@CB_Susan  schreibe "Ab Mitte März kommt die 90 Tage Regel für HBCI" Das ist mal eine gute Nachricht! Die 7 Wochen werden wir noch aushalten 😉 Vielen Dank ... Mehr anzeigen

Die Meldung bedeutet, dass Du in den Playstore gehen musst und dort ein Update für die App machen sollst.   Ich hatte auch noch die ganz alte Version, wo man die TAN noch als Vorschaubild beim Taskmanager sehen konnte. Die geht jetzt leider auch nicht mehr. Ich musste auch updaten.   Keine Zwischenablage für die TAN. Merken oder aufschreiben. Leider kein Komfort. Die Consors Banking App wird jetzt aber ordentlich unterstüzt.  Das hätte ich mir für HBCI auch gewünscht. Da müssen wir noch etwas warten. Es soll noch kommen.   ... Mehr anzeigen

Das Timout scheint weg zu sein... Ich habe 30 Minuten hier nichts im Browser gemacht, und ich kann immer noch im Forum schreiben.  ... Mehr anzeigen

die PSD Bank 😉 z.B. und die Sparkasse und vermutlich auch die Voksbanken. ... Mehr anzeigen

Na ja, früher ging es tatsächlich einfacher. Aber jetzt ist schon mal der LogIn etwas einfacher: Man braucht die Tan nicht abtippen, wenn man sich auf der Webseite anmelden will. - der Komfort der 90 Tage Regel ist leider nicht umgesetzt worden.  Ob das wirklich sicherer ist wie das hier läuft bleibt Spekulation. Ich hoffe dass die HBCI Unterstützung für diese Methode auch möglichst bald kommt. ... Mehr anzeigen

Ok das funktioniert soweit. Danke! Ich habe 3 Geräte angemeldet. Beim ersten hat der Playstore zulange nicht reagiert. Ich dachte ich deinstalliere die App mal. Nach der Installation dann die erwartete Übrraschung, dass das Gerät neu angemeldet werden muss. ACHTUNG DAS NICHT NACHMACHEN SONDERN EIN NORMALES UPDAT ÜBER DEN PLAYSTORE DURCHFÜHRN. Aber das war für mich nicht schlimm, da ich ja noch 2 andere Geräte habe. Mit der alten Secure App kann man noch TANs generieren und ich konnte das erste Gerät deaktivieren und wieder neu anmelden. Das klappte auch. Beim Login für die Webseite wird eine Push Nachricht an das Smartphone gesendet. Äh... an welches? Offenbar an das was zuletzt online war. Man kann aber auch eine TAN wie bisher mit dem 2. Gerät eingeben 😉   Tja und dann der Test mit dem Edge Browser.  Das scheint nicht zu klappen: Meldung "interner Fehler" oder "Sie haben kein güliges TAN Verfahren".    - Im Chrome klappt es. - Timeout scheint auch verlängert zu sein. Bei der HBCI Schnittstelle scheint es noch keine Verbesserung gegeben zu haben. Auch hier wäre die Lösung wie beim Web-Login ein Push zu schicken und dann mit der Secure App freizugeben.  Frage an die Entwicklung: Wäre das möglich. Wenn ja, könnten wir je nach Softwarehersteller auch hier eine kurzfristige Verbesserung haben. Leider wird beim HBCI immer noch ein Merken der 8 stelligen PIN vorausgesetzt.  - keine Kopierfunktion und kein Vorschaubild mit TAN beim Wechseln der APP. Daher mache ich das Update der Secure App auf dem 3 Smartphone nicht, da ich dort noch die alte Version habe, mit der man die TAN als Vorschaubild noch hatte. Schade hier hätte man doch zurückrudern können. Niemand kann nach 2 Minuten mit einnem Bild einer TAN noch etwas anfangen. Daher immer Bleistift und Papier mitnehmen wenn man sich die 8 Ziffern nicht merken kann 😉 Auch von meiner Seite Dank an die IT. Weiter so. Mit dem nächsten Update macht es dann vielleicht wieder Spaß wie früher. Ralf  ... Mehr anzeigen

