Für mich sind noch folgende Fragen offen und sollten möglichst noch diesen Monat geklärt werden: Funktioniert die SecurePlus App auf gerooteten Android-Geräten? Kann die SecurePlus App auch mit Custom Roms verwendet werden? (Natürlich werdet ihr hier Funktions-Garantie geben, aber ihr könnt ja durchblicken lassen, ob man das aktiv verhindern will oder nicht) Wie gestaltet sich der Vorgang zur Aktivierung der SecurePlus App auf einem neuen Gerät, wenn man noch ein eingerichtetes Gerät bzw. den SecurePlus Generator zur Verfügung hat? (z.B. neues Smartphone gekauft, aber das alte geht noch) Kann ich das dann in wenigen Minuten einfach selbst erledigen und mit einer TAN vom alten Gerät freigeben? Wie gestaltet sich der Vorgang zur Aktivierung eines neuen Geräts, wenn man kein eingerichtetes Gerät mehr hat und auch keinen SecurePlus Generator gekauft hat? (z.B. zurücksetzen des Smartphones auf Werkseinstellungen) Muss ich da dann tagelang auf einen Brief warten und komme in der Zeit nicht an mein Konto? Oder schafft die Telefon-Hotline hier kurzfristig Abhlfe und kann das neue Gerät sofort aktivieren? Bis wann kann ich mein Konto mit dem alten mobileTAN Verfahren im vollen Umfang nutzen (also auch Überweisungen tätigen), wenn ich am 9. September feststelle, dass die App wider Erwarten bei mir nicht funktioniert und ich mir aber auch keinen SecurePlus Generator kaufen möchte? Anders gefragt, wie lange habe ich Zeit für einen Kontoumzug zu einer anderen Bank, wenn mir das SecurePlus-Verfahren am 9. September nicht zusagt? (Eine Einführung des neuen Verfahrens nicht so ultra knapp vor der PSD2-Deadline wäre sicherlich hilfreich gewesen...) Wird bei der Verwendung der HBCI/FinTS 3.0 Schnittstelle jedes Mal beim Abrufen der Umsätze eine TAN gefordert, oder nur alle 90 Tage (das gesetzlich geforderte Intervall). Bitte nicht mit der PSD2-Schnittstelle verwechseln, weil die setzt ja voraus, dass ein zertifizierter Dienstleister zwischengeschaltet ist und die Daten auch mitlesen kann. Mir geht es darum, mit einer Homebanking-Software (z.B. Banking4) die Kontoumsätze direkt von meinem Computer aus abzurufen, ohne dass ein externer Dienstleister im Spiel ist. Dafür kann die PSD2-Schnittstelle nicht verwendet werden. Zu guter Letzt eine Art offener Brief an die Consorsbank: Es ist klar, dass mit der PSD2 eine Umstellung nötig war. Der alte Generator entspricht nicht mehr den gesetzlichen Anforderungen. Das TAN-Verfahren per SMS ist kostspielig für die Bank und auch nicht ganz so sicher und zuverlässig wie die anderen Alternativen. Aber dennoch finde ich, dass die Umstellungen bei der Consorsbank etwas unglücklich verläuft. Die Gründe sind: der Zeitpunkt. Als Kunde mit Hauptgirokonto ist es besonders wichtig, dass jederzeit Zugriff darauf besteht. Sie haben den Umstellungszeitpunkt exakt 5 Tage vor die PSD2 Deadline gelegt. Ab dem 14. September darf z.B. der alte TAN-Generator nicht mehr verwendet werden. Ich hätte mich als Kunde gerne schon vorher mit dem System vertraut gemacht. Komme ich mit der SecurePlus App zurecht, bzw. läuft die überhaupt auf meinem Smartphone? Benötige ich vielleicht doch den SecurePlus Generator? Ich male mir gerade ein Szenario aus, bei dem ich mich am 14. September einloggen möchte, das Onlinebanking fragt wie gesetzlich vorgesehen bereits beim Login nach einer TAN, aber ich habe kein funktionierendes TAN-Verfahren mehr weil die App nicht auf meinem gerooteten Smartphone läuft, der alte Generator per Gesetz nicht mehr verwendet werden darf und mobileTAN schon abgeschaltet wurde. So habe ich von heute auf morgen keinen Zugriff mehr auf mein Hauptgirokonto - eine Horrorvorstellung. Daher hoffe ich, dass zumindest für mobileTAN eine mehrwöchige Übergangsfrist bis mindestens Ende Oktober angeboten wird. Das wäre ja auch mit den neuen gesetzlichen Regelungen vereinbar. Das alles hätte sich vermeiden lassen, wenn man beispielsweise schon im Juli das neue SecurePlus Verfahren parallel zu den alten TAN-Verfahren eingeführt hätte und die alten Verfahren dann zum 14. September abschaltet. Schauen Sie doch mal, wie es die Postbnak gemacht hat. Da gibt es seit Monaten das neue Verfahren, nämlich deren BestSign App. Die alte mobileTAN wird jetzt im August eingestellt. Da hatten die Kunden lange genug Zeit, das neue Verfahren auszuprobieren und ggf. die Bank zu wechseln, wenn es einem nicht passt. Bei der Consorsbank hingegen werden wir ins kalte Wasser geworfen. Letztendlich sollten Sie auch an die Sicherheit Ihrer Kunden denken! Wer hindert mich daran, schon jetzt eine App mit dem Namen "Consorsbank SecurePlus" in den Play Store zu stellen? Ich wette, dass etliche Kunden die dann installieren würden, weil die echte App noch nicht verfügbar ist und meine gefaälschte App damit der einzige Suchtreffer ist. Und wer würde schon Verdacht schöpfen, wenn die neu installierte App die Zugangsdaten zum Onlinebanking abfragt. Das ist doch eine Einladung für Phishing! (Gleichzeitig damit das Appell an alle Kunden, extremst vorsichtig zu sein und am besten nur Apps zu installieren, die von der offiziellen Consorsbank-Website verlinkt wurden. Niemals nur einem App-Namen vertrauen!) die Wahl der Technik. Die TAN-Lösung muss ja letztendlich den "Besitz" Faktor überprüfen. Das kann dann durch die Abfrage einer Pin oder eines Fingerabdrucks um den geforderten zweiten Bereich ergänzt werden. Für den Besitz-Faktor stehen verschiedene Methoden zur Verfügung. 1) Die von Ihnen wohl präferierte Methode per App. Das ist toll für alle, die ein Smartphone haben und bereit sind, diesem die Banksicherheitstechnik anzuvertrauen. Aber es gibt auch genug Menschen, die kein Smartphone haben oder keine Bank-Sachen auf dem Smartphone wollen. Dann bleibt nur Alternative 2) ein Hardware-Gerät. Hier gibt es am Markt verschiedene Varianten. Über viele Banken hinweg verbreitet ist das chipTAN Verfahren mit der Girocard und einem Lesegerät. Das gibt es sowohl in der altmodischen Flickercode-Variante als auch moderner über QR-Code oder sogar Bluetooth. Der Vorteil hierbei ist ganz klar, dass das Gerät nicht Kunden- oder Bankgebunden ist. Man kann sich in einem Mehrpersonenhaushalt wunderbar ein Gerät teilen, jeder steckt dann einfach seine persönliche Karte rein und es funktioniert. Nach einem Bankwechsel kann man das Teil auch weiter verwenden, ohne dass es Elektroschrott wird. Was die Consorsbank anbietet ist ein Gerät, welches selbst durch die Seriennummer personengebunden wird. Somit entfällt das Einstecken einer Karte, aber es braucht jeder ein eigenes Gerät und kann es auch nur für die eine Bank nutzen. Das ist als Kunde mehrerer Banken oder in einem Haushalt mit mehreren Consorsbank-Kunden etwas unnötig. Wenn ich von der Consorsbank weg wechseln möchte, habe ich anschließend ein nicht mehr benutzbares Gerät rumliegen, das mich anfangs mal 24€ gekostet hat. Das sieht auf den ersten Blick nicht sonderlich attraktiv aus. die Art der Kommunikation. Die E-Mail und die dazugehörige Aktionsseite lässt viele Fragen offen, wie Sie auch den Beiträgen im Forum entnehmen können. Für mich klingt das wie "Lieber Kunde, wir ändern etwas essentielles, nämlich wie du zukünftig Zugang zu deinem Konto hast, aber verraten dir noch nichts genaues. Keine Panik, es sind noch ganze eineinhalb Monate bis hin. Deine Personalabteilung nimmt doch bestimmt auch noch am 20. September eine geänderte Bankverbindung für das September-Gehalt entgegen, wenn dir dann auffällt, dass du dein Girokonto nicht mehr nutzen kannst." Klar, das mag jetzt etwas überspitzt klingen, aber insgesamt erweckt das einfach nur den Eindruck, als wisse die Bank nicht, was sie da tut. Warum kann man keine ausführliche Informationsseite vorbereiten und die dann gleichzeitig mit der App freigeben, und zwar mindestens zwei Monate bevor die alten Verfahren deaktiviert werden? Nicht ohne Grund steht ja in den AGB, dass die Bank nur mit einer Frist von mindestens zwei Monaten kündigen kann, das ist ja ungefähr der Zeitraum, den ein Kunde für einen geregelten Wechsel benötigt. Und diese häppchenweise Herausgabe von Informationen ist wie oben schon erwähnt eine einladung für Kriminelle, die eine gefälschte App unters Volk bringen, noch bevor die echte verfügbar ist. Schon allein deswegen macht man sowas nicht. Das Kind hier ist hier schon in den Brunnen gefallen, aber es wäre super hilfreich, wenn noch vor Monatsende alle offenen Fragen (siehe oben) verbindlich geklärt werden. Ich muss mich auf meine Bank verlassen können, da kann ich es nicht gebrauchen dass der 14. September immer näher rückt und nicht geklärt ist, ob ich dann mein Konto noch benutzen kann. An die anderen Kunden eine Bitte: Bleibt sachlich. Ich selbst stehe dem ganzen auch sehr kritisch gegenüber und schaue mich auch schon um, zu welcher Bank ich wechseln könnte, aber eigentlich bin ich bei der Consorsbank weil mich das Angebot bislang überzeugt hat. Wenn es mich nach den Änderungen nicht mehr überzeugt, dann kann ich ja wechseln. Aber leider Gottes kann ich noch nicht einschätzen, ob mich das Angebot noch überzeugt, weil die nötigen Informationen nicht vorliegen. Die Moderatoren, die uns teils mit Höflichkeitsfloskeln hinhalten, machen bestimmt das beste aus dem, was sie an Infos von den Verantwortlichen bekommen. Macht denen bitte nicht noch mehr Arbeit, die sollen versuchen, alle Fragen so umfangreich wie möglich zu beantworten und sich nicht mit aus dem Ruder gelaufenen Beiträgen rumärgern müssen.
... Mehr anzeigen