ANZEIGE
Korrekt.
Genau. Ich hätte gerne ein separates Konto für eine Lotto Tippgemeinschaft (macht die Abrechnung und alles einfacher). Aber das scheint wohl nicht zu funktionieren.
Schade.
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Wechsel zur Ing Diba
- Starter*in Xdrive86
- Datum Start
ANZEIGE
So jetzt mal kurz meine Erfahrungen für alle, die über die Anschaffung eines Photo Tan Generators nachdenken. Mitte Februar den Generator bestellt. Nach drei Tagen war er da. Die Einrichtung war auch kinderleicht. Man muss seine Girocard nicht einstecken, sondern bei jedem Start eine bei Aktivierung selbstgewählte PIN eingeben. Gefühlt bei jedem dritten Einsatz funktionierte das Gerät nicht und las den farbigen QR-Code nicht ein. Am Anfang des Monats habe ich das Gerät dann zurück gegeben.
Letztes Wocheende telefonisch ein neues bestellt (eine zweite Bestellung über das Onlinebanking ist nicht möglich). Wieder das gleiche Problem. Gestern zurück gegeben. Eine entsprechende Nachricht (auch über den Unmut über die m tan Abschaltung) an den Kundenservice. Heute die Antwort. "Wir bedauern... ihre Verägerung über die Abschaltung der m tan. ... Wechseln Sie zur App. Tan...".
Die ING schießt sich mit dem Girokonto immer mehr selbst ins Abseits. Wenn ich nur noch App. Tan Kunden will, kann ich auch zu einer Fintec Hipster Bude. Dort sind die Bedigungen für ein kostenloses Girokonto einfacher!!!!
Letztes Wocheende telefonisch ein neues bestellt (eine zweite Bestellung über das Onlinebanking ist nicht möglich). Wieder das gleiche Problem. Gestern zurück gegeben. Eine entsprechende Nachricht (auch über den Unmut über die m tan Abschaltung) an den Kundenservice. Heute die Antwort. "Wir bedauern... ihre Verägerung über die Abschaltung der m tan. ... Wechseln Sie zur App. Tan...".
Die ING schießt sich mit dem Girokonto immer mehr selbst ins Abseits. Wenn ich nur noch App. Tan Kunden will, kann ich auch zu einer Fintec Hipster Bude. Dort sind die Bedigungen für ein kostenloses Girokonto einfacher!!!!
Man kann auch einfach mit der Zeit gehen und sich anpassen.
Erinnert mich so ein bisschen an die Kunden, die sich über die Kosten beleghafter Überweisungen beschweren.
Wenn du dieses technische Bedürfnis hast musst du dich eben nach einer anderen Bank umsehen. Eine Bank kann eben nicht für alle Kunden die Optimallösung sein.
Erinnert mich so ein bisschen an die Kunden, die sich über die Kosten beleghafter Überweisungen beschweren.
Wenn du dieses technische Bedürfnis hast musst du dich eben nach einer anderen Bank umsehen. Eine Bank kann eben nicht für alle Kunden die Optimallösung sein.
Ob die ING sich oder du dich ins Abseits schießt, ist gelinde gesagt diskutabel...
Ich werde jetzt nicht mit euch in diesem Thread über das "..... gehen mit der Zeit ........" oder so diskutieren. Wobei ich es ja bereits gesagt habe. Unter Jue orientiert sich die ING halt nun einmal an "agilen" Technologiefirmen und will eine "Plattformstrategie" fahren.
Damit habe ich kein Problem. Dann gehe ich halt mit meinem Gehaltskonto zu einem Wettbeweber, der meinen Bedürfnissen eher entspricht.
Damit habe ich kein Problem. Dann gehe ich halt mit meinem Gehaltskonto zu einem Wettbeweber, der meinen Bedürfnissen eher entspricht.
Gerade extra mal getestet, hat mit dem iPhone gescannt einwandfrei und schnell geklappt
Sowas ist eine gute Funktion, da bin ich froh das die ING auch was positives aus dem Hut gezaubert hat
Ansonsten: wer noch mit so einem Lesegerät, mTAN, etc. rumhantiert bzw. es zwingend möchte, muss sich halt eine andere Bank suchen. Irgendwann ist aber auch da der Zug abgefahren! Vielleicht sollte man sich daher lieber vorher für die heutige Zeit öffnen. Die App und Funktionalität der ING ist super und vorbildlich. Auch das Einrichten von einem neuen Smartphone klappt immer problemlos.
