Deutsche Kreditbank AG

[lswfma]

Am 6.1.2022 um 20:02 von PKW:

Dass die starke Authentifizierung nicht bei jedem Anmeldevorgang abgefragt wird, das kenne ich bisher nur von Sparkasse und Volksbank.

Bei der Noris ebenfalls.

[cjdenver]

vor 13 Minuten von lswfma:

Bei der Noris ebenfalls.

 

Bei der DKB ist das doch genauso, wenn man sich vom "vertrauenswuerdigen Geraet" aus einloggt? 

[Holgerli]

vor 21 Minuten von cjdenver:

Bei der DKB ist das doch genauso, wenn man sich vom "vertrauenswuerdigen Geraet" aus einloggt? 

Nicht dass ich wüsste. Oder muss das vertrauenswürdige Gerät irgendwo noch einrichten?

Ich hätte da nämlich einen PC wo es eigentlich nur noch nervt jedes mal auf dem Handy zu bestätigen, dass man sich einloggen will.

[wpf-leser]

vor 23 Minuten von cjdenver:

Bei der DKB ist das doch genauso, wenn man sich vom "vertrauenswuerdigen Geraet" aus einloggt? 

Nein, das ist auch die "starke Authentifizierung" mit 2 Faktoren.

Faktor 1: Deine Anmeldedaten.

Faktor 2: Das Gerät in deiner Hand.

[cjdenver]

vor 13 Minuten von Holgerli:

Nicht dass ich wüsste. Oder muss das vertrauenswürdige Gerät irgendwo noch einrichten?

Ich hätte da nämlich einen PC wo es eigentlich nur noch nervt jedes mal auf dem Handy zu bestätigen, dass man sich einloggen will.

 

Das Handy ist in meinem Fall das "vertrauenswuerdige Geraet". Da muss ich nie eine 2FA machen um mich einzuloggen. 

 

vor 12 Minuten von wpf-leser:

Nein, das ist auch die "starke Authentifizierung" mit 2 Faktoren.

Faktor 1: Deine Anmeldedaten.

Faktor 2: Das Gerät in deiner Hand.

Durch das Oeffnen der DKB App auf meinem Handy und login habe ich doch keine 2FA. Ich oeffne die App, gebe meine Login Daten ein und fertig. Das ist fuer mich nicht 2FA?

[fairy]

Am 6.1.2022 um 11:20 von Holgerli:

Ich habe es mal korrigiert:

• die Visa-Debitkarte ist kostenlos und soll für Bestandskunden im ersten Quartal 2022 verteilt werden
• die Girokarte ist kostenlos für Bestandskunden und kostet 99 €-Cent im Monat für Neukunden
• die Visa-Kreditkarte kostet für Neukunden schon jetzt 2,49 € im Monat und kann auf Wunsch dazugebucht werden, muss es aber nicht.
• die Visa-Kreditkarte ist für Bestandskunden bis 10 Wochen nach Erhalt der Visa-Debitkarte kostenlos und wird auch automatisch deaktiviert, wenn sie nicht auf Wunsch des Bestandskunden weiterhin dazugebucht wird. Nach dem optionalen Dazubuchen kostet sie dann auch für Bestanstskunden 2,49 € im Monat.

Ich bin mir nicht sicher, ob die Kreditkarte automatisch gekündigt wird. Zumindest steht dort in der Mitteilung nichts. Ich hatte es aber auch so wie du anfangs verstanden. Die Kreditkarten kann man unter dem Reiter Service kündigen.

[kariya]

vor 22 Minuten von cjdenver:

Durch das Oeffnen der DKB App auf meinem Handy und login habe ich doch keine 2FA. Ich oeffne die App, gebe meine Login Daten ein und fertig. Das ist fuer mich nicht 2FA?

Immer wieder die selbe Diskussion. Doch, das ist 2FA.

 

1. Faktor: Besitz: in diesem Fall das smartphone (login ist an das Gerät gekoppelt)

2. Faktor: Wissen: in diesem Fall die PIN, oder

2. Faktor: Inhärenz: z B biometriesche Charakteristika wie Fingerabdruck

[cjdenver]

vor 49 Minuten von kariya:

Immer wieder die selbe Diskussion. Doch das ist 2FA.

 

1. Faktor: Besitz: in diesem Fall das smartphone (login ist an das Gerät gekoppelt)

2. Faktor: Wissen: in diesem Fall die PIN, oder

2. Faktor: Inhärenz: z B biometriesche Charakteristika wie Fingerabdruck

 

Und wenn die DKB App nicht auf dem "vertrauenswuerdigen Geraet" ist dann ist das also 3FA? Was fuer ein Quatsch. Ob ich bei meinem Smartphone ein Login habe oder nicht weiss die DKB App doch gar nicht. 

[wpf-leser]

vor 50 Minuten von cjdenver:

Das ist fuer mich nicht 2FA?

Dann ist es eine besonders gute 2FA, weil du es schlicht nicht merkst.

Man könnte noch darauf kommen, wenn man die App nach Eingabe der Login-Daten zweimal auf der Webseite hin und herspringen sieht - bis zur Anzeige des eigentlichen Onlinebankings kann ich zwei Ladeseiten erkennen.

Zwischen diesen beiden "Ladeseiten" bestätigt das "vertrauenswürdige Gerät" (= 2. Faktor) den Loginversuch vmtl. selbstständig, da du es ja gerade nutzt.

 

vor 26 Minuten von cjdenver:

Und wenn die DKB App nicht auf dem "vertrauenswuerdigen Geraet" ist dann ist das also 3FA?

Unter impliziten Annahmen: Das "wildfremde" (= der DKB unbekannte) Gerät mit DKB-App, auf dem du das Online-Banking aufrufen willst, stellt keinen "Faktor" in irgendeiner Form für die DKB dar - es hat schlicht nichts besonderes, denn Geräte gibt es wie Sand am Meer und die App an sich ist frei zugänglich. Der für deinen Zugang vertrauenswürdigen Instanz der App (anders & flapsig ausgedrückt: "deinem Smartphone") hast du aber z.B. einen QR-Code gezeigt, den dir die DKB per Post zugeschickt hat (und die Koppelung bis dato nicht wieder für ungültig erklärt). Das unterscheidet die App-Instanzen voneinander. Dass die o.g. Anmeldung so einfach klappt, ist schlicht eine (sinnvolle) Komfortfunktion.

 

Um beim Post von @kariya zu bleiben, bestünde eine 3FA z.B. aus den Faktoren Anmeldedaten, vertrauenswürdiges Gerät und Fingerabdruck. Diese brauchen wir hier aber (offenbar) nicht.

 

P.S.: Selten habe / hatte ich schon den Fehler, dass sich die App verschluckt (hat) und mir beim Login (zwischen den beiden "Ladeseiten") tatsächlich eine Bestätigung per App (die aber gerade läuft) abverlangt - so sieht das dann vmtl. auf einem "fremden" Gerät aus.

[DennyK]

vor 21 Minuten von cjdenver:

 

Und wenn die DKB App nicht auf dem "vertrauenswuerdigen Geraet" ist dann ist das also 3FA? Was fuer ein Quatsch. Ob ich bei meinen Smartphone ein Login habe oder nicht weiss die DKB App doch gar nicht. 

Wenn du es von einem anderen Gerät machst musst du den Login auf dem vertrauenswürdigen Gerät bestätigen und hast damit die klassische 2FA. Alternativ beim chipTAN musst du eine TAN erzeugen, in dem Fall ist der zweite Faktor das Vorhandensein der Girocard.

[cjdenver]

vor 53 Minuten von wpf-leser:

Dann ist es eine besonders gute 2FA, weil du es schlicht nicht merkst.

Man könnte noch darauf kommen, wenn man die App nach Eingabe der Login-Daten zweimal auf der Webseite hin und herspringen sieht - bis zur Anzeige des eigentlichen Onlinebankings kann ich zwei Ladeseiten erkennen.

Zwischen diesen beiden "Ladeseiten" bestätigt das "vertrauenswürdige Gerät" (= 2. Faktor) den Loginversuch vmtl. selbstständig, da du es ja gerade nutzt.

 

Ja das stimmt. Hat aber mit Authentifizierung nichts mehr zu tun, also ist @kariya’s Aussage (“1. Faktor: Besitz: in diesem Fall das smartphone (login ist an das Gerät gekoppelt)”) für mich nicht korrekt.

