Zum Inhalt springen
P2k1

ING (DiBa) - Die Bank für mich?

Empfohlene Beiträge

BFler

Ich habe Giro und Extrakonto bei der Ing, der login ist wie immer ohne Handy möglich.

Diesen Beitrag teilen


Link zum Beitrag
kafka
vor 1 Stunde von el_Mare:

kurze eMail genügt. Wird dann automatisch auf alle Depots und Wertpapiere angewendet.

Danke dir, hab ich gemacht. Ich denke es kommt noch eine Bestätigung.

Diesen Beitrag teilen


Link zum Beitrag
phlp112
vor 13 Stunden von The KLF:

Ich hatte dazu die Hotline angerufen. Man hat mir dort sehr ausführlich erklärt, dass das mit der neuen EU-Richtlinie zutun habe. 

Auf der Website der ING steht allerdings:
"Die PSD2-Richtlinie der EU verlangt: Überweisungen und Aufträge vom Girokonto dürfen in Zukunft nicht mehr per iTAN freigegeben werden." (https://www.ing.de/kundenservice/sicherheit/psd2/)

Der beknackte Web-Login-Prozess sieht jetzt so aus:

1. Eingabe von Zugangsnummer und Internetbanking PIN

2. Eingabe des DiBa Keys (über Tastenfeld mit Maus/Trackpad)

3. Aufruf der Banking-App und Freigabe per Mobile PIN

 

Zumindest der zweite Schritt ist mit der 2-Faktor-Authentifizierung über die App nun überflüssig. Die ING sieht das aber anders.

 

Auf meine Frage, warum ich mich denn bei der Banking App mit nur einer PIN anmelden und gleichzeitig Aufträge freigeben kann, wurde mir erklärt, dass in der App ja auch eine 2-Faktor-Authentifizierung stattfinden würde... was die Sache aber nicht sicherer macht, wenn es sich um EIN Gerät handelt!

 

Die Kommentare von verärgerten Kunden zu dieser Umstellung sprechen für sich:

https://www.ing.de/ueber-uns/wissenswert/banking-to-go/

 

Wenn das nicht bald besser gestaltet wird, werde ich umziehen.

 
 

Ich habe vor geraumer Zeit von iTan auf mTan umgestellt und Stand gestern hat sich daran nicht geändert. Ich habe von meinem Girokonto eine Überweisung auf ein Fremd-Konto gemacht und dabei die PIN per SMS bekommen. Der Login war so wie immer, Zugangsnummer und PIN + 6-Stelliger Key im zweiten Schritt.

Diesen Beitrag teilen


Link zum Beitrag
localhost

Macht Sinn dass es für mTan User ohne extra Login geht.

Die haben schließlich (womöglich) nicht die Handy App.

 

Ein weiterer Indikator was für ein Bullshit das ist.

Diesen Beitrag teilen


Link zum Beitrag
useno

Siehe https://www.ing.de/kundenservice/sicherheit/psd2/ Abschnitt "Warum ändert sich der Log-in?".

 

Zitat

Auch das Internetbanking soll mit PSD2 noch sicherer werden. Deshalb kommt beim Log-in ein neuer Sicherheitsfaktor dazu: die Bestätigung z.B. per App. Sie loggen sich zuerst wie gewohnt ein und bestätigen den Log-in zum Schluss mit der Banking to go App. Demnächst geht das auch per mTAN oder mit unserem photoTAN Generator.
 
Derzeit stellen wir das Internetbanking schrittweise auf das neue Verfahren um. Also nicht erschrecken, wenn Sie etwas Neues sehen! Wir informieren Sie rechtzeitig mit einer Nachricht in Ihrer Post-Box, sobald sich Ihr Log-in ändert. Direkt nach dem Einloggen erklären wir Ihnen dann, wie die Umstellung funktioniert und führen Sie Schritt für Schritt weiter. Danach können Sie das neue Verfahren sofort verwenden.

 

Daraus lese ich dass dieses neue Loginverfahren für alle Benutzer eingeführt wird, zumindest wenn ein Girokonto besteht. Wahrscheinlich bist Du ein (glücklicher) Betatester damit die ING noch Fehler finden und ihre Backendsysteme skalieren kann ;)

 

Diesen Beitrag teilen


Link zum Beitrag
kerdos
Am 29.5.2019 um 11:52 von kafka:

Danke dir, hab ich gemacht. Ich denke es kommt noch eine Bestätigung.

Meine Erfahrung war (schon zweimal) eine andere, keine Bestätigung, auch vieeeel später nicht (macht aber nichts, funktioniert trotzdem).

kerdos

Diesen Beitrag teilen


Link zum Beitrag
kafka
vor einer Stunde von kerdos:

Meine Erfahrung war (schon zweimal) eine andere, keine Bestätigung, auch vieeeel später nicht (macht aber nichts, funktioniert trotzdem).

kerdos

Meine war: Per Mail bestätigt und noch in der Postbox. Innerhalb von ~ 3 Stunden.

Diesen Beitrag teilen


Link zum Beitrag
kerdos
vor 20 Minuten von kafka:

Meine war: Per Mail bestätigt und noch in der Postbox. Innerhalb von ~ 3 Stunden.

Das ist schön, damals weder Mail noch Postbox (ist aber schon einige Zeit her) ... Serviceverbesserungen sind erfreulich

kerdos

Diesen Beitrag teilen


Link zum Beitrag
localhost

Bisher fand ich den Online Auftritt von der Diba tiptop, aber der neue Login ist eine Zumutung.

 

Comdirect dagegen:

Neuerdings kann man interne Transaktionen bis 1k ohne TAN beauftragen.

Übertrag auf externes Referenzkonto gehört auch dazu!

Diesen Beitrag teilen


Link zum Beitrag
hoppsball

T

Am 28.4.2019 um 16:07 von moonraker:

Die automatische Wiederanlage ... steht so in den AGB und wurde hier schon zigmal besprochen...

Wer liest schon AGBs? Oder Bedienungsanleitungen? Nicht umsonst verlangt der Gesetzgeber immer häufiger die ausdrückliche, aktive Zustimmung vom Verbraucher.

 

 

 

Am 28.5.2019 um 22:58 von The KLF:

... was die Sache aber nicht sicherer macht, wenn es sich um EIN Gerät handelt!

 

Am 23.5.2019 um 19:04 von powerschwabe:

Welches TAN Verfahren ist zu empfehlen?

Bin ich auch nicht so begeistert von. Auch nicht von Lösungen die zwar über 2 Geräte laufen, diese sich aber ständig in demselben Heimnetzwerk befinden.

Deshalb u.a. habe wenn ich zur Comdirect gewechselt.

 

Diesen Beitrag teilen


Link zum Beitrag
dimido
vor 8 Stunden von hoppsball:

Wer liest schon AGBs?

Dazu braucht es aber keine AGB oder sonstiges seitenweise Kleingedrucktes, diese Info steht bei jedem Wertpapier auf der ING-Seite in den Basisinformationen.

 

vor 8 Stunden von hoppsball:
  Am 28.5.2019 um 22:58 von The KLF:

... was die Sache aber nicht sicherer macht, wenn es sich um EIN Gerät handelt!

Das Entscheidende ist nicht, ob es EIN Gerät ist sondern ob es DAS Gerät ist.
Und zwar DAS Gerät mit dem die Gerätebindung zur ING durchgeführt wurde.
Damit ist der Faktor "Besitz" abgedeckt, egal ob man den Faktor "Wissen" auf dem gleichen Gerät anwendet oder auf einem anderen Gerät wie einem PC.
Wartet doch mal ab, wie die comdirect und andere die Anforderungen bezüglich login umsetzen wird.

comp_basisinformationen.jpg

Diesen Beitrag teilen


Link zum Beitrag
hoppsball
vor 11 Stunden von dimido:

Dazu braucht es aber keine AGB oder sonstiges seitenweise Kleingedrucktes, diese Info steht bei jedem Wertpapier auf der ING-Seite in den Basisinformationen.

 

Das Entscheidende ist nicht, ob es EIN Gerät ist sondern ob es DAS Gerät ist.
Und zwar DAS Gerät mit dem die Gerätebindung zur ING durchgeführt wurde.
Damit ist der Faktor "Besitz" abgedeckt, egal ob man den Faktor "Wissen" auf dem gleichen Gerät anwendet oder auf einem anderen Gerät wie einem PC.
Wartet doch mal ab, wie die comdirect und andere die Anforderungen bezüglich login umsetzen wird.

 

Da ich kein Depot bei der Ing habe, bin ich wohl nicht ganz der richtige Ansprechpartner. Ich verstehe auch nicht was  Du mir eigentlich sagen möchtest. Was die com direct macht weiss ich, nämlich Foto-tan mit einem externen Lesegerät.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Mangalica
vor 2 Stunden von hoppsball:

Was die com direct macht weiss ich, nämlich Foto-tan mit einem externen Lesegerät.

Die Frage war aber, ob die comdirect die photoTAN dann auch für das Login durchführen will oder da einen einfacheren Weg findet.

Diesen Beitrag teilen


Link zum Beitrag
Gast231208
· bearbeitet von pillendreher

Einfach-Lösung, für alle die weiter das iTAN-Verfahren benutzen wollen  -> kein Girokonto bei ING führen (so sehe ich das)

 

https://www.ing.de/cgi-bin/newforms3/q_go/form_search.cgi?searchstring=itan verfaheren

Zitat

 

iTAN-Nutzung ab September

Die iTAN ist ab dem 14.09.19 für die Freigabe von Zahlungstransaktionen beim Girokonto nicht mehr zulässig.

Wechseln Sie am besten bereits jetzt auf unsere Banking to go App. Sie erfüllt die neuen Richtlinien - und ermöglicht Ihnen, Ihre Bankgeschäfte zu erledigen, wann und wo Sie wollen – ganz sicher und einfach.

Haben Sie kein Girokonto bei uns, können Sie sich noch ganz entspannt zurücklehnen. Wir informieren Sie rechtzeitig über alle weiteren Schritte und unterstützen Sie bei der Umstellung.

...

 

Haken dabei: "noch"

Diesen Beitrag teilen


Link zum Beitrag
dimido
vor 2 Stunden von hoppsball:

Da ich kein Depot bei der Ing habe, bin ich wohl nicht ganz der richtige Ansprechpartner. Ich verstehe auch nicht was  Du mir eigentlich sagen möchtest. Was die com direct macht weiss ich, nämlich Foto-tan mit einem externen Lesegerät.

Ganz einfach: ich bin auf Deine Kritik an die ING mit "wer liest schon AGB" eingegangen im Zusammenhang mit der Weideranlage.
Und auf den von Dir zitierten Text von "The KLF" mit "wenn es sich um EIN Gerät" handelt.

 

Mein Arbeitgeber, die Deutsche Bank, ändert es zum 11.09.2019 so, daß man zum login immer zusätzlich auch PhotoTan oder mobileTan brauchen wird. Also jeder login nur noch mit 2FA.
Würde mich sehr wundern, wenn die CoBa und deren Tochter das anders machen werden.

Die ING bekommt halt jetzt schon "die Prügel" ab, weil sie es offenbar vorher schon umsetzt (ich habe dort nur Depot, kein Giro, sodaß es für mich dort eh beim alten bleibt).

Diesen Beitrag teilen


Link zum Beitrag
hoppsball

Die AGB´s liest trotzdem keiner, den factsheet auch nicht alle und das Vorgehen etwas nicht offensichtlich erwartbares zu tun wenn nicht explizit widersprochen wird gefällt mir trotzdem nicht.

Eine immer wieder neu zu generierende TAN in Kombination mit einem Lesegerät lediglich für einen Login um den Kontostand zu prüfen? wenn das mal kein Renner wird.

Die ING verlangt keine TAN sondern 2 jeweils neu abgefragten Ziffern aus einer einmal vergebenen 6-stelligen Zusatz-Pin. Das nervt zwar auch, man muß aber kein Lesegerät mitschleppen.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Ethnonym
· bearbeitet von Ethnonym

Ich hatte die Diskussion bzgl 2FA mit einem Mitarbeiter am Telefon.

Seine Aussage war, das die ING das vor dem September schon eingeführt hat, so das ihre Kunden sich schon dran gewöhnen könnte.

Er meinte aber auch das, dass neue Gesetz vorschreibt das man lediglich 1 x pro Quartal die 2FA bestätigten muss, doch geht man wohl bei der ING davon aus, das dies in Vergessenheit gerät und deshalb immer haben will.

Diesen Beitrag teilen


Link zum Beitrag
bastel42

wieso wird bei den Banken eigentlich alles mit der Handy-App verknüpft?
Aus welchem Grund sollte das sicherer sein als andere Lösungen?
 

Die iTan-Liste liegt zuhause gesichert im Schreibtisch/Tresor/Schrank und wird nur für Überweisungen herausgeholt.
Für die Version mit der Bildschirm-Tan gibt es ein Lesegerät. Für HBCI hatte ich eine Chipkarte (bei der Volksbank)
 

Das Handy ist immer dabei und kann jederzeit verlorengehen/geklaut werden.
Am PC muss ich neuerdings für Überweisungen zusätzlich die Handy-App starten.
Bei Überweisungen direkt in der App muss ich nur einen Code eingeben, also kein 2FA (ging davon aus daß das 2 nicht zusammenhängende Systeme sein sollten).
Was soll da sicherer sein als die alten Lösungen?
PC+Handy ok = 2 getrennte Systeme. Aber direkt in der App überweisen geht ja nur mit Code.

 

Am PC habe ich Linux, das ist relativ sicher. Auf dem Handy läuft Android mit einem relativ unbekannten Sicherheits-Zustand.
Der PC steht hinter einer Firewall, zusätzlich läuft noch PiHole und einige andere Sicherheitsfunktionen.
Das Handy hängt über UMTS dauerhaft immer direkt im Netz und kann jederzeit im Hintergrund angegriffen werden.

Insgesamt empfinde ich das alles irgendwie als Rückschritt.

 

Und wie sieht es mit z.B. HBCI aus (Wiso Mein Geld und Co.). Muss da zukünftig auch immer das Handy verwendet werden?
Bisher kam bei Überweisungen einfach nur eine Tan-Abfrage

Auf was basiert die "Sicherheit" der Banking-Apps? Auf den Aussagen der Banken?
Was ist bei gammeligen Handys die keine aktuellen Sicherheits-Patches haben? Unter Uralt-Android laufen? Trojaner-verseucht sind?

 


 

Diesen Beitrag teilen


Link zum Beitrag
dimido
· bearbeitet von dimido
vor 1 Stunde von Ethnonym:

Er meinte aber auch das, dass neue Gesetz vorschreibt das man lediglich 1 x pro Quartal die 2FA bestätigten muss, doch geht man wohl bei der ING davon aus, das dies in Vergessenheit gerät und deshalb immer haben will.

Diese 1 x pro Quartal-Einschränkung gilt meines Wissens aber nur, wenn man max. nur die letzen 90 Tage einsehen kann.

das sagt die Bafin

 

[...]
Nach der PSD 2 ist die Starke Kundenauthentifizierung auch dann erforderlich, wenn der Nutzer online auf sein Zahlungskonto zugreift. In der Praxis wird aber für das einfache Einloggen in das Online-Banking oft eine einfache Authentisierung ausreichen, zum Beispiel die Eingabe eines Passworts. Denn die Delegierte Verordnung sieht eine Ausnahme von der Pflicht zur Starken Kundenauthentifizierung vor, wenn der Nutzer nur seinen Kontostand oder die Umsätze der letzten 90 Tage ansehen will.

Damit der mögliche Missbrauch eines ausgespähten Online-Banking-Passworts nicht unbegrenzt fortgeführt werden kann, muss der Nutzer aber mindestens alle 90 Tage eine Starke Kundenauthentifizierung durchführen.
[...]

 

Da aber z.B. DeuBa und CoBa im Online-Banking die Kontoumsatz-Historie der letzen 12 Monate zur Auswahl anbieten, muss vorher 2FA gemacht werden.
Ich habe kein ING-Giro, aber bei meinem ING-Tagesgeld kann ich online auch 12 Monate zurück. Wenn die 12 Monate so auch beim ING-Giro ist, hätten die meiner Meinung nach auch garnicht die Option, nur Quartalsweise 2FA abzufragen.

Es sei denn man schützt die Auswahl der Historien-Ansicht > 90 Tage separat mit einer 2FA-Abfrage ab.

Diesen Beitrag teilen


Link zum Beitrag
Belgien
vor 5 Stunden von bastel42:

 

Was ist bei gammeligen Handys die keine aktuellen Sicherheits-Patches haben? Unter Uralt-Android laufen? Trojaner-verseucht sind?

 


 

 

Unter einer „Uralt-Android“-Version lassen sich aktuelle Banking Apps gar nicht erst installieren.

Diesen Beitrag teilen


Link zum Beitrag
Bassinus
Am 4.6.2019 um 09:28 von bastel42:

Insgesamt empfinde ich das alles irgendwie als Rückschritt.

Handy gegenüber Papiertanliste ist Rückschritt? Okay - wieder gelernt das es einfach andere Meinungen im Internet gibt. 

 

Aufgrund deine Angaben über deine Schutzsysteme gehörst du eben nicht zu den 95% der Normalanwender mit Windoof und Fritzbox auf Werkseinstellung vom Telekom- oder 1&1-Versand. Diese müssen eben auch abgesichert sein. Weiterhin ist ja bekannt das es in diesem Bereich keine absolute Sicherheit gibt bzw. die Annäherung ungleich hohe Kosten verursachen würde. Der Bankenverband spricht hier eindeutig von "Günstiger die Schäden der Kunden zu bezahlen als weiter das Sicherheitssystem auszubauen". Wirtschaftlich ist das Nachvollziehbar. 

 

Das einzige was mich stört - deine zu hohe Sicherheitsselbsteinschätzung bezüglich Linux. Schreibst du in diesem Fall deinen Kernel selbst? Nein? Dann sollte dir bekannt sein das es auch im Linux genug Angriffspunkte gibt. Lediglich aufgrund der geringeren Verbreitung von Linux sich kriminelle Banden sich auf beliebtere Systeme mit mehr potenziellen Opfern umsehen. Das heißt aber eben genau nicht, dass Linux sicherer als Windows wäre. Du wägst dich in falscher Sicherheit. Und das ist auch Konsens der Unixgemeinschaft. Der Vorteil liegt darin das sich Schadsoftware nicht gut verbreiten kann. Einzelne Nutzer sind aber genauso anfällig wie bei anderen Systemen. 

Diesen Beitrag teilen


Link zum Beitrag
Walter White
· bearbeitet von Walter White
vor 1 Stunde von Bassinus:

Das heißt aber eben genau nicht, dass Linux sicherer als Windows wäre.

Ich schätze deine Meinung sehr hier im Forum, aber hier solltest du dich doch ein mal besser informieren. Nicht böse gemeint, und das hat wirklich wenig  mit dem Bekanntheitsgrad von Linux zu tun, das ist nur ein zu vernachlässigender Punkt. Ich selber nutze Linux seit gut 10 Jahren da ich seit XP keine Lust mehr habe auf Virenprogramme, Firewall, Malware Programme, einfach unnötig.   

 

In Wirklichkeit ist es eben das

 

a) Linux Benutzer Konten laufen standardmäßig nicht mit Root Rechten (Bei Win leider Standard)

 

b) neue Software wird nicht ungeprüft installiert (Bei Win leider Standard)

 

c) Anwendungen unter Linux müssen erst mal ausführbar gemacht werden, und OHNE Doppelklick ist das unmöglich, denn unter Linux daher nicht machbar. (Unter Win,...)

 

d) es gibt seit 19xx bis heute zwei bekannte Viren, und gut 13 Würmer die nichts machen können außer in 0,0001% stören können, also nie wenn immer die aktuelle Software installiert ist.

 

e) Wie o.g. sind Virenprogramme unter Linux nur zu einem Zweck programmiert worden: Um einen infizierten Win Rechner in letzter Instanz noch zu Retten.

 

Daher kann ich mit ruhigem Gewissen sagen:

 

vor 1 Stunde von Bassinus:

Das heißt aber eben genau nicht, dass Linux sicherer als Windows wäre.

 

Genau das Gegenteil ist der Fall, während Linux anerkannt zu 99,9% sicher ist ist, und da gebe ich dir ein Stück weit mit dem Bekanntheitsgrad Recht, aber auch nur da, ist ein Win genau das Gegenteil von Sicherheit. Kannst du die Anzahl von Viren, Malware, Trojanern noch zählen; dazu noch selbst ausführbar?

Schau dir mal den Marktanteil eines MAC OS  an, mit gut 5 % ist es nach Win weltweit auf Platz zwei, aber immer noch 6 mal gefährdeter als  ein Linux und trotzdem "sicher", das wirklich nichts tut außer alles richtig zu machen, auch wenn der Bekanntheitsgrad mal über 50% weltweit liegen sollte.

 

OT Ende!

Diesen Beitrag teilen


Link zum Beitrag
Bassinus

Da reden wir mal in einem anderen Forum oder per PN weiter. Das was du aufzählst sind all die Stärken von Unix basierten Systemen. Und bei richtiger Anwendung sind das teils unüberwindbare autarke Systeme. Ich mache selbst mit einem wesentlich besser spezialisierten Administrator regelmäßig Angriffe auf externe Benutzer in unserer Umgebung. Und einem User wie Bastel42, der Pihole für ein Sicherheitssystem hält, haben wir echt zu genüge. Diese User verstehen eben nicht alles und lassen bei Einrichtung von "Sicherheitssystemen" riesen Eingangstore offen oder schaffen diese erst. Und da gibt es zwei Arten. Die dies aus Bequemlichkeit machen oder die es einfach nicht besser wissen.

Ich würde meine Hand dafür ins Feuer legen, dass mein Admin den User Bastel42 in nem Pentest innerhalb von 5 Stunden soweit offen hat, dass er bei jeder Überweisung dabei ist. 

Stärker ja. Sicherer nein. Aber das führt ins tausendel. Gern per PN oder in nem Offtopic weiter. Positiv ist aber das hier scheinbar doch eine Turxer unterwegs sind ;)

Diesen Beitrag teilen


Link zum Beitrag
Buncher

Ich wollte jetzt eigentlich dieses Monat mein Hauptkonto zur ING umziehen, aber das neue TAN-Verfahren per App gefällt mir überhaupt nicht.

Was ich bisher so gelesen habe soll zwar noch das PhotoTan Verfahren kommen, aber wann steht immer noch nicht fest.

 

Ich finde es ehrlich gesagt eine Frechheit, die Kunden jetzt schon zu einem Wechsel zu zwingen, wo doch noch gar nicht alle Verfahren eingeführt sind. Mir ist natürlich klar, dass sie damit alle zu der App bewegen wollen, nur macht mir das die Bank nicht gerade sympathisch.

Werde also direkt mal Suchen, ob es hier denn schon einen Thread mit Übersicht zu Vor-/Nachteilen einiger Banken gibt.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×
×
  • Neu erstellen...