Sowas ist eine gute Funktion, da bin ich froh das die ING auch was positives aus dem Hut gezaubert hat
Ansonsten: wer noch mit so einem Lesegerät, mTAN, etc. rumhantiert bzw. es zwingend möchte, muss sich halt eine andere Bank suchen. Irgendwann ist aber auch da der Zug abgefahren! Vielleicht sollte man sich daher lieber vorher für die heutige Zeit öffnen. Die App und Funktionalität der ING ist super und vorbildlich. Auch das Einrichten von einem neuen Smartphone klappt immer problemlos.
Die ING hat ihre Infos und deren Lesermeinungen auf WissensWert jetzt auf twitter ausgelagert.....
tom
tom
Ich werde jetzt nicht mit euch in diesem Thread über das "..... gehen mit der Zeit ........" oder so diskutieren. Wobei ich es ja bereits gesagt habe. Unter Jue orientiert sich die ING halt nun einmal an "agilen" Technologiefirmen und will eine "Plattformstrategie" fahren.
Damit habe ich kein Problem. Dann gehe ich halt mit meinem Gehaltskonto zu einem Wettbeweber, der meinen Bedürfnissen eher entspricht.
Eine gute Entscheidung für Deinen Seelenfrieden und Deine Gesundheit, sich von der ING zu trennen. Auf Dauer führt ständiges Lamentieren über die Entwicklung der ING zu Magengeschwüren
es handelt sich dabei ja auch nicht um ChipTAN; es hat mit der Girocard nichts zu tun.
genau diesen Schuss hat der Vorposter ja selbst schon geäußert. Und von wegen "mit der Zeit gehen": man kann sich durchaus überlegen, ob man über jedes Stöckchen springt, das einem ein Produktmanager vorhält.
Ich habe gerade mal den Login mittels QR-Code getestet und ja es hat Problemlos funktioniert und ist schon deutlich angenehmer.
ABER den Sinn hinter dem zweiten QR-Code verstehe ich nicht.
Wenn ich meine App schon geöffnet und mich dort autorisiert habe, wieso soll ich den Login durch den zweiten QR-Code noch mal bestätigen?!?
Glaubt die ING ich habe die App geöffnet bin zufällig auf den QR-Button gekommen, bin zufällig parallel auf der ING.de Seite und habe den ersten QR-Code zufällig gelesen?
ABER den Sinn hinter dem zweiten QR-Code verstehe ich nicht.
Wenn ich meine App schon geöffnet und mich dort autorisiert habe, wieso soll ich den Login durch den zweiten QR-Code noch mal bestätigen?!?
Glaubt die ING ich habe die App geöffnet bin zufällig auf den QR-Button gekommen, bin zufällig parallel auf der ING.de Seite und habe den ersten QR-Code zufällig gelesen?
Ich habe bei einer anderer Bank gesehen, dass so ein Login auch zunächst mit dem Scan eines QR-Codes beginnt, aber danach wird noch in der App explizit nach Freigabe des Online Banking gefragt. Meine Vermutung ist, dass ING mit dem zweiten Code das gleiche macht, aber nicht so aufwändig für den Benutzer.
Der Sinn der Zwei-Faktor-Authentisierung ist doch Ping-Pong.
ING meinte:
Schon klar, aber ich habe mich ja bereits am Smartphone mittels 2FA autorisiert. Und wenn ich daraus den Login per QR-Code starte, dann weiß die ING doch, das ich die korrekte Person bin.
Ein zweiter QR-Code ist somit unsinnig. Und irgendwann ist ja auch mal gut.
Er ist nicht unsinnig, weil beim ersten geht es wirklich nur um die Identifikation und bei zweitem „sagt” man explizit, dass das Online Banking wirklich aufrufen will. Das ist das gleiche Prinzip wie bei klassischer Anmeldung bei der ING und anderen Geldinstituten, die eine TAN bei jedem Login wollen:
Zuerst gibt man eigene Logindaten ein und im zweiten Schritt bestätigt man den Zugriff auf das Online Banking.
Das ist nichts gewöhnliches, schließlich auch im normalen Leben (abseits des Online Bankings/Apps) legitimiert man sich z. B. mit Ausweis oder einer Bankkarte und danach wird der Vorgang mit Unterschrift oder Geheimzahl bestätigt.
