Guten Tag,

ich habe mein Konto bei einer Volksbank in Bonn und benutze HomeCash light mit HBCI-Chipkarte (Version 2.2).

Da HomeCash nicht mehr gepflegt wird, muss ich jetzt auf ein anderes Produkt umstellen. Meine Bank möchte mir das VR-Networld 3.0 für 46,40 Euro (40,00 + MWSt) verkaufen. Ich habe mal im Internet recherchiert, die meisten anderen Banken nehmen zwischen 5,00 und 20,00 Euro.
Meine Frage: Weiss jemand, was der Einkaufspreis der Software für die Banken ist? Da die Banken nur an eigene Kunden verkaufen, gibt es woanders noch eine günstigere Bezugsmöglichkeit?

Weitere Frage: Meine Bank behauptet, dass die Unterstützung für HBCI 2.2 nächstes Jahr ausläuft und dass es dann eine Zwangsumstellung auf HBCI 3.0 geben wird. Stimmt das, und sind die dann fälligen 32,00 Euro für eine neue Karte angemessen?

Vielen Dank und Gruß
Volker

Hallo Volker,

erstmal diskutieren wir hier nicht darüber, ob und welcher Preis für irgendein Produkt gerechtfertigt sein könnte! Und schon gar nicht wird Dir hier irgendjemand Einstandspreise nennen!
Daher nur ein paar Grundsätzliche Dinge zu Preisen:
Jede Bank kann natürlich selber entscheiden, ob Sie Softwareprodukte subventioniert oder nicht. Da unsere Preise z.B. 0,05 EUR unter denen deiner Bank liegen (und wir uns überlegen, die Preise mit der nächsten Version anzupassen) würde ich mal behaupten, deine Bank subventioniert die Software ebenfalls nur minimal. (Richtig Geld verdient man bei dem Preis nicht, wenn das ganze Drumherum mit eingerechnet wird!) Die Banken, die ich kenne haben zu einem großen Teil die gleichen oder ähnliche Preise, so dass deine Aussage die "Meisten" sicherlich nicht stimmt.
Zum Vertrieb: Rein Lizenztechnisch ist es gar nicht erlaubt, die Software an Kunden anderer Banken zu verkaufen, so dass es für dich keine legale Möglichkeit gibt, die Software über eine andere Bank zu beziehen, ausser, das Du dort ebenfalls Kunde bist.

Das mit der HBCI 2.20 Unterstützung kenne ich auch, so das da wohl was drann sein wird.
Die neue Karte ist zudem nur bedingt mit der alten Karte zu vergleichen! Die alten Karten arbeiten mit einer deutlich kleineren Schlüssellänge als die neuen Karten. Zudem sind diese Karten vorpersonalisiert, so das die Karte sofort einsetzbar ist. Allerdings ist für die Karte zwingend die Unterstützung von FinTS 3.0 notwendig, so dass HC light aussen vor bleibt!

Wenn Du Dir nicht sicher bist, ob Dir die Software das Geld wert ist, kannst Du bei deiner Bank ja mal nachfragen, ob Sie Dir die 60 Tage Testversion zur Verfügung stellen können, so dass Du die Software mal unverbindlich anschauen kannst!

Gruß

Holger

Hallo Holger,

mir ist klar, dass es in diesem Forum um Hilfe und Support geht. Deshalb vielen Dank für die ehrliche Antwort, die ich schon wegen des ähnlichen Preises bei Euch nachvollziehen kann.

Zur Aussage "die meisten": Gib mal auf Google "VR-Networld Software Preis" ein. Das Ergebnis sind Hompages von etlichen VR-Banken, die fast ohne Ausnahme im genannten Preisbereich liegen.

Da stellt sich mir schon die Frage, ob einige Banken am erhöhten Sicherheitsbewusstsein ihrer Kunden, von dem sie letztlich doch auch profitieren, auch noch verdienen wollen? Ist nicht HBCI mit Chipkarte das wirklich einzig sichere Onlinebanking-Verfahren?

Ich erwarte von meiner Bank schon, dass sie mir die Werkzeuge für sicheres Onlinebanking "kostenlos" (d.h. in den laufenden Gebühren enthalten) oder wenigstens zum Selbstkostenpreis überlässt.

