Authentifizierung Onlinebanken

    Nachdem ich bereits bei vielen unterschiedlichen Banken Konten eröffnet habe, muss ich sagen Wild West war dagegen nichts. Das betrifft insbesondere die Authentifizierung bis zu finalen Konto- oder Depot-Eröffnung. Manche Banken bieten nur das umständliche Video-Identverfahren, andere von Post-ID bis zum Personalausweis und PIN. Bei einer Bank dauert die Kontoeröffnung mir allem Drum und Dran 30 Minuten, bei anderen ungefähr eine Woche. Und man kann im Vorfeld nicht mal erkennen, wie die Banken überhaupt arbeiten. Ganz gruselig.
    Wer hat ähnliche Erfahrungen und welche gesetzlichen Regelungen gibt es dazu?

    Ich will jetzt nicht alle Banken aufzählen. Das reicht für ein Buch. Deshalb nur zweI Beispiele. Bei Traders Place hat die Einrichtung des Depots 30 Minuten gedauert, bei der Santander Bank habe ich die Einrichtung letzte Woche begonnen und noch immer keinen Online-Zugang.

    Zitat von Fastnix

    Wer hat ähnliche Erfahrungen und welche gesetzlichen Regelungen gibt es dazu?

    Moin,

    also ich habe auch die Erfahrung gemacht, dass es bei dem einen besser läuft und bei dem anderen nicht ganz so flutscht.

    Im grossen und ganzen bin ich aber sehr zufrieden, dass ich in der Regel Konto / Depot am Ende des Tages bequem von zuhause mit Notebook / Handy eröffnen kann.

    Klar geht es bei dem einen dann nur ein paar Minuten / Stunden, bis ich echt loslegen kann, eine andere Bank braucht da ein paar Bank-Arbeitstage.

    Ausserdem finde ich, dass sich die Apps und auch 2FA immer weiter verbessern. Grundsätzlich finde ich eine Banking-App / Browser Landingpage und eine separate 2FA sehr gut. Bieten schon viele an, manche (noch) nicht.

    Ob es gesetzliche Regelungen gibt, kann ich dir nicht sagen, da ich keinen so grossen juristischen Background habe. Hast du das WWW mal nach dem Thema befragt und bist zu Erkenntnissen gelangt. Grundsätzlich gehe ich davon aus, dass es konkrete Vorgaben u.a. der Bafin gibt, die vermutlich auch ein wenig Spielraum an der Gestaltung lassen.

    Zitat von Fastnix

    Wer hat ähnliche Erfahrungen

    Ich habe bisher nur Post-Ident genutzt. Das war auch zwingende Voraussetzung für mich, um überhaupt ein Konto/ein Depot beim Anbieter zu eröffnen. Genauso wie ich anfänglich Trade Republic abgelehnt habe, weil sie nur per App zugänglich waren.

    Ob das PW meines Persons noch gilt, weiss ich nicht. Bisher habe ich die Online-Funktion nicht gebraucht und anfänglich auch wegen "zu altem" Smartphone nicht nutzen könne (außer mitr soinnolos teurem Extra-Lesegerät).

    Für Video-Ident müsste ich erst einmal den Medienbruch hinnehmen und das Identverfahren über zwei Geräte durchführen. Ob der konkrere Anbieter dann die gesetzlichen Regelungen (sie CCC Analyse von 2022) einhält, kann ich nicht prüfen. Für mich ist das bisher nicht akzeptabel. Wer mir kein Post-Ident anbietet, möchte mich schlicht als Kunde nicht haben. Für Tagesgeld- oder Depot-Hopping bin icn schlicht zu alt.

    Mit "Online-Banken" habe ich bzgl. Authentifizierung noch keine schlechte Erfahrungen gemacht. Auch wenn ich persönlich lieber zur nächsten Postfiliale gehe und mich dort identifiziere, als das Video-Ident zu machen. Letzteres ist manchmal echt mühsam, je nachdem, wen man da an der Strippe hat.

