MIFID 2 (Ich glaub die spinnen)

  • Deshalb nutze ich Offline-TAN-Geräte.

    »In meinem Alter begreife ich, dass Zeit mein kostbarster Besitz ist.«
    »Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen.«
    »Eine Aktie zu verkaufen die fällt, ist in etwa so, als ob man ein Haus für 100.000 Dollar kauft und es verkauft, sobald jemand 80.000 Dollar dafür bietet.«
    Buffett

  • Und funktioniert das auch offline (also ohne Internetzugang auf dem Telefon) ?

    Ja, funktioniert offline und im Flugzeugmodus (anders als SMS). Aber ist das wirklich ein Problem? Wenn ich electronic banking mache, muss ich doch Verbindung zur Bank via Internet haben. Ich benutze zwar 2 Geräte (eines für das banking, eines für die PhotoTan-App), davon muss allerdings nur das erste mit dem Internet verbunden sein.


    Es funktioniert im Prinzip so: Nach der Installation wird die App in einem etwas umständlichen Verfahren (Zusendung per Post) mit einem individuellen Schlüssel ausgestattet. Danach ist die App betriebsbereit.

    Bei einem mit einer TAN zu bestätigenden Vorgang öffne ich die App; diese ist durch PIN oder Fingerabdruck gesichert. Die App entschlüsselt mit Hilfe des nur auf der App vorhandenen individuellen Schlüssels das von der Bank auf dem Computer bereitgestellte Bild. Der Vorgang wird auf der App dargestellt (à la "Überweisung von Konto monopole auf Konto jerobeam von xxx.xx EUR") und eine ein paar Minuten gültige TAN wird angezeigt.

    Diese kann dann in den Computer eingegeben werden, um den Vorgang abzuschließen.


    Unsicherer als SMS-TAN? Wüßte nicht, warum.

    Ich sehe auch keinen prinzipiellen Unterschied zu TAN-offline Geräten. Der Schlüssel liegt auf einem Gerät, das ich nicht gleichzeitig zum electronic banking benutzen kann.


    PS: Ich bin begeistert von Photo-Tan.

  • PS: Ich bin begeistert von Photo-Tan.


    Echt jetzt? Ich finde das total umständlich. Mal abgesehen davon, dass ich eine extra App installieren muss (extra Stromverbrauch, zusätzliches Sicherheistrisiko), muss ich immer erst mal mein Handy in der Wohnung suchen um eine Überweisung zu machen. Dann auf dem Handy die App raussuchen, mich authentisieren (geht bei manchen Banken nicht per Fingerabdruck sondern nur durch Passworteingabe), dann mit der Kamera auf den Bildschirm zielen? Das soll praktisch sein?


    Da finde ich sogar offline TAN Geräte echt praktischer. Bietet nur praktisch keine Bank mehr an.

    Und irgendwann werden sie feststellen, dass man gendergerechte Sprache nicht essen kann (fefe).

  • Da finde ich sogar offline TAN Geräte echt praktischer. Bietet nur praktisch keine Bank mehr an.

    Gibt auch Offline-Phototan-Geräte:

    - anschalten

    - Bildschirm abscannen

    - PIN eingeben

    - TAN ablesen


    Ich habe allerdings den Eindruck das die Banken vor allem ihre Apps loswerden wollen, statt die meiner Meinung nach sichereren Offline-Geräte.

    »In meinem Alter begreife ich, dass Zeit mein kostbarster Besitz ist.«
    »Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen.«
    »Eine Aktie zu verkaufen die fällt, ist in etwa so, als ob man ein Haus für 100.000 Dollar kauft und es verkauft, sobald jemand 80.000 Dollar dafür bietet.«
    Buffett

  • ... , muss ich immer erst mal mein Handy in der Wohnung suchen um eine Überweisung zu machen. Dann auf dem Handy die App raussuchen, mich authentisieren (geht bei manchen Banken nicht per Fingerabdruck sondern nur durch Passworteingabe), dann mit der Kamera auf den Bildschirm zielen? Das soll praktisch sein?

    Das sieht so aus, als ob wir unterschiedliche Routinen hätten. Bis vor einigen Jahren hatte ich folgende Objekte praktisch permanent griffbereit: Brille, Uhr, Geldbörse, Schlüssel, Notizzettel, Kugelschreiber. Nun sind es Brille, Handy, Geldbörse, Schlüssel.