Entschuldigung, dass ich nochmal off-topic geschrieben habe, aber wegen deiner etwas angesäuerten Reaktion möchte ich das (aus Kundensicht) einfach mal klar stellen.

Gruß,
Volker

Hallo Volker,

meine Reaktion war eigentlich nicht angesäuert gemeint! Wenn es so rüber gekommen ist, sorry.

Deine Haltung kenne ich durchaus, teile Sie aber nicht. Klar ist HBCI mit Chipkarte der sicherste Weg, aber das interesse liegt auf beiden Seiten! Du möchtes ja schliesslich einfach, bequem und sicher deine Bankgeschäfte von daheim machen. Dafür stellt Dir die Bank geeignete Zugangswege/Verfahren zur Verfügung. Vom Grundprinzip her kann es einer Bank egal sein, welche Software Du für diesen Weg nutzt, oder woher Du ein Sicherheitsmedium erhälst. (Frag mal Deine Tankstelle, ob Sie Dir ein Auto zur Verfügung stellt, damit diese ihr Sprit absetzen kann, schliesslich hat die Tankstelle daran ein enormes interesse... )
Einige Banken sehen es nun aber als besondere Dienstleistung an selber entsprechende Produkte anzubieten. Für die Bank ist es nun mal einfacher für ein spezielles Produkt Fragen zu beantworten, als für viele Produkte bzw. ist es natürlich von der Kundenpflege her besser einem Kunden helfen zu können, als ihm zu sagen, sorry nicht unser Problem, wende Dich an dem, von dem Du die Software hast.
Zu den Kosten:
Ein echtes Geschäft macht keine Bank mit dem Vertrieb von Kundenprodukten! Die genannten Preise decken höchstens den Aufwand der mit der Beratung und der eEschaffung der Software verbunden ist, das Personal was mit dieser Diensleistuing beschäftigt ist, wird hiermnit ganz sicher nicht refinanziert. Von daher sind auch die von deiner Bank genannten Preise eher ein Selbstkostenpreis! Denn um damit etwas zu verdienen sind die Stückzahlen die eine Basnk in der Regel absetzt viel zu klein! (Von unserem Jahresabsatz, würde noch nicht mal mein Monatsgehalt bezahlt werden können und das liegt nicht daran, das ich soviel Gehalt bekomme! )
Wenn andere Banken Dir eine Software kostenlos oder vergünstigt anbieten, dann zahlst Du in der Regel diese Leistung über andere Preise wieder mit. Ich selber finde es fairer Kosten offen zu legen, als diese zu verstecken. Natürlich sind Kontenmodelle ggf. auch interressant, aber in der Regel sind diese für dich teurer! (zumindest auf Dauer). Das ist so ähnlich wie mit den Handys. Wenn wir alle nicht subventionierte Handys haben wollten, wären die Preise für das mobile Telefinieren sicher schon deutlich niedriger als heute. Sicher, wir hätten nicht immer die neusten Telefone und auch die Innovationen bei den Telefonen würden etwas länger dauern, dafür hätten wir aber wahrscheinlich ausgereiftere Produkte.

Gruß

Holger

Hallo,

Also ich finde die Preise auch zu hoch,aber da kann man sowieso nichts machen. Die Banken finden immer eine Geldquelle.
Ich habe die Software auch schon bei eBay gekauft und das für 10,00€.
Hier mal ein link wo man die Testversion downloden kann.
http://www.dzbank.de/internet_…tware&m6E=




Gruß achso

Die Preise zu hoch??
Sorry, warum solte die Entwicklung für eine Bank preiswerter sein, als für einen "normalen" "freien" Hersteller?
Du hast ziemlich seltsame Vorstellungen von Arbeit und Arbeitskosten!
Hoffentlich denkt dein Chef nicht genauso, sonst ist dein nächster Monatsscheck irgendwann in Gefahr!

Gruß

Holger

Der Geiz ist geil gar nicht geil findet!

Hallo achso,

danke für den unterstützenden Beitrag.
Wenn verschiedene VR-Banken - wohlgemerkt bei vergleichbaren Kontoführungsgebühren - Preise für die Software im Bereich von 5 bis über 45 Euro nehmen, drängt sich der Verdacht auf, dass der Verkauf für die einen Banken Kundenservice und für die anderen monopolisierte Einnahmequelle ist.

