Dann schau dir mal das verdödelte Verfahren bei Trade Republic an. Da werden Sie geholfen…
DKB - Abschaltung TAN-Verfahren
- Den12345
- Erledigt
-
-
Bin ich im falschen Film? Die Entwickler von der Finanzsoftware MoneyMoney „kritisieren“, dass die DKB ab 25.11.2024 bei jeder Anmeldung eine 2FA-Anmeldung verlangt. Dachte es geht dabei um Sicherheit😂
Na ja, es ist schon nervig, wenn jetzt bei jeder Aktualisierung per App bestätigt werden muss. Bei mir ruft MoneyMoney aktuell jede Stunde automatisch im Hintergrund einmal ab. Das wird in Zukunft bei der DKB nicht mehr funktionieren.
-
Bin ich im falschen Film? Die Entwickler von der Finanzsoftware MoneyMoney „kritisieren“, dass die DKB ab 25.11.2024 bei jeder Anmeldung eine 2FA-Anmeldung verlangt. Dachte, es geht dabei um Sicherheit😂
Ich kann diese Kritik gut nachvollziehen.
Bei mir sitzt das größte Sicherheitsrisiko direkt vor dem Bildschirm. Wenn dieser Nutzer nachts um zwei übermüdet vor dem Rechner sitzt und eben nochmal eine Überweisung eingeben will, ist es schlichtweg sicherer, daß er zum Abschicken des Auftrags eine TAN hervorkramen muß, statt daß das einfach auf Mausklick geht (Zumal bei ihm der Mauszeiger immer passend auf den "Ok"-Knopf springt). Vielleicht sorgt diese zusätzliche Handhabung ja dafür, daß er trotz der fortgeschrittenen Stunde nochmal genauer hinschaut: Oh, Sh*t, die haben den Punkt nicht für ein Komma genommen! Das ist ja hundertmal so viel, wie ich eigentlich überweisen wollte!
Wenn es nach ihm ginge, sollte für jede Aktion, die Geld kostet, eine TAN notwendig sein. Das pure Einloggen ins Konto oder der Abruf von irgendwelchen Bescheinigungen kostet kein Geld, das braucht nach seinem Dafürhalten keine besondere Sicherung.
Der Trend der Zeit ist aber anders. Das pure Einloggen (um etwa nichts anderes zu machen als den Kontostand zu sehen) wird zugenagelt bis zum Gehtnichtmehr. Ist man dann aber einmal drin in der Benutzerschnittstelle, geht alles auf Mausklick ohne weitere Bestätigung ("Session-TAN"). Klar: Die Banken wollen, daß möglichst viel gehandelt wird. Daytrading mit TAN-Eingabe wäre unpraktikabel.
Ich wollte, es wäre anders (bin mir aber sehr wohl im klaren darüber, daß sich die Bankenwelt nicht um mich als Kleinstkunden dreht).
Sicherheit ist ja so wichtig! Fragt sich halt, was Sicherheit ist, wenn man genauer hinschaut.
-
Wenn es nach ihm ginge, sollte für jede Aktion, die Geld kostet, eine TAN notwendig sein. Das pure Einloggen ins Konto oder der Abruf von irgendwelchen Bescheinigungen kostet kein Geld, das braucht nach seinem Dafürhalten keine besondere Sicherung.
Der Trend der Zeit ist aber anders. Das pure Einloggen (um etwa nichts anderes zu machen als den Kontostand zu sehen) wird zugenagelt bis zum Gehtnichtmehr. Ist man dann aber einmal drin in der Benutzerschnittstelle, geht alles auf Mausklick ohne weitere Bestätigung ("Session-TAN"). Klar: Die Banken wollen, daß möglichst viel gehandelt wird. Daytrading mit TAN-Eingabe wäre unpraktikabel.
Ich wollte, es wäre anders (bin mir aber sehr wohl im klaren darüber, daß sich die Bankenwelt nicht um mich als Kleinstkunden dreht).
Sicherheit ist ja so wichtig! Fragt sich halt, was Sicherheit ist, wenn man genauer hinschaut.Da geht es aber um Sicherheit. Die PSD2-Richtline ist da sehr schwammig und verlangt nur, dass man alle 90 Tage die Anmeldung bestätigen muss. Direktbanken wie ING, DKB, N26, C24 usw. verlangen immer eine 2FA Freigabe. Der Sinn da besteht darin, dass es nicht mehr einfach nur ausreicht die Zugangsdaten per Phishing abzufischen um dann sich ins Banking einzuloggen (weil wird ja nur alle 90 Tage benötigt) und dann das Opfer mit der dortig hinterlegten Rufnummer und Adressdaten zu kontaktieren. Beispielsweise bei Raiffeisenbanken und vielen anderen braucht man für diese sensiblen Daten kein 2FA. Ebenso kann man auch mit Umsatzdaten dem Opfer vorspielen, dass man von der Bank sei.
Ich finde es gut und richtig, dass die da strenger sind als die Richtlinie es vorschreibt.
-
Da geht es aber um Sicherheit.
... die ja gerade für den Deutschen das wichtigste überhaupt ist.
Wie schon erwähnt: Es fragt sich halt, was Sicherheit ist.
Ich habe die Diskussion verfolgt und bin auf dem Stand der Dinge, meine Einschätzung bleibt aber die gleiche.
Gestern abend habe ich eine Überweisung getätigt, sogar eine Sofortüberweisung, einfach so auf Mausclick. Die Bank hat mich sogar noch darauf hingewiesen: "Keine Einzelbestätigung nötig, da 'Session-TAN'". Ich bin bekanntlich kein Sicherheitsfanatiker, und doch hätte ich das gern anders. Ich hätte ganz gern eine Sicherung gegen meine eigene Schusseligkeit. Früher gab es die, mittlerweile hat zumindest diese Bank sie vorschriftenkonform abgeschafft.
Vermutlich versteht jeder unter "Sicherheit" etwas anderes.
-
Die Bank hat mich sogar noch darauf hingewiesen: "Keine Einzelbestätigung nötig, da 'Session-TAN'". Ich bin bekanntlich kein Sicherheitsfanatiker, und doch hätte ich das gern anders. Ich hätte ganz gern eine Sicherung gegen meine eigene Schusseligkeit. Früher gab es die, mittlerweile hat zumindest diese Bank sie vorschriftenkonform abgeschafft.
Und da liegt das Problem. Eine „Session-TAN“ sollte da nicht reichen. ING, DKB, N26 und Co. Wollen für jede Überweisung eine TAN bzw. App-Freigabe haben.
-
Hallo zusammen,
Das bedeutet, dass ich entweder den Zugang zur DKB auf dem Handy der Kinder installieren muss oder ich muss mir zwei weitere Handys mit Nummern nur für das Banking der Kinder anschaffen. Beide Optionen halte ich eigentlich für wenig akzeptabel.
ich stand vor demselben Problem, und habe weitere Optionen herausarbeiten können:
1. Die weniger schlechte Option: Sicherstellen, dass im DKB-Profil für alle (Vater & Kinder) die richtige (heißt hier: Vaters) Handynr. hinterlegt ist. Dann DKB-App -> Profil -> Abmelden -> Zugang wechseln -> Login-Daten der Kinder eingeben, durch die nächsten Schritte klicken (im Verlauf bekommt man eine SMS zur Aktivierung der App, daher ist die korrekte Hinterlegung der Handynr. im Vorfeld essentiell). Dann kann man die App für einen Kinder-Account löschen und muss die Schritte danach genauso wieder für zur Verknüpfung der App mit seinem Account durchführen. Bewertung: Sehr unschöner Workaround, aber in Anbetracht der real existierenden Unfähigkeit der DKB scheint mir diese Option von allen die am wenigsten schlechte zu sein.
2. Verwendung chipTAN mit Kostenfolge (EUR 50 im ersten Jahr, EUR 24 in den Folgejahren bei 2 Kindern).
Vor diesem Hintegrund noch eine Frage zu Vollmachten, deren Antwort ich trotz x-fachem Lesen der Beiträge aus diesem Thread nicht extrahieren konnte: Kann man über die Standard-Vollmacht als Eltern hinaus noch eine weitere Vollmacht hinterlegen?
Ich sehe natürlich die Konten meiner Kinder bei mir, sehe aber keine Möglichkeit, für sie Aktien zu handeln. Wenn ich als mein Kind eingeloggt bin, bricht der Vorgang, eine Vollmacht anzulegen, immer ab, weil kein Konto vorhanden sei, für das eine Vollmacht hinterlegt werden könne. Beide Beobachtungen passen nicht gut zusammen, daher o. g. Frage.
Herzlichen Dank Euch und viele Grüße!
-
Ich sehe natürlich die Konten meiner Kinder bei mir, sehe aber keine Möglichkeit, für sie Aktien zu handeln
Nachdem die Kinder die Vollmacht online erstellt hatten, konnte ich Sekunden später alles sehen, Umsätze (ab dem Zeitpunkt der Bevollmächtigung) und auch handeln. Auch im Depot.
Im Postfach sieht man alle Nachrichten und kann die für verschiedene Personn (Konten) aus- und einblenden.
Nicht gefunden habe ich den Stand der Höhe und Inanspruchnahme der Freistellungsaufträge der Personen,die mich bevollmächtigt haben.
Das ganze ist natürlich einfacher als der nicht wirklich erlaubte Zugang am PC mit den Zugangsdaten der Kinder und Zweitauthorisierung mit dem eigenen Handy.
Und so oder so eine Sicherheit, wenn die Vollmachtgeber ihr Handy ins Meer geworfen haben oder so.
berghaus 29.11.24 -
Ich sehe natürlich die Konten meiner Kinder bei mir, sehe aber keine Möglichkeit, für sie Aktien zu handeln.
Beschreibe das doch bitte einmal näher, insbesondere nach dem Lesen dieses Threads. Bei anderen geht und auch Den12345 hast es längere Diskussion gefunden und gesehen, dass es funktioniert.
-
Beschreibe das doch bitte einmal näher, insbesondere nach dem Lesen dieses Threads. Bei anderen geht und auch Den12345 hast es längere Diskussion gefunden und gesehen, dass es funktioniert.
Mea culpa, danke für Deine Nachfrage. Habe in der neuen DKB-Maske noch nicht so häufig gehandelt, und hatte es daher nicht so einfach gefunden. Nachdem ich aber in meinem Depot gesucht habe, wie Handeln funktioniert, gings bei den Kids gleich. Handeln läuft also, aber:
Nachdem die Kinder die Vollmacht online erstellt hatten, konnte ich Sekunden später alles sehen, Umsätze (ab dem Zeitpunkt der Bevollmächtigung) und auch handeln.
Dieser Satz verwirrt mich trotzdem, da meine Kinder während der u18-Eröffnung nie eine separate Vollmacht erstellt hatten (so, wie es in Deinem Satz klingt), sondern einfach ganz regulär u18 eröffnet haben, und eine separate Vollmachterstellung eben mit der genannten Fehlermeldung abbricht, ich aber dennoch handeln kann. Wofür dann also die von berghaus erwähnte separate Vollmacht?
Daher wäre ich froh, wenn Du, berghaus, kurz sagen könntest, wie Dein Satz genau zu verstehen ist, und wenn jemand sagen konnte, ob er für u18-Konten auf "Vollmacht anlegen" klicken konnte, ohne dass als nächstes unmittelbar eine Fehlermeldung kommt?
-
Dieser Satz verwirrt mich trotzdem, da meine Kinder während der u18-Eröffnung nie eine separate Vollmacht erstellt hatten (so, wie es in Deinem Satz klingt), sondern einfach ganz regulär u18 eröffnet haben, und eine separate Vollmachterstellung eben mit der genannten Fehlermeldung abbricht, ich aber dennoch handeln kann. Wofür dann also die von berghaus erwähnte separate Vollmacht?
Lese Dir den Thread erneut aufmerksam durch. Bei berghaus ging es um erwachsene Kinder.
Mir geht oder ging es um den Fall, dass die erwachsenen Kinder z.B. dem Vater erlauben, mit ihrem Passwort auf dem PC auf das Konto zuzugreifen und dieser sich dann mit seinem Handy verifizieren kann.
-
Offenbar hat die DKB die 2FA Abfragen im laufe dieses Tages auf 1x je DKB Zugang reduziert. Habe das testweise bei der VR Banking App getestet (da kam nur eine 2FA beim Hinterlegen der DKB Kontoverbindung), beim Aktualisieren nicht mehr. Das gleiche bei Finanzfluss, andere haben auch schon bei anderen Software/Apps das gleiche festgestellt.
