abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

TAN-Wahnsinn beim Einloggen - Secure Plus App

Link zum Beitrag wurde kopiert.

Gelegentlicher Autor
  • Community Junior
  • Anerkannter Autor
  • Beitragsunterstützer
Beiträge: 5
Registriert: 08.09.2019

Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???

 

Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.

 

Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.

817 Antworten 817

Enthusiast
Beiträge: 505
Registriert: 30.09.2014

Meckern ist immer sehr einfach. Man kann das vermeintliche 'Problem' aber auch anders sehen.

Sehen Sie hierzu:

https://www.chip.de/artikel/Banken-2019-Onlinekonten-Test-Beste-Anbieter_173727070.html

Grüße an alle.

0 Likes

Enthusiast
Beiträge: 505
Registriert: 30.09.2014
Man konnte auch schon früher das Logout vergessen!
0 Likes

Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 38
Registriert: 02.10.2019

@vibou

 

Wenn's um ein Girokonto geht. Das will ich aber nicht bei Consors, sondern ein Depot und ein Verrechnungskonto.

 

Fürs Giro gibt's für mich weit bessere Anbieter.

0 Likes

Autorität
Beiträge: 3846
Registriert: 21.07.2017

(...) sehen einen 5-Minuten-Timeout nicht *zwingend* vor (...)

Hallo, @vaikl ,

so pauschal, wie von Dir dargestellt, ist die Sache nun auch wieder nicht, wie hier schon debattiert wurde.

Der Einfachheit halber nochmal die beiden wesentlichen Absätze des von Dir verlinkten Dokuments für alle auf amtsdeutsch:

 

vorletzter Absatz:

So kann der Zahlungsdienstleister die Ausnahme(regelung) von der SCA/2FA gemäß Artikel 10 der Delegierten Regelung da zur Anwendung bringen, wo der Zugang des Kunden beschränkt ist auf die Kontostandsabfrage eines oder mehrerer Zahlungsverkehrskonten oder in den letzten 90 Tagen ausgeführte Zahlungsvorgänge.

In einem solchen Szenario käme die Erfordernis der 5-Minuten Inaktivität nicht zur Anwendung (Hervorhebung durch mich), obgleich Zahlungsdienstleister im Kontext des Managements von Sicherheitsrisiken möglicherweise dennoch (von sich aus; Anm. d. Verf.) in Erwägung zu ziehen wünschen, einen automatisierten "Time out" einer solchen Session in Kraft zu setzen.

 

letzter Absatz:

Wenn der Kunde / die Kundin jedoch das Zahlungsverkehrskonto erstmalig online aufruft, oder wenn seit der letzten SCA/2FA zwecks online-Kontozugang  90 Tage vergangen sind, würde er / sie sich vermittels der entsprechenden Authentifizierungsprozedur "stark authentifizieren" müssen. In diesem Fall muss die Session nach 5 Minuten Inaktivität automatisch enden.


Regelmäßiger Autor
  • Community Junior
  • Top Kommentator
  • Anerkannter Autor
  • Community Beobachter
  • Kommentator
Beiträge: 32
Registriert: 02.09.2019
@stocksour: Ich denke, der interessante Teil bei der Frage nach der Notwendigkeit eines erneuten TAN-Logins bei Überschreiten des 5-Min-Timeouts ist für die User hier weiterhin der, der sich mit dem einfachen Abruf von Kontoinfos beschäftigt, also keine finanzwirksame Transaktion auslöst. Dass diese Transaktionen explizit neuerdings einzeln mit einer SecurePlus-TAN bestätigt werden müssen, ist wohl mittlerweile unstrittig.

Ich vermute, dass CB die PSD2-konforme Umsetzung mit dem geringsten Implementierungsaufwand plus maximalem Login-Aufwand als erhoffter "Abschreckung" für Hacker - also 5-Min-Timeout *immer* wirksam - wählt, anstatt den Kunden eine Fallunterscheidung zwischen reiner Kontostand-Abfrage und echten Transaktionen zu ermöglichen, weil Usability wohl keine große Rolle bei der Anpassung an PSD2 spielte. Andere Banken haben sich mehr Zeit mit der "harten" Umstellung gelassen und bieten nun elegantere Lösungen.

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 2
Registriert: 24.01.2017

Ich kann dem nur beipflichten. Beendet diesen Unsinn und reduziert die Anforderung nach einer TAN auf die 90-Tage-Regel, wie von Gesetzgeber gefordert. Es macht aktuell keinen Spass, mit dem Consors-Depot zu arbeiten.


Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
Beiträge: 12
Registriert: 12.10.2019
Auch ich würde gerne wissen wann dieser Mist hier wieder abgeschafft wird. Ich kann Outbank nicht mehr komfortabel nutzen und Lexoffixe auch nicht. Ich habe 5 Tagesgeldkonten, Giro + Depot. Wenn die 90 Tage nicht in den nächsten 2 Wochen eingeführt werden wechsle ich die Bank!

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Beobachter
Beiträge: 2
Registriert: 02.11.2017
yes, please STOP this madness! Hört auf damit - pls make consorsbank great again 😉 Alle anderen kriegen es auch ohne TAN beim Login hin. Bitte. Viele Grüße Dominik

Gelegentlicher Autor
Beiträge: 6
Registriert: 13.10.2019

Und was macht der Kunde, der jeden Tag ins Konto schauen muß um nachzusehen ob Zahlungen eingegangen sind, wenn der TAN-Generator mal defekt ist ? Klar, einen neuen bestellen, doch bis der da ist kann er nicht ins Konto schauen, da jedesmal eine TAN dazu gebraucht wird, die er nun infolge eines defekten Geräts nicht generieren kann.
Wäre die Tan fürs Login 90 Tage gültig, so könnte er wenigstens die Zahlungseingaänge überprüfen bis der neue Generator da ist (außer er hätte das Pech, dass die 90 Tage gerade abgelaufen sind als sein Genrator hops ging). Gäbe es dann wenigstens noch eine mTAN, so könnte er darauf zurückgreifen, gibt es ja aber nicht mehr. Dann bliebe ja noch das Handy auf das man sicherheitshalber die App instaliert, für den Fall dass der Generator futsch ist. Aber es gibt auch welche, die ein Handy nur als Notfallhelfer haben und das ist meistens älter und die App läuft darauf nicht. Sollen die sich jetzt ein neues Notfall-Handy zulegen für den Notfall dass der TAN-Generator kaputt geht ?


So und nun noch 2 Beanstandungen:
1. Der neue SecureTan-Generator soll ja mit einem Batteriesatz bis 6000 Tans generieren können. Bei Zählerstand 102 waren bei meinem die Batterien die mitgeliefert wurden leer, mal gespannt wie lange der neue Satz hält.


2. Eingabe der generierten QR-TAN in das TAN-Feld: Habt Ihr schon bemerkt, dass sich die eingegebene TAN verändert wenn man nach Eingabe irgendwie an das Scroll-Rad der Maus kommt (ich bin es gewöhnt dieses Rad auch zu benutzen um runter zu scrollen und dann auf "TAN bestätigen" zu klicken). Die eingegebene TAN stimmt dann nicht mehr und wird abgeleht, also erster Fehlversuch. Nun kommt Ihr natürlich auf die Idee nochmals eine TAN zu generieren, dass es mit dem Scrollrad zu tun hat hat man wohl kaum beim erstenmal gecheckt, also wieder ein Fehlversuch. Nun habt ihr vielleicht eine Ahnung, dass es mit dem scrollen zusammenhängt und achtet darauf, dass die nun neu erzeugte TAN sich nicht mehr verändert bevor ihr auf "bestätigen" klickt. Doch siehe da, mit dieser TAN geht es auch nicht, warum auch immer, tja, besser wäre es gewesen sich auszuloggen und von vorne anzufangen, denn nun habt ihr den dritten Fehlversuch gemacht und seid gesperrt, hilft nur noch anrufen und den Generator entsperren lassen und in Zukunft immer darauf achten dass ihr nicht ans Scrollrad kommt, wenn doch, dann gleich ausloggen und von vorn beginnen, denn die nachfolgend generierten TANs funktionieren nicht.
Welcher Programmierer läßt sich sowas einfallen, eine eingegebene TAN durch irgendeine Bedienfläche oder sonstwas automatisch zu verändern ? Normalerweise keiner, es wurde vermutlich nur nicht vorher darauf getestet.

0 Likes

Autorität
Beiträge: 3846
Registriert: 21.07.2017

@alias1555 :

Sorry, aber bevor ihn noch mehr nachmachen wollen:

Deinen "Maus-Trick" habe ich eben stur nach Anleitung (s. unter 2.) zwei mal via Überweisung versucht; er klappt nicht.

0 Likes
Antworten