Hamburger Sparkasse schaltet HBCI ab ?

  • Hallo,

    Nach Aussage meines online-Banking Beraters, justamente gerade teleonisch kontaktiert (RZ FI-Münster), stimmt das so nicht. Da heißt es, dass die derzeitige Chipkarte noch bis 2020 im Einsatz seien wird und ob dann eingestellt ist noch nicht klar.

    Wie weiter oben schon gesagt wurde, hat die HASPA ein eigenes Rechenzentrum, hängt also nicht mit dem Sparkassenrechenzentrum Finanz Informatik zusammen. Woher also will Dein FI-Berater wissen, was die Hamburger für Entscheidungen treffen??(

    Stimmt, wenn man die Info aus dem Link sieht. Und hier wird die Einführung von OSPlus angekündigt. Und ob das bei FI oder eigenem RZ läuft? Und ja, selbstverständlich können sich die einzelnen Sparkassen, in gewissen Grenzen, die Konfiguration der angebotenen Services wohl auswählen.


    Also sollte man doch als Kunde mal intensiv bei der HASPA nachfragen oder ggf. das Institut wechseln. Das geht nämlich auch.

  • Die Haspa hat heute angerufen und mitgeteilt, dass chipTAN nur mit der EC-Karte + Kartenleser geht, also nix mit extra Servicekarte :(

    Der Kunden"berater" eröffnete mir dann noch, dass die Haspa die Kunden von Banking-Software weg und hin zum reinen Webbanking bewegen will.

    Von wegen Sicherheit.....

    • Offizieller Beitrag

    Die Haspa hat heute angerufen und mitgeteilt, dass chipTAN nur mit der EC-Karte + Kartenleser geht, also nix mit extra Servicekarte

    Vollkommen korrekt. Einen Kartenleser mit entsprechender Chipkarte benötigt man beim FinTS (HBCI) Chip/Disk mit Chipkarte als Sicherheitsmedium (statt Schlüsseldatei wie bei Dir bisher).

    Der Kunden"berater" eröffnete mir dann noch, dass die Haspa die Kunden von Banking-Software weg und hin zum reinen Webbanking bewegen will.

    Von wegen Sicherheit.....

    Das ist so pauschal Unfug.


  • Das ist so pauschal Unfug.

    Ich habe ihn gefragt warum Webbanking denn sicherer sein sollte, darauf wusste er nicht so genau eine Antwort, verwies dann nur auf die Flexibilität und Mobilität....scheinbar sind die eigenen Mitarbeiter auch noch nicht so genau informiert... :|

    • Offizieller Beitrag

    ch habe ihn gefragt warum Webbanking denn sicherer sein sollte, darauf wusste er nicht so genau eine Antwort, verwies dann nur auf die Flexibilität und Mobilität

    Flexibilität und Mobilität haben aber nichts mit Sicherheit zu tun.

    scheinbar sind die eigenen Mitarbeiter auch noch nicht so genau informiert...

    Das ist ja das Problem. Nur weil man in der Lage ist, eine externe Festplatte im Elektronikmarkt zu kaufen, glauben viele Leute, sie wären IT Experten und geben zur allem eine fundierte Meinung ab. Von den Mitarbeitern bei der Bank wird das vielleicht auch seitens der Bank erwartet...

  • Es gibt doch einen Grund dafür, den die meisten nicht auf dem Schirm haben. Aber gut zu wissen, dass der "Berater" dieses indirekt so zugegeben hat.


    Der Grund ist einfach zu erklären:

    Bei der Benutzung einer Software wie MG, StarMoney oder Quicken oder andere arbeitest Du autark von den Dingen, die die Bank Dir übermitteln möchte. Sprich der Datenverkehr mit der Bank läuft nur mit den notwendigen Daten zum Austausch/Abwicklung der Geschäftsvorfälle statt. Der Rest findet in der autarken Software statt.


    Beim webbasierenden Banking kann Dir die Bank auf der Website etliches an "Produktinformationen" aka Werbung zeigen, die Dich "überzeugen" sollen, diese Produkte/Dienstleistungen in Anspruch zu nehmen.


    NACHTRAG: Und was das mit der Flexibilität zu tun hat: Notebook mit der Software und Kartenleser in der Notebooktasche lassen mich genauso flexibel agieren. Wo ein Internet ist, da ist auch eine Überweisung :thumbsup:


    Marketing ist alles!

  • Genau so ist es.

    Bei mir sind, wenn ich unterwegs bin und sogar im Urlaub immer Notebook und (noch) USB-Stick dabei,

    zukünftig dann vermutlich Karte + Kartenleser.

    Und wie Du schreibst, wegen der Werbungsgeschichten und anderer Daten, die die Bank vermutlich erfährt wenn ich Webbanking machen würde, lehne ich dieses ab. Wieder ist es ein einseitiges Interesse der Bank und brächte mir nicht wirklich eindeutige Vorteile, von der Sicherheit ganz zu schweigen.

  • Die Haspa hat heute angerufen und mitgeteilt, dass chipTAN nur mit der EC-Karte + Kartenleser geht, also nix mit extra Servicekarte

    Vollkommen korrekt. Einen Kartenleser mit entsprechender Chipkarte benötigt man beim FinTS (HBCI) Chip/Disk mit Chipkarte als Sicherheitsmedium (statt Schlüsseldatei wie bei Dir bisher).

    Achtung, schon wieder Verwechslungsgefahr - FinTS (HBCI) vs. FinTS (PIN/TAN).


    Die HBCI-Kartenleser ist was anderes als der chipTAN-Kartenleser. Letzterer ist deutlich kostengünstiger und wenn man seinen Berater nett bittet, gibt's den manchmal sogar umsonst.


    Gruß Potz

    • Offizieller Beitrag

    Achtung, schon wieder Verwechslungsgefahr - FinTS (HBCI) vs. FinTS (PIN/TAN).

    Nein. "FinTS (HBCI) Chip/Disk" vs. "FinTS (HBCI) PIN/TAN". Ich nehme ausschließlich die in Mein Geld verwendeten Bezeichnungen. Denn das sind die, die man im Programm auswählt.

  • Wie unterschiedlich doch die Definition von flexibel sein kann. Flexibel ist für mich, dass ich Onlinebanking im Bedarfsfall auch ausschließlich mit dem Handy machen kann. Wenn z. B. jemand Geld für mich auslegt, so kann ich es ihm sofort erstatten. Ein Notebook mit durch die Gegend zu schleppen, ist für mich nicht flexibel. Das ist unnötiger Ballast, sofern ich es nicht aus anderen Gründen mitnehmen muss. Ich verzichte sogar häufig auf das Notebook und nehme im Bedarfsfall lieber das Tablet mit. Aber Flexibilität kann ja jeder definieren wie er möchte.

  • Banking mit dem mobile fone kommt für mich nicht in Frage. Eben aus Sicherheitsgründen. Da traue ich weder der Bank, noch einem Ladengeschäft.


    Und wenn mir jemand Bargeld auslegen sollte, dann ist das wohl eine Person, die Vertrauen in mich setzt. Und dann wird diese Person auch noch so lange warten können, bis ich die ÜW erledigen kann.

  • Wenn mir jemand Bargeld auslegen sollte, dann bekommt er dies per Überweisung mittels Paypal zurück. Das kann ich problemlos mit dem Smartphone oder Tablet erledigen. Banking von unterwegs - ich meine direkter Zugriff auf meine Konten per Software - kommt für mich normalerweise überhaupt nicht in Frage, da ich nie weiß, wie sicher die fremde Internetverbindung ist. Es gibt aus meiner Sicht keinerlei Bankingvorgang, der nicht einerseits warten könnte, bis ich abends zu Hause bin oder der im Falle von Urlaub nicht vor oder nach der Urlaubsreise von zu Hause erledigt werden könnte.

