Deutsche Kreditbank AG

[wpf-leser]

vor 15 Stunden von Mangalica:

D.h. wenn die Girocard das nächste mal ausgetauscht wird, darf man sich noch einen neue TAN-Generator kaufen, wenn man einen von diesen benutzt?

Wer die 99ct p.m. für eine Girocard nicht zahlen möchte, sollte gleich darüber nachdenken, ChipTAN bei dieser Gelegenheit aufzugeben...

[HalloAktie]

vor 16 Stunden von Mangalica:

Unter https://www.dkb.de/info/tan-verfahren/chipTAN/ steht jetzt:

D.h. wenn die Girocard das nächste mal ausgetauscht wird, darf man sich noch einen neue TAN-Generator kaufen, wenn man einen von diesen benutzt? Oder funktioniert die alte Girocard vielleicht noch weiter im TAN-Generator, auch wenn sie schon abgelaufen ist?

Was für ein Mist. Habe natürlich einen optic CX. Danke für die Info. Aber immerhin gibt es ChipTan weiterhin. 

[PKW]

vor 6 Stunden von wpf-leser:

... gleich darüber nachdenken, ChipTAN bei dieser Gelegenheit aufzugeben...

Alternative?

Alles mit Smartphone ist KEINE Alternative.

[PKW]

vor 5 Stunden von HalloAktie:

Aber immerhin gibt es ChipTan weiterhin. 

Die DKB hat auf der von Mangalika verlinkten Seite nach verschiedenen ChipTan Varianten unterschieden.
Die künftig nicht mehr unterstützten Tan-Generatoren machen alle den herkömmlichen, graphisch Flickercode (6 Balken). Das scheint dann zukünftig nicht mehr zu funktionieren und man muss auf ChipTan QR umschwenken. 
Wenn ich es positiv sehen möchte, dann bieten sie wenigstens noch eine Methode an bei der man weder Smartphone noch fragwürdige Software auf dem PC (USB-TAN) benötigt.

[Holgerli]

vor einer Stunde von PKW:

Die DKB hat auf der von Mangalika verlinkten Seite nach verschiedenen ChipTan Varianten unterschieden.

Nur kosten die Dinger dann statt 'nem 10er auch mal locker 20 bis 30 Euro...

[wpf-leser]

vor 2 Stunden von PKW:

Alles mit Smartphone ist KEINE Alternative.

Tablet!

Spaß beiseite - dann ist das bei dir eben so und du zahlst die girocard sowie das neue TAN-Gerät.

Und dann freust du dich - juppheidi, juppheida - und nutzt das.

 

P.S.: Wofür stehen denn UI6 und NVC? Wird da einfach der Flicker-Code abgeschafft und auf QR-Code umgesattelt?

P.S.2: Die Karten müssen ja "registriert" sein. Die alte Karte (mindestens über das Gültigkeitsende hinaus) weiter zu benutzen, könnte man so relativ leicht unterbinden.

[fgk]

Im Vergleich zum ipad mehrere hundert Euro gespart um es positiv zu sehen :-)

[PKW]

Tablets? Tablets zählen nicht, die heutigen Smartphones sind von den Abmaßen eh kleine  -siehe_Satzanfang-

Noch ist die Girocard für mich Bestandskunden kostenfrei und ich bin froh wenn ich nur 20-30€ für einen neuen Tan-Generator zahlen muss. Das ist immer noch günstiger als sich ein Smartphone rein für die Authentifizierung des Bankings zu kaufen. Ich weiss nicht mehr wer es wo schrieb, aber jemand kaufte sich ein neues Nokia Smartphone (4 Jahre Updates garantiert) für 120? und nutzt das anstatt des nicht mehr möglichen ChipTan. Den Rest des Tages liegt das Gerät in der Schublade.

[fgk]

Ja, kann man machen. Es gibt auch einige mit extra Mobiltelefon + Nummer nur für den Empfang von SMS-Tan. Ich nutze übrigens tatsächlich die DKB TAN-App auf dem ipad und kann sie durchaus empfehlen.

[Undercover]

vor 2 Stunden von PKW:

Alles mit Smartphone ist KEINE Alternative.

Sorry, aber du solltest da nicht so stur sein.

Ich habe mich auch lange gegen das Smartphone gesträubt, aber irgendwann hat das keinen Sinn mehr gemacht.

Seitdem die Teile bessere Bilder machen als Digitalkameras die man sonst im Urlaub mitgeschleppt hat ist das schon praktisch.

Und dann kam halt vor zwei Jahren der TAN-Terror der Banken.

Früher bin ich mit 2 TAN-Generatoren und 3 TAN-Listen herum gelaufen. Dann wurden diese Dinge abgeschafft.

Heute habe ich eben 5 TAN-Apps auf dem Handy und habe mich daran gewöhnt.

Kauf dir ein günstiges Handy und spiel einfach mit.

[PKW]

vor 13 Minuten von Undercover:

Kauf dir ein günstiges Handy und spiel einfach mit.

Mein letztes habe ich mir vor 5 Jahren zugelegt, war damals LP um die 400 und eine noch halbwegs taschenkompatible Größe. Ich nutze das Smartphone täglich - ich will es nur nicht für Banking nutzen. Selbst meine Postbank schrieb dass die Authentifizierung mit der App nicht so sicher ist wie mit ChipTan - warum zum Teufel sollte man eine Methode verwenden die bekanntermaßen weniger sicher ist?

[mattes77]

Ich finde diesen Smartphone und App Zwang auch eine Kathastrophe. Da sollte die EU endlich mal regulierend eingreifen und das "sichere" Chip Tan Verfahren unterstützen: Außerdem die "unszähligen eigenen "Bastel-Apps" der Banken, die eine TAN Generierung auf dem selben Gerät wie das Online Banking erlauben endlich als "Nicht" PSD 2 konform verbieten. Da es ist dort ja streng genommen gar keine "echte" "Zwei-Faktor Autorisierung!.

Stattdessen macht man zum "Verbraucherschutz" das Geschäftsmoddel der Neo Broker kaputt!

[Undercover]

vor 1 Minute von PKW:

Mein letztes habe ich mir vor 5 Jahren zugelegt, war damals LP um die 400 und eine noch halbwegs taschenkompatible Größe. Ich nutze das Smartphone täglich - ich will es nur nicht für Banking nutzen. Selbst meine Postbank schrieb dass die Authentifizierung mit der App nicht so sicher ist wie mit ChipTan - warum zum Teufel sollte man eine Methode verwenden die bekanntermaßen weniger sicher ist?

Ach was. Die Banken behaupten ja alles wäre sicher und sie würden auch bei Schäden haften.

Ich bin da auch skeptisch aber wenn man es richtig macht ist das alles kein Problem.

Ein Punkt ist klar und mit Studien belegt: 2FA mit einem Gerät ist unsicher, was ja wohl jedem einleuchten sollte.

Aber wenn du das Online-Banking auf dem Computer machst und das Handy nur für 2FA verwendest dann ist das schon sehr sicher.

Ich habe auf dem Handy nur die jeweilige TAN-App, nicht die Banking-App. Wo die automatisch mit installiert wurde habe ich sie gleich wieder entfernt.

Bei der ING geht das leider nicht da beides in einer App implementiert ist.

Aber gut, wenn etwas passieren sollte dann ist das deren Problem.

[Undercover]

vor 7 Minuten von mattes77:

Ich finde diesen Smartphone und App Zwang auch eine Kathastrophe. Da sollte die EU endlich mal regulierend eingreifen und das "sichere" Chip Tan Verfahren unterstützen: Außerdem die "unszähligen eigenen "Bastel-Apps" der Banken, die eine TAN Generierung auf dem selben Gerät wie das Online Banking erlauben endlich als "Nicht" PSD 2 konform verbieten. Da es ist dort ja streng genommen gar keine "echte" "Zwei-Faktor Autorisierung!.

Ja, das widerspricht jeder Vernunft und ist eigentlich grob fahrlässig.

Aber da ist die Banken-Lobby wohl zu mächtig. 

Es wäre doch wohl technisch kein Problem zu verlangen daß sich die App auf dem Handy mit einer NFC-Karte des Kontos authentisiert.

Da braucht es doch keinen zusätzlichen Kartenleser.

[wpf-leser]

vor 47 Minuten von PKW:

warum zum Teufel sollte man eine Methode verwenden die bekanntermaßen weniger sicher ist?

Erscheint hinreichende Sicherheit nicht ausreichend?

 

vor 39 Minuten von mattes77:

Da es ist dort ja streng genommen gar keine "echte" "Zwei-Faktor Autorisierung!.

Kannst du das bitte erklären?

Man besitzt genau das registrierte Gerät xyz und kennt das Passwort abc (bzw. i.d.R. sogar mehrere nötige Passwörter). Für mich sind das zwei Faktoren und somit eine "echte" 2FA, auch wenn nur ein Gerät genutzt werden sollte...

 

vor 39 Minuten von mattes77:

Stattdessen macht man zum "Verbraucherschutz" das Geschäftsmoddel der Neo Broker kaputt!

Auch das verstehe ich irgendwie nicht. Das kann ich nirgends beobachten, sonst gäbe es vmtl. auch nicht so viele davon.

 

vor 47 Minuten von PKW:

Selbst meine Postbank[...]

vor 39 Minuten von mattes77:

Ich finde diesen Smartphone und App Zwang auch eine Kathastrophe.

Niemand zwingt euch dazu, die Dienste einer Direktbank in Anspruch zu nehmen oder die Voraussetzungen für ChipTAN nicht zu erfüllen.

(Ist ein bisschen wie mit dem Impfen. )

 

In diesem Sinne:

vor einer Stunde von Undercover:

Kauf dir ein günstiges Handy und spiel einfach mit.

 

Nachtrag:

vor 25 Minuten von Undercover:

Es wäre doch wohl technisch kein Problem zu verlangen daß sich die App auf dem Handy mit einer NFC-Karte des Kontos authentisiert.

Da braucht es doch keinen zusätzlichen Kartenleser.

Die Voraussetzung dafür ist natürlich erstmal NFC im Smartphone.

Abgesehen davon: Welches Problem sollte man damit lösen?

[Groovetronic]

vor 18 Minuten von Undercover:

Es wäre doch wohl technisch kein Problem zu verlangen daß sich die App auf dem Handy mit einer NFC-Karte des Kontos authentisiert.

 

Da braucht es doch keinen zusätzlichen Kartenleser.

Die Idee ist zu genial um wahr zu sein.

 

Aber wie sage ich immer: "Ich wüsste die Lösung, aber auf mich hört ja keiner!"

[Undercover]

vor 5 Minuten von wpf-leser:

Die Voraussetzung dafür ist natürlich erstmal NFC im Smartphone...

Welches Smartphone hat denn kein NFC?

Das müsste ja ganz billiger China-Schrott sein.

Ich kenne jedenfalls keines ohne.

vor 10 Minuten von Groovetronic:

Die Idee ist zu genial um wahr zu sein.

Danke.

Aber ich finde das einfach nahe liegend.

Auch der Apple-Jünger kann doch bitte bei einer Transaktion mal seine Platin-Card an das iPhone halten.

 

[cjdenver]

Na solange es keine anderen Probleme gibt ist ja alles gut  

[wpf-leser]

vor 39 Minuten von Undercover:

Auch der Apple-Jünger kann doch bitte bei einer Transaktion mal seine Platin-Card an das iPhone halten.

Genau - und ganz konsequent dann zur Legitimierung jeder Apple Pay-Zahlung!

 

vor 39 Minuten von Undercover:

Welches Smartphone hat denn kein NFC?

Gerade mal den Schnellcheck per Geizhals gemacht: Modelle aus dem laufenden Jahr der "rennomierten" Hersteller (die auch nicht jede*r kauft...) betrifft das in der Tat kaum noch, allerhöchstens mal die Einstiegsserie (Beispiel: Nokia 1.4). In der Vergangenheit sah das aber auch mal anders aus und das dauert, bis sich sowas "rauswächst". Was nicht heißt, man könnte die Kunden nicht zwingen.

Allerdings & wie beschrieben ist unklar, welches (relevante) Problem damit gelöst werden soll. Die Kreditkarte ist genau so ein "Besitz"-Faktor wie das Smartphone selbst. Ohne Passwörter etc. geht da gerade gar nichts und im Zweifel ist das Gerät noch schneller vom Online-Banking entkoppelt, als eine Kreditkarte gesperrt.

