Seite 2 von 24 ErsteErste 1 2 3 4 12 ... LetzteLetzte
Ergebnis 21 bis 40 von 464

Thema: PSD II Sammelthread (ab 09/2019)

  1. #21
    Erfahrenes Mitglied
    Registriert seit
    07.07.2010
    Ort
    .de
    Beiträge
    4.017

    Standard

    ANZEIGE
    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Dieses 2-Faktor-Gedöns bedeutet ja quasi Smartphone Zwang und, gerade für Leute mit mehreren oder vielen Konten und Karten, ein Horrorszenario wenn das Handy mal kaputt ist oder verloren geht. Ich habe mir schon ein Tablet bestellt als Fallback. Dazu noch der Komfortverlust, echt bescheiden...
    Bei mTAN reicht ja ein normales Handy. Einige Banken bieten darüber hinaus TAN-Generatoren an.

  2. #22
    Erfahrenes Mitglied
    Registriert seit
    08.01.2018
    Beiträge
    1.085

    Standard

    Zitat Zitat von _AndyAndy_ Beitrag anzeigen
    Bei mTAN reicht ja ein normales Handy. Einige Banken bieten darüber hinaus TAN-Generatoren an.
    Ja, bloß mTAN verschwindet ja sukzessive und/oder ist/wird kostenpflichtig, wenn auch letzteres einmalig im Schadensfall verschmerzbar wäre. Aber mTAN bringt einem ja auch nichts wenn das Handy weg ist. Und wer will schon seinen Schreibtisch mit 5 verschiedenen TAN-Genaratoren dekorieren? Sind ja auch nicht umsonst, dann lieber ein zweites Handy/Tablet.

  3. #23
    Aktives Mitglied
    Registriert seit
    01.02.2018
    Beiträge
    165

    Standard

    Wenn sie denn wirklich die TAN-freie Liste machen, wäre das sogar mal ne sinnvolle Neuerung. Da setzt man dann alle IBANs drauf, an die man regelmäßig überweist und braucht dann in den meisten Fällen gar keine TAN mehr.

    Man sollte natürlich auf die Liste beliebig viele und alle IBANs draufsetzen können (und beim draufsetzen braucht man ne TAN, danach nicht mehr).

    Weil wenn bspw. ausländische IBANs nicht auf die Liste können, wär das natürlich großer Blödsinn. Wäre das eigentlich nach EU-Recht überhaupt legal?

  4. #24
    Reguläres Mitglied
    Registriert seit
    14.04.2019
    Ort
    Mittenwald
    Beiträge
    58

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Ja, bloß mTAN verschwindet ja sukzessive und/oder ist/wird kostenpflichtig
    Nicht gerade wenige Banken schaffen auch mTAN ab, weil das Verfahren als unsicher gilt. Die Kosten von 0,09€ pro Überweisung kann man schon verdauen, ist doch billiger, als ein Secoder für 70€ oder TAN-Generator für 20€. Irgenein altes Handy kann man schon finden.

  5. #25
    Erfahrenes Mitglied
    Registriert seit
    08.01.2018
    Beiträge
    1.085

    Standard

    Zitat Zitat von creasot Beitrag anzeigen
    Nicht gerade wenige Banken schaffen auch mTAN ab, weil das Verfahren als unsicher gilt. Die Kosten von 0,09€ pro Überweisung kann man schon verdauen, ist doch billiger, als ein Secoder für 70€ oder TAN-Generator für 20€. Irgenein altes Handy kann man schon finden.
    Solange 2 Geräte beteiligt sind ist mTAN sehr sicher, die SIM Karten Masche funktioniert seit Ewigkeiten nicht mehr. Und ja, als Fallback finde ich Kosten für mTAN verschmerzbar. Sagte ich ja schon. mTAN hat aber wieder den Nachteil, dass App-Überweisungen damit nicht funktionieren. Außer auf bei der Consorsbank - auf eigene Gefahr.

