PSD2

ist das nicht der gleiche Zugang?
bzw. chipTAN dürfte automatisch aktiv sein und SMS, einfach ruhen lassen
schau mal hier: https://www.sparkasse-leipzig….tml?n=true
Quelle: https://www.sparkasse-leipzig….stref=hnav = Onlinebanking
pushTAN wäre was anderes, hier werden nochmals neue Zugangsdaten zugesandt. (bei meiner Sparkasse in jedem Fall so)
wobei diese Funktion ja parallel genutzt werden kann.


/edit:
Sicherungsverfahren wechseln

https://www.sparkasse-leipzig….tml?n=true

Also der gleiche Zugang ist das definitiv nicht. Ich mußte bei allen Sparkassen entsprechend UMSTELLEN. Das geht schon daraus hervor, dass in einem SMS-TAN-Zugang unter Service/PIN-TAN-Verwaltung nur die Verwaltungsfunktionen für SMS-TAN vorhanden sind (Rufnummernwechse usw.), nicht aber die für chipTAN (Karte synchronisieren, Karte wechseln). Bei FI kann einer Leg-ID immer nur EIN TAN-Verfahren zugeordnet sein. Es wäre interessant, wenn Lisa in Deinem Karten-Synchronisierungs-Link ihren Zugang eingibt - ich erwarte, dass da abgelehnt wird...

Vorsprache... Kann es sein, dass da noch Leute der ehemaligen volkseigenen Sparkassen tätig sind?

Wechsel des TAN-Verfahrens für Konten, für die man "nur Bevollmächtigung" hat, sind komplizierter. Ich habe das gerade erst mit dem Konto meiner 90jhr Mutter bei einer bayerischen Sparkasse durch. Ich wollte einen zusätzlichen chipTAN-Zugang zum bestehenden pushTAN-Zugang. Das klappte auch nur mit Papier-Forumlaren mit der Unterschrift meiner Mutter. Immerhin haben die mir die Formulare zugesendet und ich konnte sie meine Mutter in ihrem Altersheim unterschreiben lassen und dann bei der Sparkasse einwerfen.

Nächstes Problem (achte da gleich von vorneherein drauf, wenn Du was machst!!): Beim bestehenden pushTAN-Zugang gab es ein Tageslimit von 25.000 EUR. Der neue chipTAN-Zugang wurde mit nur 5.000 EUR eingerichtet (das ist auf dem Formular drauf). Selbst ändern kann ein Bevollmächtigter das Limit nicht, dafür brauchte es dann wieder unterschriebene Formulare.

Als Bevollmächtigter komplett selbst agieren (ich fragte "und was mache ich, wenn meine Mutter mal nicht (mehr) unterschreiben kann") kann man nur, wenn man im Besitz einer notariellen Generalvollmacht ist und diese im Original vorlegen kann...

und diese Generalvollmacht sollte dann gleich "über den Tod hinaus" gültig sein, das erspart einiges an Aufwand (und Geld)

Das mag ein Problem bei einer selbst erstellten Generalvollmacht sein. Bei einer notariellen bescheinigt ja der Notar implizit, dass der Vollmachtgeber geschäftsfähig war, weil der Notar sonst von Amts wegen mit einem nicht geschäftsfähigen Vollmachtgeber gar keine Urkunde hätte erstellen dürfen.

Leider verwenden das erstens nicht alle Sparkassen (ich habe welche, die das nicht drin haben) und zweitens scheint das auch vom Kunden abhängig zu sein. Ich hatte bei einer bayerischen Sparkasse einen Zugang mit SMS-TAN. Nachdem dort die Umstellung auf pushTAN NICHT im Service-Menü war, habe ich das durch die Sparkasse umstellen lassen. Der Zugang funktioniert jetzt zwar mit pushTAN, meinte aber weiterhin hartnäckig, er wäre ein SMS-TAN-Zugang. Erstens war die Handy-Nummer "wegen Verwendung für SMS-TAN" weiterhin gesperrt und zweitens gibt es in der PIN/TAN-Verwaltung für pushTAN weiterhin den Punkt "Zu pushTAN wechseln"...

