Verbesserungsvorschlag,TAN-Flicker durch TAN auf Secure-App ersetzen.

  • Ich habe ein Girokonto bei der Sparda-Bank B-W. Auf dem Handy habe ich auch deren Secure-App. Es nervt mich total, dass bei der Umsatzabfrage in MG ich diesen , finde ich antiquirten TAN- Generator|| benutzen muss, und ich eine TAN nicht über die installierte App auf dem Handy erhalten kann.Wenn mal die Batterie im TAN-Generator leer ist muß ich ein neues Gerät kaufen, ersetzen kann man an meinem keine. Dabei könnte ich wohl über die secure-App eine TAN erhalten, oder ähnlich wie bei der DKB-Bank die Abfrage über die Banking-App bestätigen.Das fände ich sinnvoll und sehr praktisch. Bitte im nächsten Update berücksichtigen.

  • Nur mal so gefragt: 2 Faktor Authentifizierung macht auch FinTS mit Chipkarte. Würde also den Anforderungen der PSD2 entsprechen.

    Warum, glaubst DU, verwenden die Zahlungsdienstleister/Banken nicht diesen Standard, der sich ja schon lange bewährt hat?


    Weil sie alle ihr eigenes Süppchen kochen um ihre Kunden mit speziellen Apps, Programmen Servcices auf ihre Homepage und in den online Banking bereich zu "locken". Denen sind die Bedürfnisse der Kunden nämlich "schei ....egal". Also musst Du Dich wohl mit den Umständen abfinden. Wenn Buhl die Implementierung durchführt: Glück gehabt. Wenn nicht, dann nicht

  • Ich weiß nicht, inwieweit die einzelnen Sparda Banken miteinander vergleichbar sind, aber bei der Sparda West findet man die Info, dass die SecureApp gar nicht für FinTS/HBCI angeboten wird:

    HBCI/FinTS


    • Starke Kundenauthentifizierung

      Spätestens alle 90 Tage wird eine starke Authentifizierung beim Anmelden abgefragt. Dazu benötigen Sie ein Freigabeverfahren. Unter HBCI/FinTS kann ausschließlich das chipTAN-Verfahren genutzt werden.

      Hinweis: Die SecureApp wird nicht mehr an die HBCI/FinTS-Schnittstelle angedockt.


    Bei der Sparda BW habe ich zur SecureApp gar nichts finden können... Aber wenn die obige Info auch da zutrifft, kann der Hersteller einer Banking-Software wohl eher nichts ausrichten, weil die Bank das Verfahren überhaupt erst mal für die Schnittstelle anbieten müsste.

  • Lieber Marius,

    zufriedener Sparda B-W Kunde bin ich seit 1964 mit Beginn meiner Ausbildung, damals noch Eisenbahn Spar- und Darlehnskasse. Zusätzlich haben sich über die Jahre noch einige andere Konten verschiedener Banken dazugesellt :huh:


    Das bedeutet für mich:

    Sparda B-W über TAN-Generator; die SecureApp habe ich noch nie verwendet, jetzt gibt es eh wieder etwas neues?

    Postbank über deren BestSign App

    VWBank über deren photoTAN (siebenstellige TANs!)

    Comdirect über deren photoTAN mit zwei möglichen Wegen (PushTAN oder photoTAN)


    Glaube mir, der TAN Generator ist für mich aktuell der beste Weg zum Onlinebanking, ich hab zwei verschiedene Geräte und bei beiden kann man die Batterien wechseln :thumbsup:

    Grüßle
    Wolfgang


    Win 10 Home 64-bit, MG 365 Prof, Börse, Steuer-Sparbuch, Vermieter

    Einmal editiert, zuletzt von woriem ()

  • Nein - du kannst keine Smartphone-App auf dem PC emulieren.

    Außerdem hat jede Bank ihre eigene App - der Aufwand, diese alle zu emulieren, wäre enorm (analog zu den Webscrapern)

  • finde ich antiquirten TAN- Generator || benutzen muss, und ich eine TAN nicht über die installierte App auf dem Handy erhalten kann.Wenn mal die Batterie im TAN-Generator leer ist muß ich ein neues Gerät kaufen, ersetzen kann man an meinem keine.

    Ist er antiquiert ?

    Der bereits kommentierte Wildwuchs mit den Sicherheitsverfahren bedeutet nicht, dass die älteren Verfahren antiquiert wären.

    In der Handhabung habe ich aber bereits bemerkt, dass das Ablesen des Flicker-Codes mit der Optik nicht immer rebungslos klappt und dann langsam ist.


    Der eigentliche Generator ist aber nicht im Kartenleser, sondern in der Karte, Der Kartenleser ist nur Tastatur und Bildschirm der Chipkarte. Insofern eignen sich auch von anderen Banken oder ungebrandete Geräte. Den Kobil-Kartenleser zum Beispiel bekommt man in vielen Postfilialen, weil die Postbank ihn einsetzt - und da ist ein Batteriewechsel möglich.

    https://shop.deutschepost.de/tan-generator

    Es ist eine App (für Smartphone/Tablet) - wie willst du dies auf einem PC auslesen?

    Naja, dafür gäbe es schon Möglichkeiten, zum Besipiel kann man mit dem weit verbreteten MyPhoneExplorer den Bildschirm des Handy auf den PC-Bildschirm holen und auch andere Daten austauschen. Einmal mehr sehe ich aber das Problem im Wildwuchs der Verfahren. Weil es jede Bank anders macht. müsste man damit auch einen ganzen Zoo von Apps angucken müssen.

    Nein - du kannst keine Smartphone-App auf dem PC emulieren.

    Ist das so ?

    Meines Wissens findet die App-Entwicklung genau mit sowas statt. ich könnte mir vorstellen, dass es aber gerade bei Apps mit Sicherheitsfunktionen Einschränkungen gibt, indem diese auf einem bestimmten Gerät individualisiert werden.


    Mit der Unterstützung des von der Postbank eingesetzten Bestsign-Verfahrens unterstützt Mein Geld ja auch schon eine extern bereigestellte TAN oder einen extern freigegebenen Kontoabruf, doch setzt das voraus, dass das das für PSD oder FinTS auch bankseitig gegeben ist.


    Eigentlich hätte ja PSD zu einer Vereinheitlichung der Schnittstelle führen sollen. Ich kann aich nicht erklären, wie scheinbar das Gegenteil eimntreten konnte.

  • Insbesondere wenn man bedenkt, das ein von PSD2 gefordertes Verfahren 2FA, in DE schon seit Jahren zur Verfügung stand: FinTS mit Chipkarte. Hier sind 2 Faktoren, nämlich Besitz (der Karte) und Wissen (der PIN) gefordert. Zusätzlich auch noch das Lesegerät (brauch ich bei den anderen Verfahren auch) und die SW, wie z.B. Mein Geld. Und mit SECODER hätte man auch noch die Verifikation der Transaktionsdaten durchführen können. Aber ausgerechnet dieses Verfahren wird von den Banken zurückgezogen.

  • Leider - eine Sparkasse hat letzte Woche die Chipkarte bei Bekannten gekündigt mit der Begründung, der Bankenverband hätte dieses Verfahren "abgekündigt". Wenn ich mir aber die Webseiten des Bankenverbandes ansehe, wird dort nichts von einer Abkündigung geschrieben - im Gegenteil, es wird von einer Weiterentwicklung gesprochen. Was hier nur verdeutlich, dass es insbesondere Die Sparkassen sind, die auf ihre ach so wunderschönen Angebote auf der Webseite zwingen wollen, indem man nicht mehr vom heimischen Computer aus seine Bankgeschäfte machen kann ohne dauernd die "Werbung" wegklicken zu müssen. Spätestens einmal im Monat muss man auf die Webseite, um seine Kontoauszüge zu holen. Mit Chipkarte konnte man dies auf den Computer holen und dort speichern, ohne elektronisches Postfach.

    Ich war gestern beim Telefongespräch mit der Beraterin dabei - diese behauptet steif und fest, dass es doch mit dem TAN-Generator gaaaaaaaaaaanz einfach gehe. Das Argument, dass die Chipkarte noch einfacher (und sicherer) sei, hat sie Ausflüchte verwendet so à la "Sie werden sehen, nach kurzer Zeit haben Sie sich an das Verfahren gewöhnt und für 17,50 € können Sie auch einen ganz modernen QR-Generator von uns erhalten."

    Nachtigall, ick hör dir janz laut trapsen.

  • Das ist bekannt - kostet aber genauso viel Geld wie ein TAN-Generator (ich habe ein ziemlich neues Chipkartenlesergerät von Reiner) und die Kontoauszüge bekommt man mit diesem Verfahren auch nicht über seine Finanzsoftware. Und bei Überweisungen muss man eben auch die letzten 10 Stellen der IBAN und den Betrag eingeben, bevor man eine TAN erzeugen kann. Die schönen Zeiten der Chipkarte sind vorbei - leider.