• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

PSD II Sammelthread (ab 09/2019)

ANZEIGE

monk

Erfahrenes Mitglied
10.10.2011
2.819
1
STR
ANZEIGE
Das ist ja der Gag. Man kann die iTAN-Liste oder die TAN-Generator mal zu Hause lassen. Aber das Smartphone, wo jetzt alles laufen soll, hat man immer dabei. Aber ok, das sind dann persönliche Probleme der Kunden, die Banken sind fein raus.
Der TAN-Generator ist beispielsweise bei ChipTAN eh egal. Entscheidend ist nur die Girocard. Und die hat wiederum der Durchschnittsbürger genauso immer dabei wie das Smartphone, auf dem dann die Banking-App gespeichert und mit Biometrie geschützt ist. Macht also keinen Unterschied zur TAN-App.
 
J

jsm1955

Guest
Ziel der Richtlinie war und ist es, den europaweiten Wettbewerb und die Teilnahme an der Zahlungsbranche auch von Nichtbanken zu erhöhen und durch die Harmonisierung des Verbraucherschutzes und die Rechte und Pflichten für Zahlungsdienstleister und Nutzer gleiche Wettbewerbsbedingungen zu schaffen.
https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie

Ich glaube fest daran, dass das Ganze ein Stunt der Finanzwirtschaft ist, um Risiken auf den Kunden zu verlagern und den Sinn von PSD2 so zu ändern, dass man selbst noch was davon hat. Zum Beispiel die eigenen proprietären Apps zu nutzen, und dabei gleich noch Multi-Banking-Apps zu behindern oder das Risiko beim Online Kauf auf den Kunden zu wälzen.

Was mir noch nicht klar ist, wie das kleine Europa hier die Welt (Internet!) erziehen will?
 

monk

Erfahrenes Mitglied
10.10.2011
2.819
1
STR
DKB nun in den FAQ zur PSD2:

"Ja, Sie können weiterhin Ihre Banking-Software nutzen. Allerdings ist bei Zugriff der Software auf Ihr Konto alle 90 Tage eine Bestätigung auf Ihrem hinterlegten Mobilgerät oder eine TAN-Eingabe notwendig. Danach stehen alle Funktionen wie gewohnt zur Verfügung. Ausnahme sind die Umsätze und Salden Ihrer DKB-VISA-Card, für deren Abruf die 2-Faktor-Authentifizierung notwendig ist."

Ab morgen also für KK-Umsätze in Banking-Apps (dank Screenscaper mangels HBCI-Anbindung) bei jedem Abruf eine SCA nötig.

https://www.dkb.de/kundenservice/haeufige_fragen/zwei-faktor-authentifizierung.html
 

Grinchy

Reguläres Mitglied
10.03.2019
44
0
Kann man denn in der neuen App wenigstens mehrere Geräte als sicheres Gerät markieren?

Wenn da wirklich nur eins geht wäre das für mich echt ein Killerkriterium
 

monk

Erfahrenes Mitglied
10.10.2011
2.819
1
STR
Kann man denn in der neuen App wenigstens mehrere Geräte als sicheres Gerät markieren?

Wenn da wirklich nur eins geht wäre das für mich echt ein Killerkriterium
In der aktuellen App zumindest nur eins, siehe die von mir verlinkten FAQ. Die neue App kommt ja erst Mitte 2020.
 

peter42

Moderator
Teammitglied
09.03.2009
13.286
1.114
https://de.wikipedia.org/wiki/Zahlungsdiensterichtlinie

Ich glaube fest daran, dass das Ganze ein Stunt der Finanzwirtschaft ist, um Risiken auf den Kunden zu verlagern und den Sinn von PSD2 so zu ändern, dass man selbst noch was davon hat. Zum Beispiel die eigenen proprietären Apps zu nutzen, und dabei gleich noch Multi-Banking-Apps zu behindern oder das Risiko beim Online Kauf auf den Kunden zu wälzen.

Was mir noch nicht klar ist, wie das kleine Europa hier die Welt (Internet!) erziehen will?

Die gilt doch nur für den „gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR).“ Sprich einem Händler in China oder den USA kann sie egal sein.
 
  • Like
Reaktionen: jsm1955

geos

Erfahrenes Mitglied
23.02.2013
12.482
6.630
MITM bei https geht heutzutage doch eh nur, wenn der User ein Root-CA installiert.

MiTM beinhaltet in diesem Fall auch ein Szenario eines manipulierten Browsers (bezieht sich also nicht nur auf die verschlüsselte Netzverbindung), der dem Nutzer etwas anderes anzeigt, als er tatsächlich (und das verschlüsselt) mit dem Server der Bank kommuniziert.
Mit einem statischen TAN-Verfahren hätte der Nutzer in solch einem Szenario keine Chance mehr.
 
  • Like
Reaktionen: monk

LaNeuve

Erfahrenes Mitglied
01.05.2017
1.162
717
Consors hat die neue 2FA für Kontozugang und Transaktionsfreigabe PSD2 konform seit Montag scharf geschaltet. Die neue SecurePlus App soll die notwendigen TANs erzeugen und die bisherigen TAN-Systeme mTAN und TAN Generator ersetzen. Aktuell funktionieren die beiden „alten“ TAN-Verfahren noch, ich kann mich mit mTAN oder Appli 1-TAN des Generators einloggen.

In der Beschreibung des Aktivierungsprozesses der neuen SecurePlus lese ich, dass ich mit der Aktivierung von SecurePlus das bisherige TAN-Verfahren deaktiviere. Hat das schon jemand gemacht? Werden tatsächlich sofort beide „alten“ TAN-Verfahren deaktiviert oder nur das TAN-Verfahren, mit dem ich die Aktivierung bestätige?
 