Für das gleiche Konto habe ich mir inzwischen noch einen chipTAN-Zugang schalten lassen. Dort gibt es in der PIN/TAN-Verwaltung "SMS-TAN beantragen", "pushTAN beantragen", "zu pushTAN wechseln". Also völlig anders als im anderen Zugang bei der selben Sparkasse und dem selben Konto.

Das Ändern meiner Mobilfunknummer, die zu dem Zeitpunkt schon lange nicht mehr für SMS-TAN registriert war, da auf pushTAN umgestellt, war ein riesen Akt, weil man dem System erst irgendwie nicht beibringen konnte, dass SMS-TAN nicht mehr aktiv ist.

Soviel zur Einheitlichkeit

normalerweise muss ich ja so einen alten Hasen ...
aber hat die Kennung für pushTAN nicht eine "alteKennung+pT" in der Regel die "KontonummerPT"
(so ist in bei den von mir betreuten roten Konten)

weil dies würde auch deine weitere Ausführungen erklären, denn bei meinem normalen Pin/TAN-Zugangsdaten (also ohne pT) = was dann deinem SMS-TAN entsprechen würde.


das ist aber selten und oft erkennt man die Probleme erst, wenn die Vollmacht benötigt wird.

Der Wechsel zu pushTAN scheint auch zur Verfügung zu stehen, das will ich jedoch nicht. Ich möchte chipTAN. Beim Klick auf den o.g. Link resultiert auch heute diese Fehlermeldung, also ist die Leg-ID wohl nur für sms-TAN freigeschaltet (siehe Beitrag von msa). Die Spk müsste wohl "von Hand" die Leg.-ID auf chipTAN umstellen oder eine zusätzliche Leg.-ID erstellen (so habe ich msa verstanden). Das wollen sie offenbar "aus Sicherheitsgründen" nicht online machen, sondern nur gegen "persönliche Vorsprache". Die Mitarbeiterin hat ja direkt per E-Mail geantwortet, das war auch kein Textbaustein.

Aber sei's drum. Ich warte jetzt erstmal, wie lange SMS-TAN da noch funktioniert. Wenn die Spk. dann SMS-TAN einstellen will, werden die Mitarbeiter doch hoffentlich geschult.

Gruß
Lisa

Ja, danke. Diesen Link habe ich heute auch gefunden. Wenn ich mich dort einlogge, könnte ich den Wechsel beauftragen, dort sieht man:




Das war mir nach den bisherigen Erfahrungen bislang noch zu "gefährlich". Deswegen war ich genau deswegen vorhin im Chat der Sparkasse (der öffnete sich im Browser, wow!) und habe nachgefragt, wie lange denn der Wechsel des TAN-Verfahrens auf chipTAN dauert. Hier war kein Bot am Werke, sondern eine Mitarbeiterin (konnte man schon aus dem Namen erkennen, unaussprechlich (slawisch), jedenfalls kein Name, wie üblicherweise die Chat-Bots heißen, wenn sie eine Frau suggerieren wollen).
Zuerst wollte die Dame mich wieder in die Filiale locken, um den Wechsel dort zu vollziehen, dort würde er "sofort" erfolgen. Ich gab zu bedenken, dass ich dieses Jahr keine Urlaubstage mehr habe. Die Dame meinte, dann würden mir die Unterlagen zugeschickt, die ich unterschreiben und wieder zurückschicken sollte. Wie lange sich dieses Prozedere hinzieht, konnte sie nicht beziffern. Sie war nicht dazu zu bewegen, eine Zeitspanne anzugeben.

