Seit einigen Tagen fordert die Renault Bank bei mir bei jedem Kontoabruf über B4W die 2FA über die SecureGo+ App an. Banksynchronisation hilft nicht. Die 90-Tage-Speicherung der 2FA bei der Bank scheint aus meiner Sicht nicht mehr zu funktionieren. Kann das jemand nachvollziehen oder ist es mein "Einzelproblem"? B4W ist aktuell, Version 8.6.3.9081.

Gruß Dietmar

Kann es sein, dass Dein letzter Umsatz mehr als 90 Tage zurückliegt? Wenn ja, dann muss B4 jedes mal > 90 Tage rückwirkend abfragen - also im Anschluss an den letzten Umsatz. Und bei Abfragen > 90 Tagen wirf immer eine Freigabe verlangt. Sobald der nächste Umsatz kommt ist der Spuk wieder vorbei.

Danke für die Antwort, aber das trifft nicht zu. Umsätze waren im September, Oktober und zuletzt am 04.11.2024. Muss etwas anderes sein.

Gibt es denn jemanden hier, der bei der Renault-Bank ein (Tagesgeld)Konto hat und der gegenteiliges berichten kann, heißt, bei dem es ordentlich funktioniert?

Leider nein. Zumindest bei mir ist es auch so. Ich muss auch bei jedem Abruf ein TAN eingeben.

"muss" würde ich jetzt nicht sagen, die Software könnte sich ja den letzten erfolgreichen Abruf merken.
Zur TAN-Abfrage:
Gesetzlich ist der 2. Faktor ja Pflicht, die meisten Banken dürfen (nicht müssen) darauf 90 Tage/180 Tage lang verzichten. Vlt. hat die Bank entschieden, dass es sicherer wäre, dies grundsätzlilch jedes mal zu fordern? Für "bankfremde" Software/Apps ist das sicherlich ein Komfortnachteil.
Gruß
Raimund

Habe jetzt eine Anfrage an die Renault-Bank geschickt und werde hier berichten.

Grundsätzlich muss bei jedem Kontakt zur Bank eine 2FA durchgeführt werden. Alles Andere sind Ausnahmen, die die Bank gewähren kann, aber nicht muss.

Damit eine Bank die Ausnahme gewähren darf, gelten regulatorische Vorgaben.

Wenn es also wirklich an der Dialoginitialisoerung liegt, entscheidet einzig und alleine die Bank darüber, ob eine 2FA durchgeführt werden muss, oder nicht. Eine Software hat darauf keinen Einfluss.

Auch für bankeigene Apps gelten die gleichen Regeln! Man kann nicht einfach sagen, bei der App erlaube ich eine Ausnahme, bei der Anderen nicht.
Aber bankeigene Apps haben meist einen Vorteil, da besteht die Möglichkeit, diese an die Hardware zu binden, so daß der Faktor Besitz zusätzlich zur Pin gegeben ist.

eben, das geht zumindest aktuell nicht komfortabel bei bankfremder Software, daher braucht es immer eine separate App oder Chip/Token, die dann wieder die Hardwarebindung=Besitz erzeugt. Ausnahme ist hier lediglich die HBCI oder EBICS-Sicherheitsdatei, mit dem erhöhten Risiko der Kopierbarkeit.
Wäre hier eigentlich eine offene Schnittstelle denkbar, wie Fido2/Passkeys?

Doch, das geht auch komfortabel bei anderer Software. Die Sparkassen haben das für FinTS jetzt erst eingeführt.


Denkbar ist Vieles Fido2 ist glaube ich mal untersucht worden, geht aber nicht - wenn ich das noch richtig im Kopf habe - weil die Regulatorik Kriterien vorgibt, die hier nicht gedeckt sind.

interessant, Danke für die Aufklärung, es war mir tatsächlich nicht klar, dass eine Hardwarebindung außerhalb der Chipkarte über FiNTS erreichbar ist.
da steckst du sehr viel tiefer drin, ist wirklich schade, weil man damit eine schöne Lösung für viele Dienste hätte. Ich hätte gedacht, dass es möglich wäre, u.a. wg. https://www.online-zahlen-mit-fido.de/ und
https://paymentandbanking.com/…osen-bank/

vielleicht wurde doch ein Weg gefunden, weil ReinerSCT ... forum/topic.php?p=173720#real173720

Hier die Antwort der Renault-Bank auf meine Anfrage bezüglich permanenter 2FA-Abfrage:

"Zurzeit sind vermehrt Phishing Versuche im Umlauf, so dass wir uns dazu entschieden haben, unser Sicherheitsverfahren zu erhöhen und haben die 2 Faktor Authentifizierung bei jedem Login aktiviert.

Wir bitten um Ihr Verständnis.

Bitte prüfen Sie, ob Sie vorübergehend Ihre Finanzsoftware entfernen wollen."

Hmm... Nö, eigentlich nicht!

Was eine blödsinnige Antwort.

Wenn jmd für Phishing anfällig ist, dann wird er das auch sein, wenn noch eine Abfrage mehr kommt. Ich finde diese ewigen TAN-Abfragen "für nichts" sowieso eher kontraproduktiv, weil man - ich hab mich auch schon dabei erwischt - nicht mehr aufmerksam liest, was man da freigibt. Weils einfach ständig kommt. Früher war klar, wenn man eine TAN eingibt, dann löst man etwas aus - Geldtransfer oder anderer Auftrag. Jetzt gibt man ständig TANs ein, auch ohne einen Auftrag (Umsatzabfrage ist kein Auftrag in meinem Sinne).

Und gerade bei dieser Bank ist es nochmal alberner: In deren Banking kann man überhaupt nichts auslösen - außer einem Transfer auf ein eigenes, festes Auszahlungskonto. Was sollte ein Phisher da machen?

auch wenn deine Ausführungen jeder Endkunde nachvollziehen kann. (bei der Sparkassen-Push-App auch aktuell kat. - da Finger, wischen, Finger ...)
Der Endkunde kann aber nicht viel machen, außer "ich sag leise servus" (Alternativen/Mitbewerber prüfen)

Das mag von außen betrachtet, wenn man nicht in der Materie steckt, so aussehen. Ist aber gelinde gesagt, so pauschal nicht richtig!
Dazu kommt, dass der Regulator genau das vorschreibt. Ohne Details zu kennen, ist die Entscheidung und die Begründung der Bank auf jeden Fall plausibel.

Das mag ja sein. Aber in der Sache habe ich doch wohl recht. Und das blödsinnig bezog sich hauptsächlich auf das
"Bitte prüfen Sie, ob Sie vorübergehend Ihre Finanzsoftware entfernen wollen."

hast du bitte mal ein Link wo das steht?

Die Renault Bank hat heute mitgeteilt, dass ab jetzt aus Sicherheitsgründen jeder Zugang, egal von welchem Gerät aus, immer mit der Security plus App bestätig werden muss.