Zitat geschrieben von lisari
das scheint mir bei immer mehr Banken so, dass SMS-TAN möglichst "versteckt" wird, Hauptsache jeder bietet seine eigene proprietäre App an.
Naja, nicht versteckt, sondern abgeschafft. Wofür ich auch Verständnis habe, denn SMS ist nun mal kein sicherer Kanal. Die Sicherheit liegt weder im Einflussbereich der Bank noch der des Kunden, sondern nur in dem der Mobilfunkbetreiber. Und die bieten für den Kanal SMS nun mal KEINERLEI Sicherheit an. Insofern finde ich es OK, wenn SMS-TAN aufgegeben wird (aufgegeben werden muss). Nerven tut es mich allerdings richtig, wenn die Website - wie hier bei der Postbank - nicht schlüssig ist. Auf der neuen Ankündigungssteite wird von "unseren Sicherungs-Verfahren" gesprochen und dabei ausdrücklich nur noch BestSign und chipTAN genannt. Gleichzeitig ist ein Link für "weiterführende Informationen" auf der selben Seite zu finden, der zu einer Spezialseite "unsere Sicherungs-Verfahren" führt, auf dem die smsTAN nach wie vor gleichwertig mit den anderen beiden Verfahren in einer Reihe steht. Kann man nicht, wenn man smsTAN aus gutem Grund aufgeben will, das ÜBERALL auf der Website entsprechend bearbeiten? Scheint für die Marketingler wieder zu hoch zu sein.
Zitat geschrieben von lisari
wie könnte das in Banking 4 mit dem Rundruf aussehen: Dann würde man dann beim Rundruf 10 verschiedene Chipkarten nacheinander einlegen müssen bzw. zwischendrin SMS-TANs oder gar mit dem Smartphone TANs empfangen, die man dann einträgt? ...
Es wird wohl so aussehen, dass man zu jedem Login bei einer Bank nach einer TAN gefragt wird. Diese TAN entspringt den jeweiligen Möglichkeiten der jeweiligen Bank. Bei der Postbank wäre das wie geschrieben entweder BestSign (im Web würde da ein Druck auf die Taste des BestSign genügen, über HBCI müßte zumindest nach derzeitigem Stand die TAN manuell abgelesen und eingegeben werden) oder chipTAN. Da wär bei HBCI mittels chipTAN-usb eine automatische Eingabe möglich, allerdings erst nach Bestätigung via Taste auf dem TAN-Generator. Somit liefe das auch hier nur "halbautomatisch". Bei anderen Banken wäre die TAN wohl aus einem proprietären TAN-Generator einzugeben oder würde via Smartphone in einer App empfangen oder würde nach Scan einer Grafik (bei chipTAN optisch oder photoTAN) erzeugt. Wenn man viele verschiedene Banken hat, gibt das einen ganz netten Aufwand und einen gewissen Gerätepark
Zitat geschrieben von lisari
Btw: Könnte man eigentlich mehrere Chipkartenleser anschließen, also meinetwegen für jede Bank einen, damit man wenigstens die Chipkarten/Girocards stecken lassen könnte?, so dass die Konten nacheinander abgerufen werden können?
Das Chipkarten-HBCI bei den Sparkassen wird eingestellt, bei den Privatbanken braucht man keine Chipkarte (da nimmt man ggf. Schlüsseldatei, wenn die diesen Weg nicht generell einstellen). Bleibt das "echte" Chipkartenbanking nur noch bei VR mit den NetWorld-Chipkarten übrig. Mehrere Leser (echte Chipkartenleser) an einem Rechner gehen prinzipiell schon, aber da müsste die Software das extra unterstützten, dass man zuordnet "Für Bankverbindung A nimmste Chipkartenleser 3, für Bankverbindung B nimmste Leser 1" etc. Oder man könnte es machen, in dem die Software alle Leser durchschaut, in welchem eine Karte mit der Nummer sowieso drin ist, die er braucht... All das muss aber programmtechnisch vorgesehen werden und ist dann für die meisten Nutzer eh zu kompliziert und führt zu Problemen. Also ist das wohl eher kein Weg. Zumal bei den neuen Verfahren jede TAN-Generierung nach Anzeige im Leser-Display mit OK bestätigt werden muss. Das hieße, dann man bei mehreren Lesern pro Abruf alle Leser durchschaut, wo man gerade bestätigen muss... klingt nicht sehr gangbar.
Zitat geschrieben von lisari
Ich bin ernsthaft am Nachdenken, das alte "Banken-Handy" (Uralt-Gerät nur für SMS-Empfang), das nur am PC liegt, um ein Banking-Smartie zu ergänzen, auf dem dann nur die ganzen proprietären Apps der Banken laufen, das nur am PC liegt, das aber niemals mit außer Haus geht, damit nicht mit einem Mal alle Bankkonten unbenutzbar sind.
Das musste nicht "ergänzen", das musste wohl bald "ersetzen", denn ich gehe davon aus, dass smsTAN überall recht schnell verschwinden werden. Die TAN-Verfahren per App (push- oder photoTAN) sind im Prinzip nicht schlecht, ich verwende die bei einigen Banken, und zwar mit dem einzigen Handy, das ich bei mir habe und verwende. Die Angst, dass denn auf einmal Konten wegen defektem, gestohlenen oder sonstwasigem Handy nicht mehr verwendbar sind, hatte ich anfangs auch. Passiert ist das noch nie, und bei den meisten Banken gibt es die Möglichkeit, ein weiteres Verfahren als Backup bereitzuhalten. Bei den Sparkassen kann man z.B. zwei Handys zum TAN-Empfang parallel einrichten und/oder gleichzeitig eine Zugangskennung per chipTAN zu haben, bei VR geht auch pushTAN und chipTAN parallel, bei der Postbank ginge BestSign per App und chipTAN parallel, bei den photoTAN-Banken (wie z.B. der Deutschen Bank) kann man glaube ich bis zu 9 Geräte freischalten, mit denen man die TAN erzeugen kann - also alles kein wirkliches Problem.
Ich verwende im Normalfall inzwischen gerne TAN per App und zusätzlich chipTAN. Zumal bei der Variante chipTAN-usb sowohl die Auftragsdaten zum TAN-Generator als auch die TAN zum Rechner automatisch per usb übertragen werden, das heißt, man muss nur die Auftragsdaten mit ein- bis zweimal OK am Leser bestätigen und das war's. Damit sind auch größere Mengen von Aufträgen ohne große Tipperei absendbar. Für jeden Abruf würde mich das aber trotzdem massiv nerven.
Die PSD2 fordert aber ja nicht, dass diese TAN-Eingabe bei JEDER Anmeldung erfolgen MUSS, sondern die Forderung lautet "mindestens einmal in 90 Tagen". Damit könnte ich mich durchaus arrangieren... Wenn also die Postbank jetzt ankündigt, bei JEDEM Login eine TAN zu fordern, dann schießen sie eindeutig über's Ziel weit hinaus und nerven die Kunden. Somit müssten dann die Kunden entweder die Bank dazu zu bringen, das anders zu machen (90 Tage-Regel). Wobei, eine Bank zum Nachdenken zu bringen geht meiner festen Überzeugung ausschließlich dadurch, dass genügend Kunden ihre Konden dort schließen und zur Konkurrenz rennen. Alles andere wird kaltlächelnd ignoriert. Hoffen wir, dass es Banken geben wird, die das von Anfang an "intelligent lösen" und genügend Kunden, die dann zu denen gehen.
)