    Das Handy ist ein Multifunktionsgerät: Notizzettel, Uhr + Wecker, Terminkalender, Zeitung, Taschenbuch, Atlas - Navi - Routenplaner, Fotoapparat, Postfach, offline TAN Gerät, Internetbrowser und, ach ja, selbst ein Telefon.

  • Das Handy ist ein Multifunktionsgerät: Notizzettel, Uhr + Wecker, Terminkalender, Zeitung, Taschenbuch, Atlas - Navi - Routenplaner, Fotoapparat, Postfach, offline TAN Gerät, Internetbrowser und, ach ja, selbst ein Telefon.


    Das Handy kann das alles, aber nichts von dem gut. Nicht einmal Telefonieren, die Sprach- und Verbindungsquailtät ist meist dürftig. Zuhause benutze ich für alle diese Dinge andere besser geeignete Geräte oder Medien. Ich habe zu Hause für das Ding einfach keine Verwendung, und deshalb bleibt es oft in der Jackentasche oder liegt irgendwo in der Gegend herum.


    Ich bin auch zu Hause nicht gut auf meiner Handytelefonnumer zu erreichen. Oft genug höre ich das einfach nicht, weil ich in einem anderen Raum bin. Festnetztelefone haben wir aber in der ganzen Wohnung verteilt.

    Und irgendwann werden sie feststellen, dass man gendergerechte Sprache nicht essen kann (fefe).

  • Ich bin auch bewusster Nutzer eines derartigen Gerätes. Es sollte schlicht schwerer fallen als bei einer App, darauf einen Virus zu installieren.


  • Das funktioniert bei mir allerdings nicht (Postbank). Vielleicht geht das, wenn man die Mobile Banking App benutzt, mit der Web-Anwendung kein Erfolg (mal abgesehen davon, dass die gedachte Handhabung mittelalterlich anmutet). Stattdessen darf ich jetzt bei jeder Überweisung in den winzigen Tan-Generator die 256-stellige IBAN und die zu überweisende Summe (vielleicht noch mehr, was ich verdrängt habe) eingeben, um dann eine TAN zu erzeugen, übrigens auch anders, als in der Gebrauchsanweisung beschrieben. Ich vermute, ich bin nicht der einzige mit Problemen, nach ein paar Tagen war auf einmal auch wieder die SMS-TAN verfügbar.


    Consors hat erst nur geschrieben, dass man nun ihre tolle TAN-App benutzen müsse. Es wurde noch gleich empfohlen, die App auf mehreren mobilen Geräten zu installieren, falls mal eins kaputt geht oder geklaut wird... Erst wenige Tage vor der Deadline tauchte auf einmal die Option des TAN-Generators auf der Homepage auf. Natürlich hat jede Bank ihren eigenen Generator, wäre ja auch zu einfach sonst.

  • Habe gerade entdeckt, dass die Commerzbank zwei verschiedene Konzepte unter dem Begriff PhotoTAN anbietet:

    PhotoTAN-Scan: Hier wird, wie oben beschrieben, das Handy als ein Offline-TAN Gerät benutzt. Überweisungen werden mit einem anderen Gerät vorgenommen.

    PhotoTAN-Push: Hier kommunizieren auf ein und demselben Handy zwei Apps miteinander.


    Das Photo-TAN-Push würde ich nicht benutzen.

  • Das funktioniert bei mir allerdings nicht (Postbank).

    Bei der Postbank nutze ich ein Chip-TAN-Gerät.

    - Girocard rein

    - Flackercode einlesen

    - Daten vergleichen

    - TAN nutzen


    Finde ich sogar sicherer als das Phototan-Gerät, weil man hier zwei Dinge haben muß.

    »In meinem Alter begreife ich, dass Zeit mein kostbarster Besitz ist.«
    »Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen.«
    »Eine Aktie zu verkaufen die fällt, ist in etwa so, als ob man ein Haus für 100.000 Dollar kauft und es verkauft, sobald jemand 80.000 Dollar dafür bietet.«
    Buffett

  • Natürlich hat jede Bank ihren eigenen Generator, wäre ja auch zu einfach sonst.

    Ich war mal bei der Volksbank und hatte bis zum Ableben des ChipTAN-Generators, diesen dann bei der Postbank weiter genutzt.

    »In meinem Alter begreife ich, dass Zeit mein kostbarster Besitz ist.«
    »Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen.«
    »Eine Aktie zu verkaufen die fällt, ist in etwa so, als ob man ein Haus für 100.000 Dollar kauft und es verkauft, sobald jemand 80.000 Dollar dafür bietet.«
    Buffett

  • Natürlich hat jede Bank ihren eigenen Generator, wäre ja auch zu einfach sonst.

