Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.
Anzeige
Dass die IT-Umstellung der Postbank auf die Systeme der Deutsche Bank ein IT-Desaster war, hatte ich ja in verschiedenen Beiträgen hier im Blog aufgegriffen (der erste Beitrag stammt von Januar 2023, siehe Postbank-Störungen: Neue Postbank-App – "The Master of Desaster" (2. Jan. 2023)).
Für Betroffene war es dramatisch, die kamen teilweise über Wochen nicht mehr an ihre Konten. Das führte am Ende des Tages sogar zu einer Rüge der Bafin (siehe BaFin: Rüge an Deutsche Bank wegen Postbank- Chaos; DDoS-Angriff auf BaFin-Webseite).
Umstellung der Debit-Karten
Der zweite Aufreger war das Ende des Maestro-Systems, mit dem die bisherigen "EC-Karten" mit Maestro-Anbindung ihre Gültigkeit verloren. Kunden bekamen neue Debit-Karten und konnten danach teilweise im Handel sowie im Ausland nicht mehr bargeldlos bezahlen, weil die Karten nicht akzeptiert wurden (ich hatte im 50Plus-Blog im Beitrag Problem neue Girokarte und der Urlaub im Ausland darüber berichtet).
… fordert neue TAN-Generatoren
Es ging dann etwas unter: Aber mit der Einführung der neuen Debit-Karten durch viele Banken wurden die bisher für die Freigaben von Transaktionen verwendeten TAN-Generatoren funktionslos. Wer eine neue Debit-Karte in die alten chipTAN-Generatoren einsteckt, stellt fest, dass der Generator nicht mehr funktioniert. Die Generierung der TANs über Flickercode, bisher gängige Praxis, ist vorbei.
Anzeige
Stattdessen mussten sich die Bankkunden, die weiterhin Online-Banking machen wollten, entweder einen neuen TAN-Generator kaufen oder auf eine Online-Banking-App setzen. Benötigt wurde ein TAN-Generator, der entweder das chipTAN QR- oder das photoTAN-Verfahren unterstützt. Ich hatte dieses Thema 2022 im Blog-Beitrag Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens – Teil 3 aufgegriffen und in einer Artikelreihe bereits angedeutet, dass die Postbank beispielsweise mit dem SealOne-Verfahren einen eigenen Weg geht (siehe Postbank: App und/oder SealOne statt chipTAN – Teil 1).
Fall #1: Kunde überfordert und ausgesperrt
Es wurde zwar von den Banken gegenüber den Kunden kommuniziert, dass sich technisch etwas ändere. Aber ich gestehe, a priori war mich nicht so ganz klar, was auf die Kunden zukam. Bei meiner Sparkasse bekam ich einen Link auf eine Shop-Seite, wo eine ganze Latte an chipTAN QR- oder Hybrid-Lesern im Preisbereich zwischen ca. 16 und 30 Euro aufgelistet waren – in nachfolgendem Screenshot sind es nur noch vier.
Ich hatte dann bei der Presseabteilung der Bank nachgefragt, was der Kunde denn nun wählen solle. Mir wurde dann der DIGIPASS 882-Leser nahegelegt, der es auch für das Online-Banking meiner Sparkasse tut.
Aber in diesem Kontext bekam ich Anfang 2024 eine Leser-Mail, die mir die Hilflosigkeit der Bankkunden verdeutlichte. Ein Leser, seines Zeichens Informatiker, schrieb mir unter dem Betreff "TAN-Generatoren", dass er bei der Recherche nach Infos über neue Debitkarten der Sparkasse auf meiner Blogseite gelandet sei. Hier ein Auszug aus seiner Mail:
Ehrlich gesagt hatte ich mich mit dem Austausch der Debitkarten bei den Sparkassen nicht näher auseinandergesetzt, weil ich davon ausgegangen war, von meinem Institut vollumfänglich über anstehende Änderungen und ggf. auch bekannte Probleme informiert zu werden.
Nun stehe ich vor dem Problem, dass ich aktuell kein Online-Banking mehr machen kann, da meine alte Debitkarte mit dem 31.12.2023 abgelaufen ist und mein ReinerSCT TanJack die Fehlernummer 00 ausgibt, wenn ich ihn mit der neuen füttere.
Ich suchte im Begleitschreiben nach passenden Informationen – Fehlanzeige. Dort findet man lediglich den Hinweis darauf, dass die Geldkartenfunktion nicht mehr unterstützt werden würde. Gleichzeitig wird das kontaktlose Zahlen an Electronic Cash Terminals beworben. Keine Silbe zum Online-Banking und den TAN-Generatoren.
War der erste Fall, wo jemand durch den Austausch der Debit-Karten vom Online-Banking ausgeschlossen wurde, weil der ReinerSCT tanJack-Kartenleser nicht mehr funktionierte. Die Kunden konnten dringende Banking-Angelegenheiten nur noch am Terminal in der Filiale (teilweise gegen erhöhte Buchungsgebühr von 2,50 Euro pro Buchung, wie der Leser schrieb) vornehmen. Dann stellte der Blog-Leser in meinen Augen durchaus berechtigte Fragen, auf die ich keine Antworten kenne:
Nun habe ich die Daten schon beim bisherigen ChipTAN-Verfahren immer manuell eingegeben, weil die Synchronisierung mit dem Flickerbild manchmal recht anstrengend sein konnte. Jetzt stellt sich mir natürlich die Frage, warum ich dann einen neuen TAN-Generator benötige und was am alten veraltet ist.
Offenbar sind die Chips auf den alten mit MAESTRO-Logo versehenen Debitkarten mit den neuen nicht mehr kompatibel. Die Fehlernummer 00 resultiert sicherlich daraus, dass der Chip an sich nicht mehr interpretiert werden kann. Der alte quadratische EMV-Chip ist weltweit standardisiert. Was ist nun an dem neuen so herausragend, besser und vor allem warum sind sie nicht miteinander kompatibel?
Interessant fand ich eine weitere Beobachtung des Leser. Er berichtete, dass seine Tante Kundin einer anderen Bank sei und zwei Karten vorhalten musste, weil die Kontoauszugsdrucker mit neuen Chipkarten nicht klarkommen. Bringt man die Karten durcheinander, steht man am Geldautomaten oder im schlimmsten Fall und kann die Geldgeschäfte nicht ausführen, weil die "falsche" Debit-Karte eingepackt wurde. Der Leser schrieb:
Diese Probleme, die nicht nur institutsinterne Abläufe sondern vor allem auch den Kunden betreffen, muss man sich doch vor einer Umstellung klarmachen. Der regelmäßige Austausch der Chipkarten mag ja noch sinnvoll sein, aber was setzt man mit der Inkompatibilität für einen Rattenschwanz an Investitionen in Bewegung? Und was wird mit den Altgeräten? Kontoauszugsdrucker, Electronic Cash Terminals etc. oder eben ein simpler TAN-Generator?
Mein Eindruck: Da hat keiner bei der jeweiligen Bank drüber nachgedacht – irgend etwas wurde gewurstelt und gehofft, dass es irgendwann funktioniert.
TAN-Generatoren: Banken-Kleinstaaterei
Vermutlich bin ich zu naiv – aber ich hätte erwartet, dass sich die Banken bzw. die Kreditwirtschaft hinsetzt und bankenübergreifend eine Lösung für TAN-Generatoren entwirft, die mit und ohne Debit-Karte zur Authentifizierung funktioniert.
Das déjà vu-Erlebnis kam für mich, nachdem ich den chipTAN QR-Generator der Sparkasse erworben hatte. Das Teil funktionierte mit der neuen Debit-Karte ohne Probleme – aber es kam bald der Verdacht auf, dass man bei einer anderen Bank einen eigenen Kartenleser benötigt. Wie es mit dem DIGIPASS 882-Leser bei Volks- und Raiffeisenbanken oder bei anderen Instituten ausschaut, konnte ich mangels Konto nicht verifizieren.
Aber die Ing teilte mir kurze Zeit später mit, dass man von den iTAN-Listen auf eine Autorisierung über einen TAN-Generator oder eine App umstellen werden (muss im April 2023 gewesen sein). Ein schneller Check meinerseits ergab, dass der vorhandene DIGIPASS 882-Leser/TAN-Generator nicht mit dem Ing-Online-Banking kompatibel sei.
Die Ing benötigt einen eigenen photoTAN-Generator zum Preis von 32 Euro – es handelt sich um den DIGIPASS DP772. Dafür kann man mit diesem TAN-Generator kann man aber bis zur sagenhaften Grenze von acht Konten Freigaben erteilen. Der Ing photoTAN-Generator lässt sich natürlich nicht für Konten anderer Banken verwenden – "Kleinstaaterei anno 2023 im Bankenwesen Deutschlands".
Die Alternative: Man kann sich die Ing Banking-App "Banking to go" auf einem Smartphone installieren. Ist die kostengünstigere – aber möglicherweise unsicherere Lösung. Ich habe mich seinerzeit für diesen Weg entschieden – die "Pferde, die ich dann vor der Apotheke kotzen gesehen habe", beschreibe ich in Teil 2.
Fall #2: Kunde überfordert und ausgesperrt
Das Online-Banking bei der Ing und die Umstellung auf TAN-Autorisierung per photoTAN-Generator oder Ing Banking-App war dann der Punkt, der eine weitere Person herausgekickt hatte. Beim Sport sprach mich eine Teilnehmerin (Alter geschätzt 80 Jahre) an und fragte nach einer Empfehlung für ein günstiges Android-Smartphone.
So ganz spontan schoss mir ein Gedanke durch den Kopf und ich fragte "Kundin bei der Ing und Probleme beim Online-Banking"? Wurde bejaht und ich erfuhr, dass die ältere Dame beim Online-Banking herausgekickt worden war, weil ihr Android-Gerät zu alt sei. War dann der zweite Fall, der mir in diesem Kontext untergekommen ist. Den Schwank bezüglich der Banking to go-App der Ing bereite ich in Teil 2 vor.
Kunde? Wer ist das bitte?
Die oben angerissenen Begebenheiten sind ein Spiegel dessen, was momentan an Kleinstaaterei bei Banken in Deutschland läuft. Man weint, dass MasterCard, Visa, Paypal, Apple- und Google Pay einem "die Butter vom Brot holt", bekommt aber essentielle Dinge wie eine europäische Debit-Karte mit Kreditkarten-Akzeptanz oder so was simples wie einen photoTAN/QR-Code-Generator für alle Banken nicht auf die Reihe.
Stattdessen wurstelt jedes Institut so vor sich hin und setzt auf seine Mobilgeräte-App-Strategie. Auch das bringt mich regelmäßig auf die Palme, wenn ich feststelle, dass die Funktionalität zwischen Desktop-Lösung und Mobilgeräte-App unterschiedlich ist und Fehler auftreten. Auch hier kann ich zwei konkrete Fälle aufzeichnen.
Mobile First bei der Sparkasse
Bei meiner Sparkasse hatte die "Mobile First"-Strategie den Effekt, dass ich am Desktop beim Online-Banking im Browser keine Zeitintervalle zur Filterung von Kontobuchungen mehr eingeben konnte. Das brauche ich aber für Buchungen zur monatlichen Umsatzsteuererklärung. Hab mich dann bei meinem Bankberater beschwert, der hat selbst getestet und den Bug bestätigt – einige Wochen später funktioniert die Desktop-Version wieder. "Kunde als Beta-Tester der Bank", das geht gar nicht.
Die Fails der Ing
Noch beschissener läuft es bei der Ing, die die Backen zwar immer kräftig aufblasen, aber vieles nicht gebacken bekommen. Letzter Schwank: Ich habe eine kleinere Summe in einem Sparbrief per Banking to go-App anlegen wollen. Normalerweise laufen alle Transaktionen in der App.
Dieses Mal wurde die Chrome-Browser-App auf dem Android-Gerät geöffnet – was ich aber gar nicht so richtig registrierte. Der Antrag konnte nicht fertig gestellt werden, weil die x Minuten für Online-Banking abgelaufen waren, bevor ich alle Angaben getätigt hatte. Beim nächsten Versuch habe ich das Ganze erinnerungsmäßig am Desktop erledigt und durch die Banking to go-App autorisieren müssen.
Fail 1: Ich muss mich von der App ab- und wieder anmelden, um die Autorisierungs-Anforderung in der App angezeigt zu bekommen. Gestutzt habe ich, als ich die Meldung am Desktop erhielt "wir brauchen einige Tage, um das zu bearbeiten".
Fail 2: Als ich zwei Tage später in der Banking to go-App nachschauen wollte, wie der Status des Wertpapier-Auftrags sei, ab es da nichts zu sehen – kein Auftrag. Gelder waren auch keine abgebucht.
Ich hing absolut in der Luft, da ich nicht wusste, ob der Auftrag verloren gegangen oder vielleicht nicht abgeschickt worden war. Telefonisch keine Chance zur Nachfrage – Warteschlangenlänge über 30 Minuten – die Chat-Funktion mit AI-Assistent zum Abwinken, das keine zielführenden Antworten. Auf E-Mails reagierte die Ing nicht, da der Support hoffnungslos überlastet scheint.
Irgendwann kam ich auf die Idee: "Schau mal am Desktop im Brower in deine Konten". Und siehe da, es fand sich am Desktop im Browser der Hinweis, dass der Auftrag zur manuellen Bearbeitung noch ansteht. Ich habe es mehrfach überprüft: In der Ing Banking to go-App fand sich keine Information – weil die Transaktion außerhalb der App – im Browser – erfolgen musste. Fall von geht gar nicht.
Ist der Ruf erst ruiniert …
Eigentlich haben die Banken (zumindest bei mir) bisher vom Ruf der Solidität gelebt – wenn es nicht gerade Betrug oder Konkurs einer Bank gab, konnte man sich zumindest darauf verlassen, dass die Kontoauszüge und Buchungen sauber und transparent abgewickelt werden. Mich beschleicht ob der obigen Sachverhalte aber das Gefühl, dass dies gerade "den Bach herunter geht".
Dass wir bezüglich Debit-Karten, Online-Bezahllösungen oder auch bei Autorisierung per TAN-Generatoren (zumindest gefühlt) in der Kleinstaaterei wie in Deutschland Anno 1800 verharren, ist der andere Fail der Banken. Von länderübergreifenden europäischen Ansätzen erst gar nicht zu reden. Oder wie seht ihr das?
Artikelreihe:
Der Fail der Banken beim Online-Banking – Teil 1
Fail der Ing beim Online-Banking – Teil 2
Ähnliche Artikel
Postbank-Störungen: Neue Postbank-App – "The Master of Desaster" (2. Jan. 2023)
IT-Umzug der Postbank ab 31.3.2023
Postbank geht am 30. Juni 2023 bis zum 3. Juli wieder in den Wartungsmodus
Postbank Seal One Gerät – Treiber deinstallieren unter Windows nicht möglich
Datenleck bei Postbank und Deutscher Bank; ING und Comdirect
MOVEit-Datenleck: Neben Postbank/Deutscher Bank auch ING und Comdirect betroffen
BaFin: Rüge an Deutsche Bank wegen Postbank- Chaos; DDoS-Angriff auf BaFin-Webseite
Gericht stuft Push-TAN-Verfahren der Banken als unsicher ein
Postbank: App und/oder SealOne statt chipTAN – Teil 1
Volks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein – Teil 2
Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens – Teil 3
Online-Banking und Apps: Was die Kunden wünschen – Teil 4
Online-Banking und die Sicherheit von Banking-Apps – Teil 5
Online-Banking und Absicherung per chipTAN USB – Teil 6
Anzeige
Nun ja, ING-DiBa halt …
Bin dort seit 2012 Kunde und damals extra von der Volksbank gewechselt, da die ING zu dieser Zeit wirklich sehr viele positive, vor allem finanzielle Alleinstellungsmerkmale gegenüber anderen Banken aufzuweisen hatte. Ist alles längst Geschichte und wurde in den Jahren alles immer teurer und an das Niveau der anderen Banken angepasst. Habe es inzwischen sehr bereut, dass ich mir nach dem Girokonto dann damals kurz darauf noch ein "Extra-Konto" (= Tagesgeldkonto) sowie ein Wertpapier-Depot dort eingerichtet habe. War damals alles sehr attraktiv, ist es aber inzwischen nicht mehr … Den (mit 32 € auch sehr teuren) Photo-TAN-Generator musste ich auch kaufen, da mein Mobiltelefon zu alt war/ist – und ich generell Bankgeschäften übers Handy auch nicht sonderlich positiv gegenüber stehe. Auch die Freundlichkeit (sowohl über Telefon, als auch über Online-Formular) lässt in letzter Zeit sehr zu wünschen übrig – auch DAS war anfänglich wesentlich besser! Die ING hatte mal einen sehr freundlichen und kompetenten 24/7 Telefonsupport. Auch dieser wurde schon vor längerer Zeit zeitlich sehr stark eingeschränkt und die Mitarbeiter sind oft sehr überheblich, arrogant, herablassend und dazu dann noch inkompetent … (Und ja, der "KI-Assistent" auf der Webseite ist eine einzige kindische Katastrophe! Passt aber auch perfekt zu unserer immer infantileren Gesellschaft.) Der "Chefvolkswirt" der ING liegt mit seinen Wirtschaftsprognosen auch regelmäßig daneben (und ich zum Glück oft richtig – hat mich schon vor so manchem finanziellen Börsenschaden bewahrt …) Liegt aber alles im Trend der Zeit: "Auch wir werden permanent teurer – und dafür im Gegenzug dann auch noch schlechter …" Wäre ja längst weg dort, aber von anderen Menschen höre ich Ähnliches auch von deren Banken. Deshalb: Scheint sich wohl bei den Banken inzwischen wie mit "der Wahl zwischen Pest und Cholera" zu verhalten …
Als für die online Anmeldung bei der ING ein Handy mit Android-Version 9 erforderlich war, bin ich zur Norisbank gewechselt. Das ist zwar der Deutsche Bank Ableger für den Pöbel, aber deshalb haben die vermutlich den Login und das Banking vergleichsweise simpel gehalten.
"simpel gehalten"
ist nur eine andere Bezeichnung für Profitmaximierung durch Service mit möglichst wenigen Mitarbeitern.
Genau dies ist ja auch das sich andeutende Ende des Kapitalismus-Systems, das theoretisch irgendwann nur noch maschinell erzeugte Waren und Dienstleistungen anbieten würde, aber die Zahlungsfähige Kundschaft selber durch den Rationalisierungs-Irrsinn abgeschafft hat. Weil es dann ja fast keine bezahlten Arbeitsplätze mehr gibt und somit keine Verbraucher, die irgendwas kaufen könnten.
Die Frage ist, wann kommt das System an den kritischen Punkt, ab wo es endlich kollabiert (Kaufkraft unterschreitet Angebot). Ab dann nämlich werden die Pfeffersäcke (Milliardäre) von der Politik fordern, das sie Eingreift … wie das dann womöglich immer noch ohne vernüftige Besteuerung für Super-Super-Super-Reiche gehen soll, da bin ich sehr gespannt.
Windowsnutzer1969 sagt: "Nun ja, ING-DiBa halt …"
Ist laut Aussage unserer Schlauschwetzer-Eliten immer alles eine Frage von "Markt"-Wirtschaft … bei den Banken traut sich offenbar Niemand nachzuschauen, wer sich da mit wem Abspricht und illegale Kartelle bildet …
Es ist doch generell erstaunlich, warum es trotz gesetzlichem Gehalts-Konto-Zwang inzwischen kaum noch wirklich kostenlose Gehaltskonten gibt … vor allem bei den Sparkassen nicht, die doch vorrangig dem Allgemeinwohl dienen sollen … bla bla bla Die Ing und Co machen das mittlerweile mit dem Trick, das halt die EC-Karte eine Monatsgebühr kostet, seit letztem Jahr 1 Euro, demnächst 2 Euro, nächstes Jahr 3 … monatlich. Zugleich gibt es defakto keine Zinsen mehr auf's Tagesgeld.
