DKB Sammelthread

[antwort]

ANZEIGE

Habt Ihr auch diese e-mail bekommen?

chipTAN mit deiner neuen Girokarte
<...>
Prüfe deinen TAN-Generator: Die neuen Karten sind leider nicht mehr mit den TAN-Generatoren tanJack® optic SX, SR, SE und CX kompatibel. An dem Kürzel „IU6“ oder „NVC“ auf der Rückseite deiner Karte erkennst du, dass diese nicht mehr mit deinem alten Gerät funktioniert.
<...>

Was jetzt DKB? Sie funktioniert nicht mehr mit den besagten TAN-Generatoren, wie im ersten Satz klipp und klar steht. OK. Oder dann doch wieder? Wenn nämlich hinten auf der Karte kein IU6 und auch kein NVC abgedruckt ist, wie im Satz danach steht. Wat nu?

Echt, was ein Verein, ... Nicht mal das können sie klar und widerspruchsfrei/interpretationsfrei kommunizieren. Was ein Laden die Das Kann Bank doch wurde.

Bei mir steht hinten jedenfalls nix mit IU6 oder NVC. Wo soll das denn stehen, wenn es da steht? Kein Hinweis.

Den TAN-Generator habe ich gerade nicht zur Hand, sonst hätte ich es natürlich gleich mal probiert.

So und jetzt wieder Feuer frei. Schönen Abend trotzdem.

 

[Meckie]

Nutze dieses Neandertaler-Verfahren nicht, aber eigentlich ist es doch eindeutig und widerspruchsfrei beschrieben, das neu ausgeteilte Girocards nicht mehr mit den aufgeführten Geräten funktionieren?

 

[mattes77]

Jawohl, Chip Tan ist das "Neandertaler Verfahren". Und App Banking ist die Zukunft. ??

Dazu ein schönes Beispiel für die "tolle Sicherheit"


https://www.modern-banking.de/girokonten-einzahlungen.php


Einfach mal den Erfahrungsbericht zur Postbank von Geoerg R. vom 19.12.2022 lesen!!!

 

[antwort]

Jawohl, Chip Tan ist das "Neandertaler Verfahren". Und App Banking ist die Zukunft. ??

Dazu ein schönes Beispiel für die "tolle Sicherheit"


https://www.modern-banking.de/girokonten-einzahlungen.php
...

Auf was in Deinem Link willst Du denn hinweisen?? Da geht es um's Einzahlen vorn Bargeld. Hier haben wir es gerade von der ChipTAN und der Girokarte der DKB!

...
Einfach mal den Erfahrungsbericht zur Postbank von Geoerg R. vom 19.12.2022 lesen!!!

Link bitte.

 

[Meckie]

Einfach mal den Erfahrungsbericht zur Postbank von Geoerg R. vom 19.12.2022 lesen!!!

Auf einen Erfahrungsbericht von Georg R. haben wir hier alle schon Ewigkeiten gewartet. Danke

 

[BR 612]

Einfach mal den Erfahrungsbericht zur Postbank von Geoerg R. vom 19.12.2022 lesen!!!

Selbst Schuld. Wer einfach so Vorgänge in der TAN-App/Freigabe App bestätigt, nur weil ein angeblicher Bank Mitarbeiter anruft, dem ist da nicht zu helfen. Die Banken warnen, warnen und warnen wo es nur geht und trotzdem fallen Leute drauf rein. Das einzig sichere in so einem Fall ist, umgehend eine Sperrung des Online-Bankings zu veranlassen, denn in so einem Fall hat jemand die OB-Zugangsdaten.

 

[mattes77]

Es geht eben nicht um "selbst schuld".
Sondern es geht einzig und allein um den "Grundfehler" in der Konzeption von Push Tan!

Und diese Tatsache wird von den Banken nie angesprochen bzw. thematisiert.
So auch in diesem Fall. Der Nutzer bekam eine "falsche" Info auf seine App. auf seinem Smartphone.

Auf einem TAN Generator ist das nun einmal nicht möglich!

 

[BR 612]

Es geht eben nicht um "selbst schuld".
Sondern es geht einzig und allein um den "Grundfehler" in der Konzeption von Push Tan!

Und diese Tatsache wird von den Banken nie angesprochen bzw. thematisiert.
So auch in diesem Fall. Der Nutzer bekam eine "falsche" Info auf seine App. auf seinem Smartphone.

Auf einem TAN Generator ist das nun einmal nicht möglich!

Falsche Info?
Da steht doch drin, welcher Geschäftsvorfall mit der Freigabe bzw. der TAN ausgelöst wird! Wenn Herr B. Trüger da eine Echtzeitüberweisung initiiert, sieht man das, indem in der TAN App steht "SEPA-Überweisung an IBAN xx in Höhe von yy € freigeben?" oder so ähnlich. Das ist genauso wie beim TAN-Generator, bei beiden TAN-Verfahren sieht man die Art des Geschäftsvorfalls!

