Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???
Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.
Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.
Ganz ehrlich: Mein Unmut lässt sich langsam nicht mehr in Straffreie Worte fassen!
Abseits der 6-7 Klicks um sich den Depotstand aufzurufen, ist die Alway Tan Einstellung ein absolut schlechter Scherz und eine degenerierte Einstellung dem Kunden gegenüber.
Sämtliche Drittanbieter verlangen für jede Aktualisierung eine Tan der Consorskonten, weil Consors dies vorgibt. Aus Sicherheitsgründen (aber 5 stelligen Pin mit ausschließlich Zahlen).
Die grenzwertige EU-Regulierung ist nun fast ein halbes Jahr her und die Lösung ist nicht perfekt, ok. Aber warum wird nicht nachgebessert? Ihr seid eine Online Bank die man nicht Online nutzen kann! Tolles Angebot, tolle Auswertungen! Aber die Tan-**bleep** hier ist nicht auszuhalten.
Kann ich nur bestätigen. Ich nutze WiSO Mein Geld und verwalte mehrere Konten. Alleine die Kontoabfrage ist ein Horror - man überlegt sich zweimal ob das gerade wirklich sein muss.
Ich denke ich werde mir auf Dauer eine andere OnlineBank suchen - den Stress tue ich mir nicht mehr lange an.
"Entweder bin ich zu blöd, oder einige Schreiber hier sind es.
Auf meinem Handy habe ich die CB-App sowie die Secure-App."
Ich habe auch andere Konten als die von Consors. Die möchte ich gerne zusammen und nicht auf dem Mobiltelefon verwalten. Ausserdem wird, wenn man mehr als ein ConsorsKonto hat, die EIngabe der Pin für den jeweiligen Account verpflichtend - FaceID oder was auch immer reicht dann nicht mehr weil der Zugang nicht mehr eindeutig ist. Selbst wenn beide Accounts über dieselbe Pin geschützt sind.
@Fildertrader: (Kontenlöschung)
Die gute Nachricht daran ist: Ohne Konto jetzt funktioniert der Login, d.h. das Forum wieder ganz ohne TAN einwandfrei 🙂
Daran sieht man nun auch, dass es absolut unnötig war, das Forum an die PSD2-Security-Lösung anzubinden. Consors war wahrscheinlich einfach zu geizig, hier eine neue Version der Website entwickeln zu lassen, die das Forum entkoppelt - was zugegeben teuer werden kann, wenn die Software nicht von Anfang an auf Erweiterbarkeit ausgelegt wurde. Etwas, was nahezu sicher nicht passiert ist.
Dito die TAN-Länge. Wie hier schon Jemand schrieb hätte man die PSD2-TANs auch problemlos drei oder vier Zeichen lang machen können, wenn man schon - ebenfalls unsinnigerweise - das TAN-Verfahren mit der TAN-Länge verknüpft. Dafür muss man natürlich die spektakulär disruptive Idee haben - und durchsetzen, für einmal rückwärts zu zählen... Stattdessen wurde wie schon oft mit der heissen Nadel gestrickt und so billig wie möglich eine "Lösung" implementiert, die wie ein Provisorium aussieht und jeder Usability-Empfehlung hohnspricht.
Es mag sein, dass es gut funktioniert, wenn man Banking-App und TAN-Generator auf dem gleichen Gerät hat. Damit hebelt man jedoch die technische Trennung der Authentifizierungselemente wieder aus, die der Gesetzgeber haben wollte. Eine Trennung auf Softwareebene dürfte nur vorübergehend geduldet werden und sobald Consors darauf von einer hinreichenden Autorität, bspw. seiner Rechtsabteilung, aufmerksam gemacht wird, wäre der konsequente nächste Schritt, genau dies zu verhindern. Das allerdings dürfte ggf. sogar die Kooperation von Apple und Google erfordern und damit sicher nicht billig werden.
PSD2 war wie so vieles andere der letzten Jahre ein bemerkenswert effektiver Schuss ins Knie der EU-Finanzindustrie. Ausgebrütet von einer unheiligen Allianz aus Beratern und Lobbyisten und exekutiert durch unsere EU-Bürokraten. Nebenbei geopfert wurde dafür übrigens gleich auch unser Bankkundengeheimnis.
Bei einer falschen Umsetzung wird die BaFin schon bei der Bank anklopfen. Das würde dann mehr als unangenehm.
Kennt jemand das Problem, dass beim Abscannen des QR-Codes die Secure-App abstürzt?
Damit sind keine Überweisungen mehr möglich.
Danke für eure Antworten.
Hab ich auch, auf einem iPhone Xs Max stürzt die App bei jedem QR Code ab. Vor zwei Tagen war das Problem ähnlich, da sagte er bei dem QR Code "ungültig"
Hab dann telefonisch überwiesen, es sollte "schnell" gelöst sein, ist es aber wohl noch nicht.
Bei Überweisung aus StarMoney (12) heraus kein Problem, außer dem der unnötigen Umständlichkeit
Login bei Starmoney
User + PIN
nach Fertigstellung der Überweisung
Login bei Secure Plus
PIN + TAN generieren
dann bei StarMoney
TAN eintippen , bestätigen
QR-Code scannen
TAN eintippen, bestätigen
Wenn man diese Schrittfolge sieht, muss man schon nicht bis 3 zählen können, um zu erkennen, dass es sich hier um mehr als eine Zweifach-Authentifizierung handelt - Mathe-Aufgabe nicht verstanden!!!!!!!!!!!!
Dagegen geht eine Überweisung aus StarMoney (12) bei der Bank mit dem Posthorn und BestSign als App
Login bei Satarmoney
User + PIN
nach Fertigstellung der Überweisung
Login bei BestSign (nach Hinweis auf dem Handy, dass eine TAN angefordert wird!)
PIN (TAN wird dann direkt angezeigt)
dann bei StarMoney
TAN eintippen
FERTIG!!
Das ist außer der zusätzlichen PIN für BestSign analog zum früheren mTAN-Verfahren, also kaum Mehraufwand. Im übrigen ist die Meldung auf dem Handy, dass eine TAN angefordert wird ein zusätzliches Sicherheitsmerkmal ohne zusätzlichen Aufwand beim Benutzer.
Warum einfach, wenn's umständlich auch geht!
Ob das bei StarMoney der Weisheit vorletzter Schluss ist, möchte ich nicht bestätigen.
Bei mir unter MS Money V2000 (HBCI) läuft das viel komfortabler ab:
Platzieren der Überweisung - keine Pin, da nur auf dem PC gehandelt
Aufforderung über das DDBAC-Modul, die TAN zu präsentieren.
SecurePlus aufrufen und entsperren
PIN + TAN
Diese TAN in den Dialog eingeben und fertig!