Informationen zu vaikl

Danke der Nachfrage;-) Ich schrieb ja, dass die Fingerabdruck-ID-Funktion ansonsten "systemweit", also mit Login des Smartphones sowie den anderen Apps, die das bieten, auch nach der Neu-Eingabe (ich hatte sie versehentlich vor einem 9.1-EMUI-Update ausgeschaltet) klaglos funktioniert, ansonsten hätte ich wirklich andere Probleme. Und per manuellem Login funzt die SecurePlus-App im Moment ebenso klaglos. ... Mehr anzeigen

Danke für das Kompliment aus dem "Autoritätshimmel", hab soviel aufgeregtes Geschnatter über einen offenbar treffenden Zweizeiler gar nicht erwartet;-) PS: Da mich das Theater hier doch eher an alte, kasernentonhafte sharedeals-Forumszeiten erinnert als an demokratischen Austausch von Fakten, Kritik und Meinungen, bin ich dann auch mal wieder weg. Es gibt wesentlich erfolgreichere Dinge, mit denen man seine Zeit verschwenden kann. ... Mehr anzeigen

@vibou: "Ich bin leider keine Authorität sonst hätte ich dir auf den freche Unterstellung geantwortet."   Ich bleibe mal nicht nur aus Lebenserfahrungsgründen beim höflichen "Sie" und unterstelle Ihnen, dass Sie mir ja hiermit geantwortet *haben*. Der Bedarf nach einem "Autoritätstitel" scheint demnach größer zu sein als der Bedarf nach rationalen Diskussionen, in denen weder beleidigt noch aus Frust geantwortet, sondern auf die Intention anderer Kunden auch außerhalb der eigenen Trader-Filterblase eingegangen wird. Hinweise auf Tools, die für den "banalen" Geldverkehr-Transaktionsverlauf vieler privater und auch so einiger Geschäftskunden irrelevant sind, helfen da nicht weiter - genau so wenig wie solche altbackenen Autoritätsattitüden. ... Mehr anzeigen

@stocksour: Hier? Seit eine gewisse "Autoritätsclique" anfängt, beim Thema PSD2 "Abweichler" zu desavouieren oder ihnen Nachteile "androht", nur weil diese Abwanderungsgedanken äußern. Weniger "Niveau" geht kaum und ich passe mich als unauffälliger Kunde gern an;-) PS: Wieso fällt "Autoritäten" eigentlich nicht auf, dass Session-TAN auch in der normalen CB-App bzw. im Browser funzen? ... Mehr anzeigen

Nur mal so aus reinem persönlichen Interesse: was lässt die CB eigentlich springen, wenn man hier als sog. "Autorität" den sog. "Abtrünningen" einzureden versucht, sie seien eigentlich zu doof fürs Online-Banking? ... Mehr anzeigen

Vielleicht sollte man hin und wieder auf das eigentliche Thema der PSD2-Richtlinie seitens der EU hinweisen, bevor es zu einem durch die Medien und falsches Wissen bzw. falsche Informationen verfestigten Bashing zwischen Banken und Kunden ausufert: es geht in erster Linie um die neue Branche der Zahlungsdienstleister - Zahlungsvermittler (FinTecs) und Kontoinformationsdienste -, die technisch und organisatorisch reguliert wird.   Die klassischen Banken im trauten Einklang mit ihren Kunden werden nur dann diesen Zahlungsdienstleistern Zugriff auf die Kunden- und Transaktionsdaten gewähren dürfen, wenn diese die neuen technischen Regeln nach PSD2 einhalten und dazu gehören halt 2FA (Zwei-Faktor-Authentifizierung) und verschärfte Session-ID-Regeln für die Online-Zugangsfunktionen. Das nennt man in Fachkreisen auch mitunter die "Lex Sofortüberweisung", weil diese Firma die erste (und lange Zeit die einzige) war, die als Nicht-Bank online Zahlungsdaten abgriff und als "Man-in-the-Middle" vermittelte, ohne die notwendigen Einverständniserklärungen von Banken und Kunden zu haben.   Das Problem ist halt, dass die neuen technischen Regeln durch PSD2 weder besonders detailliert beschrieben, noch explizit für Kundenzugänge definiert wurden und deshalb eine nicht gerade kleine Latte an Ausnahmeregelungen und Verweisen auf zukünftige Differenzierungen in neuen Regulierungen als Wildwuchs existiert, die dann zu den großen ??? in den Gesichtern der Kunden führt - wobei z.B. diese Unterscheidung zwischen 5-Minuten- und 90-Tage-Timeout noch zu den eher nachvollziehbareren "Gimmicks" gehört, wenn man weiß, welche wirklich ***sicheren*** Zugangstechniken schon lange existieren, häufig im Businesskundensektor erfolgreich angewendet werden, aber in PSD2 überhaupt keine Erwähnung finden.:-/ Sehr anschaulich und nett wird das übrigens in einem aktuellen CCC-Vortrag auf Youtube erläutert: https://media.ccc.de/v/36c3-10717-was_hat_die_psd2_je_fur_uns_getan#t=1224   PS: Das von Stefff geschilderte Problem mit der Consors-App kann ich voll nachvollziehen, hat aber überhaupt nichts mit PSD2, "alten Generationen" und Bankingpreisen zu tun. Das ist einfach nur schlecht umgesetzt. ... Mehr anzeigen