Dann darf auch die Frage gestattet werden, in welcher Hinsicht sich die Filialbanken, bei denen ich für die Kontoführungsgebühr einen gewissen Service erwarten darf, noch von den Direktbanken ohne bzw. mit "negativer" Kontoführungsgebühr abheben.

Insofern fragt euch doch einmal, was euren Monatsscheck wirklich gefährdet.

Ich für mein Teil werde eine "freie" Software wie Starmoney, Mein Geld o.ä. kaufen (für Tipps wäre ich dankbar - ich brauche eigentlich nur Onlinebanking ohne Schnickschnack), hier sorgt der Markt für faire Preise.

Letztlich finde ich es traurig, dass Kunden, die in Punkto Sicherheit beim Onlinebanking die optimale Lösung (HBCI mit Karte) wollen, mit hohen Preisen für Hard- und Software gestraft werden. Sind nicht auch die Banken an hoher Sicherheit interessiert?

Gruß,
Volker

Wenn Geiz geil wäre würde ich jeden Monat 1 Euro für das Konto kassieren und fürs Onlinebanking PIN/TAN verwenden. Schließlich bin ich rechtsschutzversichert.

Hallo Volker,


Vielleicht sponsort die eine Bank die Software, die andere aber nicht?
Eine "monopolisierte Einnahmequelle" kann BankingSoftware niemals sein, denn es gibt ja auch noch die beim MediaMarkt im Regal, du musst also nicht bei der Bank kaufen...


Äpfel und Birnen... Du zahlst bei der Filialbank u.a. deshalb Kontoführungsgebühren, weil du eine Filiale mit persönlichen Ansprechpartnern vor Ort hast. Mit Onlinebanking hat das erstmal nichts zu tun...


Das ist dir natürlich unbenommen, aber dann betrachte auch die Folgekosten (neue Version umsonst, ermäßigt oder voller Preis?) und die Kosten für telefonischen Support bei der Hersteller-Hotline und vergleiche das mit dem Angebot deiner Hausbank => das könnte zu einem interessanten Ergebnis führen, denn die "freien" Hersteller haben nichts zu verschenken...


Du übersiehst hierbei, dass die Banken eine ganze Meneg Geld ausgeben, um Standars wie HBCI/FinTS zu definieren, die dafür erforderlichen Server einzurichten und zu betreiben _und_ auch noch Kundenprodukte zu entwickeln ud vertreiben.

Auch als Bank kann ich es mit leicht machen und nur PIN/TAN im Browser unterstützen, oder HBCI mit Karte gar nicht anbieten...

Die Preise für Software, Karte und Kartenterminal sind schlicht Marktpreise, wenn die Bank bei jedem Kunden eine recht hohe zweistellige EUR-Summe für's Banking zuschießen würde, würde sie sich das Geld anderswo wieder reinholen -> vgl. Mobilfunk-Provider und gesponserte Handys.

Gruß
BW

Hallo Bratwurst,

ich kann deine / Holgers Argumente aus Bankensicht durchaus verstehen, was aber nichts an meiner Kundensicht (s.o.) ändert.

Denn: Warum hat die Bankenbranche nicht von vornherein auf ein sicheres Onlinebanking-Verfahren wie HBCI mit Karte gesetzt? Dann gäbe es heute keine Probleme mit Phishing, PIN/TAN-Trojanern und Man-in-the-middle-attacks, weil all diese Angriffe nutzlos wären. Durch die hohen Stückzahlen könnte man das Verfahren als "in den Kontoführungsgebühren enthalten", so wie heute PIN/TAN, anbieten.

Ich denke, die Branche hat schlicht den einfachsten, sprich billigsten Weg gewählt. Die Sicherheitsprobleme werden auf den Kunden abgewälzt. Ich bin selbst beruflich in der IT-Sicherheitsbranche tätig und weiss wovon ich rede. In meiner Bekanntschaft habe ich schon mit vielen viren- und trojanerzerbombten PC's zu tun gehabt, der Normalanwender ist mit diesem Sicherheitsgedöns schlichtweg überfordert. Wenn etwas passiert, hat der Kunde Schuld oder es wird heruntergespielt, um das Vertrauen in das "billige" Verfahren zu bewahren.

