Community

Antworten
maverick0815
Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
Beiträge: 6
Registriert: 14.05.2018
Nachricht 1 von 3 (176 Ansichten)

Bugs - Seit Update (9.9.2019) - hier einstellen

[ Bearbeitet ]

Voraussetzung:

- Chrome-Browser Version 76.0.3809.132 (Offizieller Build) (64-Bit) (neuester Stand)

- Windows 8.1

 

Ist-Beschreibung:

- Eingeloggt, Session Tan ist erzeugt

- Nach 5 Minuten kommt das automatische Logout

 

Fehler:

- Ruft man die Homepage auf (https://www.consorsbank.de/home) so erscheint NICHT die Möglichkeit sich einzuloggen, sondern man ist doch scheinbar bereits eingeloggt, d.h. es erscheint oben in der Seite die Meldung "Willkommen <Vorname> < Name>"

D.h. ohne erneutes Login ist man bereits wieder eingeloggt. Allerdings doch nicht richtig, denn will man z.B. eine neue Session-Tan erzeugen, so erscheint die Meldung "Sie verwenden nicht das korrekte Autorisierungs-Vefahren. Bitte rufen Sie Ihr Betreuerteam an" (oder so ählich).

Auch nach erneuten Browser-Schließen und wieder neu öffnen passiert das gleiche.

Erst wenn man im Browser die Cookies löscht, ist man tatsächlich ausgeloggt, d.h. es erscheint das normale "Login" Fenster.

 

Ich vermute, dass beim Logout nicht alle Sessiondaten gelöscht werden.

 

Antworten
0 Likes
maverick0815
Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
Beiträge: 6
Registriert: 14.05.2018
Nachricht 2 von 3 (172 Ansichten)

Betreff: Bugs - Seit Update (9.9.2019) - hier einstellen

[ Bearbeitet ]

Fehler:

Vor dem Update hat man, wenn man per SMS eine Session-Tan bekommen hat, einen zusätzlichen (10-stelligen) Logout-Code mit derselben SMS bekommen. Diesen Logout-Code sollte man beim Logout mit dem auf der Seite vergleichen. Sollten die beiden Codes nicht übereinstimmen, sollte man sich beim Betreuerteam melden.

 

Dies diente der zusätzlichen Sicherheit, um sicher sein können, dass die Session wirklich von der Consorsbank beendet wurde. Ein Angreifer der die Session kapern will, kann dadurch erkannt werden.
Entweder wird die Session beendet, d.h. die TAN ist richtig (zuerst wird die Session beendet und dann die TAN verschickt) oder die TAN ist falsch, d.h. durch einen Hacker verändert damit er die gültige Session übernehmen kann. In diesem Fall sollte man sich eben bei der Bank melden, damit die IT die Session korrekt beendet. 

 

Dieser Logout Code fehlt jetzt seit dem Update.

Sehr schade 

Antworten
0 Likes
Hawkwind
Enthusiast
Beiträge: 158
Registriert: 31.10.2016
Nachricht 3 von 3 (132 Ansichten)

Betreff: Bugs - Seit Update (9.9.2019) - hier einstellen

Kein Fehler, aber eine mögliche Erleichterung: bitte beim Einloggen den Cursor im Fenster für die TAN-Eingabe gleich im Feld plazieren (Windows 10, FF aktuell).

Danke!

Antworten
0 Likes