Deutsch
English
Sagt Ihnen der Begriff PSD2 etwas? Keine Scham, wenn nicht – vielen betroffenen Unternehmen scheint es ähnlich zu gehen! Das verwundert etwas, denn hinter PSD2 verbirgt sich eine neue Richtlinie, welche die Zahlung mit Kreditkarten, Debitkarten und Giro/EC-Karten gehörig herum wirbeln wird. Betroffen sind alle elektronisch veranlassten Zahlungen über 30€ innerhalb der EU, auch Zahlungsdienstleister wie Paypal müssen sich daran halten. Nach den neuen Regeln ist ab dem 14. September 2019 die Kreditkartenzahlung im Internet wie sie bisher möglich war am Ende. Bislang reichte es aus, den auf der Kartenrückseite angegebenen Namen des Besitzers, die Kreditkartennummer und die Prüfziffer anzugeben. Wer also die Karte in seinem Besitz hatte und intelligent genug war sie umzudrehen, konnte damit etwas bezahlen. Das alles ändert sich nun, doch aktuell häufen sich die Probleme bei den Anbietern, ob Bank oder Kreditkartenunternehmen.
Wie weit bargeldlose Bezahlung verbreitet ist, unterscheidet sich von Land zu Land enorm. Während z.B. Kreditkarten in den USA oder auf Island (sogar bei einer Hafenrundfahrt!) zum Alltag gehören, wird in Deutschland nur jeder 57. Einkauf damit bezahlt. Bei der Zahlung im Internet und dem Handel über alle Landesgrenzen hinweg werden Zahlungen durch Kreditkarten jedoch zunehmend wichtiger, auch als Sicherheit bei der Reservierung von Hotelzimmern oder für Leihwagen rückt die Plastikkarte immer mehr in den Mittelpunkt. 2015 verabschiedete das EU-Parlament eine aktualisierte Version der bereits 2007 entstandenen „Payment Services Directive“ (Zahlungsdienstrichtlinie). Die Sicherheitsabfragen werden dabei etwas umfangreicher bzw. aufwändiger, damit Betrüger es auch mit geklauten Kreditkarten oder bei Identitätsdiebstahl deutlich schwerer haben.
Um es kurz zu machen, es wird dynamischer! Die PDS2 legt fest, dass Überweisungen und andere Zahlