Heilloses Durcheinander bei den TAN-Verfahren

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Marter Harry schrieb:

      Die Postbank setzt mal wie üblich noch einen drauf:
      Die SMS-tan wird schon zum 8.August 2019 abgeschafft. Angeboten wird u.a. die 'BestSignApp' . Leider läuft diese App (noch) nicht auf alten Apple-Geräten die noch mit IOS 9.3.5 laufen, wie z.B. IPhone 4S oder iPad2 !
      Muß ich mir jetzt ein neues Händi oder Tablet kaufen ? Die Postbank "arbeitet dran" - schau mer mal :whistling:
      Ich würde da keine zu grossen Hoffnungen drauf setzen. Die aktuelle iOS-Entwicklungsumgebung bietet zwar noch Support für diese alte iOS-Version, aber eine explizite Unterstützung bedeutet Aufwand (im Einzelfall sogar sehr großen Aufwand).
      Und ich würde als Hersteller so einer sicherheitskritischen App kein Betriebssystem unterstützen, welches seit fast drei Jahren keine Sicherheitsupdates mehr bekommt.
    • Da ist natürlich was dran, aber
      - hat das die meisten Banken offensichtlich jahrelang nicht gestört und erst jetzt, da die EU...
      - gilt das natürlich noch viel mehr für die mTAN per SMS , die manche Banken weiter verwenden wollen !
      - und was ist mit den vielen ANDROID-Billighändies, die oft auch gar kein update (mehr) erhalten

      Wie dem auch sei, werden in Zukunft nun auch noch die Banken mitreden, wann wir neue Computer-Hardware brauchen. Es lebe der Elektrschrott !
    • Heute kam eine Mail der DKB mit Hinweisen was sich zur PSD2-Umstellung "Konkret" ändern soll:

      -Die iTAN wird eingestellt, es sind nur noch TAN2go und chipTAN möglich. (Das war ja seit dem Frühjahr bekannt!)

      -Beim Login in Ihr Banking wird zusätzlich eine TAN oder ein anderer Sicherheitsfaktor benötigt. (Das hätte man auch in einem Rutsch mit den anderen Änderungen einführen oder zumindest ankündigen können. Jetzt sieht es so aus, als wäre die DKB von dieser Vorschrift auch überrascht worden)

      -Immer mehr Online-Kreditkartenzahlungen müssen mit Verified by Visa bestätigt werden. (da werden sich viele Fragen "was ist das und wie macht man das?")
    • Jetzt folgte auch die Santander: da die Beschreibungen/Erklärungen der Santander die bisher besten waren die ich von diversen Banken bekommen habe, möchte ich hier mal den link zu der Serviceseite posten, da sie auf alle Institute passen:
      santander.de/privatkunden/service-kontakt/information/psd2/
      Interessant, dass das auch die Kreditkarten betreffen wird, war mir bisher nicht so bekannt/bewusst.....
    • Marter Harry schrieb:

      und was ist mit den vielen ANDROID-Billighändies, die oft auch gar kein update (mehr) erhalten
      Ja, das ist eine bekannte Krankheit.
      Ich sehe drei Möglichkeiten:
      - Aufklärung des Anwenders, dass er sich eben nicht so ein billig-Android kauft, welches schon von Haus aus mit veralteter Software kommt
      - Google zieht die Zügel bei Android an und schreibt den Herstellern vor, wie lange sie Updates unterstützen und ausliefern müssen
      - Der Gesetzgeber macht Vorgaben diesbezüglich
    • Ich bin Kunde der Volksbank Düsseldorf-Neuss.

      Die "Systemumstellung" findet dort zwischen dem 9. und 12.August statt.

      Die Bank hat darüber auf Ihrer Website ausführlich informiert und die Systemvoraussetzungen für das Online-Banking dargelegt.

      Soweit so gut.

      Allerdings:

      Um ab der Systemumstellung ÜBERHAUPT am Online-Banking teilnehmen zu "dürfen",MUSS der PC des Kunden über eine Reihe technischer Voraussetzungen verfügen,wobei er ua. einen bestimmten Sicherheitsstandard für jegliche Art von Transaktion erfüllen MUSS.

      Dieser lautet TS 1.2(Transaction Security).Die diesbezügliche Fähigkeit kann im PC festgestellt werden.

      Mein PC aus 2009 erfüllte diese Voraussetzung nicht,so daß ich mir vor einigen Tagen einen neuen PC zulegen mußte,da der Banker,der die Sache in der der Zentrale betreut,seinem Kollegen "vor Ort" zur Weitergabe an mich mitgetelt hat,daß ich ansonsten vom Online-Banking ausgeschlossen würde und ich alles "händisch" zu erledigen habe(einschl.aller notwendigen Besuche in der Filiale)und----ganz besonders wichtig----die "Gebührentabelle" zur Anwendung käme.

      Gott sei Dank habe ich einen feinen und neuen PC bei Ebay für kleines Geld gefunden habe,der seit einigen Tagen im Einsatz ist.

      Ich denke,es ist an der Zeit,dass Ihr mal Euren PC überprüft...........
    • Von TS 1.2 hab ich noch nie gehört. Hast du vielleicht einen Link?Oder meinst du TLS?
      Das wäre dann eine Software-Sache, die sich hauptsächlich auf den Browser bezieht, und ggf. noch auf das Betriebssystem.

      Mit welcher Hardware du Online-Banking machst, kann dir die Bank wohl kaum vorschreiben, zumindest nicht direkt.

      Es kann höchstens sein, dass die modernen aktuellen Browser, die das Online-Banking vorschreiben, nur auf Betriebssystemen laufen, die deine Hardware überfordert. Speziell wenn es sich um Windows handelt.

      Jedenfalls sollte es auch mit älterer Hardware problemlos möglich sein, sich mit einem aktuellen Linux und einem darin enthaltenen aktuellen Firefox sicher im Internet zu bewegen und Online-Banking zu betreiben.
    • Die Abkürzung in meinem Beitrag lautet tatsächlich "TLS"(nicht TS)

      Danke für den Hinweis!!

      Ich verwende die neueste Version von Chrome,unter Proxy Einstellungen oder Eigenschaften von Internet und dort in der Abteilung "erweitert" findet man auch die die vom PC verwertbaren TLS -Einstellungen.

      Dort muss(!!) auch TLS 1.2 erscheinen,jedenfalls für das System der Volksbank,wobei ich davon ausgehe,daß die anderen Banken TLS 1.2 auch voraussetzen.

      Mein neuer PC kann sogar das noch experimentelle TLS 1.3.verarbeiten.
    • IanAnderson2 schrieb:

      Die Abkürzung in meinem Beitrag lautet tatsächlich "TLS"(nicht TS)

      Dort muss(!!) auch TLS 1.2 erscheinen,jedenfalls für das System der Volksbank,wobei ich davon ausgehe,daß die anderen Banken TLS 1.2 auch voraussetzen.

      Mein neuer PC kann sogar das noch experimentelle TLS 1.3.verarbeiten.
      Wie schon korrekt bemerkt, hat diese Fähigkeit nichts mit der Hardware zu tun.
    • lieberjott schrieb:

      IanAnderson2 schrieb:

      Die Abkürzung in meinem Beitrag lautet tatsächlich "TLS"(nicht TS)

      Dort muss(!!) auch TLS 1.2 erscheinen,jedenfalls für das System der Volksbank,wobei ich davon ausgehe,daß die anderen Banken TLS 1.2 auch voraussetzen.

      Mein neuer PC kann sogar das noch experimentelle TLS 1.3.verarbeiten.
      Wie schon korrekt bemerkt, hat diese Fähigkeit nichts mit der Hardware zu tun.
      Natürlich nicht,aber mit der Software(in der Hardware)!

      Wenn diese(die Software)den Anforderungen nicht genügt,ist Schluss mit dem Online-Banking (bei der Volksbank).
    • IanAnderson2 schrieb:

      Natürlich nicht,aber mit der Software(in der Hardware)!
      Wenn diese(die Software)den Anforderungen nicht genügt,ist Schluss mit dem Online-Banking (bei der Volksbank).
      Selbst der Internet Explorer 11 kann TLS 1.2. Damit ist selbst das fast zehn Jahre alte Windows 7 (dessen Support demnächst eingestellt wird). Wenn dein Rechner nicht einmal Windows 7 unterstützt, dann musst du ja quasi ein Museumsgerät haben.
      Laut meiner Recherche gab es sogar ein Update, welches dem Internet Explorer 9 auf Windows Vista TLS 1.2 beibringt (man muss es aber aktivieren).

      Firefox unterstützt ab Version 27 TLS 1.2. Der würde sogar noch unter Windows XP S2 laufen, mit heutzutage lächerlichen Hardwareanforderungen.

      Oder anders gesagt: Wer auf seinem Computer keine Browser hat, die TLS 1.2 können, der hat vermutlich eigentlich ein ganz anderes Problem - und sollte Computer definitiv nicht verwenden, um damit im Internet zu surfen - geschweige denn Online-Banking zu betreiben.

      Abgesehen davon: Wie soll die Bank überprüfen, ob dein Browser TLS 1.2 unterstützt? Ferndiagnose?

      Hier übrigens eine entsprechend vollständige Meldung von einer anderen Volksbank: vb3.de/wir-fuer-sie/aktuelles-…tls-verschluesselung.html
      Im großen und ganzen sind die dort gemachten Angaben korrekt und schlüssig.
    • Wie in meinem Eröffnungspost dargelegt,hat mein Notebook PC aus 2009(Betriebssystem Windows Vista Premium) diversen Anforderungen nicht(mehr) genügt).

      Eine davon war TLS 1.2.("es" konnte nur TLS 1.0).Das war für mich ausreichend,meinen Banker zu befragen,dessen weiter oben von mir geschilderte Antwort für mich ausschlaggebend war,den bereits vorher angedachten Ersatz durch ein neues Notebook in die Tat umzusetzen,da ich bereits bei Ebay ein für meine Belange mehr als geeignetes Gerät für kleines Geld
      ausfindig gemacht hatte.

      Das "neue"(ebenfalls von Acer) ist Baujahr 2019 und wurde als Neugerät von mir erworben.

      Es ist jetzt seit einer Woche im problemlosen Einsatz.Damit sind für mich sowohl Anlaß( fortgesetztes Online Banking bei der VB)als auch Grund (Ersatz eines offensichtlich überholten Museums-Notebooks) erledigt.

      Ich selbst betrachte mich nicht als jemand,der die ganzen Feinheiten herausfinden und bewerten will.