ANZEIGE
Find ich nicht gut, weil man so entweder ein Smartphone braucht oder einen kostenpflichtigen Generator kaufen muss. SMS oder Email sind die einzigen stabil verfügbaren, einfachen Methoden ohne Zusatzkosten.
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
ANZEIGE
Das ist nicht so. Eben extra getestet. Die TAN-Generierung geht wahlweise über die App oder den TAN-Generator. Im Menüpunkt "Security" ist sowohl der TAN-Generator als "Physical" als auch der Smartphone als "Digital" als registriert hinterlegt.
Bei einigen Banken sind SMS TANs kostenpflichtig!
Also bei PSD2 sind wir uns doch hoffentlich darüber einig daß es in Wirklichkeit nicht um Sicherheit ging. Das ist nur ein vorgeschobenes Argument um den Rückhalt der Bevölkerung zu sichern (ähnlich der Reisefreiheit und Währungsgleichheit in der EU):
Gründe für PSD2 sind folgende:
- den Kunden den Zugang zu seinen Finanzinformationen zu erschweren (min. 50% der Bevölkerung werden jetzt seltener ins Onlinebanking schauen, Multibanking Apps sind mit bestimmten Banken unbrauchbar -> Bürger verliert Übersicht über seine Finanzlage und hat laufende Transaktion z.B. Lastschriften von Abfallen nicht mehr im Griff)
- den nun informierten Kunden beim Kauf eines z.B. Fernsehers Dank PSD2 Schnittstelle aufklären was er sich zu welchen Konditionen leisten kann
- Einführung von kostenpflichtigen Diensten die den geneigten Bürger informieren über sein Finanzstatus
Wenn es wirklich um Sicherheit gegangen wäre hätte man jeden Bürger auch kostenfrei live Über jede Transaktion informieren können und ihn gleichzeitig ein langes standardisiertes Wiederspruchsrecht einräumen können. Aber es ging nicht um Transparenz und Sicherheit
Es ging um Wettbewerb und Transparenz bei Finanzdienstleistungen. Barclaycard hat jetzt z.B. endlich ne API. PSD2 ist ja eine EU-Regelung und Deutschland einer der wenigen Märkte in dem es schon vorher Standards für Kontenzugriffe gab. Daher mag das für uns eher unnötig erscheinen.
Ich finde die Regelung im großen und ganzen dennoch gut.
Ich finde die Regelung im großen und ganzen dennoch gut.
A
Anonym53868
Guest
Die Kostenfrage hängt aber ausschließlich an der Produktpolitik der jeweiligen Bank. Grundsätzlich verursachen all diese Verfahren Kosten (auf beiden Seiten!), sei es über die Bereitstellung der Geräte auf Seiten von Kunde und/oder Bank, über die Inanspruchnahme externer Dienstleistungen wie beim SMS-Versand oder schlicht über die Implementations- und Wartungskosten (je mehr Wahlmöglichkeit, desto komplizierter, desto teurer). Bei der hier als Beispiel angeführten KBC.ie ist (war früher) z.B. der TAN-Generator kostenlos. Umgekehrt kenne ich etliche Banken, die den SMS-Versand geradezu unverschämt teuer bepreisen. Und einer Sparkasse, die sich den Abruf von Kontoinformationen im Webinterface pro Klick bezahlen lässt, traue ich durchaus auch einen kostenpflichtigen E-Mail-Versand zu.
Es geht also eher darum, inwieweit die Bank die Kosten auf den Kunden umlegt oder an dem Verfahren sogar noch Geld verdienen möchte. Und da beides nicht grundsätzlich moralisch verwerflich ist, wird die marktwirtschaftliche Frage sein, welche Geschäftsmodelle sich die Kunden gefallen lassen. Dass Minderheiten wie Du und ich, die zum Banking kein Smartphone benutzen möchten, dabei hinten runterfallen, erscheint naheliegend.
Danke! Das ist in der Tat eine vorbildliche Verbesserung.
Das Gegenteil soll der Fall sein: Nämlich dass der Bürger den Überblick bekommt. Mit Hilfe von Account Information Service Providern, die dann auch reguliert und beaufsichtigt werden).