Der schwarze Peter liegt doch zunächst bei den Zahlungsdienstleistern, die bislang noch keine 2FA hinbekommen oder nur halb implementiert haben. Den Kartenzahler interessiert nur eine möglichst homogene Umsetzung für alle Gelegenheiten, d.h. also bei möglichst allen Online-Händlern und -Banken für möglichst alle 2FA-geeigneten Geräte und Apps. Daran werden aber im Endeffekt *alle* Beteiligten, also auch die Banken, noch hart arbeiten müssen. In der Zwischenzeit werden Provider und Banken, die schon gut funktionierende Lösungen haben, den Nachzüglern mit viel Werbung die Kunden abspenstig machen. Die CB wird nicht dazu gehören, solange ihre strikten Login-Vorgaben nicht von den PSP akzeptiert werden - was sie deshalb nicht tun, weil auch deren Kunden keinen Bock auf harte 5-Minuten-Timeouts beim Onlinekauf haben. ... Mehr anzeigen

Übrigens hat die BaFin gestern die Umsetzungsfrist für die Zwei-Faktor-Authentifizierung von vormals 14.09.19 nun bis zum 31.12.20 verlängert: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2019/meldung_191017_PSD2_Frist_Umstellung_Kartenzahlungen_Internet.html   Es macht also jetzt keinen Sinn mehr, mit halbgaren Lösungen Kunden zu vergraulen, nur weil ansonsten Termine nicht gehalten werden. ... Mehr anzeigen

Letztlich, liebe CB_Susan, ist jede Kundenäußerung "gewöhnungsbedürftig", wenn sie nicht den vorgekauten Mainstream-Parolen für "gute Kunden" entspricht. Insofern bleibt die harte Arbeit bei euch hängen. Ihr macht euch das Leben aber nicht einfacher, indem ihr euren "guten" Kunden - und damit euren Ernährern - unablässig erklärt, dass Kritik an euren Handlungen nichts ändert, nichts bewirkt und auch nichts an eurer minimalistischen Support-Auffassung ändert.   Vorschlag zur Güte: Sagt bzw. schreibt doch ganz einfach, dass Euch die vielen Kritik-Mails bzw. -Kommentare am A.sch vorbeigehen und dass Ihr die Zukunft der Consors-Bank nicht mehr im gesunden Vertrauensverhältnis, sondern im paternalistischen Zwangszustand mit pervers-redundanten Regeln abseits jeglicher Vernunft verortet. Ehrlich währt am längsten. ... Mehr anzeigen

@stocksour: Ich denke, der interessante Teil bei der Frage nach der Notwendigkeit eines erneuten TAN-Logins bei Überschreiten des 5-Min-Timeouts ist für die User hier weiterhin der, der sich mit dem einfachen Abruf von Kontoinfos beschäftigt, also keine finanzwirksame Transaktion auslöst. Dass diese Transaktionen explizit neuerdings einzeln mit einer SecurePlus-TAN bestätigt werden müssen, ist wohl mittlerweile unstrittig. Ich vermute, dass CB die PSD2-konforme Umsetzung mit dem geringsten Implementierungsaufwand plus maximalem Login-Aufwand als erhoffter "Abschreckung" für Hacker - also 5-Min-Timeout *immer* wirksam - wählt, anstatt den Kunden eine Fallunterscheidung zwischen reiner Kontostand-Abfrage und echten Transaktionen zu ermöglichen, weil Usability wohl keine große Rolle bei der Anpassung an PSD2 spielte. Andere Banken haben sich mehr Zeit mit der "harten" Umstellung gelassen und bieten nun elegantere Lösungen. ... Mehr anzeigen

