Einloggen ohne Chip-Tan möglich?

Chiptan

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 02 / 2024
Betreff:

Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 18:28 Uhr  ·  #1
Hallo Leute,

ich benutze das Chip-Tan Verfahren bei der Sparkasse. Weiß jemand vielleicht, ob ich meinen Onlinebanking-Account so konfigurieren kann, dass ich zum bloßen Einloggen keine Chip-Tan, sondern nur mein Passwort benötige?

Mir geht es darum, dass ich wenn ich nur mal in mein Konto reingucken will nicht jedes Mal die EC-Karte und den Generator rauskramen möchte. Nur wenn ich eine Überweisung tätigen will möchte ich die Chip-Tan benutzen müssen. Geht das irgendwie?

Oder kann man es vielleicht so einrichten, dass man zum Einloggen Push-Tan hat und zu Absenden einer Überweisung dann Chip-Tan?

Danke für eure Antworten im Voraus!
Benutzer
Avatar
Geschlecht:
Beiträge: 7097
Dabei seit: 06 / 2008
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 19:49 Uhr  ·  #2
der Log-in erfolgt doch in der Regel mit Benutzer und PW + bei der 1. Verbindung auf dem Endgerät ein TAN-Au. (gültig für 90 Tage)
seltsam dass es in deinem Fall immer kommt

pushTAN wäre selbstverständlich möglich, nur dann müssen auch die pushTAN Zugangsdaten verwendet werden.
(bei der Sparkassen unterscheiden sich diese zwischen den 2 Verfahren)

aber warum so kompliziert? unterwege die App verwenden - https://www.sparkasse.de/pk/pr…-apps.html
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 02 / 2024
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 20:03 Uhr  ·  #3
Hallo infoman und danke für Deine Antwort!

Ja, so wie Du es beschrieben hast, hatte ich es auch recherchiert: Ich kann mich 90 Tage lang mit Nutzername + Passwort einloggen und muss mich erst dann wieder mit einer Tan verifizieren. Komischerweise wird bei mir bei jedem Login eine Tan abgefragt.

Und bzgl. der App: Ich empfinde es schon als sicherer, wenn ein potentieller Angreifer mir tatsächlich auch meiner Bankkarte physisch entwenden müsste, um bei meinem Konto Online-Überweisungen tätigen zu können. Somit ist es ja nahezu unmöglich rein online gehackt zu werden (es sei denn er greift irgendwie meine eingegeben Tan ab oder so und geht dazwischen, keine Ahnung).

Aber gut, wenn's nicht anders geht, werd ich wohl widerwillig auch zu Push-Tan wechseln 🥴
Benutzer
Avatar
Geschlecht:
Beiträge: 7097
Dabei seit: 06 / 2008
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 20:35 Uhr  ·  #4
zur Klarstellung:
du musst nicht wechseln, sondern kannst zusätzlich pushTAN beantragen. Hier bekommst du dann separate Zugangsdaten.
bei der Nutzung von chipTAN (wie bisher) und pushTAN (neu zusätzlich) hast du somit sogar ein fallback

die (zusätzliche) Freischaltung kannst du auch online bei deiner Bank durchführen - leider hast du deine Sparkasse nicht angegeben.
Hinweis: bei dem Onlineantrag/Formular wirst du gefragt, ob dann chipTAN deaktiviert werden soll (oder so ähnlich), hier logischerweise nein.


des weiteren hatte ich angemerkt, dass bei Nutzung der kostenfrei Onlinebanking-App der Sparkasse, du normalerweise auch nicht so oft deine TAN eingeben musst.
https://play.google.com/store/…atus&hl=de
https://apps.apple.com/de/app/…d320599923


grundsätzlich in Sachen Angreifer, mach dir keine Sorgen, steht schon x-mal im Forum = Haftung ua.: topic.php?p=137793#real137793 und folgende
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 02 / 2024
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 21:14 Uhr  ·  #5
Aber wenn ich zusätzlich Push-Tan beantrage, dann bekomme ich zwar separate Zugangsdaten, aber trotzdem is doch mein Konto dann grundsätzlich dazu befähigt Überweisungen via Push-Tan zu legitimieren. Und genau das möchte ich ja nicht.

Ich hätte halt gern "ins Konto reingucken" via Name + PW oder via Name + PW + Push-Tan und Überweisung legitimieren nur via Chip-Tan.

Aber gut, das wird es wahrscheinlich so nicht geben, obwohl ich es eigentlich als extrem sinnvoll erachten würde.
Benutzer
Avatar
Geschlecht:
Beiträge: 7097
Dabei seit: 06 / 2008
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 21:28 Uhr  ·  #6
wer sagt dass das nicht geht
auch wenn ich nicht weiß was da bringen soll, wie o.e. ist es sicher.

aber telefoniere mit deiner Sparkasse - Fachabteilung onlinebanking.
a.) du möchtest zusätzlich pushTAN beantragen
b.) der User soll aber nur eingeschränkte Rechte haben

eine Alternative wie o.e. eine/die App, hier werden normal alle 90 Tage ein A. notwendig.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 02 / 2024
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 03.02.2024 - 22:59 Uhr  ·  #7
Das is wirklich ne super Idee, dem Push-Tan-Zugang schlicht eingeschränkte Rechte zuzuweisen 👍👍👍

Ich werde die Sparkasse diesbzgl. mal anschreiben.

Danke für Deine Hilfe! 😊
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 147
Dabei seit: 03 / 2016
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 05.02.2024 - 11:46 Uhr  ·  #8
Zitat geschrieben von Stimpy

ich benutze das Chip-Tan Verfahren bei der Sparkasse. Weiß jemand vielleicht, ob ich meinen Onlinebanking-Account so konfigurieren kann, dass ich zum bloßen Einloggen keine Chip-Tan, sondern nur mein Passwort benötige?

Mir geht es darum, dass ich wenn ich nur mal in mein Konto reingucken will nicht jedes Mal die EC-Karte und den Generator rauskramen möchte. Nur wenn ich eine Überweisung tätigen will möchte ich die Chip-Tan benutzen müssen. Geht das irgendwie?

Wo ist das Problem?

Seit Oktober 2023 verlangt auch die Stadtsparkasse München beinm Web-Zugang jedesmal die 2-Faktor-Authentifizierung (2FA). Beim FinTS-Zugang gilt weiterhin die 90-Tage-Regel, welche gekoppelt ist mit dem Web-Zugang.

Wenn man also einmal im Monat den Web-Zugang mit der 2FA verwendet, dann gilt von da an die 90-Tage-Regel für den FinTS-Zugang.

Man kann also mit einem Finanzprogramm problemlos das Konto ohne 2FA abfragen.

mfg Volker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 05.02.2024 - 12:34 Uhr  ·  #9
Möglicherweise meint der Threadersteller aber was ganz anderes:
Bei der Anmeldung wird nur dann eine TAN gefordert, wenn das genutzte Gerät nicht als
"vertrauenswürdig" eingestuft wurde.
Nach Eingabe des Anmeldenamens und vor Eingabe der PIN kann man einen kleinen grauen
Schalter umlegen (wird dann grün), gibt noch ein einziges Mal eine TAN ein - und hat
zukünftig Ruhe, sofern man immer das gleiche Gerät nutzt.
Natürlich bleibt die Abfrage alle 90 Tage weiterhin - nur halt nicht bei JEDEM Einloggen.


LG

Michael
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7398
Dabei seit: 03 / 2007
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 05.02.2024 - 12:37 Uhr  ·  #10
Kann ich so nicht bestätigen. Ich benötige bei der SSKM zum WebLogin NICHT jedes Mal eine TAN, sondern nur "in regelmäßigen Abständen", wie es ausdrücklich beim Login heißt. Gefühlsmäßig sind das auch beim WebLogin die 90 Tage...

Und dass die Login-TAN beim WebLogin Auswirkungen auf FinTS bzw. HBCI hat kann ich so auch nicht bestätigen. Auch hier ist alle 90 Tage eine TAN via FinTS nötig. So ists das übrigens bei allen Sparkassen, die ich habe...

EDIT: Das Obige gilt natürlich nur wenn man beim WebLogin die Geräte-Wiedererkennung durchführt. Dazu darf man beim Beenden allerdings NICHT die Cookies der SSKM löschen, sonst ist die Wiedererkennung natürlich wieder gelöscht...
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 05.02.2024 - 12:48 Uhr  ·  #11
DAS meinte ich.. Ist bei der SSK München auch so.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 147
Dabei seit: 03 / 2016
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 05.02.2024 - 18:37 Uhr  ·  #12
Zitat geschrieben von msa

Und dass die Login-TAN beim WebLogin Auswirkungen auf FinTS bzw. HBCI hat kann ich so auch nicht bestätigen. Auch hier ist alle 90 Tage eine TAN via FinTS nötig. So ists das übrigens bei allen Sparkassen, die ich habe...

Schon vor dem Oktober 2023 habe ich nie eine TAN beim FinTS-Zugang zur SSKM benötigt.

Nach der 90-Tage-Regel habe ich den Zeitpunkt notiert, wenn wieder eine TAN beim Web-Zugang erforderlich ist. Habe dann den Web-Zugang mit der TAN durchgeführt, und danach erst wieder den FinTS-Zugang ohne TAN genuzt.
Zitat geschrieben von msa

EDIT: Das Obige gilt natürlich nur wenn man beim WebLogin die Geräte-Wiedererkennung durchführt. Dazu darf man beim Beenden allerdings NICHT die Cookies der SSKM löschen, sonst ist die Wiedererkennung natürlich wieder gelöscht...

Cookies werden von mir generell nicht zugelassen, und beim Beenden des Browsers automatisch gelöscht. Daher bei jedem Web-Zugang eine TAN.

mfg Volker
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6165
Dabei seit: 02 / 2003
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 06.02.2024 - 18:08 Uhr  ·  #13
Was ihr beobachtet/beobachtet haben wollt und was die rechtlichen Vorgaben sind, sind zwei paar Schuhe.

Die Vorgabe ist, dass sich der Anwender bei jedem Login mit 2FA zu legitimieren hat.
Die Bank kann davon abweichen und dem Anwender eine Ausnahme für bis zu 90 Tage gewähren.
Diese Ausnahme kann die Bank nur gewähren, wenn bestimmte Kennzahlen erfüllt sind. Es könnte also Banken geben, denen es regulatorisch nicht gestattet ist diese Ausnahme zu gewähren.

Die Bank kann zudem dem Kunden eine Steuerungsmöglichkeit geben, von der gewährten Ausnahme nach unten abzuweichen.
Der der Anwender seinen Zugang mit 2FA legitimieren muss, kann die Bank diese Legitimation bei der Ausnahmeregel auch verfahrensübergreifend gewähren., Sprich die 2FA im Webbanking nach 90 Tagen gilt dann auch für die Software, die App und umgekehrt

Die Bank kann aus Sicherheitsabwägungen (zu denen Sie nach der PSD2 verpflichtet ist) aber auch die Zugangswege unterschiedlich aussteuern und die Ausnahme für FinTS gewähren und für Web nicht (ob das eine Bank macht keine Ahnung).

In Summe gilt: Egal was die gelebte Praxis ist, die Vorgabe lautet bei jedem Login ist die 2FA notwendig.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 237
Dabei seit: 04 / 2012
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 06.02.2024 - 18:13 Uhr  ·  #14
Wenn du cookies generell nicht erlaubst, kannst du die auch den Wechsel auf pushTAN sparen. Auch dort wird im Browser-Banking immer eine Freigabe erforderlich solange das Gerät nicht vertrauenswürdig marktiert wird, und das cookie dazu erhalten bleibt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 147
Dabei seit: 03 / 2016
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 07.02.2024 - 09:13 Uhr  ·  #15
Zitat geschrieben von OfflineBanker

Wenn du cookies generell nicht erlaubst, kannst du die auch den Wechsel auf pushTAN sparen. ...

Ich meide pushTAN wie die Pest ;-)

mfg Volker
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7398
Dabei seit: 03 / 2007
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 07.02.2024 - 10:18 Uhr  ·  #16
Zitat geschrieben von vdelf
Ich meide pushTAN wie die Pest ;-)
Warum?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 147
Dabei seit: 03 / 2016
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 07.02.2024 - 11:17 Uhr  ·  #17
Zitat geschrieben von msa

Zitat geschrieben von vdelf
Ich meide pushTAN wie die Pest ;-)

Warum?

Beim Online-Banking kommt es mir auf höchstmögliche Sicherheit statt Bequemlichkeit an.

D.h. keine softwarebasierten Sicherheitsverfahren und kein Funknetz.


mfg Volker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8176
Dabei seit: 08 / 2002
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 07.02.2024 - 22:14 Uhr  ·  #18
Hallo Volker,
es gibt Banken, die bieten (noch?) HBCI-Chipkarten an. Wenn du dazu aqbanking (quelloffen) auf linux installierst (unter freebsd wäre es noch besser, hab aber keine Ahnung, ob es dafür nutzbare Kartenlesertreiber gibt), dann kommst du deinem Ideal ziemlich nahe.
Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Beiträge: 7097
Dabei seit: 06 / 2008
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 07.02.2024 - 23:49 Uhr  ·  #19
... ich verstehe nicht warum man solch Aufwand betreiben soll?
Im Vergleich könnte ich auch im Bunker wohnen, oder einfach wie alle anderen Wohnung/Haus
wie gesagt, im Banking ist die Haftung doch sehr gering bzw 0.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7398
Dabei seit: 03 / 2007
Betreff:

Re: Einloggen ohne Chip-Tan möglich?

 · 
Gepostet: 08.02.2024 - 10:04 Uhr  ·  #20
Zitat geschrieben von infoman
Im Vergleich könnte ich auch im Bunker wohnen, oder einfach wie alle anderen Wohnung/Haus
Und? Es wohnen auch Leute im Bunker, die nennt man Prepper... ;-)
Gewählte Zitate für Mehrfachzitierung:   0