Wie schon geschrieben - aus meiner bescheidenen Kundensicht.
Aber vielleicht wird alles besser, wenn der Staat (voraussichtlich 2008) den Personalausweis mit elektronischer Signaturfunktion anbietet. Schade nur, dass die Banken nicht zuerst Flagge zeigen.

Gruß,
Volker

Hallo Volker,

nur zwei Anmerkungen, damit es keinendlos Thread wird.
Natürlich geht die Refinanzierung auch über Kontenmodelle nur hast Du dann halt versteckte Kosten. Zahlen tust Du dennoch.

Das mit dem Staat und der Signaturfunktion habe ich leider in denletzten Jahren schon öfters gehört und noch nie gesehen! Für das Onlienbanking selber bringt dir die Signatur ansonsten absolut keinen Vorteil! Gaz im Gegenteil! Nach aktuellen Vorschriften wird das Handling deutlich komplizierter als das mit den aktuelen Chipkarten und fortgeschrittener Signatur.

Gruß

Holger

Hallo Volker,

erst mal: ich bin kein Banker und war nie einer. Allerdings bin ich im Bankenumfeld tätig...


Das ist einfach historisch gewachsen. Zu Zeiten von BTX (später mal als T-Online bekannt) haben die Banken erstmals Online-Banking angeboten. Damals waren die Möglichkeiten (und auch die Gefahren) noch sehr begrenzt, jedenfalls war an Chipkarten und entsprechende Leser noch gar nicht zu denken.

Das ganze hat sich dann etwas verselbstständigt, nach BTX kam das Browser-Banking mit PIN/TAN, denn PIN/TAN war halt einfach schon jahrelang eingeführt. Erst danach kam HBCI mit den neuen (IMHO angemesseneren) Sicherheitsmedien.
Die Aufzählung ist nicht komplett, denn es gab und gibt für Firmekunden noch andere Möglichkeiten, aber mengenmäßig sind das eher Exoten.

Wir haben PIN/TAN also zunächst mal ganz schlicht den Beharrungskräften zu verdanken, die beim Wechsel von einer technischen Plattform (BTX) auf die andere (TCP/IP) ganz einfach das Sicherheitsverfahren übernommen haben.
Dazu kommt noch der Punkt, dass mit PIN/TAN im Browser von überall her Banking gemacht werden kann, mit Karte, Leser und Software nur von einem System aus, bei dem das eben auch installiert ist.

Klar, mittlerweile wird niemand mehr sagen, dass man mit PIN/TAN im Browser überall arbeiten kann, aber damals war das ein echtes Argument. Und selbst heute noch nutzen viele Menschen ihren Rechner am Arbeitsplatz; auch dies geht im Normalfall nur mit PIN/TAN, weil das Anschließen privater Hardware und Installieren privater Software i.d.R. nicht möglich ist (von den Kosten für eine Doppelanschaffung mal zu schweigen).


So ganz falsch ist das nicht, aber es kommen eben doch noch die o.g. Punkte dazu.


Wenn du selbst in der Branche bist, weißt du natürlich, dass das so nicht ganz korrekt ist. Das _Verfahren_ PIN/TAN ist auch heute noch sicher. Punkt. (Ein erfolgreicher MITM-Angriff ist theoretisch möglich, aber der Aufwand für einen echten MITM-Angriff, also mit DNS "verbiegen" etc. dürfte in keinem Verhältnis zum Erfolg stehen).

Die Sicherheitsprobleme resultieren im Wesentlichen auf Kundenleichtsinn (Phishing-Mails) oder einem geradezu abenteuerlich unsicheren Betriebssystem (Windows, alle Versionen).

Recht hast du natürlich damit, dass der Normalanwender mit dem ganzen Security-Krempel überfordert ist - wer prüft schon wirklich die Zertifikate einer Webseite?
Gerade darum suchen die Banken ja nach Wegen PIN/TAN sicherer zu machen, sei es über iTAN, mTAN, TAN-Generator, eTAn und was weiß ich nicht alles noch...
Dadurch ist das Verfahren längts nicht mehr so "billig", aber es ist immer noch einfacher zu verstehen (und zu erklären!) als HBCI...