Ich konnte nicht in Erfahrung bringen, was passiert, wenn ich den Wechsel mit diesem von Dir geposteten Link anstoße. Bekomme ich dann erst einen Termin in der Filiale oder die Unterlagen (per Post) zugeschickt? Oder wird der Wechsel direkt angestoßen? Sah das bei Eurem "automatisierten Wechsel" so aus?

Gibt es dazu irgendwelche Erfahrungswerte?

Da lobe ich mir die Skatbank, dort wurde eine PDF-Anleitung gepostet, dann hat man im Web-Banking eingeloggt, die girocard ausgewählt und konnte die Freischaltung sofort (mit dem TAN-Generator) vornehmen. Läuft das so auch bei der Sparkasse ab? Das Formular sieht mir eben gerade nicht danach aus.

Gruß
Lisa

Kannst Du selber testen. Bzw. einfach mal ins Kleingedruckte der Anbieter schauen. Die sind mal vom Bundeverband der Verbraucherzentralen diesbzgl. an, oder sogar abgemahnt worden.

Die Annahme ist schon mal falsch.
1. Dem Anbieter ist das Speichern der Zugangsdaten wie die PIN verboten.
2. Die Möglichkeit zur Gewährung der 90 Tage Ausnahme (welche Banken(gruppe) das wie nutzt, ist wohl eher Spekulation), gilt für jeden Zugang separat. Sprich wenn ich mich im Onlinebanking mit SCA legitimiere, setzt das keinen Zähler bei einem Dritten zurück. Das Gleiche gilt, wenn ich Dienste von Anbieter A und Anbieter B nutze und bei Anbieter A eine SCA mache, wird nur der Zähler für Anbieter A zurückgesetzt. Die Zähler für das Onlinebanking und Anbieter B laufen normal weiter


Die Ausnahmeregelung dient –meiner persönlichen Meinung- sicherlich nicht dem Sicherheitsgewinn, sondern ist wohl eher einer erfolgreichen Lobbyarbeit der Drittanbieter geschuldet.


Nicht alles, wo Du die möglichen Konsequenzen nicht vollständig durchdacht hast, ist automatisch Schwachsinn
Deine Idee ist auf dem ersten Blick gut und einleuchtend. Aber wenn der Dritte weiterhin die Abrufe mit der falschen PIN durchführt, ist dein Zugang schnell Aufgrund der widerholten falschen PIN Eingabe gesperrt. Das ist die Praxis. Hier hilft es nur noch die kompletten Zugangsdaten zu ändern.


Das Entziehen des Rechts für den Zugriff auf das Konto können (und werden vermutlich die meisten Banken) im Onlinebanking bereitstellen.
Die Freigabe über diesen Weg würden die Drittanbieter nicht mitmachen (Das Geschäftsmodell würde nicht funktionieren, wenn der Kunde, bevor er einen Dienst nutzen will, erst mal im Onlinebanking den Anbieter freigeben muss.) Der Weg, dass der Anwender durch die Eingabe einer TAN den Zugriff des Dritten legitimiert ist für alle praktikabler (ok, für die Dritten nicht, die würden lieber weiter unkontrolliert auf das Konto zugreifen können)

Dein Thema mit den Lastschriften hat nichts mit der PSD2 zu tun. Rechtlich ist die automatische Begrenzung aber vermutlich eher grenzwertig, oder wirft zumindest erhebliche Fragen auf, wer bei einer nicht beabsichtigten Retournierung


Sorry, aber der Betreuer, der die Konten für verschiedene Kunden verwaltet arbeitet als Geschäftskunde. Damit ist auch EBICS kein Problem. Als Privatkunde wäre es nur rein Vertragsrechtlich ein Problem, da die Standardverträge bei EBICS Dinge enthalten, die für einen Verbraucher nicht zulässig sind. Aber fehlende Verträge kann man heilen.


Das ist eher einer aktuellen Angriffswelle geschuldet, der genau über diesen Weg läuft.

So, ich glaube ich bin damit durch 5 Seiten Postings seit dem letzten Besuch im Thread durch