Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???
Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.
Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.
Hallo Criasch,
einfach mal die Bank telfonisch kontaktieren, Consors hilft eigentlich gerne und gut weiter. Mir als "freundlichem EDV - Vollidioten" konnten die Leute immer weiterhelfen, so dass es am Schluß funktionierte.
Ja bei dem PSD2 - Blödsinn hat sich die Consors am Anfang nicht wirklich gut aufgestellt ABER man hat nachgessert und ist "fast" auf normalem Niveau.
Wenn Consors noch - wie alle normalen/guten Banken - die Identifikation umstellt von "jedesmal" auf "alle 3 - 6 Moante" dann kann man wieder von Consors - einer top Bank sprechen :=)
Mfg
Thomas
Jetzt hat Consors ja die Session Tan eingeführt. Ich denke, dass der Einlog-Wahnsinn nun etwas eingedämmt wurde. Zumindest musste ich um hier zu schreiben nach Aktivierung keine erneute TAN eingeben. Wie sich das Auslog-Verhalten ändert konnte ich noch nicht testen. Ich hoffe nur, dass man so lange eingeloggt bleiben darf bis man sich selbst dafür entscheidet sich ausloggen zu wollen. Für Leute, die ihre Bankgeschäfte im Internet-Cafe machen ist die 5-Minuten Ausloggregelung ja sinnvoll, wer möchte schon, dass nach Verlassen des Cafes da noch ein eventuell vergessenes Bankingkonto offen liegt. Aber zu Hause am eigenen PC oder gar im Büro wo jeder eh entweder alleine Zugriff hat oder nach Bedarf die Bildschirmsperre aktiviert empfinde ich es als Nötigung jedesmal ausgeloogt zu werden nur weil ich gerade etwas nachrechne oder irgendwo rumkramen muss. Ein bisschen Eigenverantwortung im Umgang mit seinen Bankingoberflächen muss doch noch zugestanden werden.
Einmal den Einlog-Wahnsinn mit Consors aufrufen -> Kontobezeichnung , Konto PIN -> Smartphone holen, App aufrufen, App PIN eingeben -> TAN freigeben, eventuell trotzdem noch manuell TAN eingeben. Da macht Onlinebanking keinen Spass mehr. Einmal einloggen solange man selbst verantworten möchte sollte ausreichen. Oder es sollte zumindest eine Vertragsklausel zum Ankreuzen geben, dass man sich vom 5 MInuten Logfout auf eigenens Risiko distanzieren möchte. Soweit mal meine Gedanken dazu. Aber vielleicht wurde ja durch die Session TAN nun endlich Abhilfe geschaffen. Muss wie gesagt noch getestet werden. So nun sende ich ab, mal sehen ob es noch funktioniert.
Was für ein Schei**. Er loggt sich tatsächlich nach 5 Minuten aus. Trotz Session TAN. Also mal eben in die Küche gehen oder gar aufs Klo müssen ist nicht drin ohne diesen Eingabemarathon von vorne zu beginnen. Und das in den eigenen vier Wänden ohne Mitbewohner. Könnte ja mal eben schnell ein Einbrecher reinkommen und sich auf das offene Browserfenster stürzen. So mach Banking Spass.
Es scheint Bewegung in das Thema zu kommen bzgl. der Authentifizierung bei jeden Zugriff:
... Inzwischen hat die Bafin aber mit Verweis auf eine Einschätzung der europäischen Bankenaufsicht Eba eine Klarstellung gemacht: Demnach müssen kontoführende Institute die Möglichkeit schaffen, dass Kunden auf Wunsch beim Kontozugriff via Drittanbieter nur alle 90 Tage eine starke Kundenauthentifizierung durchlaufen müssen......
aus Handelsblatt 16.01.2020
Mal gespannt wie schnell Consors hier nachbessert.
Gibt es auch einen Link zu dem im Artikel zitierten Doument der BaFin? Meiner Meinung nach geht aus der Aussage im Artikel nicht hervor, was die BaFin als "Drittanbieter" definiert. Sind damit nur die Drittanbieter nach PSD2 oder auch alle anderen Softwareanbieter, bei denen die Daten per HBCI bzw. Screen-Scraping abgerufen werden, gemeint?
Hallo Koraktor,
jetzt bitte nicht böse sein. Aber wie groß muss die "Not" sein, um in einem völlig fremden Netzwerk (WLAN) oder auch in einem völlig fremden, und vor allem fernen Land (Asien, wo auch immer) Internetcafe o.ä. zu betreiben? Das geht gar nicht, auch wenn es - vielleicht oft funktioniert.
Jedes offene WLAN ist potenziell gefährdet, weil andere sich da mit etwas Wissen leicht einhacken können. Und damit "mitlesen" können.
Fazit; nicht alles machen, was vielleicht möglich ist!!!
Grüße
Jürgen B.
muß mich auch dem Consors-Diktat beugen.
Habe jetzt doch noch ein altes Android 5.1.1 Handy gefunden und die App ließ sich installieren, stürzt aber sofort nach dem Starten ab.
Aber das wundert mich nicht; über 1500 Bewertungen in PlayStore und nur 2 Sterne 😞
Momentan kann ich nicht handeln und verliere Geld
@consors: Das ist echt eine Frechheit !!!
Hallo@stefff,
.....was hältst du denn von einem simplen TAN Generator als Backup: 20€ Investment , weniger Ärger und vernünftige Handlungsfähigkeit für deine Anlagen.....
Grüße
onra
Hallo Stefff,
ich verstehe wirklich, dass du sauer bist.
Aber es ist nunmal so wie es ist; die EU hat klare Auflagen an die Banken gegeben, wie das mit dem Einloggen und der Sicherheit zu laufen hat. Die Banken müssen das ausführen, haben nur minimalen Spielraum.
Ich weiß sehr wohl, das besonders die alte Generation, aber durchaus auch schon 40 jährige Menschen teilweise riesige Probleme mit der Umstellung haben. Aber einen Wandel gab und gibt es immer...es ist unmöglich, dass die Dinge immer so bleiben, wie sie früher waren.
Notfalls muss man eben dann nicht eine online Bank als Partner nehmen, sondern die deutlich teuere Bank vor der Haustür, wo man pro Konto locker weit über 60,- jährlich zahlen muss, auch wenn dieses niemals überzogen war.
Nichts für ungut, aber es wird niemand gezwungen. Und nochmal, ich weiss um die Problematik.
Grüße und schönes WE.
Jürgen B. NDS
Vielleicht sollte man hin und wieder auf das eigentliche Thema der PSD2-Richtlinie seitens der EU hinweisen, bevor es zu einem durch die Medien und falsches Wissen bzw. falsche Informationen verfestigten Bashing zwischen Banken und Kunden ausufert: es geht in erster Linie um die neue Branche der Zahlungsdienstleister - Zahlungsvermittler (FinTecs) und Kontoinformationsdienste -, die technisch und organisatorisch reguliert wird.
Die klassischen Banken im trauten Einklang mit ihren Kunden werden nur dann diesen Zahlungsdienstleistern Zugriff auf die Kunden- und Transaktionsdaten gewähren dürfen, wenn diese die neuen technischen Regeln nach PSD2 einhalten und dazu gehören halt 2FA (Zwei-Faktor-Authentifizierung) und verschärfte Session-ID-Regeln für die Online-Zugangsfunktionen. Das nennt man in Fachkreisen auch mitunter die "Lex Sofortüberweisung", weil diese Firma die erste (und lange Zeit die einzige) war, die als Nicht-Bank online Zahlungsdaten abgriff und als "Man-in-the-Middle" vermittelte, ohne die notwendigen Einverständniserklärungen von Banken und Kunden zu haben.
Das Problem ist halt, dass die neuen technischen Regeln durch PSD2 weder besonders detailliert beschrieben, noch explizit für Kundenzugänge definiert wurden und deshalb eine nicht gerade kleine Latte an Ausnahmeregelungen und Verweisen auf zukünftige Differenzierungen in neuen Regulierungen als Wildwuchs existiert, die dann zu den großen ??? in den Gesichtern der Kunden führt - wobei z.B. diese Unterscheidung zwischen 5-Minuten- und 90-Tage-Timeout noch zu den eher nachvollziehbareren "Gimmicks" gehört, wenn man weiß, welche wirklich ***sicheren*** Zugangstechniken schon lange existieren, häufig im Businesskundensektor erfolgreich angewendet werden, aber in PSD2 überhaupt keine Erwähnung finden.:-/
Sehr anschaulich und nett wird das übrigens in einem aktuellen CCC-Vortrag auf Youtube erläutert: https://media.ccc.de/v/36c3-10717-was_hat_die_psd2_je_fur_uns_getan#t=1224
PS: Das von Stefff geschilderte Problem mit der Consors-App kann ich voll nachvollziehen, hat aber überhaupt nichts mit PSD2, "alten Generationen" und Bankingpreisen zu tun. Das ist einfach nur schlecht umgesetzt.