Mit der qualifizierten Signatur beschäftigen wir uns übrigens auch und glaube mir, das Signaturgesetz hält leider an einigen Stellen durchaus praxisferne Pferdefüße bereit... Lassen wir uns mal überraschen, wie da weitergeht.

Gruß
BW

http://www.general-anzeiger-bo…lid=224485

Wie lange wollt ihr das noch ignorieren bzw. als Kundenleichtsinn abtun?

Gruß,
Volker

Das Thema ist uralt und auch hier schon oft diskutiert worden. Fakt ist, daß jeder Depp sich einen PC kaufen kann und loshantieren kann.
Die bösen Buben greifen nicht das Banking sondern den IE des Kunden an. Da kann die Bank nur versuchen aufzuklären und versuchen zu helfen, wenn der Kunde Tans in eine Form getastet hat.
Die Risiken sind den Leuten in keiner Weise bewusst. Ich war im Sommer in den Alpen im Urlaub und habe auf richtig steilen Berwanderpfaden die Frau in Pumps und den Mann in Turnschuhen mit dem Kind auf den Schultern gesehen. Hier ist das Risikobewusstein ebenso null. Komischerweise verlangt von den Kommunen als Bereitsteller der Wanderwege niemand Sicherungsmaßnahmen.
Meine Meinung als Banker (ganz bewusst überzeichnet und provokant): Ja, der Kunde zahlt für die Dienstleistungen seiner Bank. Ja er erhält eine Leistung dafür. Nein, in den Preisen ist weder die Konfiguration seines PC noch das Binden der Schuhe noch irgendwelche Tätigkeiten mit dreilagigem Papier in hinteren Körperregionen enthalten.

Gebt nur den Leuten einen PC, die auch damit umgehen können und wir haben keine Probleme mehr.

CU
Frank

Ich schrieb ja auch nicht nur von "kundenleichtsinn", sondern auch von unsicheren Betriebssystemen...

Wer den IE auf einem WinXP ohne SP2 mit Admin-Rechten einsetzt, lebt im Internet einfach gefährlich...

Und auch wenn ich es nicht so drastisch formuliert hätte, in der Sache hat Frank recht: Zum Autofahren muss man einen Führerschein mit theoretischem un praktischem Unterricht samt Prüfung machen, ins Internet kann man nach dem Auspacken und Anschließen des Rechners. Gefährlich kann beides sein...

Gruß
BW

Hallo,

Ich würde Euch ja Recht geben wenn es in puncto Sicherheit keine betriebssystem- und browserunabhängigen Lösungen (sprich HBCI mit Karte und Klasse 2/3-Leser) gäbe. Da sähe dann dass Phishing so aus, dass jemand an der Tür klingelt und um die Karte samt Pin bittet. Aber die Einführung solcher Lösungen wird aus finanziellen Gründen nicht angeboten bzw. die Kosten voll auf die Kunden abgewälzt (und das sind dann behaupte ich Kunden, die durchaus hohes Sicherheitsbewusstsein haben).

Fürs Kinderkriergen braucht Ihr heute auch keinen Führerschein und das Ergebnis haut uns die Birne ein, um an unser Handy zu kommen. Da sagt doch die Polizei auch nicht, beschwert Euch bei den Eltern.

Die Einstellung "Der Kunde muss sich nach uns richten" hat schon mancher Firma das Genick gebrochen. Die weite Verbreitung von PC's und Onlinebanking auch unter eurer Meinung nach geistig Minderbemittelten ist nun mal Tatsache. Auch diese Leute sichern Eure Existenz. Ist da nicht etwas Entgegenkommen angebracht?

