PSD2

Abgesehen davon, dass das beim Screenscraping nicht immer so eindeutig ist, kann ich nur sagen: Schön, dass Du noch so gut von anderen denkst....


Frag mal einen Drittdienstleister, ober er deine Sicht so teilen würde


Wenn die Bank keine Ausnahme gewährt, oder der Kunde die Einstellungen selber verschärft hat, ist das in der Tat so. Unterscheidet sich im Vorgehen dann aber nicht vom Zugriff über eine Software, oder dem Onlinebanking der Bank.
Ansonsten kann der Dritte ja -nachdem der Kunde die Genehmigung erteilt hat- bis zu 90 Tage auf die Umsätze zugreifen.

Man soll nicht die Frösche zum Thema "Ist eine Trockenlegung des Tümpels sinnvoll" befragen

Konto bei einer anderen Bank (mit ChipTAN) eröffnen und mit dem Wechselservice das Konto von der Sparkasse abziehen.
Sollte mit einer Generalvollmacht doch funktionieren.

Kontowechsel kommt mangels Generalvollmacht nicht in Betracht. Kontovollmacht muss reichen. (Nicht jeder ist sich da mit den Eltern "grün" ...).

Ich hatte gerade (nach 18 Uhr, wow!) noch ein Gespräch mit der "Online-Banking Hotline" der Sparkasse Leipzig. Ich habe explizit gefragt, ob ich an der Online-Banking Hotline bin, was sie bejaht hat.

Wenn ich den von @Infoman dankenswerterweise geposteten Link verwende und dort den Wechsel des TAN-Mediums anstoße, wird nicht etwa das Verfahren freigeschaltet (wie bei allen anderen mir bekannten Banken). Dann erstellt (am nächsten Arbeitstag) der Spk-Mitarbeiter die Papierformulare, die er mir per Post sendet. (immerhin) Die darf ich dann unterschreiben und an die Spk. zurücksenden. Und nein, ich kann die Formulare nicht herunterladen und selbst ausfüllen und gleich unterschrieben lossenden. Also wenn dann die Papiere in der Spk. sind, wird der Mitarbeiter die Freischaltung des TAN-Verfahrens auch gleich am nächsten Arbeitstag vornehmen.

Ich wollte noch wissen, ob das bisherige SMS-TAN während dieser Prozedur ab sofort nicht mehr nutzbar ist und wie lange die Prozedur dauert.

Sie wollte dann von mir wissen, ob auf dem Online-Formular etwa ein Freitext-Feld wäre, in dem ich eintragen könne, dass ich die Weiternutzung von SMS-TAN bis zur Freischaltung der chipTAN wünsche. Ich habe ihr dann mitgeteilt, dass es kein Freifeld gibt (siehe Screenshot oben) und dort explizit eine Warnung enthalten ist, dass das alte Verfahren dann nicht mehr nutzbar sei. Sie meinte darauf: Ja, dann ist das "wohl so" (Zitat), dass das alte Verfahren ab sofort nicht mehr geht. Aber sie wusste es nicht genau (OMG).

Sie "tröstete" mich mit der Möglichkeit, in eine Filiale zu kommen und die ganze Prozedur dort durchzuführen. Das ginge dann auch sofort, weil man ja den zweimaligen Postweg spart. Immerhin (behauptete sie zu wissen), dass der Kontoinhaber nicht mitkommen muss, nur "derjenige, der das Online-Banking macht".

Meine Güte ... was soll man dazu sagen ...

Gruß
Lisa

Das was hier gerade umgesetzt wird erzeugt beim Endkunden nur ein Kopfschütteln und Verwirrung.
Jahrelang wurde HBCI mit eigenständigem USB Leser der Klasse 2 und 3 als sehr sicher verkauft. Einige Banken haben nach der EU Vorgabe sehr frühzeitig angefangen die Zugänge zu sperren, andere Banken müssen dies jetzt forcieren.

Für den Endkunden war die Bedienung recht einfach, auf der HBCI Karte wurden die Schlüssel für mehrere Konten hinterlegt, in der zugehörigen Software auf dem PC konnte man Zugriffe einschränken, User A konnte die Umsätze abholen, User B gab neue Überweisungen ein und der Chef gab nach Prüfung das ganze frei.

Nun möchte man seine Investitionen schützen und den Kartenleser weiterhin nutzen, also Upgrade auf chipTan gekauft.

Im Privatbereich wird das von der Sparkasse nun so umgesetzt, das es mit der Konto-Karte funktioniert. Das ist nun ein Problem. Gemeinsames Konto... 2 Karten... hoppla. welche darf denn nun genutzt werden. Richtig, die Hauptkarte und die hat man sinnvollerweise immer dabei. Damit kann der Partner der nun mit seiner Bankkarte zu Hause vor dem Rechner sitzt die Überweisungen zwar in der Software eingeben aber nicht ausführen.
Angebot der Bank. Kontoungebundene Karte beantragen, mit jährlicher Zusatzgebühr...Danke.

Von mir aus kann jeder der die Zugangsdaten zu meinem Bankkonten hat diese gerne abfragen. Vllt. bekommt er dann MiItleid und überweist mir etwas. Aber ob und was ich überweise möchte ich selbst bestimmen können und das auch möglichst sicher. Aber bitte auch komfortabel. Warum eine Umsetzung mit Cardreader, Chipkarte und PIN in einer per Passwort gesicherten Software nun plötzlich als unsicher eingestuft wird kann keiner der Berater wirklich zufriedenstellend beantworten. Dafür eine erneut kryptische App für pushTAN, damit kann man nun auf dem gleichen Gerät auf dem die Banksoftware läuft auch Überweisungen machen kann. Oh Danke. das ist sicherer ? smsTAN durfte man auf dem gleichen System nicht machen, da zu unsicher, aber mit der pushTAN ist es nun möglich.
OK. man kann aktuell pushTAN und smsTAN noch parallel laufen lassen.... Ja bitte.... was dann kam hat mich erschrocken. Neue Zugangsdaten....wie war das mit parallel ? Ja parallel, vom gleichen Account war nie die Rede, es wurde aber auch nichts gesagt, das es zwangsweise neue Zugangsdaten gibt.
Hier zeigt sich in voller Breite wie gut die Banken mit ihren technischen Beratern aufgestellt sind und wirklich ihre Kunden betreuen können, oder halt auch nicht.
Bei der ganzen Umsetzung wurden leider unsere Eltern nicht gefragt oder mit einbezogen. Diese dürfen nun für alltägliche Bankgeschäfte horrende Summen am Schalter abdrücken oder wir Kinder übernehmen ihre Konten In Zeiten von Phishing und Co möchte ich nicht unbedingt meine Eltern nochmals am PC anlernen. Sie möchten das auch nicht.....
Wie war das doch gleich mit der Sicherheit...

Danke für das freundliche Feedback. Habe ich irgendwo etwas von kostenlosen Diensten geschrieben, nein. Ich schrieb horrende Summen. Der Rest würde von Ihnen da hinein interpretiert.
Ansonsten kann ich mich nur dafür bedanken, das Sie eigentlich meine Sichtweise nur bestätigt haben. Denn es ist in der Tat so, das die Endkunden sich erst "schlau" machen müssen, damit sie wissen was da überhaupt an Änderungen auf sie zukommt.
Ich habe keine Vergleiche angestellt, sondern typische Szenarien beschrieben wie sie bei einigen auch anzutreffen sind.
"Fast jede Bank macht etwas anderes ... nicht vergleichbar ist"
Genau das ist auch meine Erfahrung, das ändert nichts an meiner Weltsicht, die mitnichten haarsträubend ist.

Handelsblatt (Link geprüft, ging beim posting - wenn nicht im abgesicherten-/Inkognito-Modus Browser öffnen)

Also für mich liest sich das in der Tat so, als dürfe auch die Nicht-SCA-fähige FinTS-Version b.a.w. weiterbestehen. Allerdings glaube ich nicht, dass all jene Banken, die ihren Fahrplan bisher für Mitte September (hier kursieren je nach Bank scheinbar auch unterschiedliche Tage zwischen 11. und 14. Sept.) so vorgesehen hatten, deshalb jetzt die Updates ihrer FinTS-Server aussetzen. Die SCA-Version wird dort sicher trotzdem ausgerollt. Da wird sich dann zeigen, wie abwärtskompatibel die SCA-fähige FinTS-Version wirklich ist, wenn sich Clients ohne HKTAN in der Dialog-Initialisierung anmelden.

Ggf. ganz interessant


https://www.heise.de/newsticke…01857.html

Haben die eigentlich einen neuen CEO oder een nieuwe Duitse gouverneur? Die sind doch in Deutschland groß geworden durch ihre (relative) Kundenfreundichkeit. Seltsam, dass die das derzeit ohne Not so aufs Spiel setzen. Die sind mittlerweile Deutsche Bank 2.0.