    Aber versuch mal, ein Konto mit Online-Zugang bei einer der typischen örtlichen Volksbanken aufzumachen. Das war ein einziger Albtraum. Bevor es bei der ING das Juniorkonto gab, hatte unsere Älteste ein Konto bei der örtlichen Volksbank. Bis der Online-Zugang stand, vergingen über 5 Wochen, sowas umständliches hatte ich bis dahin noch nie erlebt. VRNet-Key, Freischalt-Code für die SecureGo Plus App, Erst-Pin für den Zugang und was weiß ich noch alles. Alles kam per Post, aber in völlig konfuser Reihenfolge. Als dann nach 3 (!) Wochen alles komplett vorlag und ich mit der Einrichtung starten wollte, war der Aktivierungscode schon nicht mehr gültig.

    Also alles nochmal von vorne. *schnarch*

    Ich verstehe tatsächlich nicht, warum man den Bohei ständig bei jeder Bank treiben muss. Im Regelfall gibt es ein Referenzkonto, bei dem man legitimiert ist. Warum man da nicht den Weg geht, diese Legitimierung einfach als gegeben vorauszusetzen erschließt sich mir nicht.

    TR ist mittlerweile aber vorbildlich: Ausweis fotografieren, Selfie machen, fertig.

    Taxation is not charity. It is not voluntary. As we shrink the state and make government smaller, we will find that more and more people are able to take care of themselves.

    Grover Norquist

    Zitat von fotoman

    Ich habe bisher nur Post-Ident genutzt. Das war auch zwingende Voraussetzung für mich

    Ich habe nix gegen Postident. Aber auch damit kann es Probleme geben: Als ich vor 19J mein Konto bei der DKB eröffnete (mit der ich bis heute zufrieden bin), gingen drei(!) Postident-Briefe verloren, bis die Kontoeröffnung funktionierte.
    Der Support meinte damals "Sowas geht schonmal verloren". Mein Hinweis, dass mir noch nie ein Brief verloren gegangen war und ich annahm, jemand würde die Postidents abgreifen und versuchen, damit Schindluder zu treiben, wurde nicht ernst genommen.

    Zitat von lieberjott

    Mit dem elektronischen Personalausweis gäbe es eine sichere und komfortable Lösung.

    Ja ist sehr komfortabel:
    "Falls die eigene PIN gesetzt, aber vergessen oder der PIN-Brief verlegt wurde, können Sie sich an jede Personalausweis- oder eID-Karte-Behörde wenden"

    Die einfche Variante, die früher wohl mal galt (Online-Anforderung der neue PIN per Post an die aktuelle Melde-Anschrift) gibt es anscheinend nicht mehr.

    Da bin ich schneller bei der nächsten Post-Filiale im Supermarkt. Zuletzt war das (dafür) vermutlich 2021 bei der Eröffnung des SC-Depots.

    Wenn ich 2027 einen neuen Ausweis brauche, werde ich die AusweisApp mal testen. 2017 gab es nahezu keine Anwendung dafür, selbst wenn mein damaliges Smartphone diese überhaupt unterstützt hätte. Was nicht der Fall war, 2017 gab es tatsächlich noch Smartphones ohne NFC.

    Zitat von fotoman

    Die einfche Variante, die früher wohl mal galt (Online-Anforderung der neue PIN per Post an die aktuelle Melde-Anschrift) gibt es anscheinend nicht mehr.

    Ja, aus einem recht konkreten Grund:

    Insgesamt wurden in den knapp zwei Jahren knapp zwei Millionen PIN-Briefe versandt. Die Kosten bezifferte das BMI mit knapp 30 Millionen Euro. Die durchschnittliche finanzielle Belastung für den Steuerzahler habe pro Brief 14,29 Euro brutto betragen. „Rund 40 Prozent der versandten Briefe wurden zwar zugestellt, aber nicht dafür genutzt, um rechtzeitig den Online-Ausweis zu (re)aktivieren“, erklärte die Bundesregierung damals zudem.

    Aber der Dienst soll wohl wieder starten:

    Für Nutzer kostenlos: Bundesregierung bringt PIN-Rücksetzdienst zurück | heise online

    Zitat von JackDawson

    TR ist mittlerweile aber vorbildlich: Ausweis fotografieren, Selfie machen, fertig.