ReiseFrosch

Erfahrenes Mitglied
13.05.2017
1.838
117
Bei mir wird die PSD2 Umstellung wohl dazu führen, dass ich die Apps meiner Hauptkonten vom Smartphone schmeiße. Kommen aufs iPad und ich werde wie früher am PC ChipTAN nutzen.
Auf dem Smartphone sind dann nur noch die Apps der KKs und Haushaltskonto.
 

falke3

Erfahrenes Mitglied
01.02.2018
1.071
996
Hoffentlich legt die EU noch ne Verordnung nach, nach der, ähnlich wie bei Mastercard, jede Bank eine nicht-Smartphone-TAN-Methode anbieten muss.
 
J

jsm1955

Guest
Die gilt doch nur für den „gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR).“ Sprich einem Händler in China oder den USA kann sie egal sein.
Eben. Besteht Anlass zu der Hoffnung, dass die Gauner dieser Welt im Internet an der Grenze des EWR halt machen? Also in dem Internet, das ich kenne, kommen die meisten Attacken aus China und Russland. Wird PSD2 ein Rohrkepierer wir der Deutsche Personalausweis zur Legitimation im Internet?
 
  • Like
Reaktionen: Wuff und ReiseFrosch

_AndyAndy_

Erfahrenes Mitglied
07.07.2010
6.017
634
.de
Consors hat die neue 2FA für Kontozugang und Transaktionsfreigabe PSD2 konform seit Montag scharf geschaltet. Die neue SecurePlus App soll die notwendigen TANs erzeugen und die bisherigen TAN-Systeme mTAN und TAN Generator ersetzen. Aktuell funktionieren die beiden „alten“ TAN-Verfahren noch, ich kann mich mit mTAN oder Appli 1-TAN des Generators einloggen.

In der Beschreibung des Aktivierungsprozesses der neuen SecurePlus lese ich, dass ich mit der Aktivierung von SecurePlus das bisherige TAN-Verfahren deaktiviere. Hat das schon jemand gemacht? Werden tatsächlich sofort beide „alten“ TAN-Verfahren deaktiviert oder nur das TAN-Verfahren, mit dem ich die Aktivierung bestätige?

Ja, andere TAN-Methoden verschwinden aus den Optionen.
 
  • Like
Reaktionen: LaNeuve und peter42

peter42

Moderator
Teammitglied
09.03.2009
13.286
1.114
Eben. Besteht Anlass zu der Hoffnung, dass die Gauner dieser Welt im Internet an der Grenze des EWR halt machen? Also in dem Internet, das ich kenne, kommen die meisten Attacken aus China und Russland. Wird PSD2 ein Rohrkepierer wir der Deutsche Personalausweis zur Legitimation im Internet?

Bei einigen CCs kannst Du ja Länder sperren.
 

banshy

Aktives Mitglied
27.05.2019
141
0
Santander scheint mittelschwer der Kittel zu brennen, die haben tatsächlich Google Analytics und Google Tag Manager in ihr neues Onlinebanking integriert:

Bildschirmfoto 2019-09-10 um 18.04.18.png
 

peter42

Moderator
Teammitglied
09.03.2009
13.286
1.114
Warum sollte ich? Deswegen zahle ich ja mit Kreditkarte, weil das weltweit funktioniert und das Risiko bei der Bank liegt!

Einfach um potentiellen Ärger zu reduzieren, warum soll ich Zahlungen aus den GUS-Ländern oder Bolivien erlauben, wenn ich dort nicht hinreise?
 
J

jsm1955

Guest
Ist doch egal, die Allgemeinheit kommt doch für den Schaden auf:rolleyes:
Du fährst deinen Porsche auch lieber vorsichtshalber nicht auf die Autobahn, weil bei einem Crash "die Allgemeinheit" den Schaden trägt? :confused: Oder verlässt du dich auf einen Geschäftspartner, der die Risiken professionell managed und den du dafür bezahlst?
 

penamba

Erfahrenes Mitglied
26.11.2015
788
82
Ausnahme sind die Umsätze und Salden Ihrer DKB-VISA-Card, für deren Abruf die 2-Faktor-Authentifizierung notwendig ist.

Ist das eigentlich PSD2-konform? Ja, die DKB-Visa ist kein Bankkonto im eigentlichen Sinn, aber ist das so gedacht?

Ganz abgesehen davon, dass für mich die Möglichkeit, ein Konto/eine Karte in z.B. Outbank zu integrieren, ein entscheidendes Kriterium bei der Auswahl ist. Damit bin ich aber wahrscheinlich eher die Ausnahme, und die DKB wird vermutlich damit durchkommen (n)

Die technischen Hintergründe verstehe ich auch, sind mir als Kunde aber relativ egal.
 

Ida77

Erfahrenes Mitglied
11.11.2017
335
48
Die netbank hat heute ihre Änderungen nach PSD2 umgesetzt, und zwar auf recht angenehme Art und Weise:
Wenn man sich nur einloggen möchte, um den Kontostand und aktuelle Buchungen anzusehen, reicht eine zusätzliche TAN alle 90 Tage. Macht man mehr, wird dann halt eine TAN erforderlich, wenn man die jeweiligen Funktionen aufruft.
 
  • Like
Reaktionen: konavf
C

Chris91

Guest
ANZEIGE
Commerzbank hat heute umgestellt. Login nur noch mit Tan.

Pünktlich heute morgen gab es aber auch ein Update für die Photo-Tan App. Die kann jetzt zusätzlich auch Push-Tan. Damit ist es weiterhin möglich sich vom selben Gerät einzuloggen, was nicht möglich wäre, müsste man jedesmal den QR-Code einscannen.