Aktivierung verschiedener TAN-Verfahren nach PSD2

Hallo,
Gott sei Dank scheinen ja jetzt alle Macken nach der PSD2-Umstellung in der Banking-App behoben zu sein; bei mir jedenfalls habe ich aktuell keine Einschränkungen mehr. Deshalb traue ich mich mal mit einer Bitte/Anfrage an die Entwickler.

Verschiedene Banken bieten (z.B. DKB, Norisbank) bieten unterschiedliche Bestätigungsverfahren an: PhotoTAN zum generieren einer TAN, photoTAN Push zur Bestätigung einer Anmeldung. Bei der DKB funktioniert das in meinem Fall auch prima, bei der Norisbank kann ich in den Online-Banking-Einstellungen leider nur das photoTAN-Verfahren nutzen. Das Push-Verfahren wird nicht angezeigt.
Zudem habe ich bei der Norisbank das vereinfachte Zugangsverfahren (bin mir nicht mehr sicher, ob es so wirklich heisst) aktiviert, d.h., beim direkten Onlinebank mit der Bank wird nicht mehr nach einer TAN oder sonstigen Bestätigung gefragt. Gehe ich aber über die Banking4-App, muss ich eine photoTAN eingeben. Kann man die Zugangsverfahren angleichen?

Danke und einen schönen Tag noch!

Bevor das falsch die Runde macht. Es gibt seitens der Bank keine Möglichkeit auf die Starke Kundenauthentifizierung zu verzichten. Was Banken machen können, ist z.B. eine App an eine Hardware z.B. des verwendeten SmartPhones zu koppeln. In dem Fall stellt dann der Zugang über das SmartPhone bereits den ersten Faktor "Besitz" dar und es reicht für das Einloggen eine PIN (Faktor Wissen).
Beim reinen Onlinebanking ist das ohne zusätzliche Anwendungen so nicht möglich.
Dieser Weg der Bindung, ist derzeit den Herstellern freier Software oder Apps verschlossen, da es keine spezifizierte Methode/Nachweis gibt, wie der Faktor Besitz sicher gestellt werden kann.

zu #2
Stimmt so nicht!
Zum einen wird mir das Push-Verfahren in der NORISBank-App angezeigt,
zum anderen habe ich es gerade selbst genutzt im Zusammenhang mit der Änderung von persönlichen Daten (Adresse, Telefon-Nr.)

ich hab die Homepage verlinkt und dort steht eine separate pushTAN App nicht drin.
anscheinend wurde jedoch das die PhotoTAN App aufgebohrt mit einer pushFunktion (photoTAN push)

https://www.norisbank.de/service/psd2.html
https://www.norisbank.de/servi…erung.html

die Frage wo sich hier trotzdem stellt:
welche Funktion hat die Bank für HBCI/FinTS freigegeben, da manche Bank für unterschiedliche Kanäle (webbanking was anderes wie Schnittstelle) die Freigabe unterschiedlich handhaben - daher am besten mal die Bank kontaktieren, ob "photoTAN push" auch für die Schnittstelle funktioniert bzw. Drittsoftware.

oder hat banking4 - 3 Methoden zur Auswahl? photoTAN push, photoTAN und mTAN

Hallo,

ich habe mich genau das gefragt, allerdings betreffend ein Konto bei der Deutschen Bank.
Dort gibt es auch die PhotoTAN mit push Funktion.
Weiß jemand, ob es sich bei der DB genauso verhält, denn Banking4 zeigt nur die photoTAN an, was bei Banking auf dem Handy naturgemäß wenig sinnvoll ist. (Beim Webbanking der DB geht die push Funktion.)
Oder: muss beim Banking4 bei der Abfrage jedes Mal eine TAN eingegeben werden? Ich habe derzeit nur ein Finanzieurngskonto, noch kein Girokonto, kann also sein, dass es daran liegt. Würde dann aber ungern auch ein Girokonto nutzen, wenn ich jedes Mal bei Abruf eine photoTAN benötige. Ändert sich etwas bei Nutzung einer Chipkarte bezüglich der 90-Tage-Regelung?

Danke!

Ablauf bei der Deutschen Bank und norisbank ist der Selbe, da das auf dem selben IT-System läuft.

Beim Login ins WebBanking wird derzeit jedes Mal eine TAN (es ist auch pusTAN möglich, was unter HBCI systemisch nicht geht) verlangt. Neuerdings gibt es aber eine Einstellung "Komfort-Login" - mit dem dann KEINE TAN mehr nötig ist. Ich nehme an, dass das auf die 90-Tage-Regelung umschaltet. Das schaltet auf die 90-Tage-Regel um.

Per HBCI wird nur manchmal eine TAN verlangt - ich gehe davon aus, dass es da auch die 90-Tage-Regelung ist. Genau kann ich es nicht sagen, weil ich bei der noris nur ein Anlagekonto habe, das ich nicht regelmäßig abfrage. Es ist aber definitiv so, dass man, wenn man per HBCI eine photoTAN eingegeben hat, erst mal bei weiteren HBCI-Abfragen nicht nochmal nach einer TAN gefragt wird. Bleibt noch die Frage, wie man es anstellt. Zuerst dachte ich "kein Problem, wenn wieder mal eine HBCI-TAN-Abfrage kommt, dann befriedige ich die im PC-Programm". So weit so gut. Offenbar merkt sich der Bankrechner aber irgendwas - selbst bei synchronisiertem Datenbestand - was dazu führt, dass nach TAN-EIngabe am PC die Abfrage unter Android trotzdem eine TAN will. Erst wenn unter Android eine TAN eingegeben wurde, ist das System zufrieden und gibt einige Zeit (wohl 90 Tage) Ruhe.

Ich bin dann auf Trick17 verfallen. Ich starte die Abfrage am Smartphone, wenn die TAN-Grafik kommt, mache ich davon einen Screenshot. Dieser Screenshot wird auf den PC übertragen (in meinem Fall mehr oder weniger sofort durch den Kamera-Upload von Dropbox). Am PC lasse ich das Foto dann anzeigen, scanne die Grafik mit der photoTAN-App und gebe die errechnete TAN unter Android ein. Dann ist das Problem für 90 Tage wieder gelöst

P.S.: Ich erinnere mich dran, dass Andreas (Subsembly) mal erwähnte, dass da wohl die Produktregistrierungsnummer gemerkt wird, evl. in Verbindung mit der System-ID. Damit werden für verschiedene Kundensoftwaren unabhängig Zugangs-TANs verlangt. Nachdem sowas am Anfang nicht abzusehen war, hat Subsembly für die verschiedenen OS-Versionen verschiedene Produktregistrierungsnummern. Man hätte wohl auch eine machen können, dann wäre es jetzt einfacher, aber nun ist es halt mal so wie es ist.

Google Drive (automatischer Upload) würde als Alternative zur Dropbox auch funktionieren

Jedenfalls geht's mit der DKB über pushTAN, die Banking4 auch nutzt... Wie auch immer das technisch umgesetzt ist. Offenbar geht es anders, als die DeuBa es macht.