Beispiele:
PostIdent: Identifikation mit einem Ausweis, Bestätigung der Daten durch Unterschrift
Anträge bei Behörden: Identifikation mit einem Ausweis, Bestätigung durch Unterschrift
Kartenzahlung: Identifikation mit Karte und Bestätigung mit PIN, Unterschrift oder der Händler verzichtet darauf.
Bargeldabhebung: Identifikation mit Karte und Bestätigung mit PIN.
Du sagst:
Zuerst gibt man eigene Logindaten ein und im zweiten Schritt bestätigt man den Zugriff auf das Online Banking.
Das ist nichts gewöhnliches, schließlich auch im normalen Leben (abseits des Online Bankings/Apps) legitimiert man sich z. B. mit Ausweis oder einer Bankkarte und danach wird der Vorgang mit Unterschrift oder Geheimzahl bestätigt.
Beispiele:
PostIdent: Identifikation mit einem Ausweis, Bestätigung der Daten durch Unterschrift
Anträge bei Behörden: Identifikation mit einem Ausweis, Bestätigung durch Unterschrift
Kartenzahlung: Identifikation mit Karte und Bestätigung mit PIN, Unterschrift oder der Händler verzichtet darauf.
Bargeldabhebung: Identifikation mit Karte und Bestätigung mit PIN.
Du sagst:
Das gilt aber nur auf diesem Gerät. Sonst könnte jemand z.B. dir einen QR Code zuschicken und sagen, dass wenn du den Code scannst, dann bekommst du Geld überwiesen. Das wäre dann ein Phishing Versuch. Leute, die auf sowas einfallen, gibt es bestimmt nicht wenige.
Nach meinem Verständnis sieht es so aus:
Faktor 1 ist der App-Login (≙ Passwort/Wissen/„geheimes Wissen” oder Fingerabdruck/Sein/„biometrische Charakteristika”).
Der erste QR-Code-Scan weist dich aus (≙ Benutzer) und ist kein Faktor.
Faktor 2 ist der zweite QR-Code-Scan (Time-based One-time Password/Besitz/„geheimnishütender Gegenstand”).
Das ist meistens so, du gibst Benutzername/E-Mail-Adresse/Nummer und ein Passwort ein (Faktor 1). Daraufhin erfolgt ein App-Scan oder es wird eine App-TAN oder eine SMS-TAN (Faktor 2) generiert.
Gibt sicher im Web ein paar Webseiten, die 2FA ausführlich und verständlicher erklären.
PS:
Faktor 1 ist der App-Login (≙ Passwort/Wissen/„geheimes Wissen” oder Fingerabdruck/Sein/„biometrische Charakteristika”).
Der erste QR-Code-Scan weist dich aus (≙ Benutzer) und ist kein Faktor.
Faktor 2 ist der zweite QR-Code-Scan (Time-based One-time Password/Besitz/„geheimnishütender Gegenstand”).
Das ist meistens so, du gibst Benutzername/E-Mail-Adresse/Nummer und ein Passwort ein (Faktor 1). Daraufhin erfolgt ein App-Scan oder es wird eine App-TAN oder eine SMS-TAN (Faktor 2) generiert.
Gibt sicher im Web ein paar Webseiten, die 2FA ausführlich und verständlicher erklären.
PS:
Das ist richtig, die Banken handhaben das unterschiedlich: „In Ausnahmefällen muss die TAN nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung”.
Oh, really?
Verstehe nicht, was dir die beiden QR-codes für Umstände macht. Musst nicht einmal Benutzerkennung, Passwort und TAN eintippen. Bei meinem ersten Login mit dem neuen Verfahren habe ich sogar versehentlich den zweiten Code gleich hinterhergescannt, so fix ging das. Zack, zack, drin, easy-peasy.
Zuletzt bearbeitet:
Genau das ist doch aber unsinnig.
Ich habe mich in der App per 2FA autorisiert, ich habe gezielt in der App den QR-Button gedruckt und den QR-Code von der Webseite gescannt.
Wenn ich das Online Banking nicht aufrufen möchte, würde ich nicht gezielt den QR-Button drücken und zufällig auch noch auf der Webseite auf Login mit QR klicken und den QR-Code mit der App scannen.