Bevor ihr Widersprecht. Für die Mehrheit der Verbraucher sind die Kostenfreien Angebote – trotz Internet – schwer auffindbar. Die meisten nutzen diese daher nicht. Und natürlich auch deshalb, weil sie meinen trotz Online-Kontoführung, unbedingt eine Filiale in der Nähe haben zu müssen. Was schon verständlich ist, wenn man hier weiter list, wie es mit dem Online-Kundenservice (Anrufen/KI-Bot) funktioniert, bzw. eben nicht funktioniert … denn der Filialmitarbeiter kann nicht einfach Auflegen, weiterleiten oder weg laufen …
Was im Bankenmarkt noch mehr fehlt, wie überall in dieser "Markt"-Wirtschaft, sind vernünftige Regulierungen, bzw. Vorgaben. Zugleich erstickt die Wirtschaft an sinnloser Bürokratie, ohne sinnvollen Nutzten.
Und nächstes Jahr wählt dann eine vermeintliche "Mehrheit" CDU/CSU, weil die HAmpelmänner ja soooo schlimm sind. Und mit der CDU einen Blackrock-Bundeskanzler, der die "freiwillige Selbstausbeutung" der Arbeitnehmer und Rentner-Wählerschaft noch einen Schritt weiter treibt.
Egal welche Problematik der Investigative Journalismus auch Aufgreift, oder hier in solchen Blogs Aufgegriffen werden, am Ende ist ALLES IMMER ein Problem der politischen Verwahrlosung (fehlende Markt-Regulierung). Das die angebliche "Demo"kratie tot ist, wurde schon 1993 klar, als man überhaupt ernsthaft eine Debatte über die "Privatisierung" von Infrastruktur begann. Bis heute kritisiert keiner, das sich Infrastruktur aus prinzipiellen Gründen nicht sinnvoll privatisieren lässt, weil es im Wesen von Infrastruktur liegt, das diese NIEMALS wirtschaftlich betrieben werden kann. Deshalb hatte zb. die dt. Bundesbahn vor ihrer Auflösung rund 30 Mrd. DM Schulden angehäuft und neuderdings die Bahn AG wieder. Nur das bei der Bahn AG keiner über deren Auflösung und Verstaatlichung spricht, dann würden nämlich die ganzen tollen, überflüssigen aber überhöht bezahlten Pöstchen für Politiker und deren Lieben im mittleren und oberen Management wegfallen …
👏
"… das halt die EC-Karte eine Monatsgebühr kostet, seit letztem Jahr 1 Euro, demnächst 2 Euro, nächstes Jahr 3 … monatlich."
Zu "demnächst 2 Euro" stimmt nicht! Ab 01.12.24 kostet die Girokarte 1,49 € (aktuell noch 0,99 €). Möchte dies einfach nur richtig stellen, da eben falsch. Ist auf jeden Fall ärgerlich, stimmt, da die Karte eben mal kostenlos war und die VISA-Debit-Kreditkarte eben (zumindest noch) NICHT von allen Händlern als vollwertiger Ersatz akzeptiert wird – auch wenn die ING dies so "voller Freude" darstellt … Kann auf Anhieb drei für mich wichtige Händler nennen, die die VISA-Debitkarte ablehnen, bei denen ich aber meist so große Beträge zahle, dass es bar eben nicht mehr praktisch ist.
Und zum Rest nur so viel:
Deine Freude an sozialistischen Gedankenspielen in allen Ehren, aber Sozialismus ist schon immer gescheitert! Nenne mir ein Land, welches sozialistisch/kommunistisch regiert wird, welches funktioniert und die Bevölkerung nicht mehr oder weniger total verarmt und trotzdem zufrieden ist. Kuba? Venezuela? Nordkorea etwa?? Argentinien befreit sich übrigens aktuell gerade vom Sozialismus, nachdem es jahrelang kaputt gewirtschaftet wurde … Und, ach ja, es gab auch mal die DDR. Nur falls dies komplett in Vergessenheit geraten ist inzwischen (den Eindruck könnte man manches Mal nämlich echt bekommen, wenn man die aktuellen Diskussionen zu dem Thema so hört und liest) Und Schulden machen auf Teufel komm raus, hat noch immer früher, oder eben auch etwas später, in den Untergang geführt … Im Großen (staatlich) wie im Kleinen (privat)
Die Demokratie und die freie bis soziale Marktwirtschaft sind nicht perfekt; gar keine Frage. Aber wir haben eben nichts Besseres … Aber lassen wir es. Es kommt wie es kommt und es gehört "hier" aktuell eigentlich auch gar nicht hin, da ziemlich Off-Topic.
Bei meiner Volksbank geht es mit Flickercode (Chip-Karte und KOBIL TAN Generator) also externen Gerät wunderbar. Ein ZwangsApp zur TAN-Generierung würde ich nicht mitmachen, viel zu unsicher und durch Dritte manipulierbar. Zudem wird das Risiko auf den Endkunden verlagert, die Bank haftet bei Problemen nicht mehr. Und wenn das Mobilgerät keine Updates mehr bekommt, ja dann muss sich der Kunde eben ein neues Überwachungsgerät, sprich Smartphone kaufen. Ein externes Gerät wie der Kobil ist am sichersten.
Tja, die Manager, die nach dem Banken-Crash 2008 übrig geblieben sind, sind sicherlich nicht die, die sofort einen neuen Job bekommen würden…mich wundert also gar nichts mehr. Inkompetenz in den Führungsetagen führt halt nicht zu Verbesserungen. Am Ende kommt es so, wie Hr Born es hier prima beschrieben hat…und ich sehe aktuell auch nicht, wie es besser werden sollte.
Da ich beruflich und privat mehrere Banken nutze, ist das Sammelsurium von TAN-Generatoren "interessant" und die Nutzung von Apps halte ich für nicht sicher genug (und nutze sie nur, wenn die Bank mir keinen Ausweg mehr lässt). Für ältere Mitmenschen ist das eine Katastrophe!
"Für ältere Mitmenschen ist das eine Katastrophe!"
Richtig, Altersdiskriminierung in Reinkultur.
Nicht nur für ältere Menschen ist es eine Zumutung. Ich als Anfang 40 jähriger lehne Online-Banking aus Prinzip ab. Da ich mehrere Filialen meiner Bank im Ort habe bleibe ich beim Offline-Banking. Einerseits möchte ich mich nicht abhängig machen von laufend wechselnden Verfahren und andererseits trägt die Bank beim Offlineverfahren die Verantwortung für ihre Automaten dass sie sicher sind.
Ich kann Deinen Ausführungen nur zustimmen. Nur mal ein paar Erlebnisse welche mir so mit Sparkasse untergekommen sind:
Wählt man im Webbrowser wie Firefox datenschutzfreundliche Einstellungen, so lässt sich das Gerät bei der Sparkasse nicht hinterlegen. Grund ist wohl das ein Cookie zur Identifikation des PCs benötigt wird. In der Folge ist bei jeder Anmeldung Passwort + TAN erforderlich (kann ich noch mit leben).
Unsere Sparkasse ist gerade mit einer anderen Sparkasse fusioniert. In der Folge hat sich die Bankleitzahl und damit die IBAN geändert.
Selbst die Bankberater haben keine Infos wie lange die alten IBANs noch für Lastschriften taugen oder ob die Partner der Sparkassen wie VGH, LBS oder Deka automatisch umgestellt werden. Von externen Dritten möchte ich gar nicht wagen zu träumen.
Auf Grund der Fusion müssen auch die Apps zu eingerichtet werden. Bei der Sparkassen App klappt das, die Deka App zeigt beim Flickercode nur einen schwarzen Balken, ganz ohne flickern. Man benötigt aber eine TAN um die Einrichtung abzuschließen. Ist seit Wochen gemeldet, Reaktion bisher keine. Ich habe am Ende ein anderes TAN Verfahren verwendet.
Ich hatte lange Zeit ein Samsung Galaxy S10 und war damit auch zufrieden. Für meine Anforderungen wäre die Leistung auch heute noch ausreichend. Da es aber keine Sicherheitsupdates von Samsung mehr gibt, musste eine Lösung her. LineageOS wäre für mich eine Option gewesen, nur leider laufen die Apps der Bank nur, wenn es sich um ein offizielles ROM handelt. Hauptsache offiziell, die Sicherheitslücken spielen keine Rolle.
Habe mir im Februar diesen Jahres ein S24 gekauft und noch 6,5 Jahre Ruhe und Updates. Wirklich nachhaltig ist die Lösung nicht.
"die Deka App zeigt beim Flickercode nur einen schwarzen Balken, ganz ohne flickern"
Das Problem hatte ich (mit der Stadt Sparkasse) ebenfalls mit dem Vivaldi-Browser, mit dem Firefox klappt es…
VG Hans
Danke für den Hinweis. Leider handelt es sich um ein Problem innerhalb der App, welches nichts mit dem installierten / verwendeten Browser zu tun hat. Man kann an dieser Stelle auch nicht auf einen anderen Browser wechseln, da der ganze Prozess innerhalb der App abläuft.
"die Deka App zeigt beim Flickercode nur einen schwarzen Balken, ganz ohne flickern"
Ist das Gerät im "Dark Mode"? Wenn die Entwickler der App da nicht drauf achten zeigen sie schwarze Balken auf schwarzem Grund…
Nein, kein Darkmode. In der Sparkassen App ging es ja auch, nur die S-Invest App der Deka wollte nicht. Ob der Fehler noch vorliegt kann ich nicht sagen, da ich inzwischen ein anderes Verfahren verwendet habe. In ein paar Monaten bei der nächsten Verifikation werde ich es nochmal testen. Man kommt schon irgendwie weiter, aber es ist einfach lästig.
Alte IBANs kann man afaik noch 2 Jahre nutzen, bevor die angeschaltet werden.
War jedenfalls bei meiner Bank so, als die fusionierte.
Und auch bei der Bank meiner Firma.
Also, was das Einstellen der Funktionalität der Apps für nicht mehr gewartete Betriebssysteme angeht, halte ich tatsächlich für berechtigt. Das minimiert deutlich die Angriffsmöglichkeit auf das Gerät. Natürlich hat ein in Wartung befindliches Gerät auch Lücken, die dann bei Bekanntwerden hoffentlich geschlossen werden. Jedenfalls erfülle ich als Kunde auch die Forderung aus den Verträgen ein aktuelles System (und beim PC mit aktueller Schutzsoftware) zu nutzen. Wer veraltete Betriebssysteme nutzt oder von der Bank nicht „freigegeben" handelt grob fahrlässig und spielt der Bank im Schadensfall voll in die Hände, Gerichtsurteile dazu gibt es ja genüge.
Und so zwingt Dich die Bank, auf Deine Kosten ständig neue Smartphones zu kaufen. Vielen Dank.
Den Punkt hatte ich auch auf der Agenda, hab den aber wegen folgender Gedanken schlicht verworfen (in Teil 2 gibt es morgen noch ein besonderes Erlebnis diesbezüglich):
– Wenn es um Sicherheit geht, müsste die App auf allen Geräten, die kein aktuelles Sicherheitsupdate bekommen, deaktiviert werden. Das ist nach meinem Verständnis nicht der Fall – ich habe hier ein Moto G30 mit Android 12, welches seit langer Zeit keine Android-Updates mehr bekommt. Da läuft die Banking to go-App der Ing aber drauf.
– Google kann Schwachstellen inzwischen aber über die Google Play Services adressieren und nimmt darüber auch Patches und Funktionserweiterungen vor Ich bin mir aber nicht sicher, ob das in einer App dynamisch überprüft werden kann, ob das Android "noch sicher" ist.
Nach der Theorie in obigem Kommentar müssten 80% der Android-Benutzer ihre Geräte wegen der fehlenden Updates weg werfen. Kann kein Verbraucher leisten, der kann das nicht mal erkennen. Und wenn ein Android-Gerät einen Trojaner durch andere installierte Apps aufweist, ist es auch Essig mit der Sicherheit (wobei ich aber nicht abschätzen kann, wie weit App-Entwickler eine Art "Enclave" zur verlässlichen Absicherung vertraulicher Informationen schaffen können).
Insgesamt hinterlässt dieser Ansatz für meinen Geschmack ein fades Gefühl. Wenn es um Sicherheit geht, müssten die Banken die Apps schlicht einstampfen und entweder das Smartphone ausschließlich als Authenticator verwenden, oder die App für Banking anbieten, und die Absicherung der Transaktionen per TAN durch ein weiteres Gerät implementieren. Wird aber nicht gemacht. Aber möglicherweise übersehe ich noch was, dann korrigiert mich.
Nein, aus meiner Sicht auf den Punkt gebracht.
Dass die gleiche APP als Authenticator und gleichzeitig als Überweisungs-App funktioniert kann unmöglich im Sinne des Erfinders der Faktor-Trennung sein. Man stelle sich vor, ich würde auf dem Desktop im Firefox auf der Bank Webseite gleich den Tan generieren.
ich bin mir sogar sicher. dass das gegen irgendwelche Spezifikationen verstösst.
Banken machen Filialen zu, bauen Personal ab und stellen runde kleine Gebäude in die Landschaft (Sparkasse Starkenburg) und nennen das Filiale mit Automaten drin.
Dann jammern wir über die Kosten und erhöhen kräftig die Preise, da bei online alles inklusive ist und man nichts mehr verdient.
Die Girokarte kostete pro Jahr so 10 Euro – die neue Debitkarte ab 2025 dann schon 15 Euro.
Das Geld liegt bei den Kunden – muss man nur abgreifen.
PS: die anderen machen das auch – da sind sich alle einig.
So, jetzt wird ein Schuh draus, war die Woche wegen ein Onlinebankings bei der Sparkasse meiner Mutter, um zukünftig wichtige Dienste für Mama „bequem" von zu Hause zu tätigen. Naja, wollte das ganze natürlich mit dem TAN Generator durchführen, weil ich nur da eine erzwungene echte Zweifaktorauthentifizierung sehe, Bank-APP+Authenfizierungs-App auf einem Gerät kann es ja wohl nicht sein. Das ganze scheiterte dann aber kurz gesagt daran, dass ich keine Sparkassenkarte habe. Im verlaufe des Gesprächs hatte ich dann einen neuen Codegenrator unter die Nase gehalten bekommen, mit der Frage, ob ich denn auch einen neuen hätte. Warum es ein neuer sein muss wurde mir aber nicht erläutert. Gerade lese ich diesen Artikel und konnte meine Frau gerade noch davon abhalten ihre neue Sparkassenkarte zu aktivieren, denn ihr liegt nur ein alter Generator vor. Zur Verteidigung ihrer Sparkasse kann ich zumindest mitteilen, dass dann im Anschreiben ein „Warnblatt" beiliegt, dass der TAN-Generator geprüft werden muss. Ich Frage mich nur, warum dieser Aspekt mir bisher noch in keinem Pressetext zum Wechsel von Mastro zu Debit untergekommen ist. Danke für die gerade noch rechtzeitige Information.
"Bank-APP+Authenfizierungs-App auf einem Gerät kann es ja wohl nicht sein."
Genauso ist es.
Deshalb wird immer empfohlen, die Apps auf verschiedenen Geräten zu installieren.
Nur so ist 2FA sicher.
Ist beides auf dem gleichen Gerät installiert, kann Schadsoftware den Authentifizierungstoken abgreifen.
Aber die Praxis sieht anders aus.
Nahezu jeder hat beide Apps auf dem gleichen Gerät installiert.
Original-Aussage der Bankangestellten: Am besten installieren Sie unsere Bank-App auf Ihrem Handy und und unsere Auth-App auch noch, geht ganz einfach.
Mein Einwand, na von echter 2FA kann man ja dann aber nicht sprechen wurde mit offenem Mund und großen Augen kommentiert. Ich glaube da ist noch viel Nachholbedarf in Sachen Sicherheit bei den Angestellten notwendig.
Ja, völliger Unsinn mit beiden Apps auf dem gleichen Gerät. Versteht nur kaum einer. Hauptsache Häckchen bei "2FA" auf der Sicherheitscheckliste. Die Leute sind so lost…
Sowohl bei Ing, als auch bei der Postbank ist das in einer einzigen APP. Das kann ich gar nicht trennen, selbst wenn ich wollte.
Der Flickercode funktioniert (bei Banken die ihn nutzen) weiterhin. Das Problem ist die Inkompatibilität der neuen Karten mit den Lesern eines bestimmten Herstellers (Reiner sct). Leser anderer Hersteller haben dieses Problem nicht. Banken und Reiner sct schieben sich gegenseitig die Schuld zu und erwarten das der Kunde einen neuen Leser kauft. Von welchem Hersteller bzw welchem Hersteller eher nicht kann sich dann jeder selbst überlegen.
https://help.reiner-sct.com/de/support/solutions/articles/101000366307-der-tan-generator-zeigt-fehler-00-im-display-an
Die neueren Geräte mit den 2D Barcodes haben dieses Problem auch nicht, weshalb sie empfohlen werden. Dort gibt es aber zwei Varianten – Schwarzweiße Codes primär von den Sparkassen genutzt und bunte Codes von den Genossenschaftsbanken. Es gibt Leser die beides können – meist als "Hybrid" bezeichnet. Beim Kauf eines Lesers sollte man darauf achten einen solchen zu erhalten.
Und dann gibt es noch Banken die Codegeneratoren verwenden welche ohne Karte auskommen. Wie die erwähnte ING Bank, die Deutsche Bank Gruppe, die Consorsbank. Die sind dann speziell für die Bank bzw. die Bankengruppe und nur von ihr erhältlich. Universelle Leser nutzen dort nichts.
Für eine Sparkasse oder Volksbank finde ich das schon sehr traurig diesen "Service". Im Aufrufen von horrend Kontoführungsgebühren sind die Sparkassen und Volksbanken hervorragend, habe ich auch Verständnis für, der ganze Bums dort will bezahlt werden. Wofür ich dann aber kein Verständnis mehr habe ist gar kein Service, schlechter Service oder auch schlicht falscher Service. Wenn ich Kunde in einer Filialbank bin, dann erwarte ich dort, dass ich mich gut beraten fühle. Realität ist aber zumindest bei mir gewesen, dass ich nach 3 Minuten Internetrecherche ein deutlich günstigeres und auch deutlich besseres Angebot gefunden habe (ging um Depot/ETF).
Was auch ein Ding der Unmöglichkeit ist, dass teilweise bis zu 10€ Kontoführungsgebühren aufgerufen werden und trotzdem für Leistungen noch ein individueller Betrag bezahlt werden muss – geht gar nicht.
Ich habe jetzt nach Jahren doch die Bank gewechselt und habe jetzt ein kostenloses Girokonto. Das reicht für meine einfachen Bedürfnisse vollkommen aus. Die Sicherheit ist da auf einem ähnlichen Niveau, kochen auch nur mit Wasser.
" habe ich auch Verständnis für, der ganze Bums dort will bezahlt werden."
Ich kann mich an Zeiten erinnern, da gab es noch gar kein Online-Banking und auf das Giro-Konto gab es Zinsen.
Unglaublich, aber wahr.
Ach ja, damals™️😉 kenne ich auch noch.
Ich kenne noch Zeiten, da verlangte die Sparkasse für´s online-Banking eine Service-Gebühr von 5 DM/Monat. Hab dann zu einer Bank gewechselt, die bei Online-Banking auf Kontoführungsgebühren verzichtete.
Habe dreimal Onlinebanking. Jede Bank ein anderes TAN-Verfahren und jeweils ein eigener TAN-Generator (drei alte sind auch noch da). Als Ausweichmöglichkeit dazu noch ein Smartphone ohne SIM nur für Homebanking und Zwangs-Apps.
Das mit den Zwangs-Apps wäre auch ein wichtiges Thema für die Öffentlichkeit. Congstar versucht momentan den Kunden eine Zwangs-App aufzudrücken (manche Kunden haben nur Festnetz/Internet oder ein Feature-Phone). Des Webportal soll wegfallen. Und meine Krankenkasse nötigt mich ebenfalls mit einer Zwangs-App plus dazugehöriger Identifizierung (Postident oder Personalausweis eID), nur um mich am Webportal anzumelden. WTF!
Ich vermute hier Absicht. Niemand kann so blöd sein. Ich schätze die Bankkarten sollen auf die Smartphones drauf. Es soll wohl einfach alles darauf. Gestern wollte einer bei Aldi mit seinem Smartphone bezahlen. Funktionierte nicht. Vermutlich war seine Bankkarte auf dem Smartphone gespeichert, weil der Kassierer ihm noch sagte, dass er sein Smartphone an das Gerät halten solle. Ging nicht. Auch seine Bankkarte die er herausholte und dranhielt ging nicht. Da war wohl kein Geld auf dem Bankkonto. Er hat die Sachen beim Kassierer gelassen und wollte wiederkommen.