 

Das Entkoppeln geht bei der DKB direkt nach der Anmeldung am Online-Banking und (sinnigerweise) vor der Login-Bestätigung am Mobilgerät selbst mit (vmtl., habe den vermeintlich letzten natürlich weggelassen ) drei Klicks.

[PKW]

vor 50 Minuten von wpf-leser:

Niemand zwingt euch dazu, die Dienste einer Direktbank in Anspruch zu nehmen

Richtig, ich habe bereits 2 mal die Flucht ergriffen und das Konto aufgelöst, weil man sich nur noch per App authentifizieren durfte. Ich fürchte da einen generellen Trend und dass es nicht nur Direktbanken betrifft. Wobei das Beispiel Postbank ja eigentlich keine Direktbank beschreibt, sondern das die Bank ist, die mir die nächste Auszahlungsstelle bietet.
 

vor 50 Minuten von wpf-leser:

oder die Voraussetzungen für ChipTAN nicht zu erfüllen.

Grundvoraussetzung ist, dass es die Bank überhaupt anbietet. Das wollen scheinbar immer weniger Banken auf sich nehmen und wenn das so weiter geht gehen mir die Möglichkeiten aus.
Ich kann nur Vermutungen anstellen warum die Banken so appgeil sind. Ein Grund könnte sein, dass man Apps mit Trackern spicken kann ... es mag aber auch ehrenwerte Gründe geben.

[Undercover]

vor 5 Minuten von PKW:

Grundvoraussetzung ist, dass es die Bank überhaupt anbietet. Das wollen scheinbar immer weniger Banken auf sich nehmen und wenn das so weiter geht gehen mir die Möglichkeiten aus.
Ich kann nur Vermutungen anstellen warum die Banken so appgeil sind. Ein Grund könnte sein, dass man Apps mit Trackern spicken kann ... es mag aber auch ehrenwerte Gründe geben.

Das ist einfach billiger.

Und die jungen Neukunden wollen das.

Da kannst du dir dein ChipTAN dann stecken.

 

[cjdenver]

vor 45 Minuten von PKW:

Ein Grund könnte sein, dass man Apps mit Trackern spicken kann ... es mag aber auch ehrenwerte Gründe geben.

 

Ooooh big brother. Klar hat die DKB nix besseres zu tun als dich auszuspionieren. Ist ja nicht so als wüssten die schon was du mit deinem Geld machst. 

[Mangalica]

vor 12 Stunden von mattes77:

Außerdem die "unszähligen eigenen "Bastel-Apps" der Banken, die eine TAN Generierung auf dem selben Gerät wie das Online Banking erlauben endlich als "Nicht" PSD 2 konform verbieten. Da es ist dort ja streng genommen gar keine "echte" "Zwei-Faktor Autorisierung!.

Zwei-Faktor-Authentisierung setzt zusammen aus:

1. Etwas wissen.
2. Etwas haben.

Punkt 2 kann man durchaus so umsetzen, dass die Banking-App mit dem Kryptografie-Chip des Telefons verbunden ist, den dort enthaltenen Schlüssel kann man auch nicht extrahieren. Wenn es ordentlich umgesetzt ist, kann man 2FA schon auf einem Gerät umsetzen.

[PKW]

vor 14 Stunden von cjdenver:

Ooooh big brother. Klar hat die DKB nix besseres zu tun als dich auszuspionieren. Ist ja nicht so als wüssten die schon was du mit deinem Geld machst. 

Banking auf dem Smartphone war schon immer für eine schlechte Idee, aber die Meldungen der letzten Zeit verstärken meine Abneigung
https://www.cardscout.de/kreditkarten-news/banking-apps-mit-trackern-n26-mit-12-stueck-an-der-spitze

[raptor14]

Wobei jetzt die N26 auch sicherlich kein gutes Beispiel für eine zuverlässige und sichere Onlinebank ist ... ich würde die eigentlich immer nach Ruanda oder ähnlichem hinstecken, aber vermutlich beleidigt das die Leute in Ruanda.