Flexiblere Wahl des zweiten Faktors?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 08:35 Uhr  ·  #1
Hallo!
Mit der PSD2 ist das Onlinebanking ja vielleicht sicherer, aber durch die 2FA beim reinen Abfragen der Konten garantiert nicht einfacher geworden.
Bislang habe ich für meine Konten immer hardwarebasierte Verfahren (ChipTAN, PhotoTAN) genutzt, die aber jetzt gelegentlich etwas umständlich sind.
Die meisten Banken bieten zwei Wege der 2FA an, zumeist einen hardwarebasierten und einen SMS- oder pushTAN-artigen.
Bei manchen Banken (Comdirect, Volks- und Genossenschaftsbanken) sind beide Verfahren in einem Zugang implementiert, die Sparkasse legen zwei verschiedene Zugänge an.
Mein Wunsch wäre, dass man optional nicht nur in den Einstellungen der Bankzugänge, sondern jedes Mal aufs Neue bei Abfragen, Überweisungen, ... entscheiden kann, welches 2FA-Verfahren man nutzen will.
Bei den Banken die beide Verfahren in einem Zugang anbieten, müsste man vermutlich nur die Auswahlmöglichkeit auch an andererer Stelle anbieten, bei Sparkassen müsste man dafür aber zwei verschiedene Zugänge mit einem Konto bzw. einer "Kontogruppe" verknüpfen.
Grüße & Danke
A.Borque
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 08:45 Uhr  ·  #2
hm das geht doch, stand hier schon mehrmals, es bedarf nur keiner festen Verknüpfung
... dann wird man doch immer wieder gefragt.

wobei auf der anderen Seite sich die Frage stellt, warum am PC bspw. nicht chipTAN-USB verwenden - https://shop.reiner-sct.com/ta…anjack-usb bzw. bei Altgeräten: https://www.reiner-sct.com/upgrade und somit sind doch viele Dinge "erschlagen".
Dh. lediglich noch im mobilen Bereich den switch zu pushTAN o.ä. und gut

Konten (Banken) aussortieren wäre eine weitere Möglichkeit - was ich bspw. mit Tages-/Festgeldkonten o.ä. gemacht haben bzw. machen werde (wie bspw. consorsbank komplett).
... weil sonst verstehen es die "Entscheider" nicht
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 10:49 Uhr  ·  #3
@a.borque:

Die Firma Subsembly hat genau das, was Du willst, seit vielen Jahren umgesetzt!

Die Verwaltung der KONTEN und die der BANKZUGÄNGE ist ja getrennt. Somit kannst Du zu der entsprechenden Bank mehrere Bankzugänge anlegen, die sich im TAN-Medium unterscheiden. In denen stehen immer die gleichen Zugangsdaten drin (wenn die TAN-Medien alle unter einem Zugang laufen) und nir das TAN-Medium ist verschieden eingestellt oder es stehen verschiedene zum jeweiligen TAN-Medium passende Zugangsdaten (wie z.B. bei den Sparkassen) drin. In den Kontoeinstellungen/Bankzugang ist nun hinterlegt, mit welcher Bankverbindung das Konto arbeitet. Dies ist sogar für Senden um Abrufen getrennt hinterlegbar. Damit kann man z.B. hinterlegen, dass zum Abruf ein PINTAN-Zugang verwendet werden soll (der bisher einfach so durchlief), zum Senden aber eine Schlüsseldatei oder Chipkarte. Weiterhin gibt es an dieser Stelle den Haken "vor jeder Übertragung fragen". Dann kommt beim Start jeder Übertragung ein Kasten, in dem die zu nutzende Bankverbindung (und damit das TAN-Verfahren) ausgewählt werden kann. Und dann hast Du genau das, was Du haben willst.
Benutzer
Avatar
Geschlecht:
Herkunft: BaWü
Beiträge: 300
Dabei seit: 09 / 2018
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 11:47 Uhr  ·  #4
Ich habe das ja (zumindest teilweise) so eingerichtet. Allerdings hätte ich dazu (mal wieder ;-) ) einen Verbesserungswunsch/-vorschlag. Wenn der Bankzugang ausgewählt werden muss, wird die Liste sämtlicher Bankzugänge angeboten, was bei einem gewissen Umfang an Zugängen unübersichtlich wird. Wenn nur der Teil angeboten würde, der nur für die jeweilige Bank sinnvoll ist, wäre es übersichtlicher.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 12:53 Uhr  ·  #5
Dem ist vorbehaltlos zuzustimmen! :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 18.09.2019 - 15:15 Uhr  ·  #6
Ich auch :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 19.09.2019 - 18:52 Uhr  ·  #7
Hallo!
Erstmal Danke dafür, dass meine Anfrage hier ernsthaft diskutiert wird und ich Hilfestellungen kriege. In vielen anderen Foren ist es leider mittlerweile üblich von oben herab mit irgendwelchen technischen Bruchstückinfos, die einem vermutlich zeigen sollen wie unerfahren man ist, abgefertigt zu werden, bzw. abgekanzelt zu werden, wenn man irgendeine vorhandene Funktion übersehen hat.

