abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

TAN-Wahnsinn beim Einloggen - Secure Plus App

Link zum Beitrag wurde kopiert.

Gelegentlicher Autor
  • Community Junior
  • Anerkannter Autor
  • Beitragsunterstützer
Beiträge: 5
Registriert: 08.09.2019

Bei jedem schlichten Einloggen aufs Konto soll man nun umständlich eine TAN eingeben??? Also nun Kontonummer ausfüllen, PIN dazu, Secure App starten, nochmal ne PIN, TAN erstellen, TAN übernehmen, Einloggen: GEHTS NOCH, CONSORS???

 

Das Verfahren nervt total und macht entspanntes OB uninteressant, wenn man eben mal nur schnell seinen Kontostand oder die Watchlist checken möchte und dafür gefühlte 10 PINs, TANs und Super-Sicherheits-TANs aus fünf verschiedenen Apps eingeben muss... zumal die ständige TAN-Eingabe beim Einloggen nichtmal vom Gesetzgeber so gefordert ist. Was soll also diese Gängelei??? Und nein, ich kann das ewige Sicherheits-Gejammer nicht mehr hören. Wer so Angst hat soll halt kein Onlinebanking machen und sich mit seinem Geld in nem Tresor einschließen. Wenn man die bisherigen Verfahren sinnvoll und gemäß Anleitung nutzte, war die Sicherheit auch gewährleistet. Ich nutze OB seit 20 Jahren und hatte noch nie ein Sicherheits-Problem.

 

Werde zukünftig noch öfter auf andere Bezahlvarianten wie Paypal und Co. zurückgreifen. Einfach und unkompliziert in der Nutzung und ebenso zuverlässig.

817 Antworten 817

Enthusiast
Beiträge: 505
Registriert: 30.09.2014

@angry_user   [...]...oder werden hier Beiträge auch durch die Bank kommentiert ?[...]

muss man deine Frage so interpretieren, ob die Beiträge 'durch die Bank', also kontinuierlich kommentiert werden?

oder

ob eine bestimmte Bank (CB_Bank) die Beiträge kommentiert?

Letzteres ist nicht immer der Fall. Und das Erste auch nicht. Inhaltskarge sowieso nicht.

0 Likes

Enthusiast
Beiträge: 276
Registriert: 17.10.2019

@vibou 

Ich arbeite normalerweise ohne Bankenrundruf aus dem jeweiligen Konto heraus.

Nun habe ich über das HBCI-Modul einen Rundruf gestartet. Nur die CB verlangt eine Tan, alle weiteren Konten der blauen Bank laufen durch.

 

@angry_user 

"Kann man hier nur seinen Frust loswerden oder werden hier Beiträge auch durch die Bank kommentiert ?"

Wenn man an die Moderation adressiert, werden sie auch weitergeleitet.

Man darf aber nicht vergessen, dass die Community kein offizielles Supportforum ist und von Dritten moderiert wird, die keinen Zugriff auf Kundendaten haben.

Offiziell antwortet ihnen die Bank nicht.

 

 

0 Likes

Enthusiast
Beiträge: 505
Registriert: 30.09.2014

@Fildertrader   [...]Ich arbeite normalerweise ohne Bankenrundruf aus dem jeweiligen Konto heraus.[...]

 

Danke für den Hinweis. Da muss ich doch genauer hinschauen, beim nächsten Rundabruf bevor ich AlfBanco kontaktieren.

0 Likes

Regelmäßiger Autor
Beiträge: 67
Registriert: 08.12.2014

Hallo @vibou 

 

Wenn ich aber in einem Rutsch, die Salden aller meiner Banken abfrage, darunter auch die CB-Bank, so verlangt auch die Blaue Bank eine TAN für die starke Authentifizierung.

 

Kann es sein, dass bei der Abfrage "in einem Rutsch" nicht nur die aktuellen Umsätze abgefragt werden, sondern z.B. auch noch eine Postbox oder ein Onlinearchiv? Dann wäre eine starke Authentifizierung notwendig.

 

Ich kenne das von Starmoney, dort läßt sich separat der Dokumentenabruf festlegen (z.B. alle 14 Tage). Nur einem solchen Fall ist eine SCA notwendig (in meinem Fall bei den Quickbornern eine Phototan), ansonsten läuft die Umsatzabfrage ohne. Im Protokoll laufen die beiden Aktionen getrennt, die Umsatzabfrage wird mit "SCA nicht notwendig" protokolliert, die Dokumentabfrage hat einen eigenen Protokolleintrag.

