Ing Diba Abruf funktioniert nicht mehr

Habe gerade das gleiche festgestellt.

Dreimal versucht abzurufen (PIN stimmt...kommt aus dem gleichen Passwortmanager wie für den Webseiten-Login) und damit war der komplette Zugang (auch Web!) gesperrt.

Konnte dann recht einfach durch Eingabe einer iTAN wieder entsperrt werden, aber der FinTS-Zugang ist immer noch zu. Ich vermute entweder ein Fehler oder die vor einem halben Jahr schon geplante endgültige Abschaltung, jetzt halt still und heimlich unter Vorwand "geht halt nimmer".

Was mich allerdings viel mehr erschreckt:
Was ist das für ein Sicherheitskonzept, dass es jedem, der meine Kontonummer kennt ermöglicht, mich daran zu hindern meine Rechnungen zu bezahlen?!?

Sollte man aber nur machen, wenn man weiß, wo seine iTAN-Liste ist und diese auch zur Hand hat(!)...

Denn nach drei erfolglosen FinTS-Login-Versuchen wird der Webzugang gesperrt.
Und dabei ist es egal, ob man sich dazwischen auch mal erfolgreich im Web angemeldet hat.
Entsperrung geht nur telefonisch mit der Telebanking-PIN oder mit der iTAN-Liste

Was erschreckt Dich daran so plötzlich? Das Szenario war früher bei allen Banken so, die Online-Banking (BTX) hatten, da anfangs überall mit der Kontonummer eingeloggt wurde.

Viele Institute haben das in den letzten Jahrzehnten "begriffen" und haben das geändert (Sparkassen, VR-Banken, HypoVereinsbank, Postbank, um nur einige zu nennen) auf ein gesodertes Login.. Sehr viele machen aber nach wie vor ein Login via Kontonummer (allen voran die Deutsche Bank mit Töchtern, SPARDA-Banken am alten RZ, Santander).

Allerdings ist es bei fast allen Kontonummerloginbanken so, dass man, wie auch Du schreibst, die Sperre selbst mithilfe einer TAN wieder zurücksetzen kann, insofern kann man damit leben (wenn man nicht gerade einen böswilligen Stalker hat).

Bei der ING ist übrigens nicht immer die bekannte Kontonummer der Login. Zum Login wird immer die Kontonummer des ersten Kontos, das man eröffnet hat, hergenommen. Teilweise z.B. die Extrakonto-Nummer. Nur wenn das Giro das erste Konto war, ist der Mißbrauch möglich.

Der Fehler an dem Konzept ist ja gerade, dass der Loginname eben kein Geheimnis ist sondern Teil jeder Transaktion. Aus dem gleichen Grund halte ich ja auch dieses ganze "Username ist immer die E-Mail"-Gedöns für falsch.

Das Problem mit der Sperre war früher keins, weil man ohnehin die TAN-Liste gebraucht hat um etwas zu machen. Mittlerweile verlässt man sich aber eher drauf, dass das Handy für die mTAN reicht und hat die TAN-Liste irgendwo vergraben. Im schlimmsten Fall (Beispiel: Urlaub) an einer Stelle, wo man vor Fälligkeit der Rechnung nicht so ohne weiteres hinkommt.

Ach ja, mal wieder der oberste Anwalt des Programms. Halt doch einfach mal die Klappe.

@maberg
Bei der Ing unter dem Begriff Adios iTan gibt es einen Kommentarfaden mit Tausenden Kommentaren. Dort erklärt die ING es handele sich um eine Störung und man arbeite an der Behebung. Also keine Absicht?!

Du möchtest mir den Mund verbieten, nur weil ich nicht Deiner Meinung bin? Und dann noch in diesem Ton? Geht's noch?

Und von wegen Klappe halten: Warum darfst Du Deiner Meinung nach bei dem Thema erneut nachtreten, ich aber nicht kontern - noch dazu nachdem ich meine Worte extra mit entsprechenden Smilies versehen habe? Fühlst Du Dich als "was besseres"?

Du solltest echt mal über Dein Auftreten und Deinen Stil nachdenken! (ohne Smilie)

Das was die ING-Hotline sagt, darfst Du nicht ernst nehmen. Diese zitierte Aussage steht wieder mal in krassem Widerspruch zu allem, was die Bank vorher kommuniziert hat. Und ganz ehrlich... am HBCI-Server arbeiten und ihn quasi ein 3/4 Jahr stillegen um ihn dann wieder in Betrieb zu nehmen? Wer glaubt denn an sowas. Zumal es sich hier ja nicht um "Abriss- und Neubauarbeiten auf dem Gleichen Grundstück" handelt. Man muss vielleicht ein Gebäude räumen, um es abzureißen und neu zu bauen. Aber man muß nicht ein EDV-System außer Betrieb nehmen, um ein neues/verbessertes/verändertes zu programmieren... Also wieder mal Desiformation Marke ING.

Also von dem was ich als Gegenstelle der FinTS-Schnittstelle vom ING-Server gesehen habe habe ich eher das Gefühl, dass die kein Personal mehr haben, dass noch weiss wie man FinTS buchstabiert und den Server lässt man einfach laufen solange er noch lebt.
Den jetzt hypothetisch auf PSD2-Stand zu bringen (was die ING ja schon desöfteren abgelehnt hat...wir sollten eher froh sein, dass die überhaupt noch FinTS sprechen) würde glaube ich tatsächlich einem Abriss und Neubau gleichkommen.