ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 
sme
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 242
Dabei seit: 11 / 2006
Betreff:

ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 20.10.2019 - 14:17 Uhr  ·  #1
Hallo,
wenn ich die Umsätze auf meinem ZiraatBk-Kto abhole, werden 2 TANs angefordert. Macht das Hibiscus oder der Bankverlag? Wenn ich über die Sparkassen-APP nachfrage, kommt nur eine TAN.
Grüße
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6247
Dabei seit: 02 / 2003
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 20.10.2019 - 16:12 Uhr  ·  #2
Zitat geschrieben von sme

wenn ich die Umsätze auf meinem ZiraatBk-Kto abhole, werden 2 TANs angefordert. Macht das Hibiscus oder der Bankverlag? Wenn ich über die Sparkassen-APP nachfrage, kommt nur eine TAN.


Immer die Bank entscheidet im Rahmen der regulatorischen Vorgaben ob eine TAN notwendig ist oder nicht.
Wenn zwei TANs bei einem Kontoabruf gefordert sind sieht das nach 1 x TAN für den Zugriff auf das Konto und 1 x TAN für die Unsatzabfrage über einen Zeitraum > 90 Tage aus.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 8074
Dabei seit: 06 / 2008
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 20.10.2019 - 16:39 Uhr  ·  #3
Hibiscus zeigt/fordert nur das, was der RZ-Server anfragt.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11385
Dabei seit: 03 / 2005
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 20.10.2019 - 16:53 Uhr  ·  #4
Es kann auch sein, dass die zusaetzlichen TAN-Abfragen durch die Geschaeftsvorfaelle HKSPA (Abruf der SEPA-Infos zu den Konten) und HKTAB (Abruf der TAN-Medienbezeichnungen) kommen. Hibiscus 2.8.18 ist da TAN-mäßig noch nicht optimiert und führt diese Geschäftsvorfälle ggf. unnötig oft aus, weil die halt früher nicht TAN-pflichtig waren und von Hibiscus daher "unter der Haube" automatisch immer mal wieder mit ausgeführt wurden. In der nächsten Version 2.8.19 sollte das dann nur noch initial beim Anlegen eines Bankzugangs erfolgen.
sme
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 242
Dabei seit: 11 / 2006
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 22.10.2019 - 16:11 Uhr  ·  #5
Hallo,
nur zur Info:
Die Kollegen von der Outbank-App gaben folgende Erklärung

Zitat
leider kann das beschriebene Verhalten von Outbank nicht beeinflusst werden:Outbank schickt einen Auftrag zum Abruf der aktuellen Salden an die Bank und einen Auftrag zum Abruf der Umsätze. Für beide wird bankseitig eine TAN verlangt. Tatsächlich ist uns ein solches Verhalten nur von manchen Banken, die ihr System beim Bankverlag haben bekannt.

Gesetzlich notwendig ist das Abfragen bei Salden nie, bei Umsätzen nur, wenn mehr als 90 Tage abgefragt werden, was bei dir nicht der Fall ist. Alle weiteren Abfragen für TANs sind nicht gesetzlich erforderlich und von der Bank so gewollt.

Gegebenenfalls reiche bitte deine Anregung bzw. Beschwerde direkt bei der Bank ein.

Beste Grüße

Krisztina, Outbank-Support
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11385
Dabei seit: 03 / 2005
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 22.10.2019 - 23:19 Uhr  ·  #6
Es gibt eine ganze Reihe von Faktoren, die die Anzahl der TAN-Abfragen bestimmen. Der von Outbank genannte ist ein moeglicher. Die von mir genannten ein weiterer.
chrissi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Nürnberg
Beiträge: 679
Dabei seit: 12 / 2005
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 24.10.2019 - 21:58 Uhr  ·  #7
HKTAB kann's eigentlich nicht sein. Wenn der TAN-pflichtig wäre, wäre ein Bootstrap ja nicht möglich. Man braucht ja auch die Infos aus HKTAB um eine TAN-Abfrage zu behandeln (siehe FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf, Seite 37ff)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11385
Dabei seit: 03 / 2005
Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

 ·  Gepostet: 25.10.2019 - 09:10 Uhr  ·  #8
Zitat geschrieben von chrissi

HKTAB kann's eigentlich nicht sein. Wenn der TAN-pflichtig wäre, wäre ein Bootstrap ja nicht möglich. Man braucht ja auch die Infos aus HKTAB um eine TAN-Abfrage zu behandeln (siehe FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf, Seite 37ff)

Korrekt. Aber die Banken halten sich da alle auch nicht so richtig dran. Die Spec sieht ja eigentlich vor, dass man für HKTAB als TAN-Verfahren 999 (also Einschritt-Verfahren) angeben soll. Quasi als Platzhalter dafür, damit man zwar ein HKTAN mitsenden kann. Aber in der Erwartung, dass die Bank es mit einer 3072-Ausnahme durchlässt. Weil man zu dem Zeitpunkt ja mangels TAN-Medienbezeichnungen noch gar kein Zweischritt-Verfahren machen kann. Die Deutsche Bank bemängelt aber genau das. Die wollen, dass man selbst beim HKTAB bereits ein Zweischritt-Verfahren angibt.
Gewählte Zitate für Mehrfachzitierung:   0