Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???
Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.
Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.
Nein, kann ich nicht. Habe den Text nämlich nicht gelesen, da a) kein Jurist und b) bevorzuge ich leichtere Lektüre. Habe nur den Link gepostet, nachdem mehrfach die 5 Minuten in Frage gestellt wurden.
Aber guck doch mal bei der Bundesbank: https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2/psd2-775434
Ich habe mich damit abgefunden, auch deshalb weil ein Wechsel momentan nicht möglich ist. Die Entscheidung für den TAN-Generator war richtig. Mal sehen, was sich bis zum Jahresende noch tun wird. Wie heißt es so schön: da fliesst noch viel Wasser die Pegnitz runter...
Könntest du mal in knappen Worten erklären , was in den Richtlinien steht?
Hallo, @erich12 , da @Hawkwind sich ziert, wage ich für Dich einen sehr knappen Versuch:
Löst ein Kontoinhaber auf elektronischem Wege von einem ihm gehörenden Zahlungsverkehrs-Konto *) einen Zahlungsstrom aus, der in ein nicht ihm gehörendes Konto mündet, so ist von seinem kontoführenden Geldinstitut eine Starke Kundenauthentifizierung (2FA, SCA) einzufordern,
desgleichen bei Einsichtnahme in Kontodaten, die älter sind als 90 Tage,
und spätestens 90 Tage nach dem letzten Kontozugriff durch den Kunden.
Die technische Ausgestaltung der 2FA ist den Kreditinstituten freigestellt.
Der Time-out nach 5 Minuten Inaktivität des Kunden am Zahlungsverkehrs-Konto ist bindend (, aber an anderer Stelle geregelt).
*) Wertpapierkonten und via kundeneigenem Referenzkonto verbundene Konten (Verrechnungskonto, Tagesgeldkonto) fallen nicht darunter; bei letzteren räumte die CB allerdings auf Kundenwunsch in begrenztem Umfang Zahlungsverkehrsfähigkeit ein, als sie noch kein Girokonto im Angebot hatte.
Insofern hat die Consorsbank aus der Operation "Umsetzung der PSD2-Richtlinie" einen maximal-invasiven Eingriff am Kundenkomfort gemacht.
Fühle mich ins Jahr 2005 zurückversetzt, damals ging onlinebanking nur mit Tan Liste oder TAN Generator...letztens den Prospekt einer großen dt. Elektronikkette aufgeschlagen und siehe da, es werden TAN Generatoren angeboten
Ohne mich mit den Richtlinien konkret auseinandergesetzt zu haben, denke ich, dass die unterschiedliche herangehensweise der einzelnen Banken (plötzlich photo TAN dort, hier über ne APP, da geht noch mobile TAN) doch darin liegt dass kein einheitliche Abstimmung in der Branche herrscht, leider mal wieder zum Leid der Kunden.
Warum aber die Consorsbank dann diesen TAN Zwang bei jedem Login abfragt ist mir schleierhaft, auch in den übrigen Bereichen wie z.B. Auftragsvorlage (musste ich noch nie bei einer anderen Bank mit einer TAN bestätigen) ist das mehr als nervig.
Für mich als ehem. DAB bank Kunden ist das Maß langsam voll, einzig die eigene Faulheit hällt mich von der Kündigung ab ... es nervt nur noch der aktuelle Zustand.
PS: Bin gerade ausgeloggt worden beim Schreiben dieser Zeilen ... man möchte sich ja paar Gedanken machen und nicht nur sinnlos haten ... aber jetzt heißt es eher letzteres, sonst ist der Text weg (und ja ich weiß, im Profil werden die Entwürfe gespeichert...)
Denkt mal darüber nach, ob die zusätzlich TAN beim einloggen fürs Konto oder die Community nicht auch ein Schutz für die Bank ist.
Das beste europäische Board für Anleihen, das Bondboard der Baderbank ist seit letzter Woche dauerhaft eingestellt worden, weil binnen eines Jahres der zweite massive Hackerangriff erfolgte.
Wenn man sich daran gewöhnt hat, bringt einen diese zusätzliche Sekunde doch nicht um.
Wenn es der CB wirklich um die Sicherheit gehen würde, würde man doch als erstes die völlig unsichere 5-stellige PIN auf eine zeitgemäße Länge umstellen. Das bringt m. E. hundertmal mehr Sicherheit als der derzeitige TAN-Wahnsinn.
Ich habe den Eindruck, man hat die PSD2-Richtlinie einfach mit minimalem Aufwand umgesetzt und dabei Kollateralschäden wie das faktische Unbrauchbar-Machen der HBCI-Schnittstelle stillschweigend in Kauf genommen.
Beim Bondboard wurde ein ZeroDay-Exploit ausgenutzt. Das muss keine "massiver Hackerangriff" gewesen sein. Kann genauso gut mal "auf Vorrat" passiert sein, weil ein Bot gerade die noch ungepatchte Forensoftware entdeckt hatte.
Und eine zusätzliche TAN bringt da gar nix, weil ein Fehler in der Forensoftware ausgenutz wurde.
Btw: Das 2FA Verfahren auch schon erfolgreich angegriffen und entsprechende "Werkzeuge" zur Automatisierung sind auch schon unterwegs. Guggst Du: https://www.heise.de/hintergrund/So-hebeln-Muraena-und-NecroBrowser-die-Zwei-Faktor-Authentifizierun...
Genau stocksour. Consors hat's einfach gemacht. Halt nicht für die Kunden, sondern für sich selbst. Maximalumsetzung PSD2, egal ob der jeweilige Kunde oder Funktion gerade betroffen sind.
Kunde hat gar keine Zahlungsverkehrskonto, sondern nur ein Verrechnungskonto: egal
Kunde will nur nach Umsätzen schauen: egal
Ich habe in den letzten Wochen, mehr mTAN via SMS von Consors bekommen, wie bisher in meinem ganzen Leben.
Und das wird auch noch abgeschafft, weil man ja SecurePlus braucht.
Und das soll man am besten auf mehreren! mobilen Geräten installieren, und ich glaube ich habe auch noch wo gelesen: Am besten noch einen Generator dazu beschaffen.
Und das alles ohne Zahlungsverkehrskonto ....
Naja, nächstes Jahr gibts den Wechselbonus, dann mal schauen.