  6. #26
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Dieses 2-Faktor-Gedöns bedeutet ja quasi Smartphone Zwang
    überhaupt nicht. Das ganze lässt sich problemlos auch z.B. mit mTAN umsetzen (ob der Anbieter das jeweils macht, ist eine andere Frage; einige tun's zumindest wie z.B. die Targobank).

  7. #27
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Ja, bloß mTAN verschwindet ja sukzessive und/oder ist/wird kostenpflichtig, wenn auch letzteres einmalig im Schadensfall verschmerzbar wäre. Aber mTAN bringt einem ja auch nichts wenn das Handy weg ist. Und wer will schon seinen Schreibtisch mit 5 verschiedenen TAN-Genaratoren dekorieren? Sind ja auch nicht umsonst, dann lieber ein zweites Handy/Tablet.
    und bei dessen Verlust oder Defekt steht man vor dem gleichen Problem.

    Das einzige, das gegen den drohenden Verlust wirklich hilft, ist Redundanz, so wie es z.B. bislang bei der Postbank durch Angabe mehrerer Mobilnummern noch möglich ist. Zweit-SIM wäre auch ein Redundanzansatz, wobei bei Verlust das wenig helfen sollte, da wohl auch mit gesperrt.
    Ansonsten kann man natürlich jedes relevante "Besitzstück" auf seine Verlust- und Defektwahrscheinlichkeit (sowie Wiederbeschaffungsdauer und -aufwand, ggfs. verbunden mit obligatorischer Neuanmeldung) abschätzen. Ich fürchte dass ein Smartphone, zumal wenn es nicht nur in der Schublade liegt, da relativ schlecht abschneidet. Beim Smartphone dürfte allein eine (aus welchem Grund auch immer erforderliche) Neuinstallation der relevanten App eine Neuanmeldung dieser erforderlich machen. Die aufwendig das dann ist, hängt von der jeweiligen Bank ab.

  8. #28
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Solange 2 Geräte beteiligt sind ist mTAN sehr sicher, die SIM Karten Masche funktioniert seit Ewigkeiten nicht mehr.
    ist damit das Erschleichen einer Zweit-/Ersatz-SIM gemeint? Ich hoffe dass dies so stimmt; grundsätzlich ist es allerdings weiter ein Angriffsvektor.

  9. #29
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Amex muss übrigens bis September auch noch was nachbessern. In den SafeKey Mitteilungen (die ich übrigens parallel per Email und per SMS erhalte), steht keinerlei Hinweis auf Betrag oder Verwendungszweck/Händler der Transaktion. Das ist jetzt bereits ziemlich schwach.

  10. #30
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Ich bin mal gespannt, wie die Postbank das für Kreditkartenkunden ohne Onlinebanking umsetzen wird.
    Offenbar gibt es dafür einen separaten Kreditkarten-Online-Service: https://www.postbank.de/privatkunden/3d-secure.html
    Zumindest Stand heute wird mTAN dort als eine unterstützte Methode angegeben.
    Es ist allerdings unklar, ob dies auch für Kreditkartenkunden mit Postbank Giro, aber ohneOnlinebanking nutzbar ist.

  11. #31
    Erfahrenes Mitglied
    Registriert seit
    08.01.2018
    Beiträge
    1.085

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    ist damit das Erschleichen einer Zweit-/Ersatz-SIM gemeint? Ich hoffe dass dies so stimmt; grundsätzlich ist es allerdings weiter ein Angriffsvektor.
    Ja, das und SS7 Hacks - beides nicht mehr möglich meines Wissens.

    Zum Thema technische Redundanz: Da wären Brachenstandards wie ChipTAN, QR TAN oder Dynamic Passcode Authentication (DPA), wie in GB wünschenswert. Oder zumindest die Kooperation mit zertifizierten Geräteherstellern wie Reiner SCT. Sprich, dass man zumindest einen universellen TAN-Generator anschaffen kann. Bloß ist das Problem von sehr wenigen und daher wohl eher unrealistisch, dass der Gesetzgeber dahingehend Handlungsbedarf sieht.