Der Verbesserungsvorschlag zum Anzeigen nur der relevanten Bankzugänge scheint mir ziemlich genau das zu sein, was mir für die Sparkassen (und andere Institute die eine Feste Bindung eines 2. Faktors an einen Zugang haben) auch vorschwebt.

Was ich noch nicht ganz verstehe ist, wie es am besten mit Instituten läuft, bei denen ich den zweiten Faktor innerhalb einer Benutzerkennung wechseln kann (also z.B. Comdirekt, Apobank, ...). Hier kann ich zwar in B4 im Bankenzugang das 2FA-Medium ändern, aber eben nur dort. Als Workaround könnte ich jetzt natürlich einen zweiten Bankzugang anlegen, der bis auf das 2FA-Medium identisch ist und dann wie oben vorgehen. Aber eleganter wäre es in dem Fall doch, nur die ohnehin vorhandene 2FA-Medium-Auswahlmöglichkeit auch an den relevanten Stellen beim Banking anzubieten?!
Oder übersehe ich da etwas? (Bin gerade unterwegs und kann ohnehin nur mit dem iPad testen, also formal falsches Forum)
Grüße
A.Borque
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 19.09.2019 - 19:09 Uhr  ·  #8
Nein, Du übersiehst da nichts, Du hast im Prinzip schon recht. Das, was Du da haben möchtest, wäre die Luxus-Lösung, die aber erst programmiert werden müsste. Dazu hat die Fa. Subsembly aber derzeit sicher keine Zeit, weil sie mit Anpassungen ausgelastet ist und auch andere Programmierungen für zahlende Auftraggeber durchführt. Auch muss sich so ein Neueinbau irgendwo "rechnen" und das tut der genannte Luxus-Weg nicht. Zumal man mit dem "Bankzugang doppelt anlegen mit versch. TAN-Medien" genau das Gleiche bereits jetzt möglich macht. In beiden Fällen kannst Du vor dem Dialog den genutzten Weg auswählen.

Zusammengefaßt: Ich würde derzeit nicht drauf warten, dass an der Stelle was geändert wird, denn davor gibt es viele andere Stellen, wo Änderungen mehr Nutzern Vorteile bringen. So wie sich Andreas geäußert hat, könnte ich mir aber vorstellen, dass in absehbarer Zeit nur noch zur BLZ passende Bankverbindungen zur Auswahl angeboten werden. Damit kann man dann sicher auch gut leben, auf jeden Fall besser, als in so manch anderem Programm, wo der Bankzugang grundsätzlich fest verdrahtet ist und nicht vor jeder Kommunikation neu gewählt werden kann.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 19.09.2019 - 19:51 Uhr  ·  #9
Weil ich das jetzt zufällig lese: Das TAN-Verfahren unabhängig vom Bankzugang nochmal separat zu speichern oder zu erfragen, ist technisch vermutlich gar nicht wirklich lösbar.

A) Baut man das so um, dass jedesmal nach dem TAN-Verfahren gefragt wird, würde man diesen Auswahdialog unzählige Male sehen und immer wieder bestätigen müssen. Denn die Banking-Anwendung muss bei jeder Nachricht das TAN-Verfahren mitsenden. Auch dann, wenn wegen PSD2-Ausnahme-Regelungen letztlich rauskommt, dass die Bank gar keine TAN will.

B) Hinterlegt man das TAN-Verfahren im Konto, hätte man zum einen verfahrensspezifische Daten im Konto, die man dort eigentlich nicht haben will. Bei Konten per Chipkarte/Schlüsseldatei/ganz andere Verfahren müsste das Feld ausgeblendet werden. Das Speichern des TAN-Verfahrens im Konto beisst sich mit der dynamischen Zuordnung des Bankzugangs. Was, wenn der User einen Bankzugang auswählt, bei dem es das im Konto gespeicherte TAN-Verfahren gar nicht gibt?

Man sieht, manche Sachen sind gar nicht so leicht umzusetzen, wie es scheint.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 19.09.2019 - 21:06 Uhr  ·  #10
Ich denke, du denkst da zu weit :-)

In B4 ist das eigentlich bereits gelöst... Konten und Bankzugänge sind getrennt, mehrere Konten können einen Bankzugang nutzen, aber ein Konto kann auch mehrere Bankzugänge nutzen. In den Kontoeinstellungen ist fest hinterlegt, welcher Bankzugang verwenet werden soll - und zwar getrennt für Abrufen und Senden. Zusätzlich gibt es noch einen Haken für "Jedes Mal vor dem Senden fragen". So kann jeder so glücklich werden, wie er mag.

Typische Nutzung bei mir: Ich habe einen PINTAN und einen Sicherheitsdatei oder HBCI-Chipkarten-Zugang. In den Konten ist hinterlegt "Abrufen mit PINTAN" und "Senden mit Sicherheitsdatei/Chipkarte". Beim Senden zusätzlich jedes Mal fragen. Somit konnte ich bisher vollautomatisch Abrufen und ohne TAN senden. Wenn ich aber nur einen Auftrag sende und nicht erst die Karte rausholen mag, dann kann ich auch PINTAN wählen und die eine TAN eingeben. Die Abfrage kommt Immer zum Start des Dialoges. Wenn ich Zahlungsaufträge für 10 Konten unter einem Bankzugang zusammen sende, dann kommt die Frage zu Beginn der Übertragung EIN mal. Beim nächsten neu angestoßenen Vorgang kommt die Frage wieder. Und wenn ich Aufträge für Konten mit verschiedenen Bankzugängen sende, dann kommt die Frage pro Bankzugang ein mal.

Im Falle von Sparkasse PINTAN und DDV-Chipkarte sind in den Bankzugängen halt verschiedene Zugangsdaten drin, genauso bei VR-PINTAN und VR-Schlüsseldatei. Bei der HVB wird PINTAN und Schlüsseldatei mit der gleichen DirectBankingNummer gemacht - also stehen in den beiden Bankzugängen die gleichen Zugangsdaten drin. Genauso bei Sparkassen mit verschiedenen TAN-Verfahren. Es gibt einen Bankzugang für pushTAN und einen für chipTAN. So kann man auch da beim Senden (und inzwischen notgedrungen evtl. auch beim Abrufen) vor jedem Dialog festlegen, welche TAN man (ggf.) eingeben will.

Damit sind eigentlich alle möglichen Wünsche abgedeckt, oder? Und es bedarf keiner Glaskugel. Der Nutzer sagt, welches Verfahren er im Falle des Falles nutzen möchte, vor dem Dialog, und wenn keine TAN angefragt wird, dann schadet es auch nix.

Ach ja, worum es vorhin noch ging: Derzeit werden bei der Abfrage vor dem Dialog ALLE im Programm vorhandenen Bankzugänge zur Auswahl angeboten, was keinen Sinn macht, weil ich so z.B. auch einen VR-Bankzugang zu einem Sparkassenkonto auswählen könnte, was in den Wald führt. Wir hatten vorgeschlagen, dass dann nur Bankzugänge angeboten werden, die gemäß BLZ auch zum Konto passen. Da kann es auch noch vorkommen, dass man mehrere pro Bank hat, und bestimmte Konten nur zu einem und anderen zum anderen passen - aber das kann der Nutzer dann über Namensgebung wohl selber regeln und damit den richtigen aussuchen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 10.05.2020 - 13:51 Uhr  ·  #11
Hallo!
Da mir kürzlich die Knopfzellen im ChipTAN-Generator ausgegangen sind, und ich aufgrund von Coronabeschränkungen der Läden zehn Tage gebraucht habe, um neue zu bekommen, bin ich für diese Zeit kurzfristig auf PushTAN umgestiegen, das ich zum Glück für ein Konto reduntant habe.

Deshalb zwei Fragen in diesem alten Thread:

1) Gibt es schon was Neues zum Thema "Auswahl der angebotenen Konten sinnvoll einschränken", wie es von @rascal vorgeschlagen wurde, und was ja hier dann auch Zustimmung von @subsembly fand?

2) Kann es sein, dass in der Auswahloption zumindest in der aktuellen iOS-Version ein Bug ist? Ich werde zwar vor dem Kontorundruf nach dem gewünschten Benutzer gefragt, vor Überweiungen wird aber nicht gefragt, sondern der zum Konto eingetragene Standardnutzer verwendet.

Grüße
A.Borque
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 10.05.2020 - 15:39 Uhr  ·  #12
zu 1) Nein

zu 2) Welche Auswahl genau meinst Du? Die Auswahl der zu verwendenden Bankverbindung oder die Auswahl des zu verwendenden pushTAN-Gerätes bei mehreren freigeschalteten Handys? Wenn es ersteres ist, dann ist für das Senden von Aufträgen wohl der Haken unter Kontoeinstellungen/Bankverbindung/Vor jeder Übertragung fragen nur für Abruf und nicht für Senden gesetzt...
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 145
Dabei seit: 12 / 2004
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 10.05.2020 - 19:59 Uhr  ·  #13
Erstmal Danke für die Antwort!

Zu 1):
Aha. Hoffe, es steht noch irgendwo nicht allzu weit hinten auf der Roadmap.

Zu 2):
Ich meinte die Auswahl des zu verwendenden Bankzuganges. Allerdings gibt es da bei mir unter Kontoeinstellungen - Bankzugang nur einen globalen Schalter "Jedes mal vor Übertragung fragen", keine Aufteilung nach Abruf und Senden. Beim Abrufen klappt es, beim Senden wird es ignoriert.

Nur nochmal zum Hervorheben: ich habe das in der iOS-Version bemerkt. Ich schrieb das nur hier im Win/Mac-Unterfoum, da der restliche Inhalt zu diesem Thread passt. Ist vielleicht etwas unglücklich?!

Grüße
A.Borque
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 10.05.2020 - 20:50 Uhr  ·  #14
OK, meine Aussage gilt für die Win-Version. Aber soweit mir bekannt ist, ist die Funktionalität der Win- und macOS-Version identisch (weitgehend). Offenbar ist das doch unterschiedich? Da müßte jetzt dann wohl doch ein anderer Apple-Nutzer was dazu sagen.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Flexiblere Wahl des zweiten Faktors?

 · 
Gepostet: 11.05.2020 - 09:08 Uhr  ·  #15
Hallo,

zu 2: Das ist ein Bug. Wird in der nächsten Version behoben sein.
Gewählte Zitate für Mehrfachzitierung:   0