. Und nochmal, ich weiss um die Problematik.

 

Grüße und schönes WE.

Jürgen B. NDS

Highlighted
vaikl
Regelmäßiger Autor
  • Top Kommentator
  • Anerkannter Autor
  • Community Beobachter
  • Kommentator
Beiträge: 35
Registriert: 02.09.2019
Nachricht 730 von 781 (398 Ansichten)

Betreff: TAN-Wahnsinn beim Einloggen - Secure Plus App

Vielleicht sollte man hin und wieder auf das eigentliche Thema der PSD2-Richtlinie seitens der EU hinweisen, bevor es zu einem durch die Medien und falsches Wissen bzw. falsche Informationen verfestigten Bashing zwischen Banken und Kunden ausufert: es geht in erster Linie um die neue Branche der Zahlungsdienstleister - Zahlungsvermittler (FinTecs) und Kontoinformationsdienste -, die technisch und organisatorisch reguliert wird.

 

Die klassischen Banken im trauten Einklang mit ihren Kunden werden nur dann diesen Zahlungsdienstleistern Zugriff auf die Kunden- und Transaktionsdaten gewähren dürfen, wenn diese die neuen technischen Regeln nach PSD2 einhalten und dazu gehören halt 2FA (Zwei-Faktor-Authentifizierung) und verschärfte Session-ID-Regeln für die Online-Zugangsfunktionen. Das nennt man in Fachkreisen auch mitunter die "Lex Sofortüberweisung", weil diese Firma die erste (und lange Zeit die einzige) war, die als Nicht-Bank online Zahlungsdaten abgriff und als "Man-in-the-Middle" vermittelte, ohne die notwendigen Einverständniserklärungen von Banken und Kunden zu haben.

 

Das Problem ist halt, dass die neuen technischen Regeln durch PSD2 weder besonders detailliert beschrieben, noch explizit für Kundenzugänge definiert wurden und deshalb eine nicht gerade kleine Latte an Ausnahmeregelungen und Verweisen auf zukünftige Differenzierungen in neuen Regulierungen als Wildwuchs existiert, die dann zu den großen ??? in den Gesichtern der Kunden führt - wobei z.B. diese Unterscheidung zwischen 5-Minuten- und 90-Tage-Timeout noch zu den eher nachvollziehbareren "Gimmicks" gehört, wenn man weiß, welche wirklich ***sicheren*** Zugangstechniken schon lange existieren, häufig im Businesskundensektor erfolgreich angewendet werden, aber in PSD2 überhaupt keine Erwähnung finden.:-/

Sehr anschaulich und nett wird das übrigens in einem aktuellen CCC-Vortrag auf Youtube erläutert: https://media.ccc.de/v/36c3-10717-was_hat_die_psd2_je_fur_uns_getan#t=1224

 

PS: Das von Stefff geschilderte Problem mit der Consors-App kann ich voll nachvollziehen, hat aber überhaupt nichts mit PSD2, "alten Generationen" und Bankingpreisen zu tun. Das ist einfach nur schlecht umgesetzt.