@CB_Stephanie Richtig, man kann das als Sicherheitslücke sehen.  Es war aber ein Hilfe, um sich die TAN wegen fehlender Kopierfunktion nochmal anzeigen lassen zu können. Wir haben das als Tip hier nicht kommuniziert, damit ihr nicht auf die Idee kommt uns das auch nocht wegzunehmen. Wenn ich eine Passwortsave - App offen hatte oder meine Consorsbank App, könnte ein Dieb noch Stunden späte sehen welches Passwort ich zuletzt nachgeguckt habe oder meinen Kontostand in der Banking App einsehen. Bei meinem Passwortprogramm wird daher ein weißer Bildschirm angezeigt. Bei der ConsorsBanking App wird nachwievor die Screencopy mit Kontonummer und Kontostand angezeigt  ---- > DAS HÄTTET IHR ÄNDERN SOLLEN. DAS IST KRITISCH!  Die Tan App ist aber unkritisch, da die TAN eh nur 2 Minuten gültig ist. Es werden auch keine weitern persönlichen Daten angezeigt. ----- > DAS HÄTTE MAN BESSER SO LASSEN SOLLEN.   Wäre da nicht am gleichen Tag die Meldung gekommen, dass es im Dezember eine Verbesserung gibt, die das Problem wäre das auch für mich der Tag gewesen die Reißleine zu ziehen und zu kündigen.  Da nun auch wie ich vermutet habe an der HBCI Schnittstelle nachgebessert wird, werde ich noch Geduld haben.  Das Kerngeschäft mit der Beratung zu Fonds machen die Kollegen bei euch doch sehr gut. Das mag ich ungerne wechseln. 😉 ... Mehr anzeigen

Danke für die Warnung.  In der alten Version 1.2.13 wird die TAN noch im Vorschaufenster der App angezeigt, wenn man die App gewechselt hatte und dann auf das Quadrat unten tippte. Das war praktisch, da man sich dann nur eine 4er Gruppe merken muss. Man kann dann zum Homebankingprogramm zurückgekehrt und tippt dann die 2 Gruppe dann ein. Das hat man "aus Sicherheitsgründen" entfernt ich  kann Deine Meldung bestätigen. Ich habe mir mit Titanium Backup schnell noch eine Kopie der alten Version 1.2.13  vor dem Update gemacht und konnte es wiederherstellen. Eine Neu-Anmeldung  war erforderlich und möglich, da ich Tans zusätlich auf  meinem Tablet generieren konnte. Da mit dem Update im Dezember sich die Situation für uns entschärfen soll, kann man ruhig auch auf die Installation dieses Updates vom 13.11.2019 verzichten. Damit es nicht automatisch reinläuft tippe im Playstore in der Info über die App oben rechts auf die 3 Punkte und dekaktiviere  "Autom. Update"   ... Mehr anzeigen

Ich hatte die Info dass im Dezember etwas kommt erhalten und auch hier gepostet, bevor die unsägliche Meldung kam, man werde doch nichts ändern. Da haben einige User die Kündigung geschrieben. Das hätte man besser machen können. ... Mehr anzeigen

Das wurde nur nicht erwähnt. Ich halte es dennoch für wahrscheinlich, da auch hier nachgebessert wird. Schade, dass es 2 Monate gedauert hat und die ersten bereits gegangen sind. ... Mehr anzeigen

Da die App ohne Speicherberechtung läuft, ist anzuaten diese Berechtung zu deaktivieren, falls sie in einer der ersten Versionen gefordert wurde. Die aktuelle Version fordert diese Berechtung nicht! Ich habe es gerade auf einem Gerät probier, wo die App noch nie installiert war. Es wird Telefon und Kameraberechtigung abgefragt, aber nicht die Speicherberechtigung. Der zitierte Text bezieht sich vielleicht auf die erste Version. Es gibt nichts einszustellen und daher braucht man jetzt vermutlich auch keine Konfigurationsdateien mehr.   ... Mehr anzeigen