    Ich weiß nicht, wo diese Unsitte mit dem Personalausweis fotografieren herstammt. Aber weil das ja so supereinfach mit dem Smartphone funktioniert, denken wohl die wenigsten über die Konsequenzen nach. Identitätsdiebstahl lässt grüßen.

    Jeder Personalausweis kann heute per NFC zur Identitätsfeststellung verwendet werden, praktisch jedes Smartphone kann heute NFC. Dabei werden nur die nötigen Informationen übermittelt. Aber wer hat das schon auf seinem Smartphone eingerichtet? Da müsste man ja die AusweisApp installieren und sich eine sechsstellige PIN merken. Dieses Verfahren funktioniert völlig problemlos bei anderen Anbietern, z.B. der Deutschen Rentenversicherung oder dem Kraftfahrtbundesamt.

    Identifikation per Ausweis, NFC und PIN geht super einfach. Bei Banken (sofern sie es anbieten), bei Telekommunikationsunternehmen…


    Kein Telefonat mehr, wo man den Ausweis irgendwie kippen muss oder ohne Brille irgendwas mit Selfies machen soll, was man aber nicht lesen kann, weil man auf dem Foto im Ausweis auch keine Brille trägt…

    Meine Erfahrung: Mit Personalausweis und Online Funktion ist es heutzutage so einfach wie nie. Ausweis ans Handy halten - fertig. Habe durchweg nur positive Erfahrungen gemacht.

    Ich bin weder Finanzprofi noch gebe ich Anlageberatungen.
    Meine Beiträge sind als Impulse zu verstehen, um sich selbst zu informieren.

    Ich nutze, wo möglich, Personalausweis mit PIN. Vor ein paar Tagen, um meinen Rentenbescheid aus dem ePostfach der DRV zu holen und zum Ändern der Halteranschrift meines Autos.

    Mittlerweile funktioniert das ja nicht mehr nur via Kartenlesegerät, sondern auch einfach mit Handy als Lesegerät.

    Zitat von lieberjott

    Weil man damit § 11 GwG - Einzelnorm und § 12 GwG - Einzelnorm nie und nimmer erfüllen kann.

    Die ließen sich ja ändern.

    Zitat von sam51

    Jeder Personalausweis kann heute per NFC zur Identitätsfeststellung verwendet werden, praktisch jedes Smartphone kann heute NFC.

    Als jemand, der sich beruflich mit Informationssicherheit beschäftigt: Bevor ich das unsichere NFC verwende, übermittle ich lieber über eine verschlüsselte App der Bank ein Foto des Personalausweises.

    Taxation is not charity. It is not voluntary. As we shrink the state and make government smaller, we will find that more and more people are able to take care of themselves.

    Grover Norquist

    Zitat von JackDawson

    Die ließen sich ja ändern.

    Fände ich nicht gut. Banken sollen schon unmittelbar wissen dürfen, mit wem sie es zu tun haben. Alles andere öffnet Betrug Tür und Tor. Nicht umsonst hatte beispielweise N24 die Bafin am Hals, weil der Onboarding-Prozess anscheinend diesbezüglich zu lax war und mit solchen Konten viel Schindluder (im Sinne von Betrug) getrieben wurde.

    Zitat

    Als jemand, der sich beruflich mit Informationssicherheit beschäftigt: Bevor ich das unsichere NFC verwende, übermittle ich lieber über eine verschlüsselte App der Bank ein Foto des Personalausweises.

    Als jemand, der angeblich beruflich damit zu tun hat, solltest du wissen, dass die Übertragung E2E-verschlüsselt erfolgt und das Auslesen nur nach Authentisierung möglich ist.

Passende Ratgeber für Dich
Konto eröffnen
Konto eröffnen

Der Weg zum neuen Konto
Postident, Videoident & Co.
Postident, Videoident & Co.

So weist Du Deine Identität nach
Online-Konto
Online-Konto

So nutzt Du Dein Girokonto ohne Bankfiliale
Festgeld
Festgeld

Diese Banken zahlen Dir bis zu 2,92 Prozent Zinsen

Von Finanztip-Experten fundiert recherchiert

Was Finanztip ausmacht
Finanztip Bewertungen