DKB: Smartphonewechsel und damit verbundene Login-Probleme

Das ist das "tolle" Europa, PSD2, E-Mobilität und Glühbirnenverbot.

Schwachmaten am Werk.

Mein Tipp: Immer mehrere Handys hinterlegen, möglichst eine kostenlose von Netzclub.

Hallo @johannesD,

bleib bitte sachlich. Sonst werfe ich dich aus dem Forum.

Gruß
Anika

Zitat von Anika S.

Hallo @johannesD,

bleib bitte sachlich. Sonst werfe ich dich aus dem Forum.

Das fände ich schade, denn er hat nicht nur die politische Ursache zutreffend beschrieben sondern auch als Einziger im Thread den Work-Around beschrieben: Man muss stets ein zweites Smartphone mit aktiviertem TAN2go vorhalten, damit man bei Defekt oder Verlust eines Smartphones ein weiteres aktivieren kann, ohne auf zeitraubenden Briefverkehr angewiesen zu sein.

Was fehlt ist ein bankübergreifend einheitliches Chip-TAN-Gerät für kleines Geld, das man sich mehrfach hinlegt und das mit der Bankkarte funktioniert. Das hätte die EU normieren sollen. Smartphones zählen ohnehin zu den unsicheren Geräten.

@wawi

Das hat er ja nun selbst in der Hand.

Zitat von go4java

Ich habe eben mit der DKB (Mitarbeiter für gesperrte Konten) telefoniert und er ist - nachdem mein Konto von ihm entsperrt wurde - den kompletten Authentifierungsprozess TAN2go und Login am PC durchgegangen. Hat danach super funktioniert, für mich aber ein sehr komplizierter Prozess und vor allem deckt sich das Wording in den beiden Schreiben nicht mit dem, was wann wo auf welcher Plattform bzw. Endgerät zu tun ist - da ist also noch viel Potential.

Ist doch super dass das am Telefon ging.

Wie schon mehrfach beschrieben, ist hier nicht die einzelne Bank Schuld.

Neues Gerät bzw. neue Nummer = neue Authentifizierung. Hatte ich leider auch schon (Sparda).

Insofern ist der Thread-Titel bezogen auf die DKB aber auch irreführend.

Bitte löschen, Doppel-Post

Zitat von go4java

...unter https://www.dkb.de/kundenservi…20TAN2go%20aktivieren%22. ist das Verfahren für ein zweites Smartphone beschrieben. Im Vergleich zu einer anderen Bank wie der ING Diba ist es aus meiner Sicht ähnlich kompliziert. Ich kann natürlich verstehen, dass man das aus Sicherheitsgründen so kompliziert macht, nur darf die Usability nicht auf der Stecke bleiben. Ich bim im Übrigen Kunde von Online-Banken wie DKB oder ING Diba seit der ersten Stunde.
Ich habe eben mit der DKB (Mitarbeiter für gesperrte Konten) telefoniert und er ist - nachdem mein Konto von ihm entsperrt wurde - den kompletten Authentifierungsprozess TAN2go und Login am PC durchgegangen. Hat danach super funktioniert, für mich aber ein sehr komplizierter Prozess und vor allem deckt sich das Wording in den beiden Schreiben nicht mit dem, was wann wo auf welcher Plattform bzw. Endgerät zu tun ist - da ist also noch viel Potential.

Nun ja, zu anderen Banken kann ich konkret wenig sagen, das Problem ist bei der DKB aufgetaucht - bei der ich im Übrigen seit vielen Jahren Kunde bin. Es geht mir auch nicht um eine Schuld-Frage, sondern Verbesserungsansätze.Schönen Tag.

... Und genau diese Verbesserungsansätze haben eben nichts mit der einzelnen Bank - hier wird im Betreff suggeriert, es sei ein DKB-Problem - zu tun

Sei froh, dass es am Telefon ging, ich musste meine Unterlagen nochmal neu per Post bekommen.

Zitat von johannesD

Das ist das "tolle" Europa, PSD2, E-Mobilität und Glühbirnenverbot.

Schwachmaten am Werk.

Mein Tipp: Immer mehrere Handys hinterlegen, möglichst eine kostenlose von Netzclub.

Als älteres Semester, das seit über 30 Jahren in der IT seine Brötchen verdient, möchte ich der Generation Smartphone-App mal aus meiner bescheidenen Sicht darlegen, warum ich Banking via Smartphone selbst ablehne:

- zur Anmerkung PSD2 stamme von "Schwachmaten": aus Sicht der IT-Sicherheit behaupte ich, dass das endlich mal ein sicheres Verfahren ist; das ist alles andere, aber auf keinen Fall schwachsinnig. Bequemlichkeit (d. h. für den Anwender simple Verfahren) gehen nach meiner Erfahrung grundsätzlich immer zu Lasten der Sicherheit. Die sogenannte 2-Faktor-Authentifizierung wird zukünftig sicher mehr werden

- Dein Tip in allen Ehren: ich kann mir sehr gut vorstellen dass es Menschen gibt, die Probleme haben, sich schon ein Smartphone zu finanzieren. Es können sich sicher nur wenige ein 2. Gerät als 'Backup' leisten, selbst mit kostenloser Netzclub-SIM. Und so ein Gerät will auch verwaltet (regelmässig mit Updates versehen) werden...

- die Authentifizierung an Smartphones geht immer mehr in Richtung Biometrie - sprich Venencanner, Fingerabdruck, Gesichtserkennung und ähnliches. Nun hat ja bereits Corona gezeigt, dass MNS zu Problemen bei der Gesichtserkennung führt. Wenn ich mir dann vorstelle, dass durch einen Unfall oder was auch immer das Gesicht nach einer OP so tangiert ist, dass die Gesichtserkennung nicht mehr funktioniert und sei es nur für einige Wochen?

- weitergedacht: was machen Hinterbliebene, wenn ein Angehöriger verunfallt oder plötzlich verstirbt? Ich habe in der Firma eine Kollegin, die vor etwa einem Jahr von jetzt auf gleich ihren Mann durch einen Todesfall verloren hat, der hat sich zu Hause vom PC über DSL-Router und Bankkonten um alles gekümmert, für sie war das sehr bequem so dass sie der Meinung war, alles läuft super, der Kerl hatte alles im Griff. Als er dann mit nicht einmal 50 dann plötzlich und unerwartet starb war sie ziemlich aufgeschmissen.

Als meine Mutter vor 5 Jahren starb, hat die Bank sofort alle Konten eingefroren. Wir haben Monate gebraucht, um da ran zu kommen.

Bitte an alle Freunde des Smartphones: bedenkt auch solche Fälle, auch und gerade wenn ihr noch jung seid!

Ich jedenfalls benutze kein Smartphone, sondern einen TAN-Generator zu Hause am PC. Ich war noch nie in der Situation, unterwegs plötzlich Geld überweisen zu müssen oder morgens um 2:00 in der Kneipe meine Kontoauszüge abzurufen...

Klar, ein separater TAN-Generator ist weit sicherer als ein Smartphon. Die Zahl der Angriffsmöglichkeiten ist bei einem Spezialgerät viel kleiner. Die Frage ist nur, ob es von allen Banken angeboten wird und wann endlich einheitliche Geräte für alle Banken kommen, denn gewöhnlich hat man mehr als eine Bank. Die von dir skeptisch beurteilte Biometrie dient, jedenfalls bei meinem Handy, nur als sekundäre Komfort-Authentifizierung. Beim Einschalten braucht man eine PIN und die PIN funktioniert in jedem Fall.

Um die Gefahr der Handlungsunfähigkeit zu vermeiden ist eine Vollmacht auch für den Fall des Todes am sichersten.

@wawi

> Die Frage ist nur, ob es von allen Banken angeboten wird

Banken, die das nicht anbieten, ziehe ich nicht in Betracht. So hatte sich die ING erst sehr spät entschlossen, TAN-Generatoren anzubieten. Daher hatte ich als langjähriger Kunde schon den Kontenwechsel eingeleitet, als sie sich dann doch noch dazu entschlossen, mehr als nur eine Smartphone-App anzubieten.

> einheitliche Geräte für alle Banken

das widerspricht eigentlich der Sicherheitsarchitektur, das dürfte so nie kommen. Für jede Bank braucht man einen eigenen TAN-Generator

> Beim Einschalten braucht man eine PIN

Ich kenne leider viele Fälle, in denen die Menschen aus Bequemlichkeit keine PIN vergeben (wollen)

> Um die Gefahr der Handlungsunfähigkeit zu vermeiden ist eine Vollmacht auch für den Fall des Todes am sichersten.

Die Praxis der Banken spricht leider eine andere Sprache. Selbst mit einer Vollmacht über den Tod hinaus wurde im Falle meiner Mutter erst mal das Konto wochenlang dicht gemacht.

@Nordnordlicht

>> einheitliche Geräte für alle Banken

> das widerspricht eigentlich der Sicherheitsarchitektur, das dürfte so nie kommen. Für jede Bank braucht man einen eigenen TAN-Generator

Das mag für die Mini-Geräte, wie sie Consors einst oder immer noch anbietet gelten, die ohne Bankkarte arbeiten. Geräte wie Rainer arbeiten mit der jeweiligen Bankkarte zusammen, in der dann wohl die Kryptografie läuft. Das Gerät stellt mehr oder weniger nur eine gesicherte Anzeige und eine gesicherte Tatstatur bereit, was natürlich essentiell ist, denn die Anzeige und die Tastatur von Universalrechnern mit Internetverbindung wie PCs und Smartphones ist prinzipiell angreifbar.

>> Beim Einschalten braucht man eine PIN

> Ich kenne leider viele Fälle, in denen die Menschen aus Bequemlichkeit keine PIN vergeben (wollen)

Das kann man dann aber nicht der Technik vorwerfen. Außerdem hast du oben genau umgekehrt argumentiert: Die biometrische Authentifizierung könnte im Falle einer Verletzung nicht funktionieren.

>> Um die Gefahr der Handlungsunfähigkeit zu vermeiden ist eine Vollmacht auch für den Fall des Todes am sichersten.

> Selbst mit einer Vollmacht über den Tod hinaus wurde im Falle meiner Mutter erst mal das Konto wochenlang dicht gemacht.

Das ist übel, war bei mir aber nicht so. Also sollte man das Konto vorsichtshalber leer räumen, bevor die Bank vom Tod erfährt.

Zitat von go4java

...nun wurde meine Tochter kürzlich volljährig und hat per PostIdent ihre Identität für die DKB bestätigt - das war auch für andere Stellen zu erledigen, also kein Problem.

Dass aber nun wieder ein Brief mit QR-Code zur Aktivierung der TAN2Go-App explizit beim Service angefordert werden musste, ist äußerst unkomfortabel. Und online geht das auch nicht, da man immer nach einer TAN der TAN2Go-App abgefragt wird (für die man im Übrigen auch jedes Mal ein eigenes Passwort eingeben muss). Der Prozess ist leider so sicher gebaut, dass man vermutlich bei jedem Smartphonewechsel von vorne beginnen muss... Mmmh.

... und es wird bei allen Banken ähnlich oder gleich sein...

admin: Da das Thema nicht die DBK per se ist, sondern es sich um (neue) EU-Sicherheitsvorgaben beim Onlinebanking handelt, kann der Thread m.E. geschlossen werden oder der Thread-Titel müsste bitte geändert werden. Danke!