Gruß,
Volker

Hallo Volker,



Solange das die Regel ist:
Schlagseite der c't zum Thema Phishing
Im Ernst: Nachdenken hat noch keinem geschadet! Wenn wir jeden und alles absichern wollen, bekommen wir amerikanische Verhältnisse und gehen in Warnhinweisen wie diesen unter

Der Hinweis in der Gebrauchsanweisung einer Heissluftpistole, die eigentlich zum Entfernen von Farbe benutzt wird und gegen 1000 Grad heiss wird: «Benutzen Sie dieses Gerät nicht als Fön» .
oder
Die Warnung auf einer Cocktail-Serviette, auf der die Küste von South Carolina abgebildet ist: «Nicht für die Navigation beim Segeln benutzen».
oder
Das Schild auf einer Pfanne: «Kochgeschirr wird heiß, wenn es im Ofen benutzt wird.

Das beste Sicherheitsmedium schützt nicht vor der Dummheit des Anwenders! Auch die Chipkarte nicht!

Gruß

Holger

Hi,

ich muss euch was unglaubliches Erzählen! Ihr werdet es mir nicht glauben aber es ist mir wirklich so passiert:

Ich habe mir einen neuen VW Golf gekauft und war echt supi damit zufrieden. Bis irgendwann so ein dummes rotes Licht neben dem Tacho angefangen hat zu blinken. Ich hab dann beim Händler angerufen und der sagte mir ich solle sofort damit in eine Werkstatt und das überprüfen lassen.
Natürlich bin ich nicht dumm und habe gleich erkannt dass die mich nur abzocken wollen, das Auto lief ja trotzdem wunderbar. Bin deshalb nicht in die Werkstatt gefahren.
So ca. 300 Km später, ich war gerade auf der Autobahn, hats plötzlich einen riesen Knall gegeben und das Auto blieb stehen. Es hat sogar aus meinem Motor gequalmt. Hab dann gleich per Handy meinen Händler angerufen und ihn dermaßen zur Sau gemacht weil diese Scheißkiste nicht mehr geht. Er meinte ich wäre selber schuld, weil ich dieses blinkende Licht ignoriert habe.
Pah, der wird sich wundern wenn ich bei meinem Anwalt war!!

*lol*

trifft aber leiderleiderleider gut die Denke vieler Kunden.

Hallo,

nehmen wir doch mal ein einfaches Beispiel:
https://www.buerger-cert.de/ex…ASlQ%3d%3d
Und nun die Fragen an Euch Experten mit der Bitte um ehrliche Antwort:
[ ] Ich kenne diese Sicherheitslücke
Falls ja,:
[ ] Ich bin dagegen geschützt, weil:
[ ] Ich habe das Patch von Microsoft eingespielt (Zusatzfrage: Warum wäre dies gelogen?)
[ ] Ich habe die "Behelfsmaßnahme für technisch versierte Anwender" befolgt (ellenlange Microsoft-Seite in englischer Sprache)
Zusatzpunkte gibt es für die Beantwortung der Frage: Wo ist hier die rot blinkende Lampe für den normal versierten Nutzer? (Falsch ist die Antwort: Festplatten-LED)

Wer nicht aus seinem Elfenbeinturm herauskommt, wird sich über die grausame Wirklichkeit weiter lustig machen.

Gruß,
Volker

Hallo Volker,

eigentlich hast Du es richtig erfasst, aber den falschen Schluss gezogen!
Du hast völlig recht, wenn es heisst, die Banken sollten endlich aufhören vieles schön zu reden und dem Anwender in den bequemen A.... zu kriechen. Eigentlich sollte man ganz kosnequent sagen, PIN TAN gibt es nicht mehr! Dein Anspruch auf Nutzung des Internetbankings überall interessiert mich nicht! Du bis nicht mündig genug mit den einfachen und bequemen Sicherheitsmedien umzugehen, also gibt es ab sofort nur noch die stationäre Lösung mit Chipkarte und spezieller technik!
Nur dies will kein Kunde! Und keine Bank traut es sich ihrem Kudne das zu sagen!
Dabei ist Ehrlichkeit auf beiden Seiten gefragt! Dem Anwender muss endlich klar werden, dass er selber immer einen Rest an Eigenverantwortung für die Sicherheit tragen wird! Und die Bank muss sich endlich trauen, dem Kunden genau dies zu sagen!
Ohne ein solches handeln werden die Betrüger immer wieder einen Trottel finden, der auf einen noch so dämlichen Betrugsversuch reinfallen wird.

Gruß

Holger