Consorsbank, wie gehts weiter

Sowas wird nicht beim Konto eingestellt sondern bei der zugehörigen Bankverbindung unter "Onlinebanking-Einstellungen". Wenn, wie Du oben schreibst, in dem Konto die Bankverbindung "BNP Paribas, Niederlassung (6)" verwendet wird, dann gehst Du unter Onlinebanking-Einstellungen und editierst dann diese "BNP Paribas, Niederlassung (6)", dort ist dann das TAN-Verfahren und -Medium einstellbar. Wobei es so klingt, als ob diese Bankverbindung xmal angelegt wurde (immer die Gleiche, deswegen die Numerierung). Im Prinzip kannst Du alle außer der benutzten löschen.

https://subsembly.com/download/BankingDesktop.Handbuch.pdf - 22. Bankzugänge - Seite 215 ff

Das TAN Verfahren kann nicht über "Bearbeiten" geändert werden, wenn es nicht zur Auswahl steht.
Dazu muss zunächst Rechtsklick auf den Kontozugang: (hier wird auch löschen angeboten)
und dann auf Synchronisieren.

Irgendwie ist das ganze mit dem SecurePlus an mir vorbeigezogen. Ich finde es schon schade das nichtmal die Consors Bank es für wichtig hält mich diesbezüglich zu informieren. Heute ging dann erstmal nicht´s. Ist doch jetzt ein Witz das man nur beim Abruf der Umsätze diesen Tan braucht. Mit der App mache ich nie Überweisungen nur vom PC aus. Vorbei sind die Zeiten wo man unterwegs schnell nach den Umsätzen schaut. Kundenfreundlich ist anders.

Wenn ich jetzt zum abrufen der Umsätze zusätzlich zum Passwort der App noch diesen TAN brauche, hat das nicht´s mit Sicherheit zu tun. Das ergibt keinen Sinn. Bei Überweisungen lasse ich mir das noch eingehen.

Sicherheit ist ja vielfältig und da ja neben dem Geldtransfer die Umsatzzahlen (Daten) einen Wert darstellen, soll ein Schutz her.
Wie schnell klickert man bei einer App oä. auf "Datenzugriff zulassen" bei der Installation usw.

Bei neuen Services im fintech-Bereich ist das ja ebenfalls vorhanden und soll ja auch gefördert werden.
.. oder bei machen banking-Apps die über eigene Server/Cloud die Abruf laufen lassen.
Aber der Kunde soll die Kontrolle hierüber erhalten, dh. die Bank bieten auch eine Einsicht, wie auf die Daten zugegriffen wurde.
Bei meiner Sparkasse musste ich das zwar generell erst freischalten (sichtbar) lassen, dh. ich sehe die Zugriffe usw.

Über die Anzahl der TANs kann gesprochen werden, aber dies obliegt der Bank und/oder dem Endkunden, denn wenn er nicht zufrieden ist, hat er nun ein weiteres Kriterium bei der neuen Bank-/Kontenwahl.
Aber schlussendlich sind alle Banken davon betroffen, mehr oder weniger ... also muss man sich damit anfreunden, ob man will oder nicht.

Hallo audioralf,
das habe ich gemacht, wie du es beschrieben hast. Dann will das System eine TAN von mir ... nur, wo bekomme ich die her? Die SecurePlus App habe ich installiert und ... auch die zickt unglaublich herum. Aber eine dort generierte TAN funktioniert jedenfalls nicht.

Sorry Holger, wenn ich dazu sage: Man kann alles schönreden.

Wenn es nicht Banken gäbe, die das Ganze besser gelöst hätten, würde ich ja nichts sagen, aber die gibt es ja.