    Gruß Uwe
    ___________________________________________________________________________________________
    WISO Mein Geld Professional 365 .Net / REINER SCT cyberJack RFID comfort / Windows 10 Pro 64 bit

  • Paypal ist für mich auch eine Art Onlinebanking. Wenn damit etwas passieren sollte, wird auch erst einmal auf mein Konto oder meine Kreditkarte zugegriffen. Ganz sicher wird es nicht geben. Ansonsten müsste man auf Onlinebanking komplett verzichten, was ja auch ein Großteil der Bankkunden noch tut. Wenn eine Bank mir ein bestimmtes Verfahren anbietet, setzte ich voraus, dass dieses sicher ist. Wenn dies nicht der Fall wäre, würden wir täglich in der Presse lesen, wie viele Konten geplündert wurden und die Banken hätten diesen Zugangsweg sofort gesperrt. Das kann sich keine Bank leisten. Die häufigste Ursache dürfte Phishing sein in Verbindung mit iTANs. Dieses Problem dürfte sich aber bald mit deren Abschaffung erledigt haben. Als nächstes dürften infizierte Rechner das Problem sein und das in Verbindung mit dem Webbanking. Zugänge über MG oder auch Banking Apps halte ich grundsätzlich für sicher.

  • Zugänge über MG oder auch Banking Apps halte ich grundsätzlich für sicher.

    Wenn du dich da nur nicht irrst. MG stimme ich bei, aber Banking Apps über Mobiltelefon sind so was von unsicher! Lies doch einmal etwas zu den Gefahren wegen verspäteten Updates der Betriebssysteme bei den einzelnen Herstellern, ganz zu schweigen davon, dass ab einem bestimmten Alter des Mobiltelefons (meisten schon älter als 2 Jahre) überhaupt keine Updates mehr angeboten werden. Völlig sicher - da kann ich nur dringend warnen.

  • Völlig sicher habe ich nicht geschrieben, darum steht da grundsätzlich. Dennoch handelt es sich scheinbar für die Banken um ein kalkulierbares Risiko. Es wäre ein Leichtes für die Banken besondere Anforderungen (Patchlevel, Betriebssystemversion usw.) an ein Mobiltelefon zu stellen. Teilweise wird dies ja auch gemacht, wenn z. B. das Laufen einer App auf einem gerooteten Smartphone unterbunden wird. Daher kann ich nicht glauben, dass es hier eine erwähnenswerte Anzahl von Missbrauchsfällen gibt, die genau darauf zurückzuführen sind. Wie bereits geschrieben, würden Banken bei der Zunahme von Missbrauchsfällen gegensteuern, da sie sich die Erstattung von finanziellen Schäden auf Dauer sicherlich nicht leisten können.

  • Wie sollen Banken etwas vorschreiben, wenn die Anwender nicht an die nötigen Updates kommen?

    Eben. Sie könnten es, tun es aber nicht, weil sie sonst einen Teil ihrer Kunden ausschließen und verärgern würden. Sie können sich daher entscheiden, keine App anzubieten oder das Risiko in Kauf zu nehmen. Mit einer eigenen App haben sie zumindest die Sicherheit mehr in der Hand, als wenn der Kunde über den Browser des Smartphones gehen würde. Die Diba hatte z. B. schon eine eigene Tastatur in der App, um nicht die Systemtastatur nutzen zu müssen. Alternativ müsste man den Zugang zum Onlinebanking über die Webseite vom Smartphone komplett sperren, was jedoch nichts bringt, da man dies auch umgehen könnte. Letztendlich wollen die Kunden den Zugang übers Smartphone und die Banken bieten es mit dem bekannten Risiko an.

    Das ist für mich kein spezifisches Smartphoneproblem. Malware kann ich mir auch unter Windows einfangen. Wenn ich dieses komplett ausschließen will, dann sind wir wieder bei dem Punkt gar kein Onlinebanking zu nutzen.

  • ...als Anfänger im Forum habe ich die Frage, was muss ich bei MG aktivieren, um mit der HASPA weiter Bankgeschäfte abwicklen zu können und was sollte bei der HASPA freigeschaltet sein?

  • ...als Anfänger im Forum habe ich die Frage, was muss ich bei MG aktivieren, um mit der HASPA weiter Bankgeschäfte abwicklen zu können und was sollte bei der HASPA freigeschaltet sein?

    Das kommt auch darauf an, mit welchem Medium du deine Bankgeschäfte mit der Haspa machen willst. Ich gehe prinzipiell nicht per Smartphone, Tablet und Konsorten an das Banking, nur über meinen PC zu Hause und dann arbeite ich mit HBCI und Chipkarte. Dort gibst du die PIN per externen Tastatur ein, die auf der Chipkarte gespeichert ist.

    Über Tablet oder Smartphone solltest du pushTAN wählen - ist aber längst nicht so sicher (siehe die Diskussion oben).