 

[sol]

Falsche Info?
Da steht doch drin, welcher Geschäftsvorfall mit der Freigabe bzw. der TAN ausgelöst wird! Wenn Herr B. Trüger da eine Echtzeitüberweisung initiiert, sieht man das, indem in der TAN App steht "SEPA-Überweisung an IBAN xx in Höhe von yy € freigeben?" oder so ähnlich. Das ist genauso wie beim TAN-Generator, bei beiden TAN-Verfahren sieht man die Art des Geschäftsvorfalls!

Eigentlich wollte ich nichts mehr zum Chip TAN sagen, aber das, was du sagst, ist nicht richtig.
Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.
Beim Push TAN kannst du einfach bestätigen, ohne die Meldung zu lesen. Ja, selber Schuld, wer die Meldung nicht liest, könnte man meinen. Aber leider gibt es jede Menge DAU, die die Meldung nicht lesen und einfach weiterklicken.
Würde es nur schlaue User geben, dann hätten wir heute noch wahrscheinlich die ITan Liste.

 

[Meckie]

Ja, selber Schuld, wer die Meldung nicht liest, könnte man meinen.

Könnte man nicht nur so meinen, sondern ist so. Wer Push-TAN einfach so freigibt, also blind, der muss schon komplett verblödet sein. Wer so belämmert ist, sollte überhaupt kein Online-Konto haben... ich mein dieser Georg R. - unser "Opfer" - scheint ja auch nicht die hellste Kerze auf der Torte zu sein.

 

[Mistmade]

Eigentlich wollte ich nichts mehr zum Chip TAN sagen, aber das, was du sagst, ist nicht richtig.
Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.
Beim Push TAN kannst du einfach bestätigen, ohne die Meldung zu lesen. Ja, selber Schuld, wer die Meldung nicht liest, könnte man meinen. Aber leider gibt es jede Menge DAU, die die Meldung nicht lesen und einfach weiterklicken.
Würde es nur schlaue User geben, dann hätten wir heute noch wahrscheinlich die ITan Liste.

Es ist ja nicht so, das Banken immer und immer wieder predigen, auf was man achten soll. Mein Mitleid mit solchen Opfern hält sich stark in Grenzen. Bei Stern TV wurden einem Informatikstudenten knapp 6000 Euro erbeutet, weil ein Link von angeblich der Postbank kam. Und so jemand studiert Informatik… NO Mitleid

 

[BR 612]

Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.

Jein. Das ist nur beim Verfahren Chip-TAN manuell der Fall. Nur dort muss man zumindest Teile der IBAN und den Betrag eintippen. Bei Chip-TAN Flickercode und den anderen Chip-TAN Verfahren von Sparkasse, Genobanken, DeuBa, Noris, CoDi, CoBa usw. reicht der Scan eines Flicker-, Farb- oder QR-Codes. Dort werden zwar noch die IBAN und der Betrag angezeigt, aber man kann das einfach wegklicken um direkt die TAN zu bekommen.

 

[Audiolet]

Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.

Was dann doch letztendlich aber wohl nur fürs manuelle chipTAN Gültigkeit hat. Denn wenn man sich die Daten optisch ("Flicker"), per QR Code, oder mit anderen Verfahren auf den Generator übertragen lässt, dann kann man das doch genauso ohne weitere Kontrolle weiterklicken.

 

[mattes77]

Ich gebe hier nochmal kurz Anhaltspunkte über die "Sicherheit" verschiedener Verfahren.

Der Artikel ist zwar älter, aber an den "grundsätzlichern" Konzeptionen hat sich ja
nichts geändert. Außer das SMS Tan beinahe tot ist:

siehe hier:

https://uni-tuebingen.de/fakultaete...accounts/uebersicht-online-banking-verfahren/

 

[Cardandfly]

Also gerade Chip Tan QR ist wirklich easy zu bedienen und vermutlich das sicherste Verfahren, man braucht allerdings den Tan Generator natürlich immer zur Hand. Aber mal ehrlich, wer tätigt unterwegs denn ständig Überweisungen? Bin was Banking angeht wirklich ein Poweruser, aber Überweisungen mach ich dann doch in der Regel abends in einer ruhigen Minute zu Hause. So eilig ist da nichts wenn man sich rechtzeitig um Rechnungen etc. kümmert und eingekauft wird sowieso nur mit KK oder PayPal.
Heißt jetzt nicht dass ich den App basierten Tan Verfahren misstraue, die nutze ich auch und halte sie bei einem vernünftigen Umgang für sicher.
Bei einer extra Tan App gibt es da aber z.B. bei meinen Eltern Probleme wenn das Passwort für die Tan App verlangt wird weil der Fingerabdruck nicht klappt. Das geben die einfach zu selten ein. Mit Generator reicht das Passwort fürs Banking.
Alles in einer App wie bei der neuen DKB App finde ich dahingehend kritisch, dass man hier neben den Überweisungen ja ständig etwas per Fingerabdruck freigeben muss (Öffnen der App, Bestätigung Visa Secure, Abruf Visa Umsätze in Multibanking App). Das geht manchmal einfach so schnell ohne dass man weiter nachdenkt und man hält schon den Finger auf den Sensor. Man stumpft da gewissermaßen ab. Wenn ich mich richtig erinnere stand bei der Freigabe von Überweisungen bei der ING damals (Konto aufgelöst, wurde evtl geändert) nicht mal die IBAN des Empfängers sondern nur der Name.
Nicht falsch verstehen, ich denke die App Verfahren sind die Zukunft und werden sich schon alleine aus Bequemlichkeit durchsetzen. Aber so hinterwäldlerisch ist Chip Tan wirklich nicht. Zumindest QR, da dauert das Scannen den Bruchteil einer Sekunde und ist wirklich komfortabel. Das mit dem Flicker Code war natürlich Mist und umständlich, scheint aber mit den neuen Girocards eh nicht mehr zu funktionieren.

 

[RollinCHK]

Ganz so ist das nicht mit dem Fingerabdruck / FaceID, also bezogen auf die DKB App. Wenn Du eine Überweisung eingibst und bestätigst, wirst Du explizit darauf hingewiesen, dass die Überweisung nun freigegeben werden muss, man klickt auf den Button und erst dann erfolgt der biometrische Scan, ums mal ganz einfach zu umschreiben. Abstumpfen tut man dahingehend also nicht.

 

[RollinCHK]

Es geht eben nicht um "selbst schuld".
Sondern es geht einzig und allein um den "Grundfehler" in der Konzeption von Push Tan!

Und diese Tatsache wird von den Banken nie angesprochen bzw. thematisiert.
So auch in diesem Fall. Der Nutzer bekam eine "falsche" Info auf seine App. auf seinem Smartphone.

Auf einem TAN Generator ist das nun einmal nicht möglich!

Das liegt nicht an der Konzeption eines TAN-Verfahrens, sondern in dem Fall klar am Verhalten bzw. der Reaktion des Nutzers...

Ich mache seit über 22 Jahren Online-Banking. Schon damals mit der stink normalen TAN-Liste wurden die Onlinebanking-Nutzer davor gewarnt, ihre TAN-Listen nicht aus der Hand zu geben bzw. nicht auf dubiosen Seiten irgendwelche TAN-Nummern einzugeben und trotzdem haben es Leute getan.

Man kann Menschen nicht vor sich selbst schützen. Wenn ich keinen Auftrag erteilt habe, gebe ich keine Transaktion frei. KEINE deutsche Bank ruft den Kunden an und fordert per Telefon dazu auf, sensible Daten zu übermitteln. Das weiß man seit Jahrzehnten. Dafür braucht man kein IT-Spezialist zu sein, oder besonders viel technisches Verständnis. Das ist logisches Denken.

Wenn am Geldautomaten der Kartenschlitz komisch aussieht und man ein "merkwürdiges Gefühl" hat, dann steckt man seine Karte nicht ins Gerät. Das haben Menschen aber trotzdem getan... Was ist passiert, die Karten wurden kopiert und die PINs ausgespäht. Ist das nun ein Fehler der Bank und sollten wir deshalb Geldautomaten verbieten???

 

[Arnuntar]

Es geht eben nicht um "selbst schuld".
Sondern es geht einzig und allein um den "Grundfehler" in der Konzeption von Push Tan!

Und diese Tatsache wird von den Banken nie angesprochen bzw. thematisiert.
So auch in diesem Fall. Der Nutzer bekam eine "falsche" Info auf seine App. auf seinem Smartphone.

Auf einem TAN Generator ist das nun einmal nicht möglich!

Sorry , aber das ist einfach mal dreist gelogen.
Natürlich zeigt die App an was die frei gibst.
Das ist sogar meistens mit mehr Details als bei Cip TAN.


Es ist ja ok das du Push Tan nicht magst, aber so etwas … ne da fällt mir nichts mehr zu ein.

 

[Arnuntar]

Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.
Beim Push TAN kannst du einfach bestätigen, ohne die Meldung zu lesen. Ja, selber Schuld, wer die Meldung nicht liest, könnte man meinen. Aber leider gibt es jede Menge DAU, die die Meldung nicht lesen und einfach weiterklicken.
Würde es nur schlaue User geben, dann hätten wir heute noch wahrscheinlich die ITan Liste.

Sorry auch das stimmt so nicht.
Eingeben muss man die Daten nur bei Chip TAN manuell.
Bei Chip Tan optisch (flimmernde Balken), Chip TAN QR (QR Code) der Chip Tan USB tippst du auf dem Chip Tan Gerät nichts mehr ein.
und den Aufriss mit Chip Tan manuell werden sich die wenigsten an tun.
Also ist auch bei den meisten Chip tan Freigaben darum, die Anzeige auf dem display zu beachten.

Und Du schreibst etwas von Dummen und schlauen Usern?

Ich frage mich ob wir gerade eine Märchen Stunde zu tan Verfahren haben.

 

[antwort]

Eigentlich wollte ich nichts mehr zum Chip TAN sagen, aber das, was du sagst, ist nicht richtig.
Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.
...

Was Du sagst ist aber auch nicht richtig.
Beim ChipTAN mußt Du weder Kontonummer noch Betrag eingeben.

Beitrag automatisch zusammengeführt: 22.12.2022

Sorry auch das stimmt so nicht.
Eingeben muss man die Daten nur bei Chip TAN manuell.
Bei Chip Tan optisch (flimmernde Balken), Chip TAN QR (QR Code) der Chip Tan USB tippst du auf dem Chip Tan Gerät nichts mehr ein.
und den Aufriss mit Chip Tan manuell werden sich die wenigsten an tun.
Also ist auch bei den meisten Chip tan Freigaben darum, die Anzeige auf dem display zu beachten.

Und Du schreibst etwas von Dummen und schlauen Usern?

Ich frage mich ob wir gerade eine Märchen Stunde zu tan Verfahren haben.

Zu spät gelesen. Genau so ist es!!

 

[antwort]

... Das mit dem Flicker Code war natürlich Mist und umständlich, scheint aber mit den neuen Girocards eh nicht mehr zu funktionieren.

Kannst Du das für die DKB bestätigen? Daß Flickercode mit der neuen Girocard nicht mehr funktioniert? Oder beziehst Du Dich in Deiner Aussage auf eine andere Bank? Danke!

 

[BR 612]

Kannst Du das für die DKB bestätigen? Daß Flickercode mit der neuen Girocard nicht mehr funktioniert? Oder beziehst Du Dich in Deiner Aussage auf eine andere Bank? Danke!

Chip-TAN geht bei der DKB. Nur bei ein paar älteren Modellen von (iirc Reiner SCT) geht es nicht mehr.

 

[AJ44]

Außer das SMS Tan beinahe tot ist:

Und ChipTAN bald auchwas verstehst du daran eigentlich nicht? Die Fehler liegen nahezu ausschließlich am bzw. beim jeweiligen Anwender. Wer sich am Telefon oder per Mail verarschen lässt, ist halt selbst Schuld. Es ist kein Szenario wo reihenweise einfach so die Konten leergeräumt werden (können). Wie schon tausendmal geschrieben, wäre es sooo gefährlich, dürften die neuen Verfahren gerade im Bürokratenland hier niemals verwendet werden.

 

[mattes77]

Ich weiß, dass die meisten Banken Chip Tan nicht mögen.
Und zwar einzig und allein aus Gründen der Bequwemlichkeit

- Das "Problem der Sicherheit" verlagere ich bequemem an den Kunden, der muss sein Betriebssystem aktuell halten und sehen wie die
Daternkrake google updates für Android vornimmt
Und natürlich aus Kostengründen

- Ich brauche nur eine "billige App,". deren Verteilung über die Stores erfolgt,

Wenn der Kunde wirklich sichere Verfahren will, muss er sich auf seine Kosten um Geräte kümmern!

 

[DennyK]

ANZEIGE

Eigentlich wollte ich nichts mehr zum Chip TAN sagen, aber das, was du sagst, ist nicht richtig.
Beim Chip TAN mußt du aktiv die Kontonummer und den Betrag eingeben.
Beim Push TAN kannst du einfach bestätigen, ohne die Meldung zu lesen. Ja, selber Schuld, wer die Meldung nicht liest, könnte man meinen. Aber leider gibt es jede Menge DAU, die die Meldung nicht lesen und einfach weiterklicken.
Würde es nur schlaue User geben, dann hätten wir heute noch wahrscheinlich die ITan Liste.

Beim Chip TAN muss man eine Kontonummer und Betrag eingeben? In welchem Jahrhundert war das denn der Fall? Ich habe hier zwei verschiedene TAN Geräten, bei keinem musste ich jemand in den letzten 10-15 Jahren eine Kontonummer oder Betrag eingeben.

Jemand der gebeten wird eine PushTAN freizugeben wäre genau dusselig seine Girocard in den TAN Generator zu stecken und den Startcode einzugeben und die TAN weiterzugeben, wenn die Liebe Bank anruft.