Zitat geschrieben von lisari
Der ganze Umstellungsprozess leidet hauptsächlich an der Informationspolitik: Würden die Banken klar und deutlich sagen, was sie jetzt und in naher Zukunft planen und welche Verfahren sie beibehalten, wäre es deutlich leichter.
In dem Fall können die meisten Banken bzw. die Mitarbeiter, die im Kundenkontakt stehen da tatsächlich nichts für die verwirrende oder nicht vorhandene Informationspolitik.
Wie wir ja alleine heir schon im Thread sehen, gibt es ganz viele unterschiedliche Aussagen. msa tut mir bei dem Thema fast schon leid, da ich ihn hier häufig korrigiere und er eigentlich nur einen Stand wieder gibt, auf dem ich vor einiger Zeit auch noch war (und ich bin näher an den Quellen). Zeigt, wie sich Auslegungen entwickelt haben und manchmal auch schlicht vom Regulator "overrueld" wurden.
Bestes Beispiel ist die Diskussion um die Schlüsseldatei. Die meisten Experten waren sich einig, dass bei einer Datei die kopiert werdne kann, der Faktor Besitz zumindestnes fraglich ist. Der Regulator geht davon aus, dass die Datei zwar kopiert werden kann, aber durch den Passwortschutz der Faktor Besitz derzeit hinreichend geschützt ist.
Da die Einschätzung des Regulators (der sich im Zweifel auch immer beim übergeordneten europäischen Regulator rückversichern muss), sehr spät kam, die Umstellung vorhandener Kunden aber Zeit braucht, mussten Banken, die sehr viele Schlüsseldateien im Einsatz hatten, handeln, wenn deren eigenen Ressourcen für eine Umstellung der Kunden bis zum 14.09.2019 knapp wurden.
Da der Regulator sich vorbehält, seine Entscheidung zu korrigieren oder den aktuellen Gegebenheiten anzupassen, haben diese Banken dass dann auch bis zum Ende durchgezogen.
Zitat geschrieben von lisari
(Es war mehr ein "Bauchgefühl", dass HBCI mit Chipkarte vielleicht das nächste "Opfer" ist und wegfällt, und SMS-TAN auch demnächst wegfällt.)
Formal erfüllt die SMS TAN auch den Anforderungen der PSD2. Aber alleine aus Sicherheitsaspekten gibt es sicherlich auch ohne Regulator nachvollziehbare Gründe nicht auf die SMS als strategisches Verfahren zu setzen..
Zitat geschrieben von lisari
Habe ich das jetzt richtig verstanden, dass HBCI mit Chipkarte definitiv die PSD2-Anforderungen erfüllt und noch eine Weile erhalten bleibt?
Zur ersten Aussage, kann man ohne Probleme ja sagen. Bei derzweiten Aussage wäre schon die Definition von "eine Weile" ein Problem. Bei Sicherheitsverfahren würde ich über einen Zeitraum von 3 - 4 Jahren hinaus keine Aussage mehr treffen. Und wenn, kann man keine pauschale Aussage über alle Banken hinweg treffen....
Zitat geschrieben von lisari
(Bei SMS-TAN scheinen mir die Tage auch gezählt, deswegen finde ich es so dämlich, dass Banken das als Alternative anbieten ...)
Wie Du selber schon geschrieben hast: Dein Bauchgefühl - welches man durchaus mit Argumenten unterlegen kann. Aber Der Regulator hat Ja gesagt und auch der Regulator verbietet ein Verfahren nicht ohne akuter Not ohne hinreichenden Vorlauf. Von der Seite betrachtet kann man den Weg ja so gehen. Kann aber natürlich sein, dass die eine Bankengruppe dann trotzdem aussteigt und Andere plötzlich nachziehen.
Das ganze Thema "Sicherheitsverfahren" ist durch PSD2 sicherlich derzeit mächtig in bewegung gekommen und derzeit mit vielen Unsicherheiten versehen. Aber auch das wird sich sicherlich legen, wenn die PSD2 gilt und Erfahrungen und etwas Ruhe eingekehrt ist. (hoffe ich.....)