 

Denn die DKB-App auf einem (nicht zwangsläufig gesicherten) Smartphone zu starten und auf “ja das bin ich” zu klicken stellt für mich keine Authentifizierung dar. Warum bräuchte man denn sonst noch eine separate TAN für Überweisungen o.ä.? Das könnte man doch dann auch sein lassen?

 

Zitat

Unter impliziten Annahmen: Das "wildfremde" (= der DKB unbekannte) Gerät mit DKB-App, auf dem du das Online-Banking aufrufen willst, stellt keinen "Faktor" in irgendeiner Form für die DKB dar - es hat schlicht nichts besonderes, denn Geräte gibt es wie Sand am Meer und die App an sich ist frei zugänglich.

 

Korrekt.

 

Zitat

Der für deinen Zugang vertrauenswürdigen Instanz der App (anders & flapsig ausgedrückt: "deinem Smartphone") hast du aber z.B. einen QR-Code gezeigt, den dir die DKB per Post zugeschickt hat (und die Koppelung bis dato nicht wieder für ungültig erklärt). Das unterscheidet die App-Instanzen voneinander. Dass die o.g. Anmeldung so einfach klappt, ist schlicht eine (sinnvolle) Komfortfunktion.

 

Es ist aber keine Authentifizierung weil ich außer dem Öffnen und “ok” klicken nichts machen muss. Im Gegensatz zur DKB TAN App die eine TAN erst nach Authentifizierung ausspuckt.

 

[cjdenver]

vor 47 Minuten von DennyK:

Wenn du es von einem anderen Gerät machst musst du den Login auf dem vertrauenswürdigen Gerät bestätigen und hast damit die klassische 2FA. Alternativ beim chipTAN musst du eine TAN erzeugen, in dem Fall ist der zweite Faktor das Vorhandensein der Girocard.

 

Die Frage war aber gerade ob die DKB grundsätzlich 2FA verlangt oder nicht, und meine Ansicht war dass das nicht so ist, denn die Bestätigung ist eben keine Authentifizierung (so wie eine TAN bei Überweisung oder als Alternative). Da aber ja bei Login auch nicht jedesmal 2FA notwendig ist, ist das ja auch alles ok.

[DennyK]

vor 33 Minuten von cjdenver:

 

Die Frage war aber gerade ob die DKB grundsätzlich 2FA verlangt oder nicht, und meine Ansicht war dass das nicht so ist, denn die Bestätigung ist eben keine Authentifizierung (so wie eine TAN bei Überweisung oder als Alternative). Da aber ja bei Login auch nicht jedesmal 2FA notwendig ist, ist das ja auch alles ok.

Also bei mir ist 2FA bei jedem DKB Login notwendig. Außer bei der DKB App auf dem vertrauenswürdigen Gerät. Sonst immer. Selbst im mobile Browser auf dem vertrauenswürdigen Gerät muss ich den Login freigeben.

[wpf-leser]

vor einer Stunde von cjdenver:

Denn die DKB-App auf einem (nicht zwangsläufig gesicherten) Smartphone zu starten und auf “ja das bin ich” zu klicken stellt für mich keine Authentifizierung dar. [...] Es ist aber keine Authentifizierung weil ich außer dem Öffnen und “ok” klicken nichts machen muss.

Wenn du dich auf einem (wildfremden) Drittgerät anmeldest und auf deinem Smartphone "ja das bin ich" drückst, stellt das für dich eine Authentifizierung dar? Es geht überhaupt nicht darum, dass hier jemand einen Knopf drückt. Es geht darum, dass diese Bestätigung auf dem "vertrauenswürdigen Gerät" gegeben wird.

 

vor einer Stunde von cjdenver:

Warum bräuchte man denn sonst noch eine separate TAN für Überweisungen o.ä.? Das könnte man doch dann auch sein lassen?

Guter Punkt. Ich kann mir gut vorstellen, dass das entweder ein historisch gewachsenes Überbleibsel ist, von der Regulierung her gefordert ist. Da fehlt mir aber die Kenntnis.

