RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 
quagga
Benutzer
Avatar
Geschlecht:
Beiträge: 27
Dabei seit: 12 / 2013
Betreff:

RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 15.11.2024 - 20:23 Uhr  ·  #1
Seit einigen Tagen fordert die Renault Bank bei mir bei jedem Kontoabruf über B4W die 2FA über die SecureGo+ App an. Banksynchronisation hilft nicht. Die 90-Tage-Speicherung der 2FA bei der Bank scheint aus meiner Sicht nicht mehr zu funktionieren. Kann das jemand nachvollziehen oder ist es mein "Einzelproblem"? B4W ist aktuell, Version 8.6.3.9081.

Gruß Dietmar
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 15.11.2024 - 22:14 Uhr  ·  #2
Kann es sein, dass Dein letzter Umsatz mehr als 90 Tage zurückliegt? Wenn ja, dann muss B4 jedes mal > 90 Tage rückwirkend abfragen - also im Anschluss an den letzten Umsatz. Und bei Abfragen > 90 Tagen wirf immer eine Freigabe verlangt. Sobald der nächste Umsatz kommt ist der Spuk wieder vorbei.
quagga
Benutzer
Avatar
Geschlecht:
Beiträge: 27
Dabei seit: 12 / 2013
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 15.11.2024 - 22:21 Uhr  ·  #3
Danke für die Antwort, aber das trifft nicht zu. Umsätze waren im September, Oktober und zuletzt am 04.11.2024. Muss etwas anderes sein.
quagga
Benutzer
Avatar
Geschlecht:
Beiträge: 27
Dabei seit: 12 / 2013
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 15.11.2024 - 22:23 Uhr  ·  #4
Gibt es denn jemanden hier, der bei der Renault-Bank ein (Tagesgeld)Konto hat und der gegenteiliges berichten kann, heißt, bei dem es ordentlich funktioniert?
Distman
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 03 / 2017
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 16.11.2024 - 09:07 Uhr  ·  #5
Zitat geschrieben von quagga

Gibt es denn jemanden hier, der bei der Renault-Bank ein (Tagesgeld)Konto hat und der gegenteiliges berichten kann, heißt, bei dem es ordentlich funktioniert?

Leider nein. Zumindest bei mir ist es auch so. Ich muss auch bei jedem Abruf ein TAN eingeben.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8249
Dabei seit: 08 / 2002
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 16.11.2024 - 11:45 Uhr  ·  #6
Zitat geschrieben von msa
Wenn ja, dann muss B4 jedes mal > 90 Tage rückwirkend abfragen - also im Anschluss an den letzten Umsatz.
"muss" würde ich jetzt nicht sagen, die Software könnte sich ja den letzten erfolgreichen Abruf merken.
Zur TAN-Abfrage:
Gesetzlich ist der 2. Faktor ja Pflicht, die meisten Banken dürfen (nicht müssen) darauf 90 Tage/180 Tage lang verzichten. Vlt. hat die Bank entschieden, dass es sicherer wäre, dies grundsätzlilch jedes mal zu fordern? Für "bankfremde" Software/Apps ist das sicherlich ein Komfortnachteil.
Gruß
Raimund
quagga
Benutzer
Avatar
Geschlecht:
Beiträge: 27
Dabei seit: 12 / 2013
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 16.11.2024 - 13:31 Uhr  ·  #7
Habe jetzt eine Anfrage an die Renault-Bank geschickt und werde hier berichten.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 16.11.2024 - 16:45 Uhr  ·  #8
Grundsätzlich muss bei jedem Kontakt zur Bank eine 2FA durchgeführt werden. Alles Andere sind Ausnahmen, die die Bank gewähren kann, aber nicht muss.

Damit eine Bank die Ausnahme gewähren darf, gelten regulatorische Vorgaben.

Wenn es also wirklich an der Dialoginitialisoerung liegt, entscheidet einzig und alleine die Bank darüber, ob eine 2FA durchgeführt werden muss, oder nicht. Eine Software hat darauf keinen Einfluss.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 16.11.2024 - 16:52 Uhr  ·  #9
Zitat geschrieben von Raimund Sichmann

Für "bankfremde" Software/Apps ist das sicherlich ein Komfortnachteil.

Auch für bankeigene Apps gelten die gleichen Regeln! Man kann nicht einfach sagen, bei der App erlaube ich eine Ausnahme, bei der Anderen nicht.
Aber bankeigene Apps haben meist einen Vorteil, da besteht die Möglichkeit, diese an die Hardware zu binden, so daß der Faktor Besitz zusätzlich zur Pin gegeben ist.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8249
Dabei seit: 08 / 2002
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 17.11.2024 - 13:36 Uhr  ·  #10
eben, das geht zumindest aktuell nicht komfortabel bei bankfremder Software, daher braucht es immer eine separate App oder Chip/Token, die dann wieder die Hardwarebindung=Besitz erzeugt. Ausnahme ist hier lediglich die HBCI oder EBICS-Sicherheitsdatei, mit dem erhöhten Risiko der Kopierbarkeit.
Wäre hier eigentlich eine offene Schnittstelle denkbar, wie Fido2/Passkeys?
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 18.11.2024 - 15:34 Uhr  ·  #11
Zitat geschrieben von Raimund Sichmann

eben, das geht zumindest aktuell nicht komfortabel bei bankfremder Software

Doch, das geht auch komfortabel bei anderer Software. Die Sparkassen haben das für FinTS jetzt erst eingeführt.

Zitat geschrieben von Raimund Sichmann

Wäre hier eigentlich eine offene Schnittstelle denkbar, wie Fido2/Passkeys?

Denkbar ist Vieles ;-) Fido2 ist glaube ich mal untersucht worden, geht aber nicht - wenn ich das noch richtig im Kopf habe - weil die Regulatorik Kriterien vorgibt, die hier nicht gedeckt sind.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8249
Dabei seit: 08 / 2002
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 00:18 Uhr  ·  #12
Zitat geschrieben von Holger Fischer
Doch, das geht auch komfortabel bei anderer Software. Die Sparkassen haben das für FinTS jetzt erst eingeführt.
interessant, Danke für die Aufklärung, es war mir tatsächlich nicht klar, dass eine Hardwarebindung außerhalb der Chipkarte über FiNTS erreichbar ist.
Zitat
Denkbar ist Vieles ;-) Fido2 ist glaube ich mal untersucht worden, geht aber nicht - wenn ich das noch richtig im Kopf habe - weil die Regulatorik Kriterien vorgibt, die hier nicht gedeckt sind.
da steckst du sehr viel tiefer drin, ist wirklich schade, weil man damit eine schöne Lösung für viele Dienste hätte. Ich hätte gedacht, dass es möglich wäre, u.a. wg. https://www.online-zahlen-mit-fido.de/ und
https://paymentandbanking.com/…osen-bank/
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7407
Dabei seit: 06 / 2008
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 05:15 Uhr  ·  #13
quagga
Benutzer
Avatar
Geschlecht:
Beiträge: 27
Dabei seit: 12 / 2013
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 14:29 Uhr  ·  #14
Hier die Antwort der Renault-Bank auf meine Anfrage bezüglich permanenter 2FA-Abfrage:

"Zurzeit sind vermehrt Phishing Versuche im Umlauf, so dass wir uns dazu entschieden haben, unser Sicherheitsverfahren zu erhöhen und haben die 2 Faktor Authentifizierung bei jedem Login aktiviert.

Wir bitten um Ihr Verständnis.

Bitte prüfen Sie, ob Sie vorübergehend Ihre Finanzsoftware entfernen wollen."

Hmm... Nö, eigentlich nicht!
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 14:49 Uhr  ·  #15
Was eine blödsinnige Antwort.

Wenn jmd für Phishing anfällig ist, dann wird er das auch sein, wenn noch eine Abfrage mehr kommt. Ich finde diese ewigen TAN-Abfragen "für nichts" sowieso eher kontraproduktiv, weil man - ich hab mich auch schon dabei erwischt - nicht mehr aufmerksam liest, was man da freigibt. Weils einfach ständig kommt. Früher war klar, wenn man eine TAN eingibt, dann löst man etwas aus - Geldtransfer oder anderer Auftrag. Jetzt gibt man ständig TANs ein, auch ohne einen Auftrag (Umsatzabfrage ist kein Auftrag in meinem Sinne).

Und gerade bei dieser Bank ist es nochmal alberner: In deren Banking kann man überhaupt nichts auslösen - außer einem Transfer auf ein eigenes, festes Auszahlungskonto. Was sollte ein Phisher da machen?
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7407
Dabei seit: 06 / 2008
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 15:54 Uhr  ·  #16
auch wenn deine Ausführungen jeder Endkunde nachvollziehen kann. (bei der Sparkassen-Push-App auch aktuell kat. - da Finger, wischen, Finger ...)
Der Endkunde kann aber nicht viel machen, außer "ich sag leise servus" (Alternativen/Mitbewerber prüfen)
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 17:09 Uhr  ·  #17
Zitat geschrieben von msa

Was eine blödsinnige Antwort.

Das mag von außen betrachtet, wenn man nicht in der Materie steckt, so aussehen. Ist aber gelinde gesagt, so pauschal nicht richtig!
Dazu kommt, dass der Regulator genau das vorschreibt. Ohne Details zu kennen, ist die Entscheidung und die Begründung der Bank auf jeden Fall plausibel.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 17:28 Uhr  ·  #18
Das mag ja sein. Aber in der Sache habe ich doch wohl recht. Und das blödsinnig bezog sich hauptsächlich auf das
"Bitte prüfen Sie, ob Sie vorübergehend Ihre Finanzsoftware entfernen wollen."
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7407
Dabei seit: 06 / 2008
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 19.11.2024 - 19:08 Uhr  ·  #19
Zitat geschrieben von Holger Fischer
Dazu kommt, dass der Regulator genau das vorschreibt.

hast du bitte mal ein Link wo das steht?
Kasimir1957
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 04 / 2022
Betreff:

Re: RCI Banque Direkt (Renault Bank) fordert bei jedem Kontoabruf 2FA an

 ·  Gepostet: 20.11.2024 - 13:59 Uhr  ·  #20
Die Renault Bank hat heute mitgeteilt, dass ab jetzt aus Sicherheitsgründen jeder Zugang, egal von welchem Gerät aus, immer mit der Security plus App bestätig werden muss.
Gewählte Zitate für Mehrfachzitierung:   0