 

0 Likes

Enthusiast
Beiträge: 505
Registriert: 30.09.2014

@JokerClz   [...]Kann es sein, dass bei der Abfrage "in einem Rutsch" nicht nur die aktuellen Umsätze abgefragt werden, sondern z.B. auch noch eine Postbox oder ein Onlinearchiv? Dann wäre eine starke Authentifizierung notwendig.[...]

 

Es werden in einem Rutsch abgefragt:

Verrechnungskonten (Mehrere)

Depots (Mehrere)

Im Forum von AlfBanco hat sich jetzt ein weiterer User gemeldet im Zusammenhang mit:

[...]Wenn ich aber in einem Rutsch, die Salden aller meiner Banken abfrage, darunter auch die CB-Bank, so verlangt auch die Blaue Bank eine TAN für die starke Authentifizierung.[...]

 

Mal sehen was AlfBanco dazu sagt.

0 Likes

Moderator
Beiträge: 604
Registriert: 21.08.2017

Liebe Community,

vielen Dank für die zahlreichen Beiträge und die rege Diskussion.

Wir hatten die Möglichkeiten der Datenabfrage und dem Login bei den zuständigen Kollegen angefragt und erhielten die Information, dass Anbieter von Finanzsoftwarelösungen die Verbindung zur Consorsbank auf drei unterschiedlichen Wegen aufbauen können:

PSD2 Verbindung (TPP Schnittstelle)
Der Finanzdienstleister kann nach Freigabe auf die Konten bis zu 90 Tagen ohne weitere TAN-Eingabe zugreifen.

HBCI Verbindung (FinTS)
Jeder Login muss mit Pin und TAN freigegeben werden.
Voraussichtlich erfolgt ab Mitte März die Umstellung auf die 90-Tage Regelung.

Screen-Scraping
Jeder Login muss mit Pin und TAN freigegeben werden

Welche dieser Verbindungen der Anbieter der Finanzsoftware verwendet, bleibt ihm überlassen. Die Consorsbank hat dabei keiner Handhabung. Die meisten Anbieter verwenden weiterhin, da für eine Übergangsfrist erlaubt, das Screen-Sraping oder die HBCI-Schnittstelle.

Warum die Consorsbank in der Liste vom Artikel des Handelsblatt nicht aufgeführt wird, ist unbekannt. Die Anforderungen werden seit dem 07.09.2019 umgesetzt und die gesetzlichen Vorgaben für alle drei Möglichkeiten eingehalten.

Liebe Grüße


CB_Susan
Community-Moderatorin


Regelmäßiger Autor
  • Top Kommentator
  • Community Beobachter
  • Kommentator
Beiträge: 41
Registriert: 08.09.2019

@CB_Susan  schreibe "Ab Mitte März kommt die 90 Tage Regel für HBCI"

Das ist mal eine gute Nachricht!

Die 7 Wochen werden wir noch aushalten 😉

Vielen Dank


Regelmäßiger Autor
Beiträge: 42
Registriert: 18.11.2014

Kann ich nur zustimmen. Schade, dass es so lange gedauert hat ABER es ist schön zu sehen, dass 

a) der gesunde Menschenverstand (oder ist es die Marktwirtschaft) siegt 

b) bei Consors auch "nur" Menschen arbeiten, die keine Wunder vollbringen können sondern Zeit brauchen bis um Fehler zu beheben. 

 

Weiter so die Richtung stimmt :=)  

 

MfG 

Tom 

0 Likes

Enthusiast
Beiträge: 276
Registriert: 17.10.2019

Die Anwort hat mich etwas überrascht!

Nachdem "Verified by Visa" bis mitte Februar gute fünf Monate benötigt, um mit der SecureApp zu funktionieren, soll die Kommunikation über die HBCI/FinTS-Schnittstelle schon vier Wochen später die "90-Tage-Regelung" erhalten?

Da hat wohl @ThomasM nicht nur die Marktwirtschaft gesiegt, sondern die Bafin!

Wenn man anmahnt, dass CB bei der PSD2-Schnittstelle die 90-Tage-Regelung umsetzen soll, kann man schlecht die HBCI-Schnitsttelle vernachlässigen.

Hier wird ja der "Man-in-the Middle" auf das Verhältnis Kunde-Bank reduziert.

Das kann wohl nicht strenger ausgelegt werden.

Ich bin mal gespannt, wann das tatsächlich realisiert werden wird.

0 Likes

Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Top Beitragsunterstützer
  • Beitragsunterstützer
Beiträge: 13
Registriert: 25.11.2019

Der Fruts wird seit einem halben Jahr still von der CB beobachtet. 

0 Likes
Antworten