Das mit dem "kein direkter Zugriff mehr" - nein, derzeit kenne ich da (noch) keinen Fall. Aber es geht mir um's Prinzip. Und ja, ich meine FinTS - oder eine anderen Art des maschinellen Zugriffes. Ein ständig geändertes WebBanking am besten noch mit ScreenScraper ist für mich keine Alternative. Man muss sich das mal vorstellen: Heutzutage wird alles zunehmend automatisiert, z.B. Stichwort SmartHome - die Rollos fahren vollautomatisch nach komplizierten Kriterien - Anwesenheit, Öffnung der Balkontür, Außenhelligkeit, Tageszeit, Sonnenuntergang und was weiß ich noch rauf und runter. Bei meinen Kontoumsätzen soll ich aber jedes Mal persönlich in ein WebBanking einloggen? Zumal auch da inzwischen die Werberitis ausgebrochen ist. Die ING z.B. blendet inzwischen regelmäßig Fake-Konten in die Kontoübersicht zwischen die echten Konten ein, die dann aber nur Werbung dafür sind, so ein Produkt auch abzuschließen. HALLO? Geht's noch? Immerhin auf Beschwerde wurde eine Werbesperre eingetragen, die die nervige Werbung auf dem Postweg und auch in der Saldenübersicht entfernt. Zumal die Werbung noch dümmlich ist. Wieso soll ich mir Werbung für einen Kleinkredit ("leisten Sie sich doch mal was") anschauen, wenn daneben ein wohl gefülltes Depot und nochdazu ein gut gefülltes Tagesgeldkonto stehen? Das ist doch idiotisch von den Werbeplanern... Oder auch die Sparkassen-App hat neuerdings auf der Einstiegsseite Werbung drauf - immerhin kann man die wegklicken und sie kommt bei der Session nicht mehr. Bei der ING kommt die dümmlich unpassende Werbung bei JEDEM Aufruf der Übersichtsseite mit irgendwelchen neuen Fakekonten. Nervtötend.

Insofern ist WebBanking in meinen Augen kein ausreichender direkter Zugang. Aber zurück zum eigentlichen Thema:

Wenn das TAN-Verfahren von vorneherein die eigene App durch einen Kurzschluss bevorzugt, dann mag das technische Gründe haben, aber dann ist das Verfahren untauglich bzw. untauglich ausgestaltet. Da hätte doch vorher jmd drauf kommen können, dass photoTAN an sich ne feine Sache ist, aber damit das "Fremd"-Banking auf einem Gerät nicht funktioniert. Bist Du also der Meinung, dass man es als Kollateralschaden im Sinne der Sicherheit hinnehmen soll, dass Mitbewerber auf dem Softwaremarkt a priori ausgesperrt werden? Ich finde: NEIN, das sollte man nicht.

Zumal es andere ja vormachen, dass es auch anders geht. Von den pushTAN-Verfahren der Sparkassen und VR wollen wir garnicht erst reden. Man kann ja gerne photoTAN einsetzen, aber man sollte ein paar mm weiter denken. Interessanterweise hat ausgerechnet die Deutsche Bank mit Töchtern weitergedacht. Die haben ja auch seit längerem photoTAN eingeführt. Jetzt mit den PSD2-Weiterungen hat man aber die Server und die photoTAN-App um eine Push-Komponente erweitert. Die TAN kann jetzt wahlweise durch scannen der Pixelgrafik (offline) oder als Pushnachricht genutzt werden. Das ist eine sehr feine Lösung, Hut ab. Hätte ich gerade der DeuBa-IT garnicht zugetraut

Feine und treffende Zusammenfassung/Übersetzung des bankseitigen Dampfgeplauders/Sprachregelung. Das solltest Du so in die Kundenverbindungs-Kündigung reinschreiben.

Die PSD2 reguliert "nur" Zahlungskonten, zu denen Tagesgeldkonten in der Tat nicht gehören.
Da die PSD2 aber auch eine starke Kundenauthentifizierung bereits beim Zugriff auf Daten (wie Kontonummer) zu Zahlungskonten verlangen, gibt es den starke Kundenauthentifizierung bereits beim Login. Ich vermute mal, dass die Mehrheit der Banken dabei vor der Anforderung des zweiten Faktors nicht abfragt, ob der Anwender ggf. keine PSD2 relevanten Konten hat.
Damit ist die Aussage gar nicht abschliessend geklärt:

Wenn die Bank von der 90 Tage Ausnahme gebrauch macht und die Möglichlkeiten der Regulatorik nutzt, wirst Du das erst im Dezember erfahren, ob sie wirklich keine TAn verlangt.

In dem Konstrukt hier finde ich es eher befremdlich, das neben dem Login auch scheinbar bei jeder Umsatzabfrage eine TAN abgefragt wird, was nur notwendig ist, wenn auf Umsätze älter 90 Tage zugegriffen werden soll.