    Mir wurde von der Sparda versichert, dass das ChipTAN-Gerät der Sparkasse auch bei ihnen funktionieren würde. Ich habe mich dann aber für die App entschieden, weil ich nicht außer dem Handy (das ich sowieso mit mir herumtrage) noch ein weiteres Gerät haben wollte. Allerdings musste ich mein Uralt-Smartphone gegen ein leidlich neues Modell eintauschen, was ich aber aus Gründen der Akku-Lebensdauer sowieso machen wollte.

    Ich habe außerdem noch von einer englischen Bank so ein ChipTAN-Gerät, habe aber noch nie versucht, das mit der Sparkassen-Karte zu betreiben...

    "The only function of economic forecasting is to make astrology look respectable." - John Kenneth Galbraith

  • Natürlich hat jede Bank ihren eigenen Generator, wäre ja auch zu einfach sonst.

    Ich konnte beim Wechsel von PSD-Bank zu BBBank meinen Generator weiter nutzen.
    Zugegeben, beide sind im genossenschaftlichen Lager und die Software wird bei beiden von Fiducia gestellt, wie allgemein im genossenschaftlichen Lager.
    Die IT-Umstellung war also herzlich einfach, sehr ähnliche Systeme.

  • Ich konnte beim Wechsel von PSD-Bank zu BBBank meinen Generator weiter nutzen.
    Zugegeben, beide sind im genossenschaftlichen Lager und die Software wird bei beiden von Fiducia gestellt, wie allgemein im genossenschaftlichen Lager.
    Die IT-Umstellung war also herzlich einfach, sehr ähnliche Systeme.

    Meine PSD-Bank macht noch SMS-Tan (hoffentlich auch weiter). Da brauche ich zum Glück (noch?) keinen Generator.

  • Meine PSD-Bank macht noch SMS-Tan (hoffentlich auch weiter). Da brauche ich zum Glück (noch?) keinen Generator.

    Aber ein Handy, kaum zu glauben, aber es gibt noch Menschen ohne.

    »In meinem Alter begreife ich, dass Zeit mein kostbarster Besitz ist.«
    »Freiheit bedeutet, dass man nicht unbedingt alles so machen muss wie andere Menschen.«
    »Eine Aktie zu verkaufen die fällt, ist in etwa so, als ob man ein Haus für 100.000 Dollar kauft und es verkauft, sobald jemand 80.000 Dollar dafür bietet.«
    Buffett

  • Ja, das stimmt. So eine Papier-TAN liste ist auch nicht verkehrt. Zumindest sollte man die Wahlmöglichkeit haben, falls man kein Mobiltelefon hat. Obwohl es glaube ich auch möglich ist, SMS an Festnetztelefone zu schicken. Und das hat jeder, der Onlinebanking macht.

  • An sich richtig. Aber warum muss man das so programmieren, dass es erst ab Android 5 oder iOS 10 funktioniert? Ich habe z.B. Android 4 und hätte mir deswegen ein neues Telefon kaufen sollen? Und funktioniert das auch offline (also ohne Internetzugang auf dem Telefon) ?

    Android 5? Gibt es dafür noch Sicherheitsupdates? Falls nicht, kommt es doch überhaupt nicht in Frage für irgendwas, was mit sensiblen Daten zu tun hat. Allein deshalb würde ich auch keine Apps für diese Version mehr herstellen.

    Vor die Wahl zwischen zwei möglichen Alternativen gestellt, wähle die Dritte!

  • Android 5? Gibt es dafür noch Sicherheitsupdates? Falls nicht, kommt es doch überhaupt nicht in Frage für irgendwas, was mit sensiblen Daten zu tun hat. Allein deshalb würde ich auch keine Apps für diese Version mehr herstellen.

    Sehr guter Einwand!
    Die letzte aktuell noch unterstützte (und damit noch mit Sicherheitsupdates versorgte) Android-Version ist laut Wikipedia 7.11
    https://de.wikipedia.org/wiki/Liste_von_Android-Versionen


    (Disclaimer: Auf meinem Handy ist auch Android 5.11 installiert, und kein Update zu aktuelleren Versionen möglich. Das impliziert aber, dass ich darauf keine Apps mit Finanzsoftware laufen lasse, weder für Online-Banking noch für den Aktienkauf.)