Spontangedanke: Online hatte man ja lange Zeit kein 2FA für den Login selbst und andere Funktionen. Für eine starke Authentifizierung nutzt(e) man dann eben noch eine TAN.

[Nebst natürlich der (guten) Möglichkeit unter Nutzung moderner Technik auch die Buchungsdaten zur Überweisung nochmal in einem zweiten System (hier eben die TAN-App, mit TAN-Liste natürlich so nicht) checken zu können.]

 

vor 14 Minuten von DennyK:

Außer bei der DKB App auf dem vertrauenswürdigen Gerät.

Nochmal: Die Benutzung des "vertrauenswürdigen Geräts" (bzw. der "vertrauenswürdigen App-Instanz") ist der 2. Faktor. Und der wird (augenscheinlich) beim Login per App (die das Gerät als "vertrauenswürdig" kennzeichnet - per Browser darauf funktioniert das z.B. nicht, wie ergänzt) (automatisch) geprüft. Somit ist auch das eine 2FA.

[DennyK]

Ich habe nichts anderes behauptet ;-)

[wpf-leser]

vor 2 Minuten von DennyK:

Ich habe nichts anderes behauptet ;-)

vor 27 Minuten von DennyK:

Also bei mir ist 2FA bei jedem DKB Login notwendig. Außer bei der DKB App auf dem vertrauenswürdigen Gerät. Sonst immer.

[kariya]

vor 2 Stunden von wpf-leser:

Guter Punkt. Ich kann mir gut vorstellen, dass das ..... ein historisch gewachsenes Überbleibsel ist, ...... Da fehlt mir aber die Kenntnis.

Spontangedanke: Online hatte man ja lange Zeit kein 2FA für den Login selbst und andere Funktionen. Für eine starke Authentifizierung nutzt(e) man dann eben noch eine TAN.

Möglich, bzw sehr wahrscheinlich. Die ING z B verlangt auf ihrer App zur Bestätigung von Transaktionen keine TAN mehr. Es genügt der auch als 2. Faktor genutzte Fingerabdruck (=Inhärenz) oder wahlweise die PIN (=Wissen).

[DennyK]

vor 2 Stunden von wpf-leser:

Verstehe nicht was du meinst.

Ich sagte doch das der 2FA das vertrauenswürdige Gerät ist. 
 

Anscheinend hast du meine Antwort aus dem Zusammenhang genommen. Mir musst du da auch nichts versuchen zu erklären, ich verstehe was 2FA ist und finde es gut so wie es bei der DKB gelöst ist.
 

Lediglich der Umstand das bei Installation auf der App auf einem zweiten Gerät das vertrauenswürdige Gerät für die späteren Logins ohne Rückfrage von einem Gerät aus andere übertragen wird empfinde ich als nicht okay. Wenn man zB mal die neue DKB App auf zB iPad installiert, dann wird von diesem iPad die Freigabe beim nächsten Login am Browser angefragt. Da hilft dann nur die Neuinstallation auf dem Smartphone erneut.

[Undercover]

Für mich ist das alles Murks.

Man kann doch wohl erwarten daß man mehrere Geräte benutzen kann was hier nicht geht.

[bondholder]

vor 18 Minuten von Undercover:

Man kann doch wohl erwarten daß man mehrere Geräte benutzen kann was hier nicht geht.

Das geht: Wer mehrere Geräte (Smartphones, Tablets) verwenden will, kann auf den seltener verwendeten Geräte die DKB-TAN2go-App einrichten und damit Onlinebanking nutzen.

[Undercover]

Das geht eben nicht. Das habe ich schon seit zwei Jahren mehrfach versucht.

Der Support ist unfähig und verschickt nur neue Briefe.

Und wenn man ein zweites Gerät registriert wird das erste gelöscht.

Für mich vollkommen unbrauchbar.

[wpf-leser]

Mal (wieder) was anderes:

Zitat

The Munich-based bank has held preliminary talks with potential advisers as it explores options for DKB, the people said, asking not to be identified because the process is private. DKB could be valued at about 3 billion euros ($3.4 billion) in any sale, they said.

Quelle

 

Dabei fällt mir gerade auf, dass eine Umstellung von Visa Kreditkarte auf Visa Debitkarte schlicht die Aufgabe von Alleinstellungsmerkmalen sein kann und bei einem potenziellen Verkauf natürlich dann auch deutlich geringere Aufwände für die Migration in ein bestehendes Produktportfolio des kaufenden Instituts bedeutet. Der längere Atem bei Girokarten der Bestandskunden ist dabei so erklärbar, dass die bei Bedarf "einfach auslaufen" kann und sich sowieso größtenteils (immer?) auch noch im Angebot potenzieller Käufer befände.

[bondholder]

vor 24 Minuten von Undercover:

Das geht eben nicht. Das habe ich schon seit zwei Jahren mehrfach versucht.

Was hast du versucht? Die TAN2go-App funktioniert auf zwei Geräten gleichzeitig, die neue DKB-App bzw alte DKB-Banking-App nur auf einem einzigen. (Ja, das ist mit voller Absicht so umgesetzt worden.)

Kann ich die DKB-TAN2go-App auch auf mehreren Mobilgeräten benutzen?

Ja, du kannst bis zu 2 Mobilgeräte mit der TAN2go-App verknüpfen. Gehe dazu in deinem Banking auf Service > TAN-Verfahren und klicke auf "zweites Gerät für TAN2go aktivieren".

 

Zitat

Und wenn man ein zweites Gerät registriert wird das erste gelöscht.

Es kommt ganz darauf an, was du eigentlich erreichen willst.

[Undercover]

vor 15 Minuten von bondholder:

Was hast du versucht? Die TAN2go-App funktioniert auf zwei Geräten gleichzeitig, die neue DKB-App bzw alte DKB-Banking-App nur auf einem einzigen. (Ja, das ist mit voller Absicht so umgesetzt worden.)

Kann ich die DKB-TAN2go-App auch auf mehreren Mobilgeräten benutzen?

Ja, du kannst bis zu 2 Mobilgeräte mit der TAN2go-App verknüpfen. Gehe dazu in deinem Banking auf Service > TAN-Verfahren und klicke auf "zweites Gerät für TAN2go aktivieren".

 

Es kommt ganz darauf an, was du eigentlich erreichen willst.

Ach, hör doch mit diesem Schmarn auf.

Diesen Textbaustein hat mir der Support 3x geschickt ohne meine Frage zu verstehen.

Diesen Menüpunkt gibt es im Online-Banking (Website) gar nicht. 

Die Leute haben keine Ahnung von ihrem Auftritt und von den Apps schon gar nicht.

Die App haben sie wohl von der Sparkasse gekauft, verstehen sie nicht und können daran auch nichts ändern.

 

Was ich will?

Ich brauche um sicher handlungsfähig zu sein mindestens zwei Geräte mit denen ich 2FA für mein Depot machen kann.

Bei allen anderen Banken geht das, nur die DKB bekommt das nicht hin.

Insofern handele ich dort nur noch sehr wenig und nichts was zeitkritisch werden könnte.

 

[cjdenver]

vor 2 Stunden von kariya:

Möglich, bzw sehr wahrscheinlich. Die ING z B verlangt auf ihrer App zur Bestätigung von Transaktionen keine TAN mehr. Es genügt der auch als 2. Faktor genutzte Fingerabdruck (=Inhärenz) oder wahlweise die PIN (=Wissen).

 

Interessant, ist das eine "Freigabe-App" oder die "Online banking-App"? Denn es gibt ja mehrere Freigabe-Apps die keine TAN mehr erzeugen (muessen) sondern direkt die Freigabe erteilen. Darum gehts hier ja aber gerade nicht. 

 

vor 44 Minuten von Undercover:

Ach, hör doch mit diesem Schmarn auf.

 

Also ich hab auf meinem Smartphone und auf meinem iPad jeweils die DKB TAN App und die DKB Banking App. 

 

Wenn ich mich aufm Smartphone einlogge gehts direkt ("vertrauenswuerdiges Geraet"); aufm iPad (und bei Login per Browser) fragt es beim Smartphone an und alternativ kann ich da auch ne TAN als Bestaetigung erzeugen lassen, entweder mit der iPad TAN App oder mit der Smartphone TAN App. 

 

Aber ich geb dir nen Tipp: technology is as stupid as the person using it