Heute war Stichtag für die Umstellung bei den anderen Banken. Haben die es besser gemacht? Ich habe mich bei meiner PSD Bank (Post Spar und Darlehnsverein) auf der Webseite angemeldet und keinen Unterschied bemerkt. Es wurde keine TAN abgefragt! Nanu.. dachte ich mir, vielleicht haben die noch nicht umgestellt? Hotline angerufen und erfahren, sie hätten schon am 11. September umgestellt! Ach ... und keiner hat's gemerkt 😉 Ich habe am 11.September eine Umbuchung vom Tagesgeld auf das Girokonto gemacht. Dabei habe ich die Secure-App welche die PSD Bank schon vor ein paar Monaten eingeführt hat verwendet. DAS HAT OFFENBAR GEREICHT! Die "Direktive" in der Abkürzung PSD bedeutet also mitnichten, das beim LOG-IN eine TAN abgefragt werden muss. Es genügt, so die telefonische Auskunft der PSD Hotline dass der Kunde alle 90 Tage sich anmeldet und irgend eine TAN entweder mit der Secure-App oder dem alten Flicker -Generator erzeugt. Die Offline Generierung der TAN wird von Consors auch noch hervorgehoben. Aber was nützt mir die Offline TAN, wenn man am PC oder Smartphone auch kein Internet hat? Die Lösung der Postbank ist sehr bequem. Man gibt nur seinen Anmeldenamen ein und erhält eine Nachricht per Push auf das administrierte Smartphone. Das tippen auf die Push Nachricht öffnet die App, die man dann den Log-In Wunsch anzeigt.  Mit Tippen auf "Freigeben" und dann  mit Fingerabdruck oder  Eingabe einer Online Pin wird das direkt über das Internet zurückgeschickt. Dann geht es auf der Webseite automatisch weiter. Man muss also keine Tan ablesen und eingegeben. Ob das auch sicher genug ist kann ich nicht beurteilen, da ich nicht weiß wie gut dieser Kanal verschlüsselt ist.   Consors ist einfach weit über das Ziel hinausgeschossen. Ich hoffe man rudert hier so schnell es geht wieder zurück. Eine Ankündigung das zu tun würde uns hier schon beruhigen und wir bleiben dabei.   Langfristig ist das jetzige Verfahren eine Zumutung für bestehende Kunden und eine Abschreckung für neue Kunden.   Eine kleine Überlegung zum Sinn des doppelten Log-In: Es ist durchaus sicherer, wenn ein potentieller Online-Dieb  schon beim Log-In scheitert, Er wird vermutlich allenfalls das OnlinePasswort gefisht oder erraten haben. Er wird aber nicht im Besitz der SecureApp, die für mein Konto administriert ist. Aber auch, wenn er meine Kontonummer und Passwort wüsste und für das LogIn keine TAN abgefragt würde, könnte er allenfalls gucken, was ich auf dem Konto habe. Er kann nichts ändern und überweisen, denn dann braucht er den Tan-Generator und meine Karte oder das Smartphone das freigeschaltet ist und dann auch noch das dort hinterlegte Passwort. Bitte denkt daran aus diesem Grund nicht das gleiche Passwort für beide Apps zu nehmen! Beide Passwörter zu erraten ist höchst unwahrscheinlich. Ich glaube das reicht an Sicherheit, wenn diese 90 Tage Regel erfüllt wird. Was die PSD Bank (ich vermute auch die VRR Banken) da macht ist nach meiner Einschätzung also völlig ausreichend. Das  sollte Standard bei allen Banken sein. ... Mehr anzeigen

@Josh1501   Installiere eine HBCI Software wie z.B.  Banking4 und richte dort Dein Consors Konto ein. Dort kannst Du altenativ noch den TAN-Genrator als TAN-Verfahren wählen.  Damit lässt sich das Konto ohne TAN abfragen. 😉 Bei der Postbank funktioniert das ohne TAN über HBCE auch mit der Einstellung SecureApp.  Das hat man offenbar besser gelöst und fordert bei der reinen Kontoabfrage keine TAN. Das Forum hier hat nichts mit der 5 Minuten Inaktivität im Konto zu tun. Das sollte Consors vom Kontologin trennen . ... Mehr anzeigen

Sehr lästig ist es wenn man auf dem Tablet sich auf der Webseite anmelden will img dann zwar die secure App starten kann aber auch dann die 8 stellige Tan merken muss, um es dann auf der Webseite einzugeben. Das werden die meisten auf einen Zettel schreiben müssen, da in der App die Zwischenlage nicht funktioniert.  ... Mehr anzeigen

Das liegt eventuell daran, dass erst wenige Banken auf PSD2 umgestellt haben. Die anderen müssen soweit ich gelesen haben am 14.11.2019 umstellen. Dann wird es auch dort nicht mehr so einfach wie früher gehen.   Die Umsetzung der PSD2 Vorgaben ist allerdings unterschiedlich. Die Postbank hat mit noch größerem Chaos auch am Sonntag umgestellt. Mittlerweile läuft es da und ich habe es gerade probier und bin angenehm überrascht. Es gibt auch eine App, die nach PIN oder Fingerabdruck eine TAN liefert. Der Unterschied ist nur dass diese nicht rückwärts an die aufrufende App wie bei Consors übergeben wird, sondern einfach an den Server gemeldet wird. Beispiel: Ich gebe unter Windows im Browser auf der Postbankseie meine Postbank ID ein. Dann erfolgt (manchmal ?) noch die Abfrage der Online PIN. Dann wird eine PushNachricht an das Smartphone gesendet. Dort öffene ich die SecureApp und lege meinen Finger zur Verifizierung auf und bin drin. Ich muss also nicht die PIN ablesen und am PC eintippen. Das ist deutlich komfortabler. Das würde es auch den Homebankingprogrammen einfacher machen. Wir kennen das vom Windows Authenifictor. Wenn man die HELLO Pin ändern will, dann wird an die App eine Nachricht geschickt und man öffnet die App und bestätig das.  Gut gemacht Postbank! Es gibt auch dort noch Probleme, wenn man 2 Geräte administriert. Daher klappt es derzeit nicht immer.  Gut bei Consors war, dass ab Sonntag der Zugang und Buchungen wieder möglich waren. Ich hoffe dass die Entwicklung bei Consors hier nachbessert, denn wir sehen ja dass es auch angehmer geht.  Warten wir ab, wie es bei den anderen Banken am nächsten Wochenende läuft. Ich bin gespannt. Ach übrigens: die Cookies verhindern, dass ich mich im normalen Browser bei Consors überhaupt anmelden kann. Ich musste mal wieder in ein Ingognito Fenster öffnen. ... Mehr anzeigen

Das Chaos bei der Postbank ist noch größer Yves ä https://www.it-finanzmagazin.de/aufregende-tage-bei-der-postbank-94573/ ... Mehr anzeigen

Das kann ich bestätigen. Die erste TAN geht noch und nach 2 Minuten meldet die Secrue App unten in große roten Fentser "Aktuell ist eine technisch Verbindung nicht möglich". Offenbar muss in regelmäßigen Abständen die App sich online mit dem Server synchronisieren. Das muss und kann der Tan Generator nicht.  Daher halte ich das für einen Bug.  ... Mehr anzeigen

Du hast es ja jetzt entfernt. Ein Beitrag kann geändert werden, wenn man eingeloggt ist und dann am Beitrag oben rechts auf das Zahnrad icon klickt und dann Kommenar bearbeiten auswählt. Das Verschieben von Fragen und Antworten wenn diese nicht in den Thread passen, ist nur durch einen Administrator möglich.  Ganz löschen geht wohl nicht und ist jetzt auch nicht mehr nötig, da Deine Frage ja beantwortet wurde.  Haben Dir unsere Antworten geholfen? ... Mehr anzeigen

Die Frage passt nicht zum Titel dieses Threads. Meine Antwort wäre aber: ja es geht vom PC, aber nicht mehr mit dem alten Tan Generator, sonderen mit dem neuen oder der hier diskutierten Secure App.  Die Überweisung wird am PC wie bisher erstellt und dann wird anstelle der Eingabe der letzen 6 Ziffern der Empfängerkontotonummer ein QR Code am Bildschirm angezeigt.  Der wird mit dem neuen TAN Generator oder dem Smarphone mit der Kamera erfasst und daraus ein TAN generiert. Die gibt man dann wie gewohnt ein. Falls Du eine Homebanking Software benutzt, dann funktioniert diese auch seit gestern wieder. Dort muss man allerdings unter "Kontozugang" eine Sync Funktion wählen. Dann wird der neue Zugang über SecureID angeboten.  Hier werden 2 TAN abgfragt.  Die erste TAN ist dann die für den LOGIN und die 2. Tan für die Überweisung. Das ist in der Tat neu. ... Mehr anzeigen

Ich hab sie einmal deinstalliert und wieder installiert. Dann meldet mir das Programm, dass es keinen Fingerabdruck bei meinem Gerät unterstützt, da es gerootet ist. Na ja, wenigstens geht es mit PIN und die secure ID App   läuft ja mit Fingerabdruck.  ... Mehr anzeigen

Wo ist denn in der Banking App die Einstellung für den Fingerabdruck bei Dir? Ich habe unten rechts die 3 Punkte für "mehr". Aber dann muss man wohl auf Einstellungen.  Und da habe ich nichts. Keine Ahnung ob ich kein Standardkonto habe. Woran sieht man das?  ... Mehr anzeigen

In der Tat haben andere Banken die Anforderung an die Entwicklung so gestaltet, dass die TAN nicht jedesmal abgefragt wird. Vielleich hat man bei Consors gedacht, wir machen es erst mal einfach und der Kunde wird sich schon daran gewöhnen. Man hat etwas Geld bei de Entwicklung gespart. Sicherlich gehen die Wogen derzeit hoch, aber die ständige Authentifizierung bringt auch neue Probleme, die vorallem Personalkosten beim Support verursachen. Da ich überwiegend mit HBCI arbeite und auch dafür eine App habe, werde ich Überweisungen erst einmal über meine andere Bank machen. HBCI geht zwar mit "Banking4" (Subsembly), aber ich kann kein QR Scannen wenn ich alles vom Smartphone machen will.  Das macht das Consorbanking mit der Integration der SecureID schon deutlich besser, aber für den schnellen Blick aufs Konto ist das einfach zu lästig jedes mal die TAN einzugeben. Das sollte dringend nachgebessert werden. ... Mehr anzeigen

Nein ich habe nur ein Kontozugang und nur einen Benutzer und kann auch per Fingerabdrucke die Scecure App benutzen. Meine Frage bezieht sich auf die Banking-App und ob man diese so einstellen kann, dass man unter der Kontonummer anstelle des Passworts auch den Fingerabdruck zum Anmelden eingeben kann. Innerhalb dieser App, wird dann die Secure-App aufgerufen, die dann den Fingerabdruck verweden kann, wenn man das möchte. Gibt er hier jemand der für beide Apps die Verwendung des  Fingerabdrucks einstellen konnte?   ... Mehr anzeigen

@ConfusiousDanke für den Hinweis, aber ich habe nach der Touch-ID für die Consors-Banking App gefragt. Deine Antwort zeigt wo es in der Secure-ID App zu finden ist. In der Banking-App muss ich meine "alte" Zugangspin eingeben. Irgendwer hat geschreiben es würde auch hier mit Fingerabdruck gehen. Die Hotline von Consors sagte mir unter "mehr" und "Einstellungen" sei das zu finden, er habe aber nur ein I-Phone und könne es für Android nicht sagen.   Eine Verbesserung hätte ich noch für die Secure-ID App. Wenn wir uns auf dem Smartphone hier in das Forum einloggen wollen, wird auch die TAN abgefragt. Diese erhalten wir nicht so komfortabel wie mit der BankingApp. Diese sollte mit Tippen in die Zwischenablage kopierbar ein, um sie dann im Browser eingeben zu können. Das macht die Microsoft Authentifkator App auch. Man wird sich an diese Authentifizierungen gewöhnen müssen. Beim Microsoft Konto und bei Paypal gibt es das schon und die POSTBANK hat gestern auch umgestellt. Auch hier liest man von Problemen. Lasst die Leute mal ihren Job tun. Das wird schon. Erleichterungen wie TAN nur alle par Tage wird nach meiner Einschätzung kommen, da das einfach im Moment zu viel zu vielen Problemen und Störungen kommt. Ich hatte ja schon Problem mit Cookies und Aussperren. Was ist, wenn ich in einem Jahr wieder ein Problem habe und ich das Verfahren wieder neu anmelden muss. Dafür brauche ich ja den alten Tan Generator (Applikaton 1) , der dann vielleicht nicht mehr geht. ... Mehr anzeigen

Hast Du in dem Online-Banking Programm das Medium auf Secure-ID umgestellt? Ich habe das probiert und eine Fehlermeldung erhalten. Mein Versuch zu überweisen schlug fehl ... Mehr anzeigen

Die HBCI Schnittstelle geht wieder  Diese verlangt KEINE TAN Edit:  Es ist möglicherweise aber nur ein Rückfall auf die alte Schnittstelle, da diese noch auf "Tan Generator" eingestellt ist. Versucht man zu überweisen, kommt ein Fehler und wenn man auf SecurePLUS umstellt, kommt auch ein Fehler und man kann dann auch keinen Kontostand mehr abfragen.  Ich vermute, da wird noch geschraubt....    Wer also von unterwegs nur den Kontostand mal checken will, --> Eine HBCI App z.B. "Banking4" macht's möglich! Mein Problem mit dem "Tan abgelaufen" in der Mobilen Banking App (Android) konnte behoben werden. Ich habe bei Consors angerufen und das Verfahren auf den TAN Generator zurückstellen lassen. Dann nochmal die Anmeldung bei Secure. Jetzt geht es wieder.  Dann am PC die Ernüchterung "Sie haben kein gültiges Autorisierungsverfahren. Bitte rufen Sie die Kundenbetreuung an." Das konnte nicht sein, da es am mobilen Gerät ging. Also habe ich die Cookies im Firefox gelöscht. Dann ging es auch hier wieder. Ebenso funktioniert es beim Edge Browser.  Möglicherweise ist das ganze generell ein Cookies Problem. Wie man der Banking App jedoch beibringt seine Cookies zu löschen weis ich nicht. Eventuell genügt es die Banking App einmal zu deinstallieren und neu zu installieren.  Ich bin ja nicht der einzige wie ich bei den Bewertungen im Playstore gelesen habe.   Kann mir jemand sagen, wie ich bei der Consors Banking-App den Fingerprint aktiviere? Unter "Mehr" und  "Einstellungen" sehe ich nur "allgemeines" /Datenerfassung durch Anlytics.  Daneben die Einstellungen für Konten Ziele. Aber nichts für den Fingerabdruck.   Übrigens das Problem mit dem Browser ist gerad wieder passiert.  Hier ist offenbar ein Bug.  ... Mehr anzeigen

Was ist passiert? Bis gestern Abend ca. 23 Uhr ging es noch wunderbar. Danach erhalte ich bis jetzt die Meldung dass ein Fehler aufgetreten ist, oder die gerade erst erzeugte tan abgelaufen ist. Ich kann mich auch nicht mehr auf einen anderen pc im Forum anmelden, da auch hier der Login nicht möglich. Ich habe zum Glück hier noch eine alte Session gefunden um diese Nachricht schreiben zu können ... Mehr anzeigen

@mmX Das habe wir auf den letzen 34 Seiten bereits alles diskutiert. Wir wollen mehr Komfort und gleichzeitig ausreichend Sicherheit beim OnlineBanking haben. Früher musste ich die Überweisungen per Hand ausfüllen, zur Bank laufen einwerfen und 2 - 3 Tage warten bis das Geld da war. Dann wieder zur Bank und die Kontoauszüge abholen.  Und das hat dann auch noch Geld gekostet. Heute ist es möglich dass jemand sich online an Konten bedient und uns "online" beklaut. Das ist aber schwierig und wir sollten es begrüßen, wenn das immer schwerer gemacht wird. Daher finde ich es zumutbar, wenn man nun auf 2 Buttons mehr drücken muss und nicht über die unverschlüsselte Zwischenablage TANS kopiert, wie ich es auch gemacht habe.  Die TAN wird (hoffentlich) verschlüsselt zwischen der Banking App und der Secure App automatisch ausgetauscht. Das ist doch schon mal super einfach. Bei andern Banken war und ist zum Teil noch der flackernde Barcode ein Teil des Überweisungsvorgang. Was habe ich machmal 3 Anläuft inclusive Abdunkeln des Zimmers  verbracht, bis es endlich funktioniert hat. Der QR Code mit der Secure-App ist ein Traum dagegen. Da der neue Tan Genrator auch deshalb eine Kamera hat ist doch klar dass dieser teuer ist als der alte TAN Generator.  Aber ich habe auch den Wunsch nach weiterer Vereinfachung: Warum wird nach dem "Freigabe" button in der SecureApp 3 Sekunden gewartet?  Was soll der Button "Ablehen" an der Stelle? Benennt den doch in "Abbrechen", denn er führt in das Haupmenü, von wo aus man eine QR-TAN generieren kann. Das ist aber nur dann sinnvoll, wenn man sich erfolgreich eingeloggt hat. Also ist der "Ablehnen" Button doch wohl überflüssig. Wechen Sinn der "Freigeben" Button hat erschließt  sich mir auch nicht. Es genügt doch die Pin zu erzeugen und dann automatisch zurück zur Banking App zu schalten. Also ganz  ohne Useraktion.  Warum bietet die Banking App nicht auch den Fingerabdruck als Log-In? Damit man die Pin nicht vergisst, könnte man ja hier wie bei meinem Smartphone alle 3 Tage die Pin abfragen.  Ach und  ... Mehr anzeigen

  [quote]@mars Die SecurePlus App ließe sich sicher noch optimieren,[/quote] z.B. daß bei erwarteter PIN-Eingabe gleich die Zifferntastatur angezeigt wird und nicht erst, wenn man auf das Eingabefeld tippt. Bei mir kommt das Fenster für den Fingerabdruck. Wenn ich dieses mit Abbrechen schließe, ist gleich der Ziffernblock aktiv. Oder meinst Du die Consorsbank App? Da muss ich in der Tat auch erst den Ziffernblock aktivieren. Warum man hier nicht konsequent auch das Entsprerren über Fingerabdruck implementiert hat, würde ich gerne wissen. Es ist in der Tat sicherer, da es ja mit entsprechendem Auffand sogar möglich sein soll einen Fingerabdruck von einer Fingerattrappe abzunehmen, die eine Kopie meines Fingers darstellt.   ... warum kann dieses Forum nicht den QUOTE Tag ordentlich verarbeiten? ... Mehr anzeigen

Der "Zeitverlust" beim Einloggen kann in dem Fall "kompensiert" werden, wenn ich etwas überweisen will. Dann brauche ich jetzt nicht mehr die letzten 6 Ziffern der Kontoverbindung in den alten TAN Generator eingeben. Den musste man früher auch dabei haben wenn man etwas überweisen wollte. Das entfälllt jetzt. --- Das gefällt mir --- Die SMS TAN war sicherlich eine gute Sache. Man musste aber auch da den Inhalt der SMS aus der SMS Applikation kopieren und dann einfügen. Das geht jetzt erheblich schneller und komfortabler.  Es wird berichtet dass es vorgekommten ist, dass sich Gauner den Verlust der SIM Karte melden oder eine 2. beantragten und in deren Besitz gelangt sind. Wenn man dann die SMS auf die neue Karte lenkt, dann kann man vom Konto des Opfers abbuchen. Der Aufwand ist sicherlich groß aber ích habe davon gelesen und finde es daher konsequent richtig die unverschlüsselte SMS Tan auch abzuschaffen. In Zeiten wo ein Soft SIM eingeführt wird, ist es sogar schon gelungen diese zu kopieren und zu missbrauchen. Sicherlich die Spitzbuben werden auch versuchen dieses PSD2 Verfahren zu knacken, aber im Hase Igel Spiel haben wir damit erstmal nach meiner Einschätzung die Nase vorn. Ich hoffe, dass das so bleibt. Nach geschätzen 30 Jahren Homebanking (damals noch mit BTX und CEPT) bin ich zum Glück nie gehackt worden. Daher begrüße ich das neue Verfahren ausdrücklich.  Gut dass man sich druchgerungen hat auch gerootete Smartphones durchzwinken. Es ist völlig unbegründet diese auszuschließen. Gerade durch den "Superuser" wird dem Anwender ja gemeldet wenn eine App versucht root Rechte zu erlangen. Nur ein völlig unbedarfter Mensch gibt einer App diese Rechte. Es ist auch Sache des  Entwickers einer sicherheitsrelevanten App dafür zu sogen, dass seine Dateien verschlüsselt abgelegt werden. Wenn das Fall ist kann auch ein App mit Root Rechten nichts mit den verschlüsselten Daten anfangen. Wenn eine App den Betrieb bei Root ableht, dann ist das ein Zeichen dafür, dass sich der Entwicker wenig Gedanken über den Schutz der Benutzerdaten gemacht hat. Das scheint bei der Consors Secure App der Fall zu sein. Daher auch noch mal Danke ! ... übrigens während ich dies hier tippe erhielt ich oben eine Meldung  Authentifizierung fehlgeschlagen.  Authentifizierungsticket stimmt nicht überein, Authentifizierung fehlgeschlagen. Ich habe den Text kopiert und musste mich wieder neu anmelden. Bitte verlängert das Timeout! ... Mehr anzeigen