Alles soll in Zukunft nur noch mit Tablets und Smartphones gemacht werden. App, App, App … .
Das das Konto leer ist, muß nicht sein.
So etwas ist mir mal vor ca. 20 Jahren passiert.
Wollte an der Tankstelle mit Karte zahlen, ging nicht.
Dann Karte eines anderen Kontos bei der gleichen Bank genommen, ging auch nicht.
Ich dann zur nächsten Bank an den Bankautomaten, um Bargeld zu ziehen.
Ging mit beiden Karten auch nicht.
Aber Kontoauszüge konnte ich ausdrucken.
Und Guthaben war reichlich auf beiden Konten.
Damals gabs noch ein Tageslimit von 1000,- €, aber ich hatte an dem Tag noch gar nichts per Karte bezahlt.
Der Tankstellenbetreiber hat sich dann darauf eingelassen, das ich den Betrag überweise.
Am nächsten Tag gingen beide Karten übrigens wieder.
und jede App belegt zig Megabyte an Speicher und Arbeitsspeicher. Und bei jedem Update wird mehr belegt. Irgendwann ist das Handy voll.
Aber löschen nicht benötigter Apps bringt nur Kilobyte, denn wachsende Bereiche belegt das Betriebssystem…
Der Trick mit den Apps ist halt: Die Ressourcen die meine App belegt, kann die Konkurrenz nicht belegen. Auch brauche ich keine Server und Datensenken zu mieten, ich benutze kostenlos den teuren Speicher des Kunden.
win win win
Nur eine kleine Anmerkung:
["Kleinstaaterei vor der Gründung Preußens"]
Preußen war selbst einer jener Kleinstaaten vor der Gründung des Deutschen Reiches im Jahr 1871, wenn auch der weitaus mächtigste. Es müsste also heißen "vor der Gründung des deutschen Reiches".
Naja, vor Gründung des deutschen Reichs war Preußen schon größer als viele europäische Staaten heute.
Preußen war 1871 flächenmäßig etwa so groß wie die heutige Bundesrepublik Deutschland!
Von einem Kleinstaat kann man da absolut nicht sprechen.
Je heftiger die Umstellung ist, desto besser müsste der Service sein, um das abzupuffern. Wir erleben aber zur Zeit genau das Gegenteil, nämlich das Abschaffen des Kundenservices nach dem Motto „Wozu sollen wir uns um euch bemühen? Ihr seid auf uns angewiesen."
Meine Sparkasse warnte, dass für die neue Chipkarte ein neuer TAN-Generator erforderlich wird und verwies auf den Merchandising-Shop sämtlicher Sparkassen. Der präsentiert aber nicht „den" neuen TAN-Generator, sondern mehrere unzureichend beschriebene Modelle. Auf Nachfrage die Auskunft „Wenn Sie das Flicker-Verfahren nicht nutzen, sondern die Zahlen manuell eintippen, brauchen Sie kein neues Gerät." – völliger Blödsinn.
Aber wieso soll ich als Kunde zusätzlich zum stattlichen Preis noch Versandkosten zahlen? Ich fuhr also zur Hauptstelle, Stadtsparkasse, mitten im Zentrum, die würden sicher solche Generatoren zum Abholen bereithalten. Schock: Die großzügige Schalterhalle ist zur Geisterstadt geworden, man muss draußen am Bildschirm darlegen, was man überhaupt hier will und kriegt ein Wartezettelchen mit kindischem Symbol. Zwischen Tür und Angel dann ein Gespräch mit einer Angestellten: „TAN-Generator? Hier? Sie verwechseln da was, wir sind doch kein Elektronikladen!" Auf meinen Hinweis, dass man die alten seinerzeit in jeder Filiale (und davon gab es damals noch sehr viele) erhielt: „Also das muss ja schon ewig her sein!" Ja nun, Mädel, du gingst zu jener Zeit aber auch schon zur Schule. Wenn man damals ein Sparbuch anlegen wollte, wurde man auch nicht erst ins Schreibwarengeschäft geschickt!
Mein Einwand, dass jetzt doch tausende Kunden so ein Gerät brauchen würden und mit welcher Begründung man denn die hohen Gebühren verlange, wenn man nicht mehr Service biete als irgendeine Internetbank, wurde abgebügelt, ich solle mir doch einfach die Äpp holen.
Habe den TAN-Generator dann nach einiger Recherche im VR-Shop gekauft, ein bisschen günstiger, weil offenbar als Werbeartikel gesponsert. Hauptsächlich, um die Sparkasse meines verlorenen Vertrauens keinen Cent mehr verdienen zu lassen als unvermeidbar.
Das Thema ist auch schon älter.
Es gibt ja z.B. Bankingprogramme, um z.B. das Banking per HBCI zu machen.
Und da kommt es gar nicht so selten vor, das man z.B. bei der Bankingsoftware der Bank X keine Konten von anderen Banken integrieren kann.
In die Falle sind wir in meiner Firma schon vor über 20 Jahren gestolpert.
Da hatten wir für jede Bank eine eigene Bankingsoftware.
Witzig ist auch der Zeitaufwand.
Mit dem TAN Generator dauert es gefühlte 10 sec ehe die ca. 25 Bytes an Daten auf dem 30Euro Gerät per USB sind und der code generiert, den ich eintippen muss.
Mit der 0Euro-App kommt quasi sofort der Pop-up und ich muss nur die Richtigkeit bestätigen. Fertig in 1sec.
Ein Schelm der…
Ich bin mittlerweile knapp 30 Jahre bei der Deutschen Bank, damals noch der etwas separierte Privatkundenbereich DB 24, hatten wir damals aus drei Gründen gewählt, Online-Banking möglich, Filiale im Ort, über spezielle Kooperation mit der Firma meiner Frau keine Kontenführungsgebühren und eine goldene Visa für umme. Beides letzteres bis heute, was immerhin ein paar Euro einspart.
Aber das damalige Onlinebanking war ein Graus, Drittanbieter-Programme wie Quicken und MS-Money funktionierten damit meistens nicht, die ausgedruckten Tan-Codes wurden oft nicht aktzeptiert. Das von der DB auf CD ausgegebene Onlinebanking-Programm funktionierte zwar grundsätzlich, aber das war so umständlich zu bedienen, dass man dafür sicher ein extra Studium benötigte, wurde also kaum benutzt, manchmal stürzte es auch bei Überweisungen ab, so dass eine Überweisung garnicht ausgeführt wurde oder manchmal doppelt war, oft musste ich der doppelten Überweisung dann hinterher rennen um sie wieder einzufangen. Dann halt Überweisungen nur noch am Terminal in der Filiale, das funktionierte wenigstens. Solange das ging, war das ja auch Ok. Aber dann vor ein paar Jahren wurde innerhalb von 12 Monaten der Automatenraum der Bank zwei Mal gesprengt. Beim zweiten Mal waren die Schäden so groß, dass die Bank keinen Bock mehr hatte und die Filiale schloss, im Nachbarort übrigens auch. Auch die Commerzbank im Ort wurde gesprengt und schloss auch, so dass über die Cash-Group nur noch bei der Postbank kostenlos Geld am Automat kostenlos abhebbar war. Für Überweisungen wurde eine Fahrt in eine oder 2 andere größere Städte im Kreis notwendig, oder in die etwas weiter entfernte Großsstadt, wo es mehrere Filialen der DB gibt, so dass ich mich mal wieder mit Onlinebanking auseinader setzen musste. Und das klappt inzwischen auch ganz gut, Webseite (im Privatmodus), Banking-App auf dem Smartphone, die ich aber nur nutze um mal nachzusehen, das Gefuddel auf der Glasscheibe bei Überweisungen mag ich nicht, Phototan-App, das ist machbar und funktioniert.
Was ich aber nicht verstehe, warum separate Photo-Tan-App, die (beim Smartphone-Wechsel) ziemlich umständlich eingerichtet wird, warum statt dessen nicht eine der außerhalb des Banking üblichen Authenticator-Apps von MS, Google, usw? Die sind viel einfacher zu nutzen und funktionieren zuverlässig. Solange niemand meinen zusätzlich nötigen Pin kennt, halte ich das für ziemlich sicher.
Der Wegfall von EC/Maestro war bei der DB übrigens reichlich problemlos, die Karte funktioniert "einfach" weiter, auch im Ausland. Durch die vielen Automatensprenungen ist das Abheben von Bargeld schwierig geworden, im Ort bleibt nur die Postbank, deren Automaten aber nur noch zu den Öffnungszeiten der Post zugänglich sind, das ist deren Schutz nach auch dort erfolgten drei Sprengungen, teils mit verherenden Schäden am Gebäude. Es gibt noch Automaten anderer Banken, die komischerweise noch nicht gesprengt wurden, aber für jedes Geld abheben 5 Euro zu bezahlen sehe ich nicht ein. Immerhin geht Geld "abheben" mittlerweile recht problemlos beim Einkaufen an der Kasse im Rewe-Supermarkt.
Automaten wurden auch in Holland gesprengt.
Anstatt die Filialen zu schließen, wurden dort Farb und Klebepatronen eingebaut, die das Geld ggf. wertlos machten.
In Deutschland wurde das Knacken als weitere Schritt zum Abschaffen des Bargeld genutzt und die Automaten abgeschafft..
Ein Schelm wer denkt, dass das Sprengen da gerade recht kommt in Deutschland…
Achja Bank 24, kundenfreundlich.
Die Homepage war eine für damalige Verhältnisse gigantische Bitmap von 64KB mit dem logo.
Darin ein per Koordinaten zu klickendes Feld, das auf den damals noch gängigen Text Mode umschaltete, was bei den 2kB/s Datenrate der damals üblichen Modems zwingend war…
(die Bitmap der Homepage dauerten 64/2=32 Sekunden. Man saß ne halbe Minute..)