@KaHa: Entscheidend für mich ist u.A., dass die anderen Banken nicht versuchen, mit PSD2 noch zusätzliche Umsätze über Partnerfirmen zu generieren, so wie es CB mit dem Generator macht. Außerdem ist mein dortiger Generator seit fast 20 Jahren im Dauereinsatz und bewährt sich auch jetzt. ... Mehr anzeigen

Die „Gesetze“ (Sie meinen sicherlich die PSD2-Richtlinie) sehen einen 5-Minuten-Timeout nicht *zwingend* vor, sondern lassen den Banken die Freiheit, solche Aktionen ebenso mit einer 90-Tage-TAN abzusichern. Ich werde also meinen EU-Beauftragten nicht mit etwas quälen, was die Banken zu entscheiden haben. https://eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4065 ... Mehr anzeigen

Für Firefox gibt es das Add-On "Session Alive", welches in wählbaren Abständen (also hier weniger als 5 Minuten) automatisch eine einfache Aktion an den Webserver sendet, um nicht in einen solchen TimeOut zu laufen. ... Mehr anzeigen

Meine bietet mir grad für ihre App - neben der 90-Tage-TAN-Option - eine Whitelist für wiederkehrende Überweisungen an die gleichen Empfänger an, für die ich dann zukünftig *überhaupt keine TAN mehr* benötige. Dann werde ich doch nicht, wie ursprünglich gedacht, komplett zu Consors wechseln, sondern hier meine Zelte abbrechen. ... Mehr anzeigen

Richtig. Sicherheit und Bequemlichkeit sind für den Deutschen sowas wie Materie und Antimaterie, schließen sich also immer und aus Prinzip gegenseitig aus. Besonders in der IT, deswegen gehen ja auch so viele öffentliche Umstellungs-Großprojekte den Bach runter... ... Mehr anzeigen

Hallo CB_Susan! "- so wie die meisten Banken -" Ähm, da ich während meiner Recherchen zu den neuen Zugangsverfahren gegenteilige Aussagen entdeckt und von den Großbanken bekommen habe, würde mich interessieren, ob man diese Aussage irgendwo verifizieren kann. Das Handelsblatt z.B. schreibt in seinem Artikel "Neues Log-In-Verfahren beim Onlinebanking verwirrt viele Kunden" vom 13.09.: "Während manche Geldhäuser die Tan-Eingabe bei jedem Log-in verlangen, fragen andere Banken nur alle 90 Tage danach." "manche geldhäuser" hört sich nicht nach "die meisten Banken" an. ... Mehr anzeigen

Hallo @onra: Was die Redewendung "Seinen Senf dazugeben" bedeutet: https://www.geo.de/geolino/redewendungen/7653-rtkl-redewendung-seinen-senf-dazugeben ... Mehr anzeigen

Das Problem, dass die Eingabe einer TAN bei *jedem* Login seitens der EU/durch die Umsetzung von PSD2 angeblich zwingend vorgegeben wäre, sitzt *nicht* 30 cm vor dem Monitor, sondern im IT-Management der CB. Auch dort ist offensichtlich faktenreiche Aufklärung vonnöten... ... Mehr anzeigen

Nur mal so nebenbei: Ich denke grade mit erhöhtem Grusel daran, was wird, wenn sich auch Smartphone- und Tablet-Hersteller endgültig auf ein Zwei-Faktor-Login schon bei jedem Entsperren ihrer Geräte verständigen. Die Bekleidungsindustrie müsste dann neue Mode-Wellen mit vielen Extrafächern fürs Zweit- und Dritthandy, Extra-Pads und die TAN-Kistchen entwickeln, der User dreht dann völlig am Login-Rad...   Dass für die Community-Foren hier jetzt eine TAN für jedes Login benötigt wird und kein separater Server dafür zur Verfügung steht, verbuche ich unter "Völlig Gaga". ... Mehr anzeigen