Wie indigena schon sagte: Deutschland war und ist da eher die Ausnahme, mit seinem alten nationalen HBCI/FinTS-Standard, der den direkten Kontozugriff und entsprechende Multibanking-Apps auch für private Endverbraucher erlaubt.
Zuletzt bearbeitet:
A
Anonym53868
Guest
Dass die Absicht der Direktive in diese Richtung zielt, will ich gar nicht bezweifeln. Durch die Einschränkung des Zugriffs auf die neuen APIs auf zertifizierte Dienstleister und die Erlaubnis, bestehende APIs im Gegenzug auszuschalten (also durch den expliziten Ausschluss der Endkunden, die für einen Zugriff auf ihre eigenen Finanzdaten nun Drittanbieter ins Boot holen müssen) kommt es derzeit aber zumindest hier in Deutschland zu einer Behinderung des Wettbewerbs. (Die Transparenz freilich erhöht sich, weil der Drittanbieter all meine Finanzdaten erhält. Schön. Nicht!) Es wird sich zeigen müssen, inwieweit dieser Effekt durch die vermutlich bereits anlaufenden Rechtsstreitigkeiten abgemildert wird.
Die eigentliche Gefahr der PSD2 sehe ich woanders: Sie schafft die Voraussetzungen dafür, dass Kunden einen "freiwilligen" automatisierten Zugriff auf ihre Finanzdaten erlauben, der z.B. zu Scoringzwecken eingesetzt werden kann. Es scheint mir nicht fernliegend, zu vermuten, dass über kurz oder lang die -- weiterhin "völlig freiwillige" -- Einwilligung in diesen Datenabruf zur Voraussetzung für die Inanspruchnahme nicht nur finanzieller Dienstleistungen gemacht wird. Auf diese Art von Transparenz könnte ich verzichten.
Hatten wir bzw. haben wir nicht genau das doch heute schon mit (Abfragen) der Schufa?
Nur dass deren Scoring weniger auf konkreten Finanzdaten, sondern zu einem guten Teil auf Sippenhaft/Schubladendenken, mathematischer Alchemie und eben gewollter Intransparenz basiert.
Zuletzt bearbeitet:
A
Anonym53868
Guest
Ganz und gar nicht.
Und somit ist sie für viele Zwecke völlig unbrauchbar. Das komplette Nackigmachen der PSD2 hingegen dürfte so effizient sein, dass es sich auch für eine Bestellung beim Versandhändler anbietet.
Will sagen: Die Schufa hat mich im Alltag noch nie beeinträchtigt, und selbst ohne Schufa-Einwilligung kann ich sehr weitreichend am Wirtschaftsleben teilnehmen. Hier jedoch sehe ich die Gefahr eines Ausschlusses von vielen alltäglichen Handlungen, falls ich an meiner Privatsphäre festhalten will.
Moderiert:
Auch wenn die Schufa nicht auf einzelne Finanzdaten zugreift, ist sie meines Erachtens doch genau das:
Eine pro forma immer "freiwillige" aber de facto eben doch nicht so freiwillige Auskunftei, deren Abfrage de facto Voraussetzung für die Inanspruchnahme bestimmter, auch alltäglicher Leistungen ist, bzw. (bei Nicht-Einwilligung) deren Bezug erschwert.
Eben - und wird es damit nicht objektiver und "fairer" als das, was die Schufa macht?
Bei welchen Mobilfunk-Anbietern bekommst du denn einen Laufzeitvertrag ohne Schufaabfrage? (und ich meine damit nicht die, dessen Vertriebspartner eine nicht erteilte, z.B. "durchgestrichene" Schufa-Klausel einfach ignorieren und die Daten doch tatsächlich weiterleiten). Bei welchen nicht?
Welche Wohnungen mietest du, welche nicht?
Oder nehmen wir mal Handyticket.de. Da haben die Vertragspartner (mutmasslich) sämtlich die Schufa-Klausel für den Dienstleister in den Geschäftsbedingungen, als Voraussetzung zum Zugang zu Zahlverfahren wie Kreditkarte und Lastschrift:
"Ein Anspruch des Nutzers zur Teilnahme an einem bestimmten der genannten Zahlungsweisen besteht nicht. Die SEPA-Lastschrift und die Zahlungsweise über Kreditkarte stehen nur voll geschäftsfähigen Personen über 18 Jahren zur Verfügung. (...) Das Finanzunternehmen wird im Rahmen des Registrierungsprozesses zum HandyTicket Deutschland eine Überprüfung der der Angaben und der Bonität des Nutzers durchführen (ausgenommen Abrechnung über eine Prepaid-Zahlungsweise). Dies erfolgt durch Abgleich der angegebenen Personendaten gegen den Datenbestand der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden."
Und wir wissen ja, dass Logpay hier auch tatsächlich bei der Zahlungsweise Nutzer diskriminierte, ebenso wie ausländische Bankverbindungen.
...aber vielleicht gerade nur deswegen nicht, weil du halt ausweislich Schufa der "gute schon lang ansässige Deutsche" bist?
Dass es dich persönlich noch nicht getroffen hat, ist ja nicht unbedingt ein zu verallgemeinerndes Argument.
Zuletzt bearbeitet:
PS, um es noch mal wesentlich kürzer klarzustellen: 
Nur haben wir das mit dem "freiwilligen" Datenabruf zur wirtschaftlichen Zugänglichkeit zu Leistungen meines Erachtens bereits heute schon mit der Schufa.
Da diese allerdings nicht-deutsche Adressen nicht (korrekt) zu erfassen vermag, besteht hier problematisches Diskriminierungspotential.
Es erscheint mir fast "fairer", die Prüfung anhand tatsächlicher finanzieller Mittelverfügbarkeit und Transaktionsdaten festzumachen.
Das erscheint mir durchaus möglich.
Nur haben wir das mit dem "freiwilligen" Datenabruf zur wirtschaftlichen Zugänglichkeit zu Leistungen meines Erachtens bereits heute schon mit der Schufa.
Da diese allerdings nicht-deutsche Adressen nicht (korrekt) zu erfassen vermag, besteht hier problematisches Diskriminierungspotential.
Es erscheint mir fast "fairer", die Prüfung anhand tatsächlicher finanzieller Mittelverfügbarkeit und Transaktionsdaten festzumachen.
In dem Sinne ist das chinesische System, das Dich in allen Bereichen Deines Lebens scored natürlich auch super transparent und fair.
Diese Argumentation ist einfach lächerlich!
A
Anonym53868
Guest
Lieber Amic, so sehr ich etliche Deiner Beiträge aus der Vergangenheit schätze, so verkürzt erscheint mir Deine Argumentation an dieser Stelle. Wird wohl an mir liegen.
Freilich wäre es transparenter und diskriminierungsfreier, wenn jeder restlos alle Daten über sich der Allgemeinheit zur Verfügung stellen würde. In einer derartigen Gesellschaft möchte ich dennoch nicht leben müssen.
Ja, "fair" irgendwie schon - was nicht heisst, dass es wünschenswert sei.
Ich seh's eher als totalitäres Mittel.
Ich ja auch nicht.
Abseits von eventuell der Kreditvergabe (wo es um zukünftige, unsichere Rückzahlungen geht), sollte die Lösung da im Zahlungsbereich meines Erachtens eher technischer Natur sein: Dass man verlässliche und schnelle grenzüberschreitende Zahlungssysteme hat. Sprich: Dass man keine Rechnungen nach Leistung schreiben und dafür Inkasso betreiben muss, sondern Zahlungsverfahren hat, bei denen
a) es nur noch drauf ankommt, ob der Zahler das Geld auch wirklich hat UND
b) der Zahlungsempfänger sich drauf verlassen kann, das Geld auch wirklich vom Zahler zu erhalten.
Und genau das verbessert ja die PSD2.
Bei Amex Safekey sind in der TAN (per Email und SMS) keine Informationen zur Transaktion selbst enthalten, also z.B. kein Betrag. Ist das PSD II-konform?
Die DKB-Leute haben sich vor einigen Tagen bei Twitter zu ihrer Umsetzung der PSD II geäußert.
Als Begründung wird u.A. genannt, die Umsetzung der 90-Tage Regelung würde für "Unsicherheit beim User" führen. 2FA bei jedem Login erfülle die PSD II-Anforderungen besser und sorge für "eine einheitliche Nutzererfahrung" (Quelle).
Oder, wie Herr von Blumroeder es sympathisch formuliert: "Gibts halt aktuell nicht und gut ist" (Quelle).
Scheinbar hält man also auch bei der DKB seine Kunden für zu dämlich, die korrekte Umsetzung der PSD II zu verstehen. Seufz.
Ein Bekannter hat mir heute die Umsetzung bei der Netbank vorgeführt. Man kommt dort problemlos ohne 2FA rein und kann z.B. den Kontostand und aktuelle Kontobewegungen einsehen.
Alles, was mehr als 90 Tage in der Vergangenheit liegt oder anderweitig als "sensibel" gilt (z.B. Kundendaten oder Postfach) erfordert eine 2FA und ist mit einem kleinen Schloss-Symbol gekennzeichnet.
Hat man sich einmal authentifiziert, sind die Schlösser geöffnet, bis man sich wieder abmeldet.
So eine Umsetzung finde ich vorbildlich und genau so etwas hätte ich eigentlich von jeder modernen Direktbank erwartet. Ein Trauerspiel, dass das gerade die großen Platzhirschen wie ING oder DKB nicht hinbekommen.
Als Begründung wird u.A. genannt, die Umsetzung der 90-Tage Regelung würde für "Unsicherheit beim User" führen. 2FA bei jedem Login erfülle die PSD II-Anforderungen besser und sorge für "eine einheitliche Nutzererfahrung" (Quelle).
Oder, wie Herr von Blumroeder es sympathisch formuliert: "Gibts halt aktuell nicht und gut ist" (Quelle).
Scheinbar hält man also auch bei der DKB seine Kunden für zu dämlich, die korrekte Umsetzung der PSD II zu verstehen. Seufz.
Ein Bekannter hat mir heute die Umsetzung bei der Netbank vorgeführt. Man kommt dort problemlos ohne 2FA rein und kann z.B. den Kontostand und aktuelle Kontobewegungen einsehen.
Alles, was mehr als 90 Tage in der Vergangenheit liegt oder anderweitig als "sensibel" gilt (z.B. Kundendaten oder Postfach) erfordert eine 2FA und ist mit einem kleinen Schloss-Symbol gekennzeichnet.
Hat man sich einmal authentifiziert, sind die Schlösser geöffnet, bis man sich wieder abmeldet.
So eine Umsetzung finde ich vorbildlich und genau so etwas hätte ich eigentlich von jeder modernen Direktbank erwartet. Ein Trauerspiel, dass das gerade die großen Platzhirschen wie ING oder DKB nicht hinbekommen.
@Kathze:
Dein Beitrag gefällt mir.
Ich habe mir erlaubt, ihn im DKB Meet Forum zu verlinken.
In der Hoffnung, dass die Botschaft ankommt.
Dein Beitrag gefällt mir.
Ich habe mir erlaubt, ihn im DKB Meet Forum zu verlinken.
In der Hoffnung, dass die Botschaft ankommt.
Und von der paranoiden Umsetzung bei der Consors wollen wir gar nicht erst reden...
Die Deutsche Bank hat heute die iOS App für Photo TAN aktualisiert, jetzt mit Push Nachrichten. Hat es damit schon jemand geschafft sich am Homebanking einzuloggen? Bei mir wird immer noch der Code angezeigt und ich muss die TAN eintippen, obwohl es einen Hinweis auf die PushTAN gibt. Muss man da noch was einstellen?
Sollten die Regeln nicht prinzipiell jetzt schon auch für Kartenzahlungen gelten?
Habe gerade mit der Advanzia online gezahlt, bei einem Anbieter in einem (Noch-) EU-Land. Wie bisher fast immer so auch diesmal wieder ohne TAN. Von meinem "verfügbaren" Kreditrahmen ist es auch bereits abgezogen.
Ich erwarte schon die morgige E-Mail bezüglich Sperrung meiner Karte aufgrund Betrugverdachts.
Habe gerade mit der Advanzia online gezahlt, bei einem Anbieter in einem (Noch-) EU-Land. Wie bisher fast immer so auch diesmal wieder ohne TAN. Von meinem "verfügbaren" Kreditrahmen ist es auch bereits abgezogen.
Ich erwarte schon die morgige E-Mail bezüglich Sperrung meiner Karte aufgrund Betrugverdachts.