ANZEIGE
Darum ging es aber ja auch nicht, und über kurz oder lang ist PhotoTAN Geschichte.
Deutsche Bank Sammelthread
- Starter*in mr_krohtz
- Datum Start
ANZEIGE
Warum eigentlich? Ich hatte mit dem externen Photo TAN Lesegerät noch nie Probleme und kein Ärger.
Guter Witz. Als ob die Banken uns Kunden den wahren Grund verraten würden warum sie etwas machen.
Als SMS TAN abgeschafft wurde haben sie behauptet aus Sicherheitsgründen. Dabei war klar sie wollen sich die Kosten sparen die beim Senden einer SMS entstehen.
Frage dazu (wurde hier evtl. schon mal diskutiert und ist mir entgangen):
Mir hat die Postbank kürzlich zwangsweise bzw. ungefragt den Login-Name mit demjenigen bei der Dt. Bank 'verschmolzen', und der ist die schlichte Filial-/Kontonummer bei DB.
Was passiert denn nun, wenn ich mir einen eigenen Login-Namen gebe ? Wird dann auch das Photo-TAN-Verfahren abgestellt ?
Letzteres möchte ich eigentlich gerne behalten, ich habe nämlich auch noch ein funktionierendes externes Photo-TAN-Gerät. Und ich verspreche mir davon, dass ich damit im Falle merkwürdiger Geschehnisse auf dem Smartphone, die Phishing-/Smishing-/etc.-basiert sein könnten, das dann selbst entdecken könnte durch gezieltes Einloggen via PC und externem Photo-TAN-Gerät.
Das habe ich schon stark vermutet, obwohl du nicht richtig der Typ für Ironie bist. Deswegen habe ich geschrieben: Guter Witz.
Meine Vermutung ist nicht Kosteneinsparung, weil das Phot TAN Verfahrnen muß man nicht warten und updaten also keinerlei Entwicklungskosten.
Meine Vermutung ist mit der Pflichtapp kann man den Kunden besser kontrollieren (Stichwort Telemetrie und Werbung)
Beitrag automatisch zusammengeführt:
Zu geringe Akzeptanz konnte es nicht sein, weil DeutscheBank und Norisbank Kunden hatten bis vor kurzem nur Photo TAN also wurde es hauptsächlich verwendet.
Die DeutschBank und die Norisbank haben vorher nur Photo TAN verwendet, es wäre also auch möglich gewesen einfach die PostBank zum Photo TAN zu migrieren.
Grund ist vermutlich hauptsächlich ein nicht unerhebliches Fraud Potential bei PhotoTAN. Kann mich erinnern, dass der Aktivierungsbrief zuerst mehrmals bzw. uneingeschränkt lange verwendbar gewesen ist, später war er dann nur noch einmal verwendbar. Auch gab es Phishing Versuche die speziell auf PhotoTAN abgezielt haben.
Ich sehe nicht, wie das Bestign-Verfahren in diesem Punkt sicherer sein soll. Auch da gibt es Aktivierungsbriefe, und es genügt alternativ sogar der kurze physische Zugriff auf die Girocard des Opfers (zusätzlich zur Kenntnis der Logindaten, die man natürlich auch beim PhotoTAN-Verfahren benötigt) zur Aktivierung eines eigenen Geräts für das Konto eines Opfers.
Wenn ich wüsste, dass Best Sign für mindestens 5 Jahre das Verfahren der Wahl bleibt, würde ich sogar einen Hardware-Token dafür kaufen. Aber irgendwie traue ich der DB zu bald wieder auf was anderes umzusatteln. Solange es geht, nutze ich lieber noch Photo-Tan mit dem bereits vorhandenen Generator. Schade nur, dass ich dadurch die Smartphone-App nicht nutzen kann. Aber es gibt schlimmeres.
Beitrag automatisch zusammengeführt:
Bei mir wurden neulich auch zwei DB-IDs zusammengelegt. Ich konnte beim ersten Login wählen, welches TAN-Verfahren ich weiter nutzen möchte. Allerdings war für beide Konten PhotoTAN eingerichtet. Möglicherweise bekommt BestSign Priorität, wenn eines der zusammengelegten Konten das schon eingerichtet hat.
Oha.
Dann lasse ich es wohl erst mal am besten wie es ist. So muss ich mich zwar bei der PB mit der Konto-Nr. der DB einloggen, aber ich kann bei der DB zumindest noch das Photo-TAN-Gerät oder die App nutzen, wie ich es gerade möchte.
sehe / vermute ich da richtig?:
langfristig wird es dann im wesentlichen nur noch das in die jeweiligen Apps (Deutsche Bank, Postbank, Norisbank) integrierte BestSign geben, alle anderen Möglichkeiten zur Freigabe werden dann sukzessive zurückgefahren.
sprich da wird momentan ordentlich aufgeräumt / verschlankt und für eine einheitliche klare Linie bei der Freigabe gesorgt …
langfristig wird es dann im wesentlichen nur noch das in die jeweiligen Apps (Deutsche Bank, Postbank, Norisbank) integrierte BestSign geben, alle anderen Möglichkeiten zur Freigabe werden dann sukzessive zurückgefahren.
sprich da wird momentan ordentlich aufgeräumt / verschlankt und für eine einheitliche klare Linie bei der Freigabe gesorgt …
Dss ist ungewiss.
Was man gensu sagen kann du kannst nicht mehr neu Photo tan registrieren.
Und du kannst auch nicht die App updaten ohne Gefahr zu laufen photo tan zu verlieren.
Ich habe mich entschieden Photo TAN so lange wie möglich zu behalten und werde über Infos berichten.
Was man gensu sagen kann du kannst nicht mehr neu Photo tan registrieren.
Und du kannst auch nicht die App updaten ohne Gefahr zu laufen photo tan zu verlieren.
Ich habe mich entschieden Photo TAN so lange wie möglich zu behalten und werde über Infos berichten.
Ich bin nicht so sicher, ob es da nicht so eine PSD X Richtlinie gibt oder geben wird, in der festgeschrieben ist, dass Endnutzer auch ohne App das Konto nutzen können müssen. Bin da nicht so auf dem Laufenden.
Das grundsätzlich schon; diese IT-Konsolidierung ist bei der DB ja ein Projekt, das schon viele Jahre verfolgt wird.
Beitrag automatisch zusammengeführt:
deutlicher gesagt auch als bestehender Nutzer nicht auf einem anderen Gerät aktivieren.
Dann ist es ja genau so gekommen, wie ich mir gedacht habe.
Eine kundenfreundliche, praktikable und gerade im Sinne der
"digitalen Unabhängigkeit" zwingend erforderliche hardware
basierte Lösung ohne App Zwang und mobile Wanze bekommen
die Kunden weiterhin nicht zwingend!
Und dann wundert sich die EU warum die Verbraucher immer
kritischer werden, was sie davon haben!
Eine kundenfreundliche, praktikable und gerade im Sinne der
"digitalen Unabhängigkeit" zwingend erforderliche hardware
basierte Lösung ohne App Zwang und mobile Wanze bekommen
die Kunden weiterhin nicht zwingend!
Und dann wundert sich die EU warum die Verbraucher immer
kritischer werden, was sie davon haben!
ANZEIGE
![]()
Mit PSD3 scheint das allerdings anders zu werden:
PSD3 und PSR: Neue Payment-Regulierung für Zahlungsdienstleister und Banken
Die EU-Kommission hat mit den Entwürfen zur PSD3 und PSR eine umfassende Revision des europäischen Zahlungsverkehrs eingeleitet.
"Neu ist insofern eine klare Inklusionsperspektive: Zahlungsdienstleister müssen Nutzergruppen mit besonderen Bedürfnissen – etwa ohne Smartphone – kostenfrei geeignete Authentifizierungslösungen anbieten."
Habe mich wie gesagt mit dem Thema noch nicht ausreichend befasst, aber das ist zumindest das, was KPMG schreibt.
PSD3 soll wohl 2027 kommen.