Wenn ich den QR-Code scanne habe ich mich bereits mittels 2FA autorisiert und die mehr als einen Klick aktiv durchgeführt.
Und das Beispiel mit den Geld fürs Scannen des QR-Codes ist unsinnig, weil die Person ja nachwievor aktiv die App mittels 2FA starten muss und der Angreifer kann nach dem Login im Onlinebanking ja eh keine Transaktion freigeben.
Nicht ohne Grund kann ich mich bei z.B. den Sparkassen auch noch ohne permanente 2FA Prüfung einloggen. Erst für alte Kontoumsätze oder Aktionen muss ich mich erneut autorisieren.
Und die anderen Beispiele sind in meinen Augen auch unsinnig, weil ich den Vorgang ja nach erfolgreicher 2FA erst starten kann.
@Terrorelfe
Um den QR-Login überhaupt zu starten musst du dich bereits in der App mittels 2FA autorisiert haben.
Ich nutze bei sehr vielen Seiten bereits die 2FA, aber wirklich nirgends ist es so umständlich wie bei der ING.
Mit dem QR-Login ist es zwar schon etwas schneller geworden, aber in meinen Augen besteht da immer noch Verbesserungspotential.
Dir ist es zu umständlich 2 QR-Codes hintereinander zu scannen? Dann hoffe ich mal, dass dich eine Überweisung nicht überfordert ;-)
Immer diese Hate-Kommentare. Die Leute, die sich wahrscheinlich einmal im Jahrhundert ins Onlinebanking einloggen, ziehen seit Ewigkeiten über den zusätzlichen DiBa-Key her und bringen das bei jeder Möglichkeit als negatives Merkmal an. Ich persönlich fand das sogar gut, weil dieser Key nicht von Passwortmanagern automatisch eingetragen werden konnte und damit die Sicherheit erhöhte.
Jetzt wird der „gehasste“ Diba-Key gemeinsam mit dem Passwort durch einen QR-Code ersetzt und nun geht das gleiche wieder von vorne los.
Wer sich auch nur im geringsten mit Technik auskennt, sollte wissen was die beiden QR-Codes für einen Sinn ergeben.
Es gibt genügend Personen hier im Forum, welche ihr Einkommen aus Selbstständigkeit beziehen. Da mal kurz aufm Mac ein anderes Programm zu „installieren“ ist einfach. Auch von Numbers auf Excel kann man schnell mal wechseln.
In einer Großbank sieht das anders aus. Man kann im technischen Backend eines solch großen Unternehmens nicht mal eben kurz die Banksoftware neu schreiben.
Lasst doch einfach mal die Kirche im Dorf und sucht euch mal ein anderes Objekt zum haten.
Zuletzt bearbeitet:
Dass muss ich auch sagen. Selbst wenn ich im Moment nicht unbedingt begeistert von der Bank bin, geben Sie sich in jedem Fall Mühe. Und suchen mit Sicherheit "durchdachte" Lösungen. Auch der Kundendienst gehört zu den besseren!!! im Lande!
Zwischen Soll und Ist besteht bei mir 'ne Diskrepanz. Also erklär mal bitte, danke.
ANZEIGE
![]()
Weil man nicht mal eben das Backend umstellen kann, wurde für die Kunden das Frontend (Loginmaske) angepasst.
Das Backend erwartet bei einem Login weiterhin Zugangsnummer, Internetbanking-PIN und DiBa-Key. Es musste hier eine Lösung gefunden werden, um eben diese Felder beim Login auszufüllen.
Der erste QR-Code ist eure Zugangsnummer. Diese Zugangsnummer ist festvergeben und daher eine statische Angabe. Man muss hier im Hinterkopf behalten, dass diese auch nicht pro Konto nur einmal existiert, sondern pro Person.
Bevollmächtigte oder bei Gemeinschaftskonten, muss klar sein welche Person zugreifen möchte.
Der zweite QR-Code ist dynamischer. Er besteht aus eurem statischem (aber zu jeder Zeit von euch selbst änderbaren) Internetbanking-PIN und dem immer dynamischen DiBa-Key. Der DiBa-Key ist dynamisch, da bei jedem Login 4 andere der 6 Stellen festvorgegeben sind und jedes Mal 2 anderen Stellen ausgefüllt werden müssen.
Ich hoffe das bringt bisschen Licht ins Dunkle.
Zuletzt bearbeitet: