Wahnsinn: PSD2 EU-Richtlinie für online banking

Am 14. September 2019 ist die PSD2 EU-Richtlinie für online Banking eingeführt worden. Zusätzlich zur PIN braucht man weitere Kennungen. Diese Kennungen können sich aus drei Bausteinen zusammensetzen: Wissen, Besitz und Biometrie.

Hier meine Erfahrungen mit ING-DiBa.

Beispiel nur Kontostand ansehen:
Der LOGIN auf der Webseite erfordert
- Zugangsnummer (die letzten 10 Stellen der IBAN des Kontos)
- Internetbanking PIN (geheim)
- DiBa-Key (geheim)

Des weiteren ist es erforderlich auf dem Handy die App ING Banking mit mobiler PIN (geheim, # Internetbanking PIN) zu installieren.

Nach Eingabe wird man aufgefordert den Login mit der App ING Banking auf dem Handy zu bestätigen.

Wie gesagt, nur um den Kontostand zu sehen!

Wenn man sich bei der Eingabe nur einmal vertippt oder das falsche eingibt hat man keine Gelegenheit zu Korrektur, sondern man muss sich neu LEGITIMIEREN. Dies geschieht entweder mit einer iTAN aus einer privaten iTAN Liste oder mit Anruf beim Sprachcomputer der ING-DiBa und Eingabe der Telebanking PIN in das Telefon.

Danach muss man Internetbanking PIN und DiBa-Key neu definieren.

Ich frage mich wir ältere oder mit Technik nicht vertraute Leute damit klar kommen.

Warum habe ich wohl n Depots?

Wie gesagt, nur um den Kontostand zu sehen!

Ist bei comdirect auch so.

Wenn man sich bei der Eingabe nur einmal vertippt oder das falsche eingibt
hat man keine Gelegenheit zu Korrektur, sondern man muss sich neu
LEGITIMIEREN. Dies geschieht entweder mit einer iTAN aus einer privaten
iTAN Liste oder mit Anruf beim Sprachcomputer der ING-DiBa und Eingabe der
Telebanking PIN in das Telefon.

Danach muss man Internetbanking PIN und DiBa-Key neu definieren.

Ich frage mich wir ältere oder mit Technik nicht vertraute Leute damit
klar kommen.

Gruß
stokk

Vertrauenswürdig? Für Alltagssummen wohl riskierbar. Richard Branson nutzt es auch, aber ich weiß nicht, ob das was bedeutet.

Ich frage mich wir ältere oder mit Technik nicht vertraute Leute damit
klar kommen.

Gruß Mephistopheles

Da übertreibt es die ING-DiBa wohl. Bei Consors ist es etwas einfacher:

- Zugangsnummer 9 Stellen
- Internetbanking PIN (geheim)
- Handy App mit nummerischer PIN (geheim, 6 stellig)

Alternativ zur App kann man sich einen neuen TAN Generator kaufen, falls kein App vorhanden bzw. gewünscht ist. Bei der Internetbanking PIN darf man sich wohl beliebig oft vertippen, bei der App vier mal.

Ein zweistufiges Legitimationsverfahren ist schon sinnvoll. Einfacher fände ich es allerdings, wenn man als alternative App, wie z.B. bei den ganzen Cryptobörsen oder Stripe etc., den Google Authenticator nutzen könnte. Das geht ohne weitere PIN und man hat für alles nur eine App. Weiß nicht ob das unsicherer ist. Vielleicht machen in Zukunft EU Banken/Broker da auch mit.

Hallo zusammen,

nervig finde ich, dass man neuerdings schon nach sehr kurzer Zeit ausgeloggt wird. Das Ausloggen erfolgt auch bei Aktivierung einer Session-TAN.

Auf Anfrage bei Consors sagt man mir, dass das auch eine Vorgabe des Gesetzgebers (EU?) sei.

Stellt Euch mal vor, welche Hektik ausbricht, wenn es mal turbulent an der Börse zugeht und man schnell ein paar Verkaufs- oder Kauforders platzieren will, die Online-Bankingsysteme aber den Nutzer nach sehr kurzer Zeit ausloggen.

Gruß
Albrecht

--
SCHEITERT DER €URO, ENDET DIE KNECHTSCHAFT!

Die Großen hören auf zu herrschen, wenn die Kleinen aufhören zu kriechen.
Friedrich von Schiller (1759 - 1805)

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1806_Star...

Zugriff auf das Online-Konto

Nach der PSD 2 ist die Starke Kundenauthentifizierung auch dann erforderlich, wenn der Nutzer online auf sein Zahlungskonto zugreift. In der Praxis wird aber für das einfache Einloggen in das Online-Banking oft eine einfache Authentisierung ausreichen, zum Beispiel die Eingabe eines Passworts. Denn die Delegierte Verordnung sieht eine Ausnahme von der Pflicht zur Starken Kundenauthentifizierung vor, wenn der Nutzer nur seinen Kontostand oder die Umsätze der letzten 90 Tage ansehen will.

Damit der mögliche Missbrauch eines ausgespähten Online-Banking-Passworts nicht unbegrenzt fortgeführt werden kann, muss der Nutzer aber mindestens alle 90 Tage eine Starke Kundenauthentifizierung durchführen.

Online Banking mit PSD2 bei der Sparkasse

Gruß bm

--
Die besten Q drops sind noch nicht gelutscht.

Österreich:
Verfügernummer (= Zugangscode) 9-stellig
Passwort (beliebig)

Dann erscheint im Sichtfeld:

s Identity für Login und Freigaben

In Zukunft mit der s Identity-App sicher bei George einloggen und Überweisungen komfortabel freigeben. Sie können auch Ihre biometrischen Daten (Gesichtserkennung oder Fingerabdruck) für die s Identity-App aktivieren und nutzen.

s Identity-App jetzt laden

Laden Sie die s Identity-App kostenlos aus dem App Store bzw. Play Store. Bevor Sie die App öffnen, kommen Sie bitte hierher zurück, um den Aktivierungsprozess fortzusetzen

Dann kann man anklicken:

Ja, s Identity bereits geladen

oder

jetzt nicht.

Klickt man "jetzt nicht" an, ist man im Konto drin.

Fazit: Die Österreicher haben noch immer den eleganteren Weg gefunden. Die haben ja auch den Adolf zum deutschen Staatsbürger gemacht (danach)

RSS-Feed dieser Diskussion

Abhilfe: Nicht EU-Broker verwenden

Abhilfe: transferwise..com - einfach, schnell, zuverlässig, preiswert, Mehrfachwährungen, EU-frei (ab Brexit)

copy & paste

Consors

Nervig finde ich, dass man neuerdings schon nach sehr kurzer Zeit ausgeloggt wird.

Deine Bank übertreibt es für den Log-in: Passwort reicht, nur alle 90 Tage ist einmal ein 2. Faktor nötig

PSD2 Genau so ist es auch bei der Sparkasse (mL)

Soll man nicht so eng sehen

Werbung