Am Geldautomaten bekomme ich aber geprüfte Scheine, bei REWE an der Kasse nur die Scheine von anderen Kunden. Und ich kenne hier keinen einzigen REWE-Markt, wo an den Kassen die Geldscheine wenigstens ansatzweise mal geprüft oder näher angeschaut werden. Also eigentlich nur für REWE von Vorteil. Sie brauchen das Geld abends nicht zur Bank bringen lassen und das Falschgeld werden sie auch wieder beim Kunden los. Und da das Geldabheben rechtlich Teil des Kaufvorgangs ist, hat man auch keinerlei Rechte auf Erstattung. Abgesehen davon dass REWE im Moment ohnehin dabei ist, dass Bezahlen per Bargeld abzuschaffen. Die neuen Selbstbedienungskassen gehen nur noch mit Karte.
Das Problem meiner Meinung nach ist simple dass die Banken immer mehr für Dinge haften die eigentlich der Kunde besser machen sollte.
Aber selbst wenn Kunden ihre Zugangsdaten verlieren.. haftet die Bank bei Überweisungen.
Das führt dazu dass die Banken hier immer komplizierter werden mit jeder Erneuerung, billiger und komplizierter.
2FA Apps sind nicht möglich weil dann der Kunde ja aussuchen könnte mit welcher App, und die Bank dafür haftet.
Die Bank haftet bei Online Banking?
Wann ist das denn umgestellt worden?
Das jede Bank, ja sogar innerhalb eines Konzern, ihr eigenes Süppchen kocht entspricht der typischen Bänkster-Mentalität: Anstatt die Kunden durch gute Leistungen und Höflichkeit, gar Wertschätzung zu binden, versucht man, dem Kunden einen Wechsel zu einer anderen Bank so schwer wie möglich zu machen.
Hier mit dem 30 Euro teuren TAN generator oder einer weiteren App.
(die gesetzlich vorgeschriebenen Umzugshilfe umfasst das nicht und erlaubt der alten Bank auch Daueraufträge über Monate weiterlaufen zulassen, was das alte Konto regelmäßig ins Negative reißt oder kostenpflichtige "Benachrichtigungen wg. deckungslosem Auftrag" auslöst…wer sagt hier "Bänkster"?
*Sparkassen und BW-Bank/LBBW (im Sparkassenverbund)*
Auf der Sparkassen-Zentralseite gibt es zwar Hinweise, wie man prüfen kann, ob die eigene neue Girocard einen neuen TAN-Generator erfordert oder nicht:
https://www.sparkasse.de/_next/image?url=%2Fuploads%2F231010_NEU_Inkompatibilitaet_TAN_Generatoren_09_2023_367eb4bf24.png&w=1920&q=75
Das Dumme ist nur, dass man dazu die neue Karte schon haben muss. Dann ist es jedoch zu spät, wenn man anhand des genannten Kürzels, welches auf der Rückseite der Karte oben rechts steht, feststellt, dass die Karte nicht mit den alten Generatoren kompatibel ist. Das kann man dann schließlich auch feststellen, wenn man den alten TAN-Generator testweise nutzt. In den meisten Fällen dürfte der alte ein "Kobil Optimus" gewesen sein:
https://de.wikipedia.org/wiki/Datei:TAN-Generator_Kobil.jpg
Und das "Tolle" ist, dass das Bild mit den nicht mehr kompatiblen Generatoren den quasi Standard-Generator (obiger "Kobil Optimus") gar nicht enthält:
https://www.sparkasse.de/_next/image?url=%2Fuploads%2FIF_sv_chip_TAN_generatoren_16_9_1719x967_d9c5663b87.jpg&w=1920&q=75
Wenn man sich also im Vorfeld darauf verlassen hatte, dass der "Kobil Optimus" weiterhin kompatibel ist, weil er eben nicht bei den nicht mehr kompatiblen Geräten abgebildet ist, kann man sich im Zweifelsfall nicht mal mehr am Onlinebanking anmelden, weil man dazu ja auch alle paar Monate eine TAN eingeben muss.
Bei meinem Kobil war vor der Ankündigung der Inkompatibilität erneut das Display teilweise ausgefallen. Diesmal war mir bei der Reparatur aber ein Malheur passiert, sodass er dann vollends hinüber war. Da es wegen einer dringenden Überweisung schnell gehen musste, kaufte ich einen "tanJack optic CX" im stationären Handel, der viel besser funktionierte. Leider wurde dann nach ein paar Monaten bekanntgegeben, dass der mit den neuen Karten auch nicht kompatibel sein würde. Nun stand ich erneut vor der Frage, welchen kaufen. Ich wollte erst die LBBW-Edition des "DigiPass 882" nehmen, weil er am günstigsten ist, war mir dann aber nicht sicher, ob er softwaretechnisch mit dem "normalen" "DigiPass 882" identisch ist und bei meiner Sparkasse funktioniert. Ich entschied mich schließlich für einen "tanJack photo QR".
Nach einem Wechsel zur BW-Bank konnte ich erfreut feststellen, dass der auch dort funktioniert, obwohl die BW-Bank/LBBW im Sparkassenshop inzwischen ausschließlich "ihren" "Digipass 882 LBBW Edition" anbietet:
https://www.sparkassen-shop.de/bw-bank/shop/chiptan-qr,570/
Offensichtlich hat man im Sparkassenshop beim Verkauf der TAN-Generatoren die LBBW/BW-Bank nun völlig von den Sparkassen getrennt. Hier gibt es die TAN-Generatoren mit etwas Rabatt. Die dürften alle auch bei der BW-Bank/LBBW funktionieren:
https://www.sparkassen-shop.de/umtausch/
Übrigens: Die LBBW ist die größte Landesbank. Sie fungiert als eine der 6 Girozentralen Deutschlands und damit als Sparkassenzentrale für die Sparkassen in BW, RLP und Sachsen:
https://de.wikipedia.org/wiki/Girozentrale#Girozentralen_in_Deutschland
https://de.wikipedia.org/wiki/Landesbank_Baden-W%C3%BCrttemberg
Da bemüht man sich (hauptsächlich die Sparkassen), mit abermals hohen Investitionen Wero als schnelleren Zahlungsdienst zu etablieren (Wero soll auch bei der BW-Bank kommen), anstatt einfach die normalen Überweisungen schneller zu machen. Aber klar, es geht um die Zusatzeinnahmen durch die Händlergebühren. Das könnte ein weiterer Hintergrund für die Verschlechterung der Standardüberweisungen sein. Der Kunde ist mal wieder der gelackmeierte.
Die Frage ist auch, ob die von der BW-Bank ab 18.11.2024 absichtlich verzögerte Ausführung von Standardüberweisungen (keine taggleiche Gutschrift mehr bei anderen Instituten!) auch bei Sparkassen in BW, RLP und Sachsen der Fall ist. Also, ob die Verzögerung von der LBBW oder nur von deren 100 %iger Tochter BW-Bank kommt:
https://meine.bw-bank.de/fragen/sehr-aergerlich-diese-erhebliche-verschlechterung-der-sepa-s
Hat jemand bei einer Sparkasse in BW, RLP oder Sachsen ebenfalls einen vergleichbaren Hinweis auf seinen letzten Kontoauszügen festgestellt, oder ist anderweitig darüber informiert worden?
Deine Schilderung ist der beste Beweis für dem Fail der Banken
Klingt nach einem Trauerspiel. Aber warum kommen die damit durch? Gleicher Grund, warum sie auch mit allem andern duchkommen, wie die niedrigen Zinsen oder schlechte Konditionen. Die meisten Kunden bleiben bei ihrer Bank kleben, lassen sich alles gefallen, und kommen nichtmal auf die Idee zu wechseln.
Eine gute Kundenerfahrung steht da ganz unten auf der Agenda (auch wenn Verantwortliche natürlich in jedem Interview das Gegenteil erzählen).
Ich kann nur jedem ans Herz legen zu wechseln. Neue Player auf dem Markt haben deutlich bessere Konditionen und ein besseres Benutzerlebnis. Und das mit dem Kontoumzug ist leichter als man denkt. Die automatische Kontoumzüge der Banken funktionieren nach meiner Erfahrung sehr zuverlässig. Danach lässt man das alte Konto nochmal 13 Monate offen und guckt ob doch noch irgendwas ab geht, feritg.
Habe das schon mehrfach für mich und Leute im Bekanntenkreis gemacht.
ING und DKB waren lange die Platzhirsche. Aber die Konditionen wurden schlechter, die Benutzerfahrung auch und die Preise steigen bzw. die Bedingungen zur kostenlosen Nutzung wurden immer strenger.
Bei Sparkassen und Volksbanken sind die meisten schon lange abgehängt. Die Kunden bleiben aber überwiegend.
Ich lege jedem der mit seinem Konto nicht mehr zufrieden ist mal ans Herz sich mit einem Wechsel zu beschäftigen. Seriöse Quellen sind IMHO z.B. Finanztip, Stiftung Warentest (Finanztest) oder auch Finanzfluss
Mein Hauptkonto habe ich im Januar bereits von der ING zur C24 Bank migiert und werde das ING Konto demnächst auch zumachen. DKB behalte ich als Zweitkonto. Damit bin ich gut aufgestellt.
Die Kontoditionen und Funktionen bei der C24 Bank sind hervorragend. Allerdings nur 4 kostenloste Bargeldabhebungen pro Monat. Reicht manchen vermutlich nicht. Mit dem Kundenservice habe ich bisher gute Erfahrungen gemacht. Allerdings ist die App pflicht; die ist aber die beste Banking App die ich bisher hatte. Browser geht auch, nutze ich eigentlich aber nie und zum Login ist die App da auch erforderlich.
Deinen Ratschlag würde ich pauschal so nicht stehen lassen und warne explizit sogar davor. Ich erinnere nur an die N26, als nicht mehr so "neuen Player", wo die BaFin mehrfach einschreiten musste.
Kannte die C24-Bank nicht, zwei Minuten Recherche haben mich zur "geht für mich gar nicht" Einschätzung bewogen. Wenn ich nicht falsch liege, gehört die C24-Bank zur Check24-Gruppe, die auch eine Banklizenz erhalten hat. Kürzlich hatte ich doch was im Blog, dass Kreditverträge bei Check 24 über eine Sicherheitslücke einsehbar waren. Meine Oma meinte immer "der Apfel fällt nicht weit vom Stamm". Muss nicht zutreffen, aber ich bin skeptisch.
