ANZEIGE
Oh, es ist weniger weil diese Transaktion nun ohne 2FA gewesen wäre.
Ich spreche eher aus Erfahrung mit Zahlungen in dieser Höhe beim betreffenden Anbieter.
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
ANZEIGE
Ich spreche eher aus Erfahrung mit Zahlungen in dieser Höhe beim betreffenden Anbieter.
Wurde wahrscheinlich schon ausgiebig diskutiert:
Wie kann es in Zeiten von PSD2 sein, dass ELV noch in der derzeitigen Form funktioniert?
Wie kann es in Zeiten von PSD2 sein, dass ELV noch in der derzeitigen Form funktioniert?
...weil der Bankkunde die Zahlung nicht auslöst, sondern nur dem Händler gegenüber von Angesicht zu Angesicht ein Lastschriftmandat erteilt?
https://www.bafin.de/SharedDocs/Ver..._190417_PSD2_ZAG_Kundenauthentifizierung.html
https://www.gesetze-im-internet.de/zag_2018/__55.html
S
sir_hd
Guest
Wer über Consorsbank oder DKB schimpfen möchte... darf ich ein ganz negatives Beispiel aus dem Ausland vorstellen? HSBC UK.
Ich musste bedauerlicherweise sämtliche Geräte zurücksetzen (andere Geschichte) und wurde nun dazu gezwungen, einen neuen "Digital Secure Key" anzulegen. Bisher wurde ich davon verschont und hatte mit meinem bisherigen Sicherheitsmechanismus Bestandsschutz.
Pro Konto ist es nur noch erlaubt, ein Gerät bzw. ein einen einzigen TAN-Generator freizuschalten. Heißt also: Entweder iPhone ODER iPad. Möchte ich mich mit dem iPhone einloggen und dort das Key hinterlegen, dann geht es auch lediglich mit Touch/Face ID. Entkoppelt von diesem einzigen Gerät geht gar nichts mehr. Heißt also: Ist das iPhone kaputt, dann kann ich auch kein Online Banking betreiben. iPad oder am Desktop/Laptop anmelden? Geht auch nur mit diesem einen gekoppelten Gerät/Generator.
Die Einrichtung und Freischaltung durch die Hotline hat zusammen rund 30min gedauert. Ich musste an diversen Stellen ganze 7 SMS-TANs eingeben. Von der Hotline wurde ich auch dazu gedrängt, eine "voice ID" anzulegen. Ich habe nun nach Abschluss der Umstellung ganze 6 Passwörter bzw. Eingaben für div. Sicherheitsfragen/-felder bei unterschiedlichen Logins anlegen müssen und habe für das Banking und die App getrennte Zugangsdaten. Was für ein Pfusch. HSBC war nie als besonders fortschrittliche Bank bekannt, aber das ist schon die Krönung. Immerhin kann man jetzt Debit-/Kreditkarten direkt aus der App in die Wallet hinzufügen... cool. Möchte ich übrigens auch Überweisungen tätigen, dann brauche ich einen anderen Code und muss mich nochmals aus- und wieder einloggen - mit anderen Zugangsdaten.
Einfach dagegen bei Monzo. E-Mail, "magic link" angeklickt, Legitimation ging durch Eingabe der PIN der Debit Mastercard und fertig. Ähnlich schnell ging es mit Starling mit einer SMS TAN.
Ich dachte ich teile das mal kurz. War bisher da ganz zufrieden, kann aber nur den Kopf schütteln. Sollte wohl bei Gelegenheit komplett zu den dortigen FinTechs wechseln.
So ganz hat das nicht unbedingt mit PSD II zu tun, da dieser "HSBC Digital Secure Key" vor einigen Monaten eingeführt wurde. Dennoch wird das seinen Anlass haben (ich vermute, weil HSBC UK mit HSBC France eine ähnliche technische Basis bei der App teilt?). Andere Banken dort haben aber noch nichts an ihren Verfahren geändert.
Ich musste bedauerlicherweise sämtliche Geräte zurücksetzen (andere Geschichte) und wurde nun dazu gezwungen, einen neuen "Digital Secure Key" anzulegen. Bisher wurde ich davon verschont und hatte mit meinem bisherigen Sicherheitsmechanismus Bestandsschutz.
