{"id":305169,"date":"2024-10-14T00:05:15","date_gmt":"2024-10-13T22:05:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305169"},"modified":"2024-10-14T01:10:19","modified_gmt":"2024-10-13T23:10:19","slug":"fail-der-ing-beim-online-banking-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/14\/fail-der-ing-beim-online-banking-teil-2\/","title":{"rendered":"Fail der Ing beim Online-Banking – Teil 2"},"content":{"rendered":"

\"\"In Teil 1<\/a> hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren f\u00fcr das Online-Banking, die man \u00fcber alle Banken verwenden k\u00f6nnte. Billige L\u00f6sung: Man kann die Apps der Banken f\u00fcr Online-Banking verwenden. Bei der Ing habe ich da meine besonderen \"Erfahrungen\" gemacht, die ich in Teil 2 mal hier im Blog einstelle.<\/p>\n

<\/p>\n

Kurzer R\u00fcckmeldung auf Teil 1: Dort hatte ich ja thematisiert, dass die in Deutschland ans\u00e4ssigen Banken es nicht geschafft haben, einen einheitlichen TAN-Generator zu spezifizieren, der f\u00fcr alle Institute die Autorisierung beim Online-Banking erm\u00f6glicht. Jede Bank stoppelt da mit was eigenem rum – und mit dem Wechsel der Debit-Karten bis Ende 2023 wurden die alten PushTAN-Generatoren, die noch mit Flicker-Codes arbeiteten, funktionslos.<\/p>\n

Wer keinen ChipTAN QR- oder PhotoTAN-Leser oder gar einen Hybrid-Leser kaufen kann oder will (die sind bei Firmen zur Buchung am Desktop imho essentiell), kann auf die Banking-Apps der Geldinstitute ausweichen. Aber auch da ist nicht alles Gold, was gl\u00e4nzt.<\/p>\n

Es wollte einer Banking to go machen<\/h2>\n

Es gibt ja Kaffee to go und Essen to go, habe ich mir sagen lassen. Das \"to go\" steht da wohl f\u00fcr \"kannst mitnehmen\" und \"kannst Du ggf. auch vergessen\" – irgendwie etwas in Richtung \"Wegwerfmentalit\u00e4t\" – jedenfalls nix nachhaltiges oder wertiges – zumindest f\u00fcr meinen Geschmack.<\/p>\n

\"Ing<\/p>\n

Ging mit gerade beim Schreiben des Texts durch den Kopf, da es nun um die Banking to go<\/em>-App der Ing geht. Passt aber zur beknackten Werbung der Ing f\u00fcr ihre App (siehe obigen Screenshot).<\/p>\n

Die Ing stellte um<\/h3>\n

Es war im Fr\u00fchjahr 2023, als Kunden der Ing-Bank dar\u00fcber informiert wurden, dass die iTAN-Listen auf Papier abgeschafft und durch ein anderes Autorisierungsverfahren f\u00fcr die Transaktionen ersetzt w\u00fcrden.<\/p>\n

Schnell war klar:\u00a0Die Ing ben\u00f6tigt einen eigenen photoTAN-Generator – den DIGIPASS DP772 – zum Preis von 32 Euro<\/a>, zum Online-Banking. Der TAN-Generator kann zwar f\u00fcr bis zu acht Konten f\u00fcr Transaktionsfreigaben genutzt werden. Der Ing photoTAN-Generator l\u00e4sst sich nat\u00fcrlich nicht f\u00fcr Konten anderer Banken verwenden – und photoTAN-Generatoren anderer Banken scheinen nicht zu funktionieren – hatte ich in Teil 1<\/a> bereits erw\u00e4hnt.<\/p>\n

Von der Ing wurde aber die oben erw\u00e4hnte Banking to go-App f\u00fcr das Online-Banking propagiert. Auf die Schnelle vor die Wahl gestellt, nochmals einen photoTAN-Generator zu kaufen oder mal die App testweise zu nutzen, habe ich mich f\u00fcr letzteres entschieden.<\/p>\n

