Nach der Abstimmung wird das Ergebnis angezeigt.

Falls Sie Firefox verwenden und die Umfrage bei Ihnen nicht angezeigt wird, dann deaktivieren Sie bitte diesen Blocker.

Serie Sicherheitsregeln fürs Banking

Derzeit passen viele Banken ihre Abläufe an eine neue EU-Richtlinie (PSD2) an. Die soll das Online-Banking sicherer machen, die vielen Umstellungen verwirren aktuell aber viele Bankkunden. Diese Unklarheit nutzen Betrüger aus. Damit Sie nicht im Dunkeln tappen, beschreiben wir, wie unsere Girokonto-Empfehlungen das umsetzen.

1. Comdirect
2. ING
3. DKB
4. Consorsbank
5. Santander
6. Norisbank

31 KOMMENTARE

  1. Die neue Regel ist nur gut für die Hersteller von Mobiltelefonen und die Telekommunikationsunternehmen. Für den Anwender ist der Sicherheitsgewinn nicht messbar – messbar ist lediglich der Mehraufwand. Außerdem: Ich kann damit nur dann eine Banktransaktion durchführen, wenn ich zusätzlich zum Internet-Zugang noch einen mobilen Netzzugang habe – vor allem im Urlaub ist das nicht immer der Fall. Besonders ärgerlich: Ich unterhalte Geschäftsbeziehungen zu mehreren Banken. Für jede einzelne benötige ich ein anderes Kartenlesegerät bzw. eine andere App. Wäre es so schwer, sich auf ein Modell bzw. eine App zu einigen? Kundenorientierung sieht anders aus!

  2. Es ist ja durchaus verständlich, dass für Transaktionen eine stärkere Authentifizierung gefordert wird. Viele Anbieter (zB Barclaycard, Hanseatic setzen ausschließlich auf SMS TAN, was zB bei mir zuhause (Funkloch!) nicht funktioniert. Völlig daneben ist, dass selbst für eine einfache Kontostandsabfrage die doppelte Anmeldung notwendig wird.

  3. ich stimme den beiden vorherigen Meinungen zu. Da ich oft im aussereuropaeischen Ausland bin, kann ich kaum mehr Online-Banking in Deutschland nutzen, manchmal erhalte ich die SMS nicht rechtzeitig, jedenfalls werde ich fuer jede SMS ordentlich zur Kasse gebeten.

    • Danke für die wichtige Info. Es geht wohl kaum um unsere Sicherheit sondern wieder mal um’s liebe Geld … „Kleinvieh macht auch Mist“ und zwar ordentlich. Bei der Deutschen Bank kommen die Bankgebühren von 17,70 € pro Quartal noch hinzu und bei den Sollzinsen wird auch zugeschlagen, wenn sich eine Gutschrift mal 2-3 Tage verzögert …

  4. Ich komme mit dem Phototangenerator der Ing überraschend schnell und gut klar.
    Ob E-Banking dadurch sicherer wird kann ich nicht beurteilen, aber es wird noch ein
    wenig umständlicher.

  5. Mir fehlt die Antwortmöglichkeit: Ich nutze gar kein Online-Banking, weil ich ihm nicht vertraue. (Ich bin da halt etwas Dinosaurier)

  6. 2-Faktor-Authentifizierung ist bereits hackbar. Der Verbraucher wird in falscher Sicherheit gewogen. Ausserdem folgt aus dem Zwang zum Zweitgerät praktisch, dass man für Kreditkartenzahlungen ein Handy nutzen muss, auch wenn man bisher aus Sicherheitsgründen darauf verzichtet hatte. Nun muss der Laie, der die Finessen der Absicherung kaum beherrscht sein Handy noch besser absichern, was viele nicht können. Handys werden nun für Hacker noch attraktiver. Vor allem ältere Modelle für die es keine Sicherheitspatches mehr gibt werden zum Risiko. Also müssen Handys noch häufiger ersetzt werden. Der tatsächliche Nutzen bleibt wage. Die Handyindustrie freut sich sicher.

  7. Ich stimme als alter „BTXler“ Ihnen 1oo% zu. Fakten statt Meinungsterror.
    Von wegen demokratischer Prozeß. Vergleichbar dem CO2 – Massenwahn..

  8. Finde es nicht gut. Musste mir extra ein Smartphone anschaffen, was ich nie wollte!
    Komme gerade aus dem Urlaub und nichts geht mehr! Warum, keine Ahnung.
    Versuche seit gestern tel. meine Bank (1822direkt ) zuerreichen, außer einer Ansage das man z.Zt. viele Anfragen hätte, nichts.
    Werde die Bank wechseln.

  9. Ich fände es gut wenn es wieder einheitliche Lesegeräte geben würde.

    Was mich an meinem Lesegerät am meisten stört ist der BATTERIEBETRIEB mit drei Stabbatterien.

    Da waren wir schon einmal weiter !!!

    100% ige Sicherheit wird es nie geben !

  10. Bei den meisten Banken ist das neue Sicherhheitsverfahren gut integriert. Bei der Postbank ist mit dem neuen BestSign-Verfahren überhaupt nichts mehr möglich, keine Transaktionen jeglicher Art sind nach der Einführung möglich. Ich habe meine Zusammenarbeit mit der Postbank gekündigt.

  11. Bei der Ing klappt es mit dem neuen Verfahren super. Finde es praktischer, dass mir die TAN per Sms zugeschickt wird.
    Ich empfand jedoch das Onlinebanking bei der Ing vorher schon als sicherer als bei anderen Banken.
    Zusätzlich zu meiner Firewall und Antivirusprogramm fühle ich mich sehr sicher, wobei mir bewusst ist, dass es hundertprozentige Sicherheit nicht geben wird.

  12. Es ist ein Desaster! Diese Umstellung auf eine angeblich höhere Sicherheit (Smartphone-Apps sind sicher? Wer sagt das?) hat statt zu einer einheitlichen Linie zu einem weiteren Ausufern von absurden Zugangshürden geführt, auch die hier genannten Anbieter aus den Kontenempfehlungen fallen das extrem unangenehm auf:
    Die Consorsbank will nun entweder die eigene App, die will aber wieder nur laufen, wenn man Kamera und Mikrofon für diese App freigibt, das ist für Leute die seit 15 Jahren nen Sticker über die Notebookkamera machen (und dazu muss man nicht paranoid sein) inakzeptabel. Andere der bisherigen Wege (mTan, proprietärer Consors-Tangenerator) werden einfach abgeschaltet (die wären beide PSD2 konform, so ein Unfug) stattdessen gibts einen einen Neuen gegen Geld zu erwerbenden. Tut mir leid, das ist unterirdisch.
    Getoppt aber wird das noch von der ING, die aus nicht nachvollziehbaren Gründen HBCI/Fin-TS als eine völlig unnötige Schnittstellenvariante betrachtet hat, mit der Folge, daß diese Konten aus üblicher Finanzsoftware aktiv gar nicht mehr nutzbar sind. Der Zugang über die ING Seite im Browser ist so unglaublich zäh und mit vielen Eingaben verbunden, daß der Eindruck entsteht, in der aktuellen Lage versucht die ING die Zahl ihrer Nutzer auf ein 1/10 oder lieber noch weniger zu reduzieren.
    Daß die Postbank ihr mTan Verfahren, das ebenfalls zukunftskompatibel sein könnte, abschaltet und ebenfalls einen neuen TAN-Generator braucht ist auch schon egal (eine Tochter der Deutschen Bank, da erwartet man nichts mehr), fast schon überraschend ist es da, daß der Generator vielleicht eher zufällig der ist, mit dem man auch die Konten der Volksbanken nutzen kann, so wird der Berg wenigstens nicht größer.
    ABER: Die Vorteile des Onlinebankings schwinden grade, wenn man keine dieser Apps auf dem Smartphone möchte oder gar die Kühnheit besitzt gar kein Smartphone zu nutzen (stattdessen z.B. ein stossgeschützes Telefon das man nur alle 3 Wochen aufladen muss, freiwillig würde ich das nie gegen ein Schmachtfon tauschen) dann ist man ob der nun dazu erforderlichen TAN-Generatoren bei vielen Kontoanbietern nun auf die Präsenz am Arbeitsplatz bzw. Wohnung angewiesen, auf Reisen gehts nicht mehr (wenn man nicht einen großen Beutel mit TAN-Generatoren im Koffer mit sich tragen will).
    Die Idee mit höherer Sicherheit über 2 Wege-Authentifizierung war sicher gut, die derzeitige Umsetzung durch die Banken ist einfach unterirdisch. Und für Menschen die regelmäßig mehrere Konten abfragen müssen fallen „Kandidaten“ wie die ING zukünftig einfach komplett aus.

  13. Es wird allerhöchste Zeit, dass man diesen Wahnsinn in Brüssel da beendet, da kommen ausnahmslos nur Schwachsinns-Monster daher, die Bürokratie und damit verbundene sinnlose Kosten aufblähen und schlicht nerven. Siehe IBAN, BIC, aktuelles Authentifizierungsmassaker, bei dem jede Bank macht was sie will, Vernichtung der Altersvorsorge, Schaffung von Blasenmärkten aufgrund irrsinnigster Markteingriffe wie ESM, Schuldverschreibungsankauf, internationale Bankenhaftung, deutsche Haftung für alles, deutsche Zahlung für alles, regelmäßiger EU-Bürokratenumzug zwischen Brüssel und Straßburg weil es so lustig ist mit jährlich ca. 110 Mio. Kosten für die Steuerzahler, Schaffung von weiteren EU-weiten Budgets, um den Geld-, u. Wohlstandstransfer von D nach EU weiter zu beschleunigen, CO2-Irrsinn, Zinsirrsinn, Geldruckirrsinn, Rauchmelderwahnsinn, Glühbirneninferno, Illegalen-Flutung, EU-Migrationspaktunfug, Postengeschachere, Beschäftigung von alkoholkranken Totalausfällen in Führungspositionen, illegale Geldbeschaffung für Pleiteländer durch EZB, regelmäßige Vertragsbrüche wie Maastricht, Dublin II, Grenzschutz, usw. Das gesamte Elend in Brüssel gehört schnellstmöglich beendet.

  14. Die ING Diba hat mit der Umstellung die Möglichkeit gekappt eine alternative Finanzsoftware zu nutzen. Überweisungen kann ich nur noch über die Diba-App erledigen. Welche Direktbank gibt mir hier weiter die Freiheit eine Finanzsoft meiner Wahl zu nutzen? Es wäre schön einen Bankentest zu haben, der die Nutzerfreundlichkeit unter den neuen Bedingungen mit einbezieht.

    • Die ING (inzwischen ohne Diba…) ist nach meinem Wissenstand die einzige große Direktbank, die die von Finanzsoftware genutzte HBCI/FinTS Schnittstelle nicht mehr unterstützt, zumindest nach aktuellem Stand, die unzähligen Kritiken auf deren Homepage sind eindeutig. Jede andere Direktbank scheint mit Finanzsoftware auch weiterhin zu funktionieren (auch wenn zusätzliche lästige Anmeldeschritte schon für Kontostandsabfrage etc. bei allen hinzukommen)

  15. Welch ein Irrsinn. Ich habe nur ein altersgerechtes Handy. Bisher konnte ich Bahnfahrkarten online bei der DB erstehen. Weil lokale Reisebüros selbst bei persönlichem Besuch jetzt Buchungen von Fahrkarten für die Bahn grundsätzlich ablehnen, habe ich nur die Möglichkeit von Gelting aus nach Schleswig, Flensburg oder Rendsburg zu fahren, um dort eine Fahrkarte im DB Reisecenter per EC Karte oder Kreditkarte zu bezahlen. Hin- und Rückfahrt insgesamt 100 km mit dem Auto. Damit ist die Bahn bei mir endgültig abgemeldet.

  16. Für die neue EU-Richtlinie (PSD2) sind „Brüssel“ und nicht unbedingt die Banken Ansprechpartner. Sicherheit hin – Sicherheit her , natürlich möchte ich eine höchstmögliche, aber auch praktikable Sicherheit in beiderseitigem Interesse, schließlich sollen meine „Bankenpartner“ haften, wenn meine Konten, ohne Fehler meinerseits, „abgeräumt“ werden ( ich benötige leider drei unterschiedliche Bankparter). Enttäuschend für mich ist, dass es keine einheitliche Regelung dazu gibt, so habe ich nun drei unterschiedliche Verfahren am „Hals“ mit drei unterschiedlichen Methoden und Kosten, neuer TAN Generator, SealOne und PhotoApp (welche ich nicht mag, da ich beim Banking auf das SmarPhone aus Sicherheitsgründen bisher verzichte).

  17. Der Zwang, sich einen Foto-Tangenerator anschaffenzu müssen, wenn man kein Mobiltelefon braucht, ist eine Nötigung. Falls durch das neue Verfahren überhaupt eine zusätzliche Sicherheit entsteht, dann kommt diese nur der Bank zu Gute. Deshalb sollte die das Gerät auch bezahlen !
    Bisher hat die Consorsbank einen TAN-Generato leihweise zur Verfügung gestellt.

  18. Ich finde es spannend:
    – SMS-TAN der Postbank: abgeschafft
    – Bestsign: proprietär
    – APP: gibt’s nur im „Store“

    Wenn die nicht noch die alte Chip-TAN hätten, dann wäre es das gewesen.
    Was aber alle Banken betrifft: Da wird in vielen Fällen ein Taschenspion a la „Smartfon“ zur Voraussetzung gemacht:
    Erstens: das Ding telefoniert unentwegt nach Hause – wer will schon auf Schritt und Tritt verfolgt werden? Offenbar gibt es in D aber genügend „Lemminge“ …
    Zweitens: Selbst wenn ich irgendwie so ein Teil betreibe (kann ja „geroutet“ sein, also nachträglich Google und Co. ausgesperrt): Die App gibt’s nur im zugehörigen „Store“: Da macht also eine deutsche Bank einem deutschen Kunden die Auflage, seine Daten ins unsichere Drittland (USA) zu verschieben, um diese blöde App installieren zu können.
    Wie war das mit dem Koppelungsverbot der EU-DSGVO?
    Interessiert das überhaupt irgend wen?

  19. WEnn die Banken wenigstens einen kostenlosen Phototangenerator zur Verfügung stellen würden… Völlig umständliches Verfahren. Am schlechtesten hat es die Consors Bank umgestzt.

  20. Ein Geflenne hier für 10 Sekunden zeitlichen Mehraufwand.
    Und wer halt partout kein Smartphone oder Tab nutzen will, der geht eben schön zu den Schalterstunden zur örtlichen, teuren Filialbank.
    Es gibt nunmal kein Grundrecht auf „alles for free“ oder „alles wie immer“…

  21. Die PSD2- Richtlinie ist ein bürokratisches Monster. Dazu schlecht gemacht.
    Die Umsetzung der PSD2- Richtlinie durch das Bankgewerbe und die Softwarehäuser ist zu einem Desaster mutiert, weil unterschätzt, sträflich vernachlässigt oder mangelhafte Kooperation. Note sechs.
    Die Verfahren sind für die Verbraucher viel zu umständlich und aufwändig. Das ist digitale Steinzeit. Zudem wurde auch die 2- Faktor Authentifizierung bereits geknackt, ist also auch nicht sicher. Und dafür der ganze Aufwand!? Wer mit einem Client arbeitet ist doppelt angeschmiert: Die Softwarehäuser lassen die älteren Versionen nicht mehr zertifizieren und somit wird der Kunde ausgesperrt. Warum muss eine Anwendung zertifiziert sein? Hier ist die PSD2 schlecht gemacht. Der Verbraucher ist kein FinTech- Unternehmen. So ist er gezwungen eine neue, zertifizierte, Version erwerben. Eine Schande. Eine App auf dem Handy? Niemals. Alles Abzocke. Erst die IBAN und jetzt das. Schafft die Banken ab!

  22. Im Grunde genommen bin ich mit der Umstellung bei der ING sehr zufrieden. Da ich kein Handy habe, sondern nur einen „stinknormalen“ Rechner, hilft mir der Photo-Tan-Generator sehr. So umständlich ist das gar nicht, wenn man die Sache beherrscht und v.a. Dingen „blind“ mit der Zahlentastatur arbeiten kann. Keine Geglotze mehr zwischen Generator und Tastatur. Einziger Wehrmutstropfen: Die 32 € für die Anschaffung.

  23. Der Zugang bei der ING ist eine Zumutung!!!
    Für den LOGIN benötige ich nun mit meinem Handy – das ich auch behalten will und nicht extra ein neues SmartPhone kaufen – 4 verschiedene Angaben: Zugangsnummer, Internetbanking PIN, DiBa Key und eine mTAN. Es reichen doch 2 Merkmale aus dem Bereich Wissen und Besitz, oder?
    Wenn ich dann in meinem Konto drin bin, werde ich bereits nach 5 Minuten ohne Aktion wieder rausgeschmissen (LOGOUT – Sitzung abgelaufen). Da kann man ja nicht mal zwischendurch kurz zum Pinkeln gehen. Das ist absolut anwenderunfreundlich.
    Bei der consorsbank steht das mTAN-Verfahren ab 15. November gar nicht mehr zur Verfügung. Man wird also dazu genötigt einen Generator oder eine Secure Plus App zu nutzen. Folglich habe ich das Konto gekündigt und bin zur comdirect gewechselt, wo mir die mobileTAN zur Verfügung steht.

  24. Die Umfrage ist schlecht formuliert. Ich mache kein Online-Banking, weil ich es nicht für sicher halte. Es wird keine ausreichende Verschlüsselung angeboten. Zudem sind TAN und derzeitiges 2FA-Verfahren immer noch unsicher und könnten mit geringem Aufwand durch ein verbessertes Verfahren sicher gemacht werden. Da hierfür die Banken aber investieren müssen verlangern sie das Risiko lieber auf den Kunden bzw. als allgemeine Geschäftsunkosten bei Schadensfällen, die „auf Kulanz“ geregelt werden müssen.

HINTERLASSEN SIE EINE ANTWORT