  12. #32
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Es gibt diese Branchenstandards, z.B. ChipTAN HHD 1.4. Was die einzelne Bank allerdings unterstützt, ist deren Entscheidung. Hier ist übrigens nicht der TAN-Generator das entscheidende Besitzelement, sondern die Girokarte. Die eigene Ausrüstung wie z.B. ChipTAN-Generator kann man natürlich auch redundant auslegen, wenn man sie sonst im Ernstfall nicht rasch genug ersetzen könnte.

  13. #33
    Erfahrenes Mitglied
    Registriert seit
    08.01.2018
    Beiträge
    1.085

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    Es gibt diese Branchenstandards, z.B. ChipTAN HHD 1.4. Was die einzelne Bank allerdings unterstützt, ist deren Entscheidung. Hier ist übrigens nicht der TAN-Generator das entscheidende Besitzelement, sondern die Girokarte. Die eigene Ausrüstung wie z.B. ChipTAN-Generator kann man natürlich auch redundant auslegen, wenn man sie sonst im Ernstfall nicht rasch genug ersetzen könnte.
    Sicher gibt es Branchenstandards, bloß sollten die dann auch verbindlich für die Banken sein. Einen TAN-Generator kann man ja neben dem Smartphone betreiben, das ist dann wohl genug Absicherung. Dass beides gleichzeitig ausfällt oder verloren geht ist ja wahrscheinlich eher unwahrscheinlich.

    Fakt ist ja: wenn mein Display den Geist aufgibt (hatte ich Mal), komme ich ohne TAN ja dann nicht mal mehr in's Online Banking um ein neues Gerät zu registrieren. Bin mal gespannt, wie die Banken für solche Fälle vorsorgen. Bei der ING läuft der Login dann über iTAN und stellt im Ernstfall kein Problem dar. Wenn meine Hausbank das nicht genauso gut löst wird mein ING Giro mein Hauptkonto.

    Wie soll das z.B. bei pushTAN laufen? Bei den Sparkassen und VR Banken kann immer nur ein Gerät dafür verwendet werden und eine Neuregistrierung dauert Tage, weil erst ein Aktivierungsbrief zugesendet werden muss. Also Handy kaputt = 3 - 5 Tage kein Kontozugriff? Und was ist wenn ich im Ausland bin?
    Geändert von Olaf Berlin (01.07.2019 um 08:58 Uhr)
    _AndyAndy_ sagt Danke für diesen Beitrag.

  14. #34
    Reguläres Mitglied
    Registriert seit
    10.07.2017
    Beiträge
    43

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Wie soll das z.B. bei pushTAN laufen? Bei den Sparkassen und VR Banken kann immer nur ein Gerät dafür verwendet werden
    Das ist nicht richtig. pushTAN bei den Sparkassen kann mit 2 Geräten umgehen.
    Olaf Berlin sagt Danke für diesen Beitrag.

  15. #35
    Erfahrenes Mitglied
    Registriert seit
    23.08.2017
    Beiträge
    2.897

    Standard

    Ich finde das System in Thailand charmant
    Beim Anlegen eines neuen Kontos und den ersten 2 Überweisungen gibt es eine TAN
    danach ist man von dem Nerv befreit

  16. #36
    Erfahrenes Mitglied
    Registriert seit
    05.04.2016
    Beiträge
    5.155

    Standard

    Zitat Zitat von ponyhofinsasse Beitrag anzeigen
    Ich finde das System in Thailand charmant
    Beim Anlegen eines neuen Kontos und den ersten 2 Überweisungen gibt es eine TAN
    danach ist man von dem Nerv befreit
    Gibt's (auch) in Nachbarländern von Deutschland so ähnlich schon lange.

    Wobei ich da im Detail nur "white-listing" nach Erstüberweisung gesehen habe - und auch nicht weiss, ob das nach PSD II weiterhin Bestand haben wird.

  17. #37
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Zitat Zitat von Olaf Berlin Beitrag anzeigen
    Fakt ist ja: wenn mein Display den Geist aufgibt (hatte ich Mal), komme ich ohne TAN ja dann nicht mal mehr in's Online Banking um ein neues Gerät zu registrieren. Bin mal gespannt, wie die Banken für solche Fälle vorsorgen. Bei der ING läuft der Login dann über iTAN und stellt im Ernstfall kein Problem dar. Wenn meine Hausbank das nicht genauso gut löst wird mein ING Giro mein Hauptkonto.
    Bei Verfahren wie ChipTAN muss man den TAN-Generator nicht registrieren, sondern die Bankkarte. Wenn das Display seinen Geist aufgibt, kann man also einfach das Gerät wechseln.

    Ich vermute übrigens dass die ING die iTAN-Listen nach dem 11.09.2019 nicht mehr zum Anmelden beim Onlinebanking verwenden wird.

  18. #38
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    2.911

    Standard

    Pluscard, die offenbar die Kreditkarten aller (?) Sparkassen sowie einiger sonstiger Banken betreuen, setzen übrigens wohl auf ein Verfahren, das nur mit Hilfe eines (unterstützten) Smartphones funktioniert:
    https://www.s-id-check.de (Sparkassen Branding)
    https://www.mein-transakt.de (sonstige Banken)

    einige Sparkassen unterstützen wohl auch mTAN:

    https://www.sparkassen-kreditkarten.de/sicherheit.html

    Ich denke dass da bei einigen Kunden ab Herbst noch Überraschungen auftreten werden...

    Mastercard hat hier ein paar Infos zu seinem neuen Verfahren inkl. Links zu den Infoseiten einzelner Banken:

    https://www.mastercard.de/de-de/priv...s/idcheck.html

  19. #39
    Erfahrenes Mitglied
    Registriert seit
    13.07.2018
    Ort
    LHR / STR
    Beiträge
    1.666

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    Pluscard, die offenbar die Kreditkarten aller (?) Sparkassen sowie einiger sonstiger Banken betreuen, setzen übrigens wohl auf ein Verfahren, das nur mit Hilfe eines (unterstützten) Smartphones funktioniert:
    https://www.s-id-check.de (Sparkassen Branding)
    https://www.mein-transakt.de (sonstige Banken)

    einige Sparkassen unterstützen wohl auch mTAN:

    https://www.sparkassen-kreditkarten.de/sicherheit.html

    Ich denke dass da bei einigen Kunden ab Herbst noch Überraschungen auftreten werden...

    Mastercard hat hier ein paar Infos zu seinem neuen Verfahren inkl. Links zu den Infoseiten einzelner Banken:

    https://www.mastercard.de/de-de/priv...s/idcheck.html
    Betrifft auch Karten von BCS Bayern Card Services. Zumindest in BaWü (und vermutlich in Bayern) sind viele Karten daran angeschlossen. S-ID-Check wird ja von Netcetera ausgegeben und ist keine Eigenentwicklung. Vielleicht wäre das mal eine gute Idee, das in-house zu holen. Die S-ID App is ... eine Katastrophe.

  20. #40
    Aktives Mitglied
    Registriert seit
    01.02.2018
    Beiträge
    165

    Standard

    Moment, bedeutet PSD 2 auch Änderungen für Kreditkarten? Wenn man da zwei-Faktor-Authorisierung vorschreibt (für Online-Zahlungen) wäre das schon ziemlich problematisch, vor allem wenn man dann für jede Zahlung bspw. mit Paypal oder Amazon ne TAN bräuchte.

    Es würde auch ganz grundsätzlich der weltweit üblichen Funktionsweise von Kreditkarten widersprechen, da dem Wesen nach ja Nummer+Gültigkeitsdatum ausreichen.

Seite 2 von 24 ErsteErste 1 2 3 4 12 ... LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •