DKB Sammelthread

**felixriedl** · 14.07.2020, 23:48

Hallo zusammen, die Suche brachte mir keine Hilfe, daher folgende Frage:

Seit ein paar Tagen habe ich ein Konto bei der DKB um meine Mieteinnamen über ein kostenloses Konto laufen zu lassen. Meine Hausbank ist eine Volksbank. Um alle meine Konten und Kreditkarten (z.B. Amex) in einer App überblicken zu können, nutze ich Outbank. So auch für die DKB. Bei der DKB nutze ich dieses Tan2go (oder wie das heißt....?) Verfahren. Jetzt muss ich bei jedem Kontenrundruf in Outbank aber immer einen 6stelligen Pin über die App generieren und in Outbank eingeben. Das nervt mich etwas. Weiss jemand ob man da was umstellen kann, dass der Kontenrundruf einfach durchläuft? Bei den Konten der VoBa und bei Amex geht das alles ohne Probleme.

**leeredose** · 14.07.2020, 23:50

Zitat von Escorpio

Ich glaube das hatten die sowieso nie....

Ich selber nutze Cloudflare und es gibt zwei SSL Varianten, ein SSL Zertifikat zwischen zwischen "Client und Cloudflare... und von Cloudflare ein weiteres zum Server". In dem Fall sieht der Client ein SSL Zertifikat von Cloudflare und die Verschlüsselung wird unterbrochen. Beispiel https://www.ip-tracker.org

Der Client sieht das TLS Zertifikat das Cloudflare ausliefert. Du hast lediglich die Wahl ob Cloudflare den Verkehr zwischen Cloudflare und deinem Server verschlüsselt, verschlüsselt + Zertifikat prüft, unverschlüsselt durchführt.

Bezüglich der Zertifikate, die Cloudflare an den Client ausliefert gibt es drei Möglichkeiten:
- Cloudflare erstellt ein Zertifikat für dich
- Du lädst den private Key zu Cloudflare hoch
- Du betreibst eine Appliance mit der sich Cloudflare den private Key abholen kann um den Datenverkehr zu ent- und verschlüsseln

Diese Option ist merklich teurer und wird von der DKB verwendet, dass sieht man wenn man sich als Client das SSL Zertifikat anschaut.

Du kannst an dem Zertifikat nur erkennen für wen es ausgestellt wurde und nicht welcher Server es dir präsentiert oder wo die TLS-Session terminiert wird.

Cloudflare intercepted hier TLS (es ist technisch nicht möglich, bestimmte Angriffe abzuwehren ohne Klartextzugriff auf den Datenverkehr zu haben).
Dies ist an mehreren Stellen erkennbar:
- Cloudflare fügt jedem einzelnen Aufruf spezielle Header bei
- Cloudflare präsentiert ggf. eigene Fehlermeldungen
- Cloudflare präsentiert dir die Captchas
- spezielle Cloudflare URLs sind erreichbar

Da Cloudflare diese Zertifikate nicht selber vergibt, bezweifle ich, dass sie diese entschlüsseln können.

Sie brauchen ein Zertifikat nicht selbst auszustellen. - Das einzige was sie brauchen ist der Zugriff auf den private Key.
Letztlich waren sie sogar gezwungen, ihr eigenes Zertifikat hochzuladen weil sonst deren Apps wegen des Zertifikatspinnings nicht mehr auf das Online-Banking hätten zugreifen können.

Und bevor jetzt wieder angefangen wird auf der DKB herumzuhacken: andere Banken machen es nicht anders. Sie gestalten ihre DDoS Schutzmaßnahmen lediglich subtiler. Auch dort hat eine 3rd Party Zugriff auf den Klartextinhalt.

Fun Fact: bevor die DKB initial zu Cloudflare gegangen ist hatten zwei andere Anbieter ihr Glück versucht und sind daran gescheitert.

**Escorpio** · 14.07.2020, 23:51

Zitat von felixriedl

Jetzt muss ich bei jedem Kontenrundruf in Outbank aber immer einen 6stelligen Pin über die App generieren und in Outbank eingeben. Das nervt mich etwas. Weiss jemand ob man da was umstellen kann, dass der Kontenrundruf einfach durchläuft?

Das dürfte nur beim Abrufen der Visa Karte passieren, nicht aber beim Girokonto. Und nein, dafür gibt es leider keine Lösung... Ich habe die Visa Karte bei mir beim Rundruf ausgeschlossen.

**Escorpio** · 14.07.2020, 23:53

Zitat von leeredose

Fun Fact: bevor die DKB initial zu Cloudflare gegangen ist hatten zwei andere Anbieter ihr Glück versucht und sind daran gescheitert.

Ich kenne das Spiel... wir sind am Ende auch bei Cloudflare gelandet, alles andere hat nur kurzzeitig etwas gebracht. Es gibt einfach zu viele Angriffsmuster.

Danke für die genaue Aufklärung.

**felixriedl** · 15.07.2020, 00:02

Zitat von Escorpio

Das dürfte nur beim Abrufen der Visa Karte passieren, nicht aber beim Girokonto. Und nein, dafür gibt es leider keine Lösung... Ich habe die Visa Karte bei mir beim Rundruf ausgeschlossen.

Wow, super. Danke für die schnelle Hilfe. Du hast Recht, die PIN Abfrage is nur für die Visa. Da parkenich eh nir die Kautionen. Habs schon umgestellt und passt so für mich.

**selaf** · 15.07.2020, 08:14

Zitat von krmkrm

Wie kommt man so detailliert und „in Echtzeit“ an so Feinheiten/Detailinfos? Du hast dir doch sicher nicht in Dauerschleife den HTTP Header angeschaut?

Ich hab auf einem meiner Server ein Python-Script, welches aller sechs Stunden die DNS-Einträge "meiner" Banken zieht, mit den vorherigen vergleicht und mich bei Änderungen per Mail informiert.

**zednatix** · 15.07.2020, 08:35

Zitat von felixriedl

Hallo zusammen, die Suche brachte mir keine Hilfe, daher folgende Frage:

Seit ein paar Tagen habe ich ein Konto bei der DKB um meine Mieteinnamen über ein kostenloses Konto laufen zu lassen. Meine Hausbank ist eine Volksbank. Um alle meine Konten und Kreditkarten (z.B. Amex) in einer App überblicken zu können, nutze ich Outbank. So auch für die DKB. Bei der DKB nutze ich dieses Tan2go (oder wie das heißt....?) Verfahren. Jetzt muss ich bei jedem Kontenrundruf in Outbank aber immer einen 6stelligen Pin über die App generieren und in Outbank eingeben. Das nervt mich etwas. Weiss jemand ob man da was umstellen kann, dass der Kontenrundruf einfach durchläuft? Bei den Konten der VoBa und bei Amex geht das alles ohne Probleme.

War bei mir auch so.

Seitdem ich zusätzlich die DKB Banking App installiert habe, muss ich nur noch auf den Bestätigen-Button klicken, der dort automatisch aufpoppt.
PIN und Fingerprint sind dafür nicht notwendig.

Eine bessere Lösung gibt es anscheinend nicht.
Ist wieder Mal ein Grund mehr für die Volksbanken. Dort hatte ich noch mit keiner Bank ähnliche Probleme. Auch nicht bei PSD Banken, Sparda-Bank oder BBBank.
Bei der Postbank habe ich das gleiche Problem.

**Mr.Fly** · 15.07.2020, 08:59

Zitat von felixriedl

Wow, super. Danke für die schnelle Hilfe. Du hast Recht, die PIN Abfrage is nur für die Visa. Da parkenich eh nir die Kautionen. Habs schon umgestellt und passt so für mich.

Bist du dir sicher, dass du eine Kaution dort parken darfst. Meine mich zu erinnern, dass du verpflichtet bist es auf ein pfändungssicheres Kautionskonto getrennt für jeden Mieter ablegen musst.

sir_hd · 15.07.2020, 09:11

Zitat von zednatix

(...)
Eine bessere Lösung gibt es anscheinend nicht.
Ist wieder Mal ein Grund mehr für die Volksbanken. Dort hatte ich noch mit keiner Bank ähnliche Probleme. Auch nicht bei PSD Banken, Sparda-Bank oder BBBank.
Bei der Postbank habe ich das gleiche Problem.

Das liegt daran, dass die Umsätze der Kreditkarten der DKB derzeit (noch) über Screen Scraping abgegriffen werden müssen. Die DKB arbeitet nach eigenen Angaben für den Relaunch darauf hin, dass das dann über eine API mit 90-Tage Regel erfolgt. Komfortabler ist es derzeit u.a. auch bei den Sparkassen (dort werden die Daten einfach via FinTS/HBCI abgerufen) oder der comdirect, wo der Umsatzabruf nur über die 90-Tage Regel erfolgt und sonst keine photoTAN Eingabe nötig ist.

Ich erinnere mich irgendwo an die Aussage eines DKB'lers auf Twitter (aber finde es nicht), dass es heute schon via HBCI möglich wäre, man aber die Arbeit lieber in die neue Schnittstelle steckt. Geplant seien auch vorgemerkte Umsätze (also auch Vormerkungen - können Sparkassen und Volksbanken nicht) und angereicherte Daten (Händler, Ort, Zeit), anstatt kryptische Zusammenfassungen.

**MinorTom** · 15.07.2020, 13:33

Zitat von Mr.Fly

Bist du dir sicher, dass du eine Kaution dort parken darfst. Meine mich zu erinnern, dass du verpflichtet bist es auf ein pfändungssicheres Kautionskonto getrennt für jeden Mieter ablegen musst.

Die die DKB ja auch anbietet. Muss man nur nutzen.

**otaku** · 15.07.2020, 14:40

Zitat von Mincemeat

Bei DKB Aktiv ist im wesentlichen alles kostenlos. Bei N26 nicht.

Kommt darauf an, was man für Anforderungen hat. Wenn man ein Konto für Überweisungen, Lastschriften und Kartenzahlungen nutzt, dann ist N26 nicht nur im wesentlichen, sondern tatsächlich kostenfrei.

Wir wissen ja mittlerweile alle, dass du N26 nicht magst.

**Mincemeat** · 15.07.2020, 14:53

Zitat von otaku

Kommt darauf an, was man für Anforderungen hat. Wenn man ein Konto für Überweisungen, Lastschriften und Kartenzahlungen nutzt, dann ist N26 nicht nur im wesentlichen, sondern tatsächlich kostenfrei.

Das ist leider falsch.
Bei DKB Aktiv kann ich beliebig oft am ATM Geld abheben, kostenlos. Mit der Visa in fremden Währungen kostenlos zahlen und auch abheben.

Die von Dir im DKB-Thread beworbene Fremdbank bietet das nicht an.

**krmkrm** · 15.07.2020, 14:55

Noch eine kleine Anekdote zu N26, bevor wir hier mit der DKB weitermachen sollten.

Gestern/heute erschienen:

https://financefwd.com/de/n26-mitarbeiter-kundendaten/

**otaku** · 15.07.2020, 15:28

Zitat von Mincemeat

Die von Dir im DKB-Thread beworbene Fremdbank bietet das nicht an.

Die Punkte die ich aufgezählt habe sind kostenfrei. Punkt.

Außerdem habe ich überhaupt nichts beworben - jemand anderes hat das Thema aufgebracht.

**tcu99** · 16.07.2020, 03:45

Zitat von krmkrm

Noch eine kleine Anekdote zu N26, bevor wir hier mit der DKB weitermachen sollten.

Gestern/heute erschienen:

https://financefwd.com/de/n26-mitarbeiter-kundendaten/

Es gibt für sowas einen eigenen N26 Thread.
Die meisten Menschen interessiert es in einem DKB Thread nicht, was diese Spielbude macht

Zitat von krmkrm

Wenn das der O-Ton in diesem Forum ist, überlegt man sich lieber 2x ob man wirklich das Girokonto bei dieser Bank führen will, die eine Kreditkarte „aufzwängt“. Ja, es gibt Alternativen, aber diese auch nicht wirklich attraktiv - und an sich gefällt mir die DKB. Vielleicht ist es für die Schufa auch nicht so dolle, wenn ich mit 23 Jahren schon eine zweite Kreditkarte im meinem Datensatz habe.

Niemand kennt den Schufa Algorithmus und mehrere Kreditkarten sind auch nicht das Problem. Irgendwie kochst du mit deiner Paranoia heißer als gegessen wird.

Irgendwie scheint du ja ITler zu sein, aber Scoring und Statistik scheint nicht deine Stärke zu sein. Nur weil du eine weitere Kreditkarte hast sinkt nicht deine Bonität direkt in den Keller

Ich finde es sogar gerade im jungen Alter problematisch gar keine Historie zu haben. Ohne Daten hat die Schufa halt auch keine Basis. Wenn du aber immer in deinen Leben in der Lage warst 2-3 Kreditkarten zu begleichen und einen hohen Dispo hattest lässt es halt auf gesicherte finanzielle Verhältnisse schließen. Das sieht die Statistik halt genauso.

**bandito007** · 16.07.2020, 06:32

Zitat von tcu99

Es gibt für sowas einen eigenen N26 Thread.
Die meisten Menschen interessiert es in einem DKB Thread nicht, was diese Spielbude macht

Tja @tcu99

Auch für dich:

Es gibt für sowas einen eigenen Schufa Thread. Die meisten Menschen interessiert es in einem DKB Thread nicht, was diese Spielbude macht

Vorallem, wer ein DKB Konto bekommt, der hat in der Regel eine gute Bonität.

https://www.vielfliegertreff.de/kreditkarten/82809-ein-paar-beobachtungen-zum-schufa-scoring.html

Ein paar Beobachtungen zum SCHUFA-Scoring

**schlingu** · 17.07.2020, 10:40

Wollte gestern und heute meinRevolut Konto mit Eur 500 via die Hilton honors Visa der DKB aufladen. Ging nicht durch. Hotline konnte auch nicht weiterhelfen. An was kann das liegen?

**Eastside** · 17.07.2020, 11:05

Zitat von schlingu

Wollte gestern und heute meinRevolut Konto mit Eur 500 via die Hilton honors Visa der DKB aufladen. Ging nicht durch. Hotline konnte auch nicht weiterhelfen. An was kann das liegen?

An DKB oder revolut. Gleicher Fall bei mir vor Wochen. Versuch mal den Chat von revo.. Danach Dkb anrufen. Hatten meine Karte mal fürs online nutzen gesperrt. Im Laden kein Problem.

**tcu99** · 17.07.2020, 11:07

Zitat von schlingu

Wollte gestern und heute meinRevolut Konto mit Eur 500 via die Hilton honors Visa der DKB aufladen. Ging nicht durch. Hotline konnte auch nicht weiterhelfen. An was kann das liegen?

Ist dein TopUp bei Revolut Limit bereits erschöpft? Wie ist denn die Fehlermeldung?