ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 20.10.2019 - 14:17 Uhr · #151265

Hallo,
wenn ich die Umsätze auf meinem ZiraatBk-Kto abhole, werden 2 TANs angefordert. Macht das Hibiscus oder der Bankverlag? Wenn ich über die Sparkassen-APP nachfrage, kommt nur eine TAN.
Grüße

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 20.10.2019 - 16:12 Uhr · #151283

Zitat geschrieben von sme

wenn ich die Umsätze auf meinem ZiraatBk-Kto abhole, werden 2 TANs angefordert. Macht das Hibiscus oder der Bankverlag? Wenn ich über die Sparkassen-APP nachfrage, kommt nur eine TAN.

Immer die Bank entscheidet im Rahmen der regulatorischen Vorgaben ob eine TAN notwendig ist oder nicht.
Wenn zwei TANs bei einem Kontoabruf gefordert sind sieht das nach 1 x TAN für den Zugriff auf das Konto und 1 x TAN für die Unsatzabfrage über einen Zeitraum > 90 Tage aus.

infoman

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 20.10.2019 - 16:39 Uhr · #151287

Hibiscus zeigt/fordert nur das, was der RZ-Server anfragt.

hibiscus

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 20.10.2019 - 16:53 Uhr · #151290

Es kann auch sein, dass die zusaetzlichen TAN-Abfragen durch die Geschaeftsvorfaelle HKSPA (Abruf der SEPA-Infos zu den Konten) und HKTAB (Abruf der TAN-Medienbezeichnungen) kommen. Hibiscus 2.8.18 ist da TAN-mäßig noch nicht optimiert und führt diese Geschäftsvorfälle ggf. unnötig oft aus, weil die halt früher nicht TAN-pflichtig waren und von Hibiscus daher "unter der Haube" automatisch immer mal wieder mit ausgeführt wurden. In der nächsten Version 2.8.19 sollte das dann nur noch initial beim Anlegen eines Bankzugangs erfolgen.

sme

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 22.10.2019 - 16:11 Uhr · #151391

Hallo,
nur zur Info:
Die Kollegen von der Outbank-App gaben folgende Erklärung

Zitat

leider kann das beschriebene Verhalten von Outbank nicht beeinflusst werden:Outbank schickt einen Auftrag zum Abruf der aktuellen Salden an die Bank und einen Auftrag zum Abruf der Umsätze. Für beide wird bankseitig eine TAN verlangt. Tatsächlich ist uns ein solches Verhalten nur von manchen Banken, die ihr System beim Bankverlag haben bekannt.

Gesetzlich notwendig ist das Abfragen bei Salden nie, bei Umsätzen nur, wenn mehr als 90 Tage abgefragt werden, was bei dir nicht der Fall ist. Alle weiteren Abfragen für TANs sind nicht gesetzlich erforderlich und von der Bank so gewollt.

Gegebenenfalls reiche bitte deine Anregung bzw. Beschwerde direkt bei der Bank ein.

Beste Grüße

Krisztina, Outbank-Support

hibiscus

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 22.10.2019 - 23:19 Uhr · #151409

Es gibt eine ganze Reihe von Faktoren, die die Anzahl der TAN-Abfragen bestimmen. Der von Outbank genannte ist ein moeglicher. Die von mir genannten ein weiterer.

chrissi

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 24.10.2019 - 21:58 Uhr · #151510

HKTAB kann's eigentlich nicht sein. Wenn der TAN-pflichtig wäre, wäre ein Bootstrap ja nicht möglich. Man braucht ja auch die Infos aus HKTAB um eine TAN-Abfrage zu behandeln (siehe FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf, Seite 37ff)

hibiscus

Betreff:

Re: ZiraatBk: 2 x SMS-TAN bei Umsatzabfrage

· Gepostet: 25.10.2019 - 09:10 Uhr · #151516

Zitat geschrieben von chrissi

Korrekt. Aber die Banken halten sich da alle auch nicht so richtig dran. Die Spec sieht ja eigentlich vor, dass man für HKTAB als TAN-Verfahren 999 (also Einschritt-Verfahren) angeben soll. Quasi als Platzhalter dafür, damit man zwar ein HKTAN mitsenden kann. Aber in der Erwartung, dass die Bank es mit einer 3072-Ausnahme durchlässt. Weil man zu dem Zeitpunkt ja mangels TAN-Medienbezeichnungen noch gar kein Zweischritt-Verfahren machen kann. Die Deutsche Bank bemängelt aber genau das. Die wollen, dass man selbst beim HKTAB bereits ein Zweischritt-Verfahren angibt.