Meldung der BaFin vom 1.10.2024 über eine Geldbuße von 1.250.000 Euro gegen die C24 Bank GmbH. Aber muss jeder selbst wissen, wo er Gelder hin gibt. FinTechs gehören für mich jedenfalls nicht zum Kreis der Banken, wo ich Vertrauen hätte – die patzen meiner Erfahrung nach alle bei Funktionalität und Sicherheit.
Aber was weiß ich schon von der Welt, bin wohl zu alt und verknöchert, um da hellauf begeistert auf die Angebote zu hüpfen. Daher auch der obige Beitrag, mit dem ich wohl in ein "Wespennest" gestochen habe.
PS: Gerade zum letzten Absatz am Wochenende auf X noch einen Tweet gelesen, wo jemand seinen Inhalt einer Krypto-Wallet beim Interkontinentalflug verloren hat. Zeigt, auf welch dünnen Ast die Gesellschaft teilweise sitzt, und ich beobachte, wie die Masse auf diesem Ast weg vom Stamm rutscht …
Die App-Gläubigen haben meist ihr ganzes Leben am Smartphone ausgerichtet, jede Kritik oder Warnung dazu wird ignoriert, verharmlost, beschönigt oder auch aktiv bekämpft, man müsste sich sonst eingestehen, dass man sich auf eine höchstgradig riskante Gratwanderung eingelassen hat.
Ich fürchte, die Gratwanderung geht gerade schief. Am Wochenende hat mich mein Android-Gerät informiert, dass jetzt AI-Funktionen eingeführt wurden. Keine Option, um das abzuwählen. Greifen zwar nur für Fotos, die Banking-Apps sollen also außen vor sein. Aber was weiß ich denn, was in einigen Jahren passiert, oder ob nicht eine Schwachstelle den Zugriff auf diese Informationen ermöglicht.
LineageOS kann ich nicht einsetzen, wenn ich Online-Banking per App machen will. Das wird noch grausam, in Zukunft.
Die Bafin musste bei N26 einschreiten weil sie nicht genug getan hat um das anlegen von Fakekonten zu verhindern und die C24 Bank muss jetzt zahlen, weil sie Betrugsfälle in der Vergangenheit nicht fristgerecht gemeldet hat.
Ich verfolge solche News durchaus. Aber ich sehe nicht, warum mich das davon abhalten sollte, dort mein Konto zu führen.
Und auch wenn es unter whataboutism fallen mag.. Die deutsch Bank hat sich schon ganz andere Dinge geleistet, und die gilt komischerweise auch als seriös
Alle Einlagen bei einer Bank sind sowieso nur Ansprüche der Bank gegenüber und grundsätzlich nur bis 100000€ sicher, bis zu der Grenze der Staat im Fall der Fälle einpringt. Mehr würde ich bei keiner Bank liegen haben.
Jeder hat zum Glück selbst das recht zu entscheiden wo er seine Konten führt und die Auswahl ist zum Glück nicht klein. Ich persönliche schätze ein konfortabel Onlinebanking und gute Konditionen sehr. Sparkasse und Volksbanken halten dort nicht mit. Vertrauenswürdiger sind die für mich auch nicht.
Selbst wenn man FinTechs meiden möchte, gibt es dennoch bessere Angebote da draußen. Das war eigentlich mein Hauptpunkt. Ein Kontowechsel ist einfacher als man denkt.
PS: Von Krypto halt ich jetzt auch nix ;)
Da gehe ich mit Günter völlig konform! Von den "neuen Playern" halte ich auch absolut gar nichts! Erst recht nicht von der Check24-Bank "C24". Da geht es hauptsächlich ums Datensammeln. Die analysieren deine Ausgaben und Einahmen genauestens, um dir dann entsprechende Verträge anzubieten, bei denen sie natürlich Provision erhalten! Schlimmer geht es nicht!
Die Sparkassen wollen allerdings leider auch unbedingt Zusatzgeschäfte machen. Reine Girokunden, mit denen mutmaßlich keine Zusatzgeschäfte zu machen sein werden, sind unerwünscht! Wenn man beim Online-Antrag für ein Girokonto das Häkchen bei Marketing nicht setzt, wird die Eröffnung des Kontos sofort abgelehnt, aber dennoch eine Schufanfrage durchgeführt, was gar nicht zulässig ist, weil man ja schon anhand der fehlenden Zustimmung zu Marketingmaßnahmen grundsätzlich ablehnt und die Bonität absolut keine Rolle spielt. Ich habe es unfreiwillig getestet, mit insgesamt 3 Anträgen bei zwei Sparkassen. Der dritte Online-Antrag, den ich drei Tage später bei einer der beiden gestellt hatte (dort war es also der zweite Antrag), wurde nicht abgelehnt und das Konto ohne jegliche Rückfrage eröffnet. Die Girocard war nach 10 Tagen da. Die Unterlagen zum Unterschreiben nach 3 Tagen. Einziger Unterschied beim Antrag war, dass ich diesmal die Häkchen bei Marketing und Giropay gesetzt hatte. Nachdem das Konto dann eröffnet war, hatte ich nach etwa 2 Wochen dem Marketing online widersprochen und Giropay wieder gekündigt.
Ürigens: Die beiden Ablehnungen erzeugten bei der Schufa den Eintrag "Anfrage Girokonto" und das verschlechterte meinen Score-Wert um insgesamt etwa 1 %! Mit einer der beiden Sparkassen kämpfte ich dann monatelang darum, dass sie den ungerechtfertigten Eintrag wieder löschen, weil sie eben gar keine Anfrage hätten machen dürfen, wenn sie ablehnen, obwohl es gar nichts mit dem Ergebnis der Schufa, also meinem Score/Zahlungsverhalten zu tun hat! Sie löschten ihn dann schließlich, wollten aber kein Fehlverhalten einsehen! Bei der anderen, bei der ich das Konto schließlich im zweiten Anlauf problemlos eröffnen konnte, ließ ich den Eintrag notgedrungen stehen, denn einen eventuellen, bankinternen Negativvermerk wollte ich nicht riskieren. Nach 12 Monaten wird der Schufaeintrag "Anfrage Girokonto" automatisch gelöscht. Direkt nach beiden Löschungen, die ich online bei der Schufa verfolgte, verbesserte sich mein Score-Wert wieder schlagartig (insgesamt wieder um das eine Prozent)! Die Schufa stritt übrigens dreist ab, dass dieser Eintrag den Score beeinflussen würde. Er wäre nur zu meiner Information. Was für ein verlogener Verein! Ich fand damals eine Website, auf der Schufa-Kürzel und deren Auswirkungen aufgelistet sind und dort steht unter anderem für AG ("Anfrage Girokonto"): "Diese Merkmale wurden früher häufiger verwendet und hatten Einfluss auf den SCHUFA-Score." Es müsste allerdings "haben" und nicht "hatten" heißen.
https://www.giromatch.com/kredit-ohne-schufa/schufa-merkmale-erklaert
Man stelle sich vor, ich hätte nicht sofort den Verdacht mit dem Marketing-Häkchen gehabt und es einfach bei weiteren Sparkassen probiert. Da wäre mein Score-Wert dadurch irgendwann so abgerutscht, dass ich deshalb dann nirgends mehr ein Girokonto bekommen hätte. Mir kam diese sofortige Ablehnung direkt nach dem Absenden der Online-Anträge aber sehr verdächtig vor, weil ich meinen aktuellen Score online geprüft hatte und der exzellent war/ist.
Ich habe im Leben gelernt, dass man als Kunde nirgendwo geschätzt ist. Demzufolge bin ich auch kein Fan irgendeines Herstellers oder eines Dienstleitungsbetriebes, wozu auch die Finanzinstitute gehören. Da wollte mich bis jetzt jede irgendwann irgendwie über den Tisch ziehen. Und wenn ich an AVM (FritzBoxen) denke, wird mir auch schlecht. Deren hochgelobter "Service" besteht auch nur augenscheinlich. Wenn es nämlich darum geht, Fehler zu beheben, mauern sie strikt. Anders kann man es nicht bezeichnen, wenn sie einen zu absolut 100 % reproduzierbaren Fehler angeblich nicht nachvollziehen können, obwohl es ganz einfach ist und er auch nach einem Recovery mit minimalster, händischer Konfiguration reproduzierbar ist! Da muss ich zwangläufig annehmen, dass sie lügen, weil sie keine Lust auf den Aufwand haben. Als ich dann schrieb, dass dies nur bedeuten kann, dass meine Box einen Hardwareschaden haben muss, ging man nicht darauf ein. Klar, weil es kein Hardwareschaden ist, sondern Firmware-Murks! AVM ist nicht besser als andere Hersteller. Sie wissen nur, wie man sich besser darstellt.
Das war auch sehr bezeichnend:
https://www.borncity.com/blog/2024/07/02/bundeskartellamt-brummt-avm-millionenstrafe-wegen-preisabsprache-auf/
Evtl. sollte da mal der Gesetzgeber einschreiten und ein einheitliches 2FA-Verfahren verbindlich vorschreiben.
Mir würde da die EU einfallen.
Die regulieren ja auch alles, warum nicht auch die Methode zur TAN-Erzeugung?
Auf https://www.reiner-sct.com/material/downloads/datenblatt/REINER-SCT-Datenblatt-tanJack-deluxe.pdf haben Sie im Abschnitt "Kategorie und Funktion" ausreichend Gelegenheit sich für Verfahren, Spezifikationen, Kompatibilitäten zu sensibilisieren. Das nächste Mal dann bitte VOR Veröffentlichung weinerlich-hetzerischer Artikel gegen die deutsche Kreditwirtschaft. Dass Ihnen als IT-Blogger bei diesem Thema jegliches Empfinden für versionierte Spezifikationen (HW/SW) und Implementationsstände abgeht, sollte auch Ihnen selbst zu denken geben. Vielleicht nicht doch besser aufhören mit dem Bloggen?
Ach, hätten wir nur vorher von dem genialen "tanJack® deluxe Premium TAN-Generator & Authenticator" gewusst, dann hätte sich natürlich jede Kritik an der deutschen Kreditwirtschaft in Luft aufgelöst.
Gibt intellektuell schon arg arme Mitmenschen. Der Vorkommentator, jetzt als Anonymous ausgewiesen, hat, unter "Günter Born" von der IP-Adresse 80.187.65.121 den Kommentar abgesetzt, da er offenbar nicht die Eier hat, offen aufzutreten, oder hetzen wollte. Hab das Namensfeld korrigiert. Ansonsten gehen mir solche Kommentare am verlängerten Rückgrat vorbei – es mag jeder entscheiden, ob der Kommentar von Anonymous vom Duktus trifft oder nicht.
Zum Inhaltlichen nur so viel: Anhand des Datenblatts aus dem Jahr 2021, was auf Seite 1 im Marketing diverse Banken als Logo aufführt, und dann auf den Folgeseiten zwar sauber angibt, welche Standards erfüllt werden, kann ich nicht erkennen, ob diese Spezifikationen noch für die neuen Debitkarten gelten, die bis Ende 2023 eingeführt werden. Wer das gekonnte hätte, wären die ITler oder für die Debitkarten-Wechsel Projektverantwortlichen der Institute, die die Spezifikationen kennen mussten. Da ist aber nichts gekommen – und ich hatte 2023 ganz konkret bei Instituten nachgefragt.
Und nur mal angemerkt: Das Gerät ist eine andere Geräteklasse, die ich im Firmenumfeld sehe, die aber vom Preis von >100 Euro für die Masse kaum vermittelbar ist. Zudem niemand sicher sein kann, dass dieses Gerät nicht doch, leider plötzlich nicht mehr kompatibel ist, wenn sich beim Austausch von Debitkarten was ändert.
Im Übrigen ist dieser Reader mir bei keiner der Banken, bei denen ich mal Recherchen angestellt habe, aufgefallen.
Mal so formuliert: Es kann doch nicht so schwer sein, einen photoTAN/QR-Code Reader, der auf genormte Debit-Karten reagiert und ggf. noch den Debit-losen-Fall der Ing abdeckt, bankenübergreifend zu spezifizieren. Das Gerät ließe sich für unter 20 Euro anbieten (sah man an einigen dieser Leser). Was fehlt, ist der Wille der Banken. Und damit sind wir wieder beim Fail der Banken.
Nur zur Sicherheit: Meine Antwort war ironisch gemeint.
Oh, wen haben wird denn hier? Offenbar den Donald Trump/Elon Musk der "Kreditwirtschaft"!
Wer hier hetzt, sind eindeutig Sie! Und dann auch noch den Namen des Autors missbrauchen! Weshalb sollte man auf die Idee kommen, sich die Mühe machen zu müssen, bei den Herstellern der Geräte zu recherchieren, ob sie mit dem eigenen Institut kompatibel sind? Es ist die Aufgabe der Kreditinstitute das klar zu benennen! Zumal wohl kein Hersteller garantieren wird, dass es dann tatsächlich funktioniert, sofern überhaupt Angaben gemacht werden. Und was ist, wenn ich das genannte Gerät gar nicht will, sondern ein preiswerteres? Der "tanJack deluxe" kostet nämlich stolze 129,90 € und wird von keiner Sparkasse angeboten!
Ist Ihr Post also Spam für das genannte Gerät, unter dem Deckmantel absurder Kritik am Blog-Artikel?
"Ist Ihr Post also Spam für das genannte Gerät, unter dem Deckmantel absurder Kritik am Blog-Artikel?"
Schaut ganz so aus.
Wieso, sollte ich überhaupt Online-Banking von nem unsicheren Handy aus machen wollen? Um sich dann zu wundern wenn mal das Konto leergeräumt wurde und in Foren rumzuflennen?
Sorry Online-Banking macht man mit ner gehärteten sicheren Banking Programm (Nein Nicht App!) wie StarMoney; Hibisus und nem Cardreader mit HBCI/FinTS.
Wenn man es mit der Sicherheit da noch etwas toppen möchte: von ner LiveCD aus gebootet.
Unterstützt auch jede Bank die die Kunden nicht abzockt. Wird zwar nicht unbedingt beworben, aber auf Nachfrage kriegt man dann alles was man braucht.
(bzw. wenn man nachfragen muss, sollte man die Bank sowieso meiden!)
Jo, geht nicht von Unterwegs, Sicherheit geht eben vor!
***************
Das Gerät ist eine andere Geräteklasse, die ich im Firmenumfeld sehe, die aber vom Preis von >100 Euro für die Masse kaum vermittelbar ist.
***************
Naja entweder man möchte sicheres Onlinebanking oder eben nicht! Dann sollte man sich das flennen aber auch vermeiden. Sieht man ja in welche Probleme man mit den 10€ Ramschteilen läuft…
In dem Sinne allen GeizistGeil Pri**** nen schön leer geräumtes Konto! Dann merkt man vielleicht das die Investition es wert ist.
Zu "Naja entweder man möchte sicheres Onlinebanking oder eben nicht! Dann sollte man sich das flennen aber auch vermeiden. Sieht man ja in welche Probleme man mit den 10€ Ramschteilen läuft…"
Falsche Aussage, bzw. läuft in der Art: "Wenn Du mal per Auto die 1000 Meter zum Bäcker fahren willst, brauchst Du unbedingt einen Mercedes". Mit einem 20 Euro photoTAN/QR-Code-Reader hast Du die gleiche Sicherheit wie mit dem erwähnten 100 Euro-Gerät. Der einfach Reader scheitert, weil die Banken sich nicht auf einen Standard einigen können, der auch eine längere Zeit hält – für Reiner wäre das imho auch ein Gewinn, wenn die einen photoTAN/QR-Code-Leser für 20-25 Euro bauen könnten, der für alle Banken in Deutschland oder sogar in der EU funktioniert.
Aktuell überlege ich mir sogar, ob ich mir den oben erwähnten Leser hole – wobei ich vom Datenblatt nicht erkennen kann, ob der als TAN-Generator für die Ing funktioniert. Ich stelle mir gerade vor, unsere Toilettenspülungen, Lichtschalter oder Steckdosen würden auf dem gleichen Niveau funktionieren – dann wäre die Not gelegentlich groß.
Aber diese Diskussion ist mal wieder ein feiner Nebenkriegsschauplatz – Ziel der Artikelreihe war, aufzuzeigen, wie Bankkunden am Ring durch die Manege gezogen werden. Hab da ja wohl in ein Wespennest gestochen – sonst gäbe es nicht so viele Kommentare ;-).
Nein die werden nicht durch die Manege gezogen, die lassen sich durch die Manege ziehen, weil sie es ja billig wollen!
Was wählen die Leute wohl wenn man ihnen nen 20€ Ramsch und nen 130€ Teil anbietet? Ja genau und dann ist die Bank Schuld!
Meine Bank wollte mir auch TAN Flicker und den Scheiß + Ihre eigenen Apps andrehen.
Ein Nein Danke ich benutze nen richtiges Banking Programm und möchte HBCI bzw. Fin-TS… und siehe da es geht. Bei allen Drei Banken wo ich nen Konto habe. Eine Bank wollte nicht, tja da hab ich nun auch kein Konto! (und das geht europa/weltweit, ja es hat nen Nachteil Mobil von unterwegs geht eben nicht! Sollte einem die Sicherheit aber wert sein)
Und nein TAN PhotoTAN QR Code und Flicker sind eben nicht so sicher wie Banking Software + HBCI/FinTS! Das sprengt aber hier jeglichen Rahmen das weiter auszuführen.
"Naja entweder man möchte sicheres Onlinebanking oder eben nicht! Dann sollte man sich das flennen aber auch vermeiden. Sieht man ja in welche Probleme man mit den 10€ Ramschteilen läuft…"
"Was wählen die Leute wohl wenn man ihnen nen 20€ Ramsch und nen 130€ Teil anbietet? Ja genau und dann ist die Bank Schuld!"
Mit Verlaub, aber das ist völliger Unsinn! Sie implizieren damit, dass die TANs, die der 130 € teure Generator erzeugt, sicherer wären, als die eines 20 € Generators, auch aus gleichem Hause.
Wie kommt man auf so eine absurde Idee?
Das teure Gerät ist ein ganz normaler "chipTAN QR" Generator, welcher nur zusätzlich einen 2FA/TOTP-Authenticator und einige billige Gimmicks wie Taschenrechner, Taschenlampe, Fotofunktion, Uhr und Thermometer enthält, um irgendwie den völlig überhöhten Preis zu rechtfertigen. Das Ding ist in der Produktion ziemlich sicher nicht viel teurer als die 20 € Geräte, und damit die Marge drastisch höher, was der Zweck ist!
Der einzige Vorteil, den dieses Teil hat, ist der integrierte 2FA/TOTP-Authenticator, da hier die "Secret Codes" nicht von einem eventuell kompromitierten Smartphone (oder Rechner) manipuliert werden könnten, sodass dann andere als die eigentlichen Tokens angezeigt würden. Das hat aber mit dem Banking rein gar nichts zu tun, denn da werden ja keine 2FA-Codes verwendet.
Als TAN-Generator unterstützt er nämlich auch nicht alle bekannten Institute:
"Nicht unterstützt werden: Postbank, DKB-Bank mit Visa Debitkarte, Hypovereinsbank, Deutsche Bank, Commerzbank, Comdirect, Volkswagenbank, TARGOBANK, ING-DiBa, 1822 direkt, norisbank, div. Privatbanken"
Auf Amazon ist er nicht mehr erhältlich. Im Handel kostet er "nur noch" ab 99 €, bei Ebay (Neuware von Händlern) ab 82 € (jeweils inkl. Versand). Dennoch ist das zu teuer. Ich halte dafür höchstens 59 € für gerechtfertigt.
Nein ich impliziere das man den TAN Shice und Co. ignoriert und ne ordentliche HBCI/FinTS mit entsprechendem Reader wählt!
Und Banking nicht von nem perse unsicheren Handy mit unsichereen Apps macht. Das bieten auch die meisten Banken auf Nachfrage an und wenn nicht sollte man eben überdenken ob man solch eine Bank überhaupt nutzen möchte!
Aber heh muss jeder selbst wissen was einem Seine Bankkonto-Sicherheit wert ist… für die Masse ja anscheinbar keinen extra Cent.
JA HBCI/FinTS hatte auch schon ne Lücke, aber dazu musste man direkten Zugriff auf die Hardware des Readers haben. Beim Handy kann das jeder durch Lücken im Vorbeigehen oder hinter dir stehen an der Kasse im Supermarkt.