Heilloses Durcheinander bei den TAN-Verfahren

  • Die Postbank setzt mal wie üblich noch einen drauf:
    Die SMS-tan wird schon zum 8.August 2019 abgeschafft. Angeboten wird u.a. die 'BestSignApp' . Leider läuft diese App (noch) nicht auf alten Apple-Geräten die noch mit IOS 9.3.5 laufen, wie z.B. IPhone 4S oder iPad2 !
    Muß ich mir jetzt ein neues Händi oder Tablet kaufen ? Die Postbank "arbeitet dran" - schau mer mal :whistling:

  • Wobei: nach meiner Kenntniss ist die Abschaffung der SMStan gar nicht zwingend notwendig, nach der Richtlinie!?
    Bei der Diba können alle, "die keine App haben (wollen)", bei der SMStan bleiben. Eine TAN-SMS wird demnächst zusätzlich zugesendet um ins WEB-Banking kommen zu können....

  • Keine Ahnung, was die Banken da treibt, die SMS-Tan abzuschaffen.
    Jedenfalls hat die Postbank auf Nachfrage jetzt mitgeteilt, daß "ich Ihnen keine konkrete Zusage geben kann, ob der Fehler bis zum August behoben sein wird."
    Termin ist 11.8. , nicht 8.8. wie irrtümlich oben geschrieben.

  • Die Postbank setzt mal wie üblich noch einen drauf:
    Die SMS-tan wird schon zum 8.August 2019 abgeschafft. Angeboten wird u.a. die 'BestSignApp' . Leider läuft diese App (noch) nicht auf alten Apple-Geräten die noch mit IOS 9.3.5 laufen, wie z.B. IPhone 4S oder iPad2 !
    Muß ich mir jetzt ein neues Händi oder Tablet kaufen ? Die Postbank "arbeitet dran" - schau mer mal :whistling:

    Ich würde da keine zu grossen Hoffnungen drauf setzen. Die aktuelle iOS-Entwicklungsumgebung bietet zwar noch Support für diese alte iOS-Version, aber eine explizite Unterstützung bedeutet Aufwand (im Einzelfall sogar sehr großen Aufwand).
    Und ich würde als Hersteller so einer sicherheitskritischen App kein Betriebssystem unterstützen, welches seit fast drei Jahren keine Sicherheitsupdates mehr bekommt.

  • Da ist natürlich was dran, aber
    - hat das die meisten Banken offensichtlich jahrelang nicht gestört und erst jetzt, da die EU...
    - gilt das natürlich noch viel mehr für die mTAN per SMS , die manche Banken weiter verwenden wollen !
    - und was ist mit den vielen ANDROID-Billighändies, die oft auch gar kein update (mehr) erhalten


    Wie dem auch sei, werden in Zukunft nun auch noch die Banken mitreden, wann wir neue Computer-Hardware brauchen. Es lebe der Elektrschrott !

  • Heute kam eine Mail der DKB mit Hinweisen was sich zur PSD2-Umstellung "Konkret" ändern soll:


    -Die iTAN wird eingestellt, es sind nur noch TAN2go und chipTAN möglich. (Das war ja seit dem Frühjahr bekannt!)


    -Beim Login in Ihr Banking wird zusätzlich eine TAN oder ein anderer Sicherheitsfaktor benötigt. (Das hätte man auch in einem Rutsch mit den anderen Änderungen einführen oder zumindest ankündigen können. Jetzt sieht es so aus, als wäre die DKB von dieser Vorschrift auch überrascht worden)


    -Immer mehr Online-Kreditkartenzahlungen müssen mit Verified by Visa bestätigt werden. (da werden sich viele Fragen "was ist das und wie macht man das?")

  • Jetzt folgte auch die Santander: da die Beschreibungen/Erklärungen der Santander die bisher besten waren die ich von diversen Banken bekommen habe, möchte ich hier mal den link zu der Serviceseite posten, da sie auf alle Institute passen:
    https://www.santander.de/priva…kontakt/information/psd2/
    Interessant, dass das auch die Kreditkarten betreffen wird, war mir bisher nicht so bekannt/bewusst.....

  • und was ist mit den vielen ANDROID-Billighändies, die oft auch gar kein update (mehr) erhalten

    Ja, das ist eine bekannte Krankheit.
    Ich sehe drei Möglichkeiten:
    - Aufklärung des Anwenders, dass er sich eben nicht so ein billig-Android kauft, welches schon von Haus aus mit veralteter Software kommt
    - Google zieht die Zügel bei Android an und schreibt den Herstellern vor, wie lange sie Updates unterstützen und ausliefern müssen
    - Der Gesetzgeber macht Vorgaben diesbezüglich

  • Ich bin Kunde der Volksbank Düsseldorf-Neuss.


    Die "Systemumstellung" findet dort zwischen dem 9. und 12.August statt.


    Die Bank hat darüber auf Ihrer Website ausführlich informiert und die Systemvoraussetzungen für das Online-Banking dargelegt.


    Soweit so gut.


    Allerdings:


    Um ab der Systemumstellung ÜBERHAUPT am Online-Banking teilnehmen zu "dürfen",MUSS der PC des Kunden über eine Reihe technischer Voraussetzungen verfügen,wobei er ua. einen bestimmten Sicherheitsstandard für jegliche Art von Transaktion erfüllen MUSS.


    Dieser lautet TS 1.2(Transaction Security).Die diesbezügliche Fähigkeit kann im PC festgestellt werden.


    Mein PC aus 2009 erfüllte diese Voraussetzung nicht,so daß ich mir vor einigen Tagen einen neuen PC zulegen mußte,da der Banker,der die Sache in der der Zentrale betreut,seinem Kollegen "vor Ort" zur Weitergabe an mich mitgetelt hat,daß ich ansonsten vom Online-Banking ausgeschlossen würde und ich alles "händisch" zu erledigen habe(einschl.aller notwendigen Besuche in der Filiale)und----ganz besonders wichtig----die "Gebührentabelle" zur Anwendung käme.


    Gott sei Dank habe ich einen feinen und neuen PC bei Ebay für kleines Geld gefunden habe,der seit einigen Tagen im Einsatz ist.


    Ich denke,es ist an der Zeit,dass Ihr mal Euren PC überprüft...........

  • Von TS 1.2 hab ich noch nie gehört. Hast du vielleicht einen Link?Oder meinst du TLS?
    Das wäre dann eine Software-Sache, die sich hauptsächlich auf den Browser bezieht, und ggf. noch auf das Betriebssystem.


    Mit welcher Hardware du Online-Banking machst, kann dir die Bank wohl kaum vorschreiben, zumindest nicht direkt.


    Es kann höchstens sein, dass die modernen aktuellen Browser, die das Online-Banking vorschreiben, nur auf Betriebssystemen laufen, die deine Hardware überfordert. Speziell wenn es sich um Windows handelt.


    Jedenfalls sollte es auch mit älterer Hardware problemlos möglich sein, sich mit einem aktuellen Linux und einem darin enthaltenen aktuellen Firefox sicher im Internet zu bewegen und Online-Banking zu betreiben.

  • Meine Bank verlangt ein aktuelles Vierenschutzprogramm und eine Firewall.
    Einmal hatte ich mir einen Virus eingefangen, das hat meine Bank schneller bemerk, als ich selbst.
    Mein Antivirusprogramm hat dann den Virus schnell beseitigt.
    Ich denke mir auch, die Bank meint nicht den PC selbst, sondern die Programme die darauf installiert sind.
    Gruß


    Altsachse

  • Die Abkürzung in meinem Beitrag lautet tatsächlich "TLS"(nicht TS)


    Danke für den Hinweis!!


    Ich verwende die neueste Version von Chrome,unter Proxy Einstellungen oder Eigenschaften von Internet und dort in der Abteilung "erweitert" findet man auch die die vom PC verwertbaren TLS -Einstellungen.


    Dort muss(!!) auch TLS 1.2 erscheinen,jedenfalls für das System der Volksbank,wobei ich davon ausgehe,daß die anderen Banken TLS 1.2 auch voraussetzen.


    Mein neuer PC kann sogar das noch experimentelle TLS 1.3.verarbeiten.

  • Die Abkürzung in meinem Beitrag lautet tatsächlich "TLS"(nicht TS)


    Dort muss(!!) auch TLS 1.2 erscheinen,jedenfalls für das System der Volksbank,wobei ich davon ausgehe,daß die anderen Banken TLS 1.2 auch voraussetzen.


    Mein neuer PC kann sogar das noch experimentelle TLS 1.3.verarbeiten.

    Wie schon korrekt bemerkt, hat diese Fähigkeit nichts mit der Hardware zu tun.

  • Natürlich nicht,aber mit der Software(in der Hardware)!
    Wenn diese(die Software)den Anforderungen nicht genügt,ist Schluss mit dem Online-Banking (bei der Volksbank).

    Selbst der Internet Explorer 11 kann TLS 1.2. Damit ist selbst das fast zehn Jahre alte Windows 7 (dessen Support demnächst eingestellt wird). Wenn dein Rechner nicht einmal Windows 7 unterstützt, dann musst du ja quasi ein Museumsgerät haben.
    Laut meiner Recherche gab es sogar ein Update, welches dem Internet Explorer 9 auf Windows Vista TLS 1.2 beibringt (man muss es aber aktivieren).


    Firefox unterstützt ab Version 27 TLS 1.2. Der würde sogar noch unter Windows XP S2 laufen, mit heutzutage lächerlichen Hardwareanforderungen.


    Oder anders gesagt: Wer auf seinem Computer keine Browser hat, die TLS 1.2 können, der hat vermutlich eigentlich ein ganz anderes Problem - und sollte Computer definitiv nicht verwenden, um damit im Internet zu surfen - geschweige denn Online-Banking zu betreiben.


    Abgesehen davon: Wie soll die Bank überprüfen, ob dein Browser TLS 1.2 unterstützt? Ferndiagnose?


    Hier übrigens eine entsprechend vollständige Meldung von einer anderen Volksbank: https://www.vb3.de/wir-fuer-si…tls-verschluesselung.html
    Im großen und ganzen sind die dort gemachten Angaben korrekt und schlüssig.

  • Wie in meinem Eröffnungspost dargelegt,hat mein Notebook PC aus 2009(Betriebssystem Windows Vista Premium) diversen Anforderungen nicht(mehr) genügt).


    Eine davon war TLS 1.2.("es" konnte nur TLS 1.0).Das war für mich ausreichend,meinen Banker zu befragen,dessen weiter oben von mir geschilderte Antwort für mich ausschlaggebend war,den bereits vorher angedachten Ersatz durch ein neues Notebook in die Tat umzusetzen,da ich bereits bei Ebay ein für meine Belange mehr als geeignetes Gerät für kleines Geld
    ausfindig gemacht hatte.


    Das "neue"(ebenfalls von Acer) ist Baujahr 2019 und wurde als Neugerät von mir erworben.


    Es ist jetzt seit einer Woche im problemlosen Einsatz.Damit sind für mich sowohl Anlaß( fortgesetztes Online Banking bei der VB)als auch Grund (Ersatz eines offensichtlich überholten Museums-Notebooks) erledigt.


    Ich selbst betrachte mich nicht als jemand,der die ganzen Feinheiten herausfinden und bewerten will.