Pro Konto ist es nur noch erlaubt, ein Gerät bzw. ein einen einzigen TAN-Generator freizuschalten. Heißt also: Entweder iPhone ODER iPad. Möchte ich mich mit dem iPhone einloggen und dort das Key hinterlegen, dann geht es auch lediglich mit Touch/Face ID. Entkoppelt von diesem einzigen Gerät geht gar nichts mehr. Heißt also: Ist das iPhone kaputt, dann kann ich auch kein Online Banking betreiben. iPad oder am Desktop/Laptop anmelden? Geht auch nur mit diesem einen gekoppelten Gerät/Generator.
Die Einrichtung und Freischaltung durch die Hotline hat zusammen rund 30min gedauert. Ich musste an diversen Stellen ganze 7 SMS-TANs eingeben. Von der Hotline wurde ich auch dazu gedrängt, eine "voice ID" anzulegen. Ich habe nun nach Abschluss der Umstellung ganze 6 Passwörter bzw. Eingaben für div. Sicherheitsfragen/-felder bei unterschiedlichen Logins anlegen müssen und habe für das Banking und die App getrennte Zugangsdaten. Was für ein Pfusch. HSBC war nie als besonders fortschrittliche Bank bekannt, aber das ist schon die Krönung. Immerhin kann man jetzt Debit-/Kreditkarten direkt aus der App in die Wallet hinzufügen... cool. Möchte ich übrigens auch Überweisungen tätigen, dann brauche ich einen anderen Code und muss mich nochmals aus- und wieder einloggen - mit anderen Zugangsdaten.
Einfach dagegen bei Monzo. E-Mail, "magic link" angeklickt, Legitimation ging durch Eingabe der PIN der Debit Mastercard und fertig. Ähnlich schnell ging es mit Starling mit einer SMS TAN.
Ich dachte ich teile das mal kurz. War bisher da ganz zufrieden, kann aber nur den Kopf schütteln. Sollte wohl bei Gelegenheit komplett zu den dortigen FinTechs wechseln.
So ganz hat das nicht unbedingt mit PSD II zu tun, da dieser "HSBC Digital Secure Key" vor einigen Monaten eingeführt wurde. Dennoch wird das seinen Anlass haben (ich vermute, weil HSBC UK mit HSBC France eine ähnliche technische Basis bei der App teilt?). Andere Banken dort haben aber noch nichts an ihren Verfahren geändert.
Zuletzt bearbeitet:
Naja, bei manchen deutschen Sparkassen darfste für die Registrierung von Geräten per App auf einen Brief per Post warten. Also wirklich ausgedruckt auf Papier. Wie im letzten Jahrhundert, da kannste dann wirklich für mehrere Tage _GAR NICHT_ ins Banking...
S
sir_hd
Guest
So, gestern musste ich bei den ersten Banken nach 90 Tagen in den Apps den Zugriff bestätigen.
comdirect verlange nochmal mein Passwort und musste dann eine Freigabe via der photoTAN App erteilen. Seitdem Ruhe.
Die Sparkasse wollte ebenfalls, dass ich innerhalb von 14 Tagen für den weiteren Zugriff die App per pushTAN bestätige. Auch erledigt und das Infofenster ist seitdem verschwunden.
Beides übrigens zwei Beispiele, wie es auch unkompliziert gehen kann. Andere könnten sich davon eine Scheibe abschneiden (Consorsbank!).
comdirect verlange nochmal mein Passwort und musste dann eine Freigabe via der photoTAN App erteilen. Seitdem Ruhe.
Die Sparkasse wollte ebenfalls, dass ich innerhalb von 14 Tagen für den weiteren Zugriff die App per pushTAN bestätige. Auch erledigt und das Infofenster ist seitdem verschwunden.
Beides übrigens zwei Beispiele, wie es auch unkompliziert gehen kann. Andere könnten sich davon eine Scheibe abschneiden (Consorsbank!).
Dann hattest du dich zwischendurch (seit September) nicht mehr ins Online-Banking eingeloggt? Weil das resettet ja m.W. den Zeitraum automatisch.
S
sir_hd
Guest
Doch. comdirect wird täglich abgerufen. Sparkasse alle paar Tage mal. Das hat aber nichts mit der 90 Tage Regel zu tun und vor allem nicht bei den Apps.
Abgerufen oder ins Online-Banking eingeloggt, also auf der Homepage der Bank via Browser?
Zumindest bei Sparkassen und Volksbanken ist es m.W. so, dass jeder Login ins Online-Banking die 90 Tage zurücksetzt (auch für HBCI), sodass man in der Praxis via HBCI eigentlich nie eine TAN eingeben muss.
Netter Vortrag auf dem 36c3: https://media.ccc.de/v/36c3-10717-was_hat_die_psd2_je_fur_uns_getan
Anlässlich des Umzugs auf neue Smartphones (2x) durfte ich die Benutzerfreundlichkeit der PSD2-Registrierung konzentriert ausprobieren und teile mit Euch die Erfahrungen in Form eines Antiratings.
"Getestet" wurden: DKB, ING, Codi, Coba, Consors, N26, Fidor, 1822direkt, Openbank.
Fintechs (bei denen alles einfach umgesetzt ist), Exoten und reine Kartenkonten sind ausgeklammert.
Platz 1 (Anti-Winner): Comdirect
Die Freischaltung eines neuen Geräts für die PhotoTAN aus dem Online-Banking heraus ist seit einigen Wochen wegen einer Funktionsstörung nicht möglich. Im Sinne der Erfinder soll im Registrierungsprozess ein QR-Code generiert werden, der mit der PhotoTAN App gescannt werden muss.
Statt QR-Code gab es bis Montag eine Fehlermeldung und jetzt den Button, mit dem man den Aktivierungsbrief bestellen kann, sprich den QR-Code auf Papier bekommt.
Das Tolle dabei: die Bestellung des Aktivierungsbriefs führt zur unmittelbaren Deaktivierung des PhotoTAN-Verfahrens auf allen registrierten Geräten und man kommt ins Banking nur über die kostenpflichtige SMS-TAN.
Nach der Registrierung per Aktivierungsbrief erscheint bei den Geräten folgender Hinweis: "Die Aktivierung Ihres neuen Geräts wird derzeit bearbeitet. Dies kann bis zu zwei Bankarbeitstage (!!!) in Anspruch nehmen. Bitte nutzen Sie bis dahin ein anderes aktiviertes Gerät." Tja, welches denn, wenn die PhotoTAN App überall durch Briefbestellung deaktiviert wurde...
Platz 2: 1822direkt
Nach der Einleitung des Gerätewechsels für das 1822TAN+ Verfahren wurden die bestehenden Registrierungen zerschossen. Die Registrierung war dank des vorhandenen Aktivierungsbriefs möglich. Also praktisch wie bei Comdirect.
QRTAN+ klappte mit etwas Gefummel.
Platz 3: DKB
Die Terminologie im Menü ist verwirrend. Der Menüpunkt "Gerät mit TAN2go neu verknüpfen" meint die Registrierung eines beliebigen neuen Geräts. Menüpunkt "Zweites Gerät für TAN2go aktivieren" führt zum Dialog "Neu-Verknüpfung". Was nun, sind das zwei verschiedene Vorgänge oder dasselbe?
Dann: zweites Gerät per SMS-Verifikation verknüpfen funktionert(e) nicht, also Aktivierungsbrief bestellt.
Krönung: beim Gerätewechsel wird TAN2go für Visa Secure heimlich deaktiviert. Man fällt auf kostenpflichtige SMS zurück. Das Verfahren muss also beim Gerätewechsel noch manuell im extra Menüpunkt "Visa Secure" eingestellt werden.
Platz 4: Consors
Gleiche Umzugsphilosophie wie bei Antitop 3, nur dass alles funktioniert und dabei nachvollziehbar dargestellt ist.
Platz 5: Commerzbank
Gleiche Technologie wie bei Comdirect, nur dass alles funktionierte.
Platz 6: N26
Etwas Gefummel mit Neuverknüpfung, alles nachvollziehbar.
Platz 7: Openbank
Alles einfach, SMS Code eingeben und gut ist.
Platz 8: Fidor
Kommt irgendwie gar ohne PSD2 aus... einfach Passwort eingegeben und gleich den vollen Zugriff bekommen. Evtl. weil das neue Gerät ein Full Restore des alten ist und von der App nicht als neues Gerät erkannt wurde.
Platz 9: ING
Der mit Abstand klare Gewinner und die einzige Bank, die es musterhaft gemacht hat:
In der App auf dem neuen Gerät einloggen, dieses Einloggen in der App auf dem alten Gerät einmalig mit 1x wischen und 1x tappen bestätigen, genau so, wie man eine Überweisung oder Kartenzahlung bestätigt, fertig.
"Getestet" wurden: DKB, ING, Codi, Coba, Consors, N26, Fidor, 1822direkt, Openbank.
Fintechs (bei denen alles einfach umgesetzt ist), Exoten und reine Kartenkonten sind ausgeklammert.
Platz 1 (Anti-Winner): Comdirect
Die Freischaltung eines neuen Geräts für die PhotoTAN aus dem Online-Banking heraus ist seit einigen Wochen wegen einer Funktionsstörung nicht möglich. Im Sinne der Erfinder soll im Registrierungsprozess ein QR-Code generiert werden, der mit der PhotoTAN App gescannt werden muss.
Statt QR-Code gab es bis Montag eine Fehlermeldung und jetzt den Button, mit dem man den Aktivierungsbrief bestellen kann, sprich den QR-Code auf Papier bekommt.
Das Tolle dabei: die Bestellung des Aktivierungsbriefs führt zur unmittelbaren Deaktivierung des PhotoTAN-Verfahrens auf allen registrierten Geräten und man kommt ins Banking nur über die kostenpflichtige SMS-TAN.
Nach der Registrierung per Aktivierungsbrief erscheint bei den Geräten folgender Hinweis: "Die Aktivierung Ihres neuen Geräts wird derzeit bearbeitet. Dies kann bis zu zwei Bankarbeitstage (!!!) in Anspruch nehmen. Bitte nutzen Sie bis dahin ein anderes aktiviertes Gerät." Tja, welches denn, wenn die PhotoTAN App überall durch Briefbestellung deaktiviert wurde...
Platz 2: 1822direkt
Nach der Einleitung des Gerätewechsels für das 1822TAN+ Verfahren wurden die bestehenden Registrierungen zerschossen. Die Registrierung war dank des vorhandenen Aktivierungsbriefs möglich. Also praktisch wie bei Comdirect.
QRTAN+ klappte mit etwas Gefummel.
Platz 3: DKB
Die Terminologie im Menü ist verwirrend. Der Menüpunkt "Gerät mit TAN2go neu verknüpfen" meint die Registrierung eines beliebigen neuen Geräts. Menüpunkt "Zweites Gerät für TAN2go aktivieren" führt zum Dialog "Neu-Verknüpfung". Was nun, sind das zwei verschiedene Vorgänge oder dasselbe?
Dann: zweites Gerät per SMS-Verifikation verknüpfen funktionert(e) nicht, also Aktivierungsbrief bestellt.
Krönung: beim Gerätewechsel wird TAN2go für Visa Secure heimlich deaktiviert. Man fällt auf kostenpflichtige SMS zurück. Das Verfahren muss also beim Gerätewechsel noch manuell im extra Menüpunkt "Visa Secure" eingestellt werden.
Platz 4: Consors
Gleiche Umzugsphilosophie wie bei Antitop 3, nur dass alles funktioniert und dabei nachvollziehbar dargestellt ist.
Platz 5: Commerzbank
Gleiche Technologie wie bei Comdirect, nur dass alles funktionierte.
Platz 6: N26
Etwas Gefummel mit Neuverknüpfung, alles nachvollziehbar.
Platz 7: Openbank
Alles einfach, SMS Code eingeben und gut ist.
Platz 8: Fidor
Kommt irgendwie gar ohne PSD2 aus... einfach Passwort eingegeben und gleich den vollen Zugriff bekommen. Evtl. weil das neue Gerät ein Full Restore des alten ist und von der App nicht als neues Gerät erkannt wurde.
Platz 9: ING
Der mit Abstand klare Gewinner und die einzige Bank, die es musterhaft gemacht hat:
In der App auf dem neuen Gerät einloggen, dieses Einloggen in der App auf dem alten Gerät einmalig mit 1x wischen und 1x tappen bestätigen, genau so, wie man eine Überweisung oder Kartenzahlung bestätigt, fertig.
comdirect und ING hatte ich kürzlich auch... ING funktionierte sofort auf dem neuen Gerät, comdirect läuft immer noch nicht.
Bei Revolut musste ich den Zugangscode ändern, damit ich vom neuen Handy zugreifen konnte. Der alte wurde nicht erkannt. Anschließend durfte ich mich natürlich auch auf dem alten Handy mit dem neuen Code einmal anmelden.
Amex schien anfangs problemlos, da ich Meldungen zu Zahlungen auf beiden Geräten erhielt, bis ich eine Zahlung bestätigen sollte. Das ging plötzlich nur auf dem alten Gerät und ich habe noch keine Option gefunden, mit der ich das auf dem neuen Gerät auch aktivieren kann.
DATEV habe ich damals extra auf ebics umgestellt, um die ganzen Probleme zu umgehen. Ab April muss man das ebenfalls über das Handy bestätigen. Damit das neue Handy funktioniert, muss der Steuerberater einen neuen Zugang beantragen. Die Zugangsdaten kann er direkt liefern, man muss daher nicht auf einen Brief von DATEV warten.
Bei Revolut musste ich den Zugangscode ändern, damit ich vom neuen Handy zugreifen konnte. Der alte wurde nicht erkannt. Anschließend durfte ich mich natürlich auch auf dem alten Handy mit dem neuen Code einmal anmelden.
Amex schien anfangs problemlos, da ich Meldungen zu Zahlungen auf beiden Geräten erhielt, bis ich eine Zahlung bestätigen sollte. Das ging plötzlich nur auf dem alten Gerät und ich habe noch keine Option gefunden, mit der ich das auf dem neuen Gerät auch aktivieren kann.
DATEV habe ich damals extra auf ebics umgestellt, um die ganzen Probleme zu umgehen. Ab April muss man das ebenfalls über das Handy bestätigen. Damit das neue Handy funktioniert, muss der Steuerberater einen neuen Zugang beantragen. Die Zugangsdaten kann er direkt liefern, man muss daher nicht auf einen Brief von DATEV warten.
Jetzt hat es mich bei der Comdirect auch erwischt. Die Störung besteht weiterhin. Bei mir geht es zum Glück nur darum ein Zweitgerät zu aktivieren.
Einzige Option ist einen neuen Aktivierungsbrief zu bestellen, wodurch alle Geräte deaktiviert werden, was im Umkehrschluss bedeutet, dass ich tagelang keinen Zugriff auf das Konto hätte.
MobileTan ist bei mir nämlich überhaupt nicht aktiviert und müsste erst mit einem Aktivierungsbrief aktiviert werden.
Da bauen sie gerade ziemlichen Mist und scheinen wohl nur mit sehr niedriger Priorität an der Behebung zu arbeiten, da das Problem offensichtlich schon länger besteht.
Einzige Option ist einen neuen Aktivierungsbrief zu bestellen, wodurch alle Geräte deaktiviert werden, was im Umkehrschluss bedeutet, dass ich tagelang keinen Zugriff auf das Konto hätte.
MobileTan ist bei mir nämlich überhaupt nicht aktiviert und müsste erst mit einem Aktivierungsbrief aktiviert werden.
Da bauen sie gerade ziemlichen Mist und scheinen wohl nur mit sehr niedriger Priorität an der Behebung zu arbeiten, da das Problem offensichtlich schon länger besteht.
Gibt doch schon länger mehr keinen Aktivierungsbrief bei Kontoeröffnung? Die Aktivierungsgrafik wird im Onlinebanking erzeugt und normalerweise wäre es ein Kinderspiel ein neues Gerät einzurichten, nur die Funktion funktioniert aus irgendwelchen Gründen eben nicht.
Ich meine, dass ich nie einen solchen Aktivierungsbrief bekommen hatte.
Ist aber auch nur halb so schlimm, weil der Aktivierungsbrief innerhalb von 2-3 Tagen bei mir war. Machst halt vorher deine Bankgeschäfte und dann halt mal 2 Tage net.
Hat folgendes etwas mit PSD II zu tun? Hatte einen 5 € Gutschein von Ebay und habe damit eine Kleinigkeit dort gekauft; Restzahlungsbetrag 0,13 €. Diesen wollte ich per Paypal (Amex hinterlegt) bezahlen. Bei der Auswahl von Paypal musste man sich mit Passwort und TAN bei Paypal einloggen; das Fenster verschwand dann wieder und im Ebay Checkout war Paypal als Zahlungsmethode ausgewählt. Wenn ich dann allerdings "bezahlen" angewählt habe, kam nach ein paar Sekunden der Prozessierung "Paypal benötigt weitere Informationen, damit Sie mit Paypal bezahlen können. Bitte loggen Sie sich bei Paypal ein oder wählen Sie eine andere Zahlungsmethode. Erneutes Auswählen von Paypal (wieder mit 2FA) brachte keinen Unterschied. In meinem Paypal-Konto kann ich nichts Auffälliges erkennen.
Habe dann schließlich "Kreditkarte" als Zahlungsart ausgewählt und die 13 Cent mit Hanseatic Visa bezahlt (wird auch über Paypal abgewickelt; entsprechende Fenster gehen während der Prozessierung auf, aber ohne Login bei Paypal); ging ohne 2FA problemlos durch.
Habe dann schließlich "Kreditkarte" als Zahlungsart ausgewählt und die 13 Cent mit Hanseatic Visa bezahlt (wird auch über Paypal abgewickelt; entsprechende Fenster gehen während der Prozessierung auf, aber ohne Login bei Paypal); ging ohne 2FA problemlos durch.