@WRDRLBRMFT" Liegt m. E. aber an der Speicher-Berechtigung, nicht an der Kamera-Berechtigung." Diese Berechtigung ist bei mir nicht gesetzt und die App funktioniert. Unter Apps/Berechtigungen kann man genau sehen welche Rechte man einer App gegeben hat.  Die ConsorsApp verlangte offenbar bei mir keinen Zugriff auf den Speicher, oder ich habe es manuell deaktiviert. Das oben genannte Problem  von @Seuffert mit Zugriff auf evtl durch DSGVO geschützte Bilder entsteht also nicht. Der Zugriff auf die Kamera kann nur das gerade entstande Bild senden, aber nicht alle anderen. Ich emfehle jedem mal zu prüfen welche Apps alle Speicherzugriff haben und dann zu überlegen, ob man überhaupt das Smartphone für das Speichern von Bildern nutzt, die evtl. ein Konflikt mit der DSGVO verursachen würden. Zum Glück kann man den Speicherzugriff manuell seit Androd 6.0 flexibel setzen und bei allen Apps entfernen. Ob dann das Smartphone noch sinnvoll nutzbar ist, ist dann aber sehr fraglich. ... Mehr anzeigen

In dem Fall muss man derzeit die Zeiteinstellung im Smartphone auf "manuell" stellen und die Uhrzeit auf die Zeit in Deutschland einstellen, um eine Tan erzeugen zu können. Das sagte mir die Hotline. Man habe das Problem aber schon erkannt und werde es mit der Softwareanpassung lösen. ... Mehr anzeigen

Das passiert auch, wenn man man die Uhrzeit im Smartphone auf "manuell" stehen hat und die Zeit um mehr als 1 Minute von der echten abweicht. Die Hotline sagte mir, dass spätestens im Dezember eine große Softwareänderung kommen wird, die die Benutzerfreundlichkeit verbessern wird. Ebenso habe ich auch die Aussage, dass im Bereich HBCI eine Verbessung kommen soll. Vermutlich setzt man die HBCI Abfragen so um, dass sie wie "Drittanbieter" behandelt werden, also ohne TAN für das LogIN.   ... Mehr anzeigen

Ich hatte heute morgen das Problem, dass die TANs nicht aktzeptiert wurden. "Die verwendete TAN ist ungültig oder abgelaufen. Bitte generieren Sie eine neue und geben Sie diese ein."   Ursache: Umstellung auf Winterzeit und Einstellung im Handy "Uhrzeit manuell" Da ich im Flugzeug war (andere Zeitzone) und mein Smartphone schon vorher umgestellt hatte, wählte ich diese Einstellung.  Dadruch kann sich eine Abweichung ergeben, die zu einer ungültigen TAN führt. Lösung: Unter Einstellungen "Datum und Uhrzeit" stelle auf "Automatisch" um.  Bei Auslandsaufenthalten außerhalb der EU und Umstellung auf "manuell" die Uhrzeit kann es passieren dass Dein Smartphone um 1 Minute nach oben oder unten abweicht. Dann kannt auch dieser Fehler auftregen. Versuche die Uhrzeit um 1 Minuten nach oben oder unten zu korrigieren um wieder gültige TANs generieren zu können.  Die Consors Hotline sagte mir gerade, dass ein neues Release in Arbeit ist, dass die Benutzerfreudlichkeit wieder verbessern soll. Es soll spätestens im Dezember kommen. ... Mehr anzeigen

Ich habe mich schriftlich beschwert. Es hieß "Wir haben Ihre Kritik an unser Projektmanagement geleitet. Sobald wir ein Antwort erhalten, werden wir Sie darüber informieren."  Man hat  die anscheinend sichere Variante umgesetzt, wobei nicht geprüft wird, wann das letzte LogIn erfolgte. Das ist ok, damit das erst einmal funktioniert.  Das tut es ja auch. Positiv ist auch zu erwähnen, dass man gerootete Geräte nicht ausgeschlossen hat, so wie das die Volksbanken machen. Die Postbank lässt gerootere Geräte auch zu und bringt nur einen Hinweis, dass eventuell daraus ein Sicherheitsproblem haben könnte. Soweit so gut. Wenn wir "mehr Komfort" als 2 Stufe nachgeliefert bekommen ist ja alles gut. Anforderungen für Stufe 2: Rückmeldung der generierten TAN über das Internet an die Banking-App, die sich einloggen will: Damit wäre auch bei HBCI ein komfortabler LogIn möglich. Ein Eintippen der TAN ist dann auch überflüssig. Genau das macht die Postbank "Bestsign App". Ebenso funktioniert  der Microsoft Authentificator, an den sich übrigens Paypal anggeschlossen hat.  Im Fall des Aufrufs von der Consors App soll diese auch offline berechnet werden und übergeben werden (das sollte auch irgendwann einmal funktonieren) Der Sinn erschließt sich mir aber nicht wirklich , da die Banking App ja online sein muß.   Übergabe an die Zwischenablage für Eingabe auf der Webseite. (ggf. Warnhinweis)    Entfernen der 3 Sekunden Warten nach Generieren der Tan.    Implementierung der 90 Tage Regel. Dabei soll eine Überweisung oder ander TANpflichige Transaktion doch auch genügen den Zähler wieder auf 0 Tage zu setzen. Dann dürfte die Abfrage so gut wie nie kommen. Das scheinen die Volksbanken so zu machen.   Man kann es auch so wie die Postbank machen. Es genügt auf der Webseite eine Benutzerkennung einzugeben (die kann man nicht erraten auch wenn man die Kontonummer hat) Dann wird eine Push an das registrierte Phone geschickt. Wenn die App dann nicht sofort mit Fingerabdruck oder PIN geöffnet wird, dann kommt auf der Webseite die Aufforderung zusätzlich das  Passwort für das Konto auszuwählen und dann hat man die Möglichkeit ggf. einen abweichenden Authentifizierungsweg auszuwählen.   Vor Ablauf der 5 Minuten soll eine Warmeldung auf der Webseite, die man dann bestätigt, um die Sitzung offen zu halten.  Lösung des Forums vom LogInZwang mit TAN. ... Mehr anzeigen

Doch es gibt eine Reaktion hier. "Es war uns zu aufwendig und es ist doch für den Kunden sicherer" Es ist mir zu aufwändig.  Daher werde ich jetzt alle Buchungen, die ich nicht auch über meine andere Bank, die die 90 Tage Regel implementiert hat machen kann nach dort verlagern. Vielen Leuten ist das was hier verlangt wird schlicht zu kompliziert und das wird Consors am Umsatz merken. Viellicht ist das dann ein Grund an dieser Stelle nachzubessern.   ... Mehr anzeigen

Das Verfahren ist unter den Banken nicht abgestimmt. Somit macht jeder was er will. Es wird so dargestellt dass es für die Softwareentwicklung die einfachere Lösung gewesen sei. Aber Mitbewerber und ich behaupte jetzt auch mal "die meisten Banken" haben sich etwas mehr Mühe gegeben und es geschafft eine Softwarelösung einzuführen, die es für den Kunden möglichst einfach macht.  Bei meinen 3 anderen Banken ist des definitiv besser gelöst und kundenfreundlicher. Es wurde auch nicht erklärt, warum es "sicherer" sein soll jedesmal für das LogIn ein TAN haben wollen. Eine Schaden kann nur jeman anrichten, der etwas ändert. Und geau da brauchen wir so wie früher eine TAN. Das neue Verfahrern kann da sogar schneller und komfortabler sein. Aber dieser Vorteil verschwindet in der übertriebenen Abfrage von TANs. Ich werde nun die Konsequenzen ziehen und bis auf die Änderungen beim Depot alles andere von Consors zu meiner andern Bank verlagern, wo das mit dem PSD2 deutlich besser gelöst ist. Ein Kontoabruf über mehrer Banken über HBCI geht auch mit PSD2 ohne TAN.  ... Mehr anzeigen

Ganz genau. Die Postbank fragt beim HBCI keine TAN ab. Beim Web-Login, gibt man da nur seine frei bestimmbare USerID ein. Dann kommt ein Push auf das zugewiesene Gerät. Die App öffnen und mit Fingerabdruck freigeben. Fertig. Kein umständliches Abtippen der TAN und Eingeben auf der Webseite. Bitte nehmen Sie sich doch ein Beispiel an besseren Lösungen! ... Mehr anzeigen

Haben andere es besser gemacht?  Meine Erfahrungen habe ich in einem anderen Thread gepostet ... Mehr anzeigen