War fix erledigt: Die Android-App aus dem Google Play-Store heruntergeladen und auf meinem Moto G5 installiert. Danach folgte die Einrichtung – erinnerungsm\u00e4\u00dfig musste ich die App \u00fcber eine TAN der damals noch vorliegenden TAN-Liste freischalten (oder es gab einen Brief der Ing mit einem Freischaltcode).<\/p>\n

Das klappte zwar, aber erinnerungsm\u00e4\u00dfig rumpelte es – ich brauchte zwei oder drei Anl\u00e4ufe, bis die App zum Online-Banking benutzt werden konnte. Die Erfahrung musste ich sp\u00e4ter erneut machen, als ich die App auf anderen Ger\u00e4ten installierte. Beim Einrichten l\u00e4uft man irgendwann auf einen Punkt, wo die Eingaben (z.B. PIN) nicht m\u00f6glich waren und eine Best\u00e4tigung nicht abgeschlossen werden konnte. App zur\u00fccksetzen und die Einrichtung neu starten. Irgendwann klappt es.<\/p><\/blockquote>\n

\u00c4hem, dein Ger\u00e4t ist pl\u00f6tzlich zu alt<\/h3>\n

Die Einrichtung hatte geklappt und ich war wieder Online-Banking-f\u00e4hig bei der Ing – aber erinnerungsm\u00e4\u00dfig nur f\u00fcr ca. 3 – 4 Wochen. Denn im Mai 2023 (wenn ich richtig erinnere) kam dann die Benachrichtigung, dass f\u00fcr das Online-Banking mit \"Banking to go\" bald eine App-Aktualisierung erforderlich sei.<\/p>\n

Diese erforderte aber ein Upgrade der Android-Version, Android 8.0 sei nicht mehr ausreichend. Prima – das Moto G5 hing auf Android 8.0 fest. Als die App dann nach der Vorank\u00fcndigung bereitstand, habe ich noch ein Upgrade versucht, was aber erwartungsgem\u00e4\u00df abgelehnt wurde.<\/p>\n

Nun musste ich eine schnelle Entscheidung treffen: Doch photoTAN-Generator kaufen, oder ein Android-Smartphone nutzen, was ein neueres Android besitzt und die App-Aktualisierung erm\u00f6glicht. Ich hatte ein Moto G30 mit Android 11 beschafft (inzwischen auf Android 12), welches bei meiner Frau im Einsatz war.<\/p>\n

Nur mal im Hinblick auf das \"es ist gut, wenn alte Smartphones vom Banking ausgeschlossen werden\" einige Gedanken. Das Moto G30, auf dem die Ing Banking to go-App l\u00e4uft, bekommt seit ewigen Zeiten keine Sicherheitsupdates mehr. Da gibt es sich mit dem Moto G5 imho nicht viel. Dass eine eingestellte Android API-Unterst\u00fctzung f\u00fcr die Verweigerung des App-Updates war, kann ich auch nicht erkennen. Vielleicht lagen den App-Entwicklern Details vor, die mir unbekannt sind – \u00fcber die\u00a0Google Play Services k\u00f6nnen Schwachstellen ja auch adressiert werden. Pers\u00f6nlich empfinde ich den oben skizzierten Sachverhalt, eine App auf einem Smartphone zuzulassen, dann deren Update binnen Monatsfrist zu kicken und die Leute vom Online-Banking auszuschlie\u00dfen, als strange. Wobei wir wieder beim Fail der Banken sind.<\/p><\/blockquote>\n

Hakelige Banking-App<\/h3>\n

Also schnell die App auf dem Ger\u00e4t installiert und dann die Einrichtung versucht. Dabei war die Autorisierung \u00fcber das bereits eingerichtete Moto G5 erforderlich. War das erste Mal, dass ich mit der oben erw\u00e4hnten \"Versuchsschleife\" konfrontiert wurde. Ich brauchte erinnerungsm\u00e4\u00dfig drei oder vier Versuche, bis die App auf dem neuen Smartphone f\u00fcr das Ing Online-Banking eingerichtet war.<\/p>\n

Der Effekt, den ich fast bei jeder Freigabe erlebe: Die Software behauptet \"best\u00e4tigen Sie die Aufforderung zur Freigabe in ihrer App\". Aber in der betreffenden App (hier auf dem Moto G5) erschien diese Freigabeaufforderung nicht. Dann h\u00e4ngst Du fest und kommst nicht \u00fcber diesen Schritt hinaus. Was bleibt, ist die App beenden und die Einrichtung erneut probieren.<\/p>\n

Inzwischen habe ich dieses Spielchen mit einem zweiten Moto G13-Android-Smartphone hinter mit – das ist also \"Standard\" bei der Ing. Beim Online-Banking per App habe ich inzwischen auch festgestellt, dass es hilft, sich bei der App ab- und dann anzumelden, um eine am Desktop wartende Transaktion beim Online-Banking \u00fcber das Smartphone zu best\u00e4tigen.<\/p>\n

K\u00fcrzlich hing ich dann beim Online-Banking am Desktop \"in der Luft\", weil die Banking to go-App am Smartphone die auf dem Desktop angezeigten QR-Codes nicht akzeptierte. Die Kamera zeigte den QR-Code scharf, die App versuchte den zu interpretieren, scheiterte aber wiederholt. Der Versuch, den Ing-Support telefonisch zu erreichen, um nachzufragen, ob es eine St\u00f6rung gibt, erwies sich als aussichtslos.<\/p>\n

Telefonsupport ist faktisch nicht mehr m\u00f6glich, da die wenigen Leitungen, in zwischenzeitlich geschaltet sind, hoffnungslos \u00fcberlastet sind. Da werden Wartezeiten von 30 Minuten avisiert und der Telefoncomputer legt auf. In mehreren Versuchsdurchl\u00e4ufen ist mir dann aufgefallen, dass das Smartphone einen bestimmten Abstand vom Monitor ben\u00f6tigt, um den QR-Code auswerten zu k\u00f6nnen. Das ist mit beim photoTAN\/QR-Code-Leser der Sparkasse und mit deren App bisher noch nie passiert.<\/p>\n

\u00dcber die Pleite, dass die Banking to go<\/em>-App ggf. etwas anderes zeigt, als die Online-Banking-Seiten der Ing hatte ich ja bereits in Teil 1 berichtet. Muss man halt akzeptieren, denn das ist alles modern. Passt auch zum Fall, den ich im Beitrag\u00a0Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)<\/a> beschrieben habe. Die Scalable Capital-L\u00f6sung Robo-Advisor wurde \"hei\u00df von der Ing angepriesen\", und ich wollte das Ganze mal mit ein wenig Spielgeld testen.<\/p>\n

War eine Erfahrung der besonderen Art – FinTechs patzen noch mehr als die \"etablierten\" Banken, wenn es um IT geht – das ist alles zwar modern per App oder in per Dark-Mode designten Webseiten \u00fcbert\u00fcncht – aber funktional \"siehst Du die Pferde vor der Apotheke kotzen\" – die Leute k\u00f6nnen es einfach nicht. Inzwischen habe ich den Anbieter samt seinem Robo-Advisor gekickt – das sch\u00f6ne \"Investitionsmodell\" entpuppte sich als Geldverbrennungsmaschine – es Gl\u00fcck, dass ich nur ein wenig Spielgeld f\u00fcr diesen Test eingesetzt hatte.<\/p>\n

Bin ich zu alt und zu doof?<\/h3>\n

Kann nat\u00fcrlich sein, dass Born langsam zu alt f\u00fcr den Schei\u00df wird – junge Banking-Kunden sind halt willig, unkritisch und daher beliebt. Und wenn eine App zum Banking winkt, \"schmilzt die Jugend hin\". Die These wurde mir in obigem Kontext unfreiwillig best\u00e4tigt.<\/p>\n

Beim Vereinssport, den ich mir derzeit so vier Mal die Woche g\u00f6nne – damit es nicht allzu langweilig wird – sprach mich eine \u00e4ltere Dame, so um die 80 an und fragte, ob ich eine \"Empfehlung f\u00fcr ein g\u00fcnstiges Android-Smartphone habe, ihres sei zu alt\". Spontan fragte ich \"Kundin bei der Ing\", worauf ich gro\u00df angeschaut wurde und die Frage mit einem Nicken best\u00e4tigt wurde.<\/p>\n

Die Dame war mit der Banking to go-Geschichte in die gleiche Falle gelaufen, die ich einige Tage vorher \u00fcber ein vorhandenes, neueres Android-Ger\u00e4t, umgangen hatte. Auch ihr wurde – so ca. 3-4 Wochen nach der zwangsweisen Umstellung von iTAN auf die Banking to go-L\u00f6sung mitgeteilt, dass das Android-Ger\u00e4t f\u00fcr App-Updates zu alt sei.<\/p>\n

Wunderbares Timing – so geht modernes Banking – Kunden sind zum Knechten da. Zwei Wochen sp\u00e4ter wusste ich, das die alten Smartphones mit der Banking to go-App nicht mehr funktionierten (mein Ger\u00e4t verweigerte den Zugriff, aber ich hatte in der Zwischenzeit zwei passende Android-Ger\u00e4te f\u00fcr Banking to go eingerichtet, die funktionierten).<\/p>\n

Auf meine Nachfrage nach 3 Wochen, ob sich das mit dem Banking und dem neuen Android-Smartphone gekl\u00e4rt habe, bekam ich zur Antwort, dass die Dame den Zugriff auf das Online-Konto verloren habe. Sie m\u00fcsse sich nun k\u00fcmmern, wie sie Zugriff auf das Konto bek\u00e4me.<\/p>\n

Fail auf der ganze Linie<\/h2>\n

Man kann sich nat\u00fcrlich auf den Standpunkt stellen \"passiert nun mal, wo ist das Problem, l\u00e4sst sich doch irgendwo, irgendwie alles l\u00f6sen\". Erkenntnis des Tages von meiner Seite: Ein Gro\u00dfteil der Kunden ist schlicht nicht in der Lage zu erkennen, welches Folgen eine \"IT-Umstellung der Banken\", die in einem Brief mitgeteilt wird, zu erkennen.<\/p>\n

Ich befasse mich nun t\u00e4glich mit IT-Problemen, erinnere mich aber an die Phase, als meine Sparkasse und die Ing mitteilten, dass die TAN-Autorisierung umgestellt w\u00fcrde. Ich habe stundenlang recherchiert, welche Leser passen k\u00f6nnten und welche Vor- bzw. Nachteile die jeweilige L\u00f6sung hat. Bei Banking to go war halt der Charme, dass auch zwei Smartphones eingerichtet werden k\u00f6nnen, w\u00e4hrend beim photoTAN-Leser nur ein Ger\u00e4t zul\u00e4ssig ist. Ist das nicht zur Hand, verloren oder die Batterien sind leer, geht nix.<\/p>\n

Dass die Ing die Leute auf die neue TAN-L\u00f6sung mittels Banking to go-App zwingt (es sei denn die nutzen den photoTAN-Leser), dann aber nach einem Monat um die Ecke kommt und mitteilt, alte Android-Ger\u00e4te tun ab dem Stichtag nicht mehr, war ein perfektes Timing. Genau das erwartet man von seiner Bank – mit der linken Hand nicht wissen, was die rechte Hand tut.<\/p>\n

Ist nat\u00fcrlich ein Rant auf hohem Niveau geworden – am Ende des Tages habe ich die\u00a0 in Teil 1 und Teil 2 beschriebenen Klippen mit Fachwissen, Geduld und ggf. mehreren Versuchen f\u00fcr mich umschiffen k\u00f6nnen. Ich kann auch noch nachvollziehen, dass die Banken dem (irrigen) Glauben nachh\u00e4ngen, dass nur ein neues Android-Ger\u00e4t \"sicher\" sei. Aber die aktuell angebotenen L\u00f6sungen sind doch nur \"bis zum n\u00e4chsten Update\" halbwegs gesichert funktionsf\u00e4hig. Jedes Update bietet die Gefahr, dass da wegen Bugs nichts mehr geht.<\/p>\n

Europas Bankenwesen leidet doch darunter, das \"Kleinstaaterei\" die Bereitstellung eines einheitlichen Zahlungsraum und komfortabler Zahlungsdienstleistungen verhindert (einiges kommt durch die PSD2-Zahlungsrichtlinie & Co., die von der EU erzwungen wurde). An dieser Stelle kann ich nachvollziehen, dass die Leute auf PayPal, Apple Pay und Google Pay springen und die \"Fails der Banken\" schlicht umgehen.<\/p>\n

Pers\u00f6nlich bin ich eigentlich froh, dass ich bei meiner Hausbank noch einen pers\u00f6nlichen Ansprechpartner habe, der telefonisch erreichbar ist und sich bei gemeldeten Problemen oder konkreten Fragen \"k\u00fcmmert\". Die \u00f6rtliche Filiale sieht mich dagegen nur, wenn ich am Drucker Kontoausz\u00fcge per Debit-Karte ziehe. Der Rest l\u00e4uft per Online-Banking – nach der Umstellung auf den photoTAN\/QR-Code-Leser sogar ganz gut.<\/p>\n

Was nervt, sind halt viele Eigenwilligkeiten, die die \"Software-Klempner\" der Sparkassen in ihre Prozesse einpflegen. Da stellst Du dir schon mal die Frage, welches Zeug die rauchen. Als ich beispielsweise die \u00dcberweisung per EPC-QR-Code<\/a> f\u00fcr das neue Spendenkonto meines Blogs<\/a> getestet habe, kam ich aus dem Staunen nicht heraus.<\/p>\n

Ich konnte mit der Sparkassen-App sehr komfortabel den QR-Code von der Webseite scannen und bekam in der App auch alle Zahlungsdaten angezeigt. Dann musste ich die \u00dcberweisung des einen Euro per photoTAN\/QR-Code-Generator autorisieren. Lief dann aber darauf hinaus, dass ich alle Angaben wie IBAN, Betrag und TAN erneut manuell eintippen durfte.<\/p>\n

Aber vielleicht bin ich bald reif f\u00fcr \"betreutes Altern\" und \u00fcberlasse anderen \"den Mist aufzuwischen\".<\/p>\n

Artikelreihe:<\/strong>
\nDer Fail der Banken beim Online-Banking – Teil 1<\/a>
\nFail der Ing beim Online-Banking – Teil 2<\/a><\/p>\n

\u00c4hnliche Artikel\u00a0<\/strong>
\nPostbank-St\u00f6rungen: Neue Postbank-App \u2013 \"The Master of Desaster\" (2. Jan. 2023)<\/a>
\nIT-Umzug der Postbank ab 31.3.2023<\/a>
\nPostbank geht am 30. Juni 2023 bis zum 3. Juli wieder in den Wartungsmodus<\/a>
\nPostbank Seal One Ger\u00e4t \u2013 Treiber deinstallieren unter Windows nicht m\u00f6glich<\/a>
\nDatenleck bei Postbank und Deutscher Bank; ING und Comdirect<\/a>
\nMOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a>
\nBaFin: R\u00fcge an Deutsche Bank wegen Postbank- Chaos; DDoS-Angriff auf BaFin-Webseite<\/a>
\nGericht stuft Push-TAN-Verfahren der Banken als unsicher ein<\/a><\/p>\n

Postbank: App und\/oder SealOne statt chipTAN<\/a>\u00a0\u2013 Teil 1
\nVolks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein<\/a>\u00a0\u2013 Teil 2
\nSparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens<\/a>\u00a0\u2013 Teil 3
\nOnline-Banking und Apps: Was die Kunden w\u00fcnschen<\/a>\u00a0\u2013 Teil 4
\nOnline-Banking und die Sicherheit von Banking-Apps<\/a>\u00a0\u2013 Teil 5
\nOnline-Banking und Absicherung per chipTAN USB<\/a>\u00a0\u2013 Teil 6<\/p>\n","protected":false},"excerpt":{"rendered":"

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren f\u00fcr das Online-Banking, die man \u00fcber alle Banken verwenden k\u00f6nnte. Billige L\u00f6sung: Man kann … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,7862],"tags":[4328],"class_list":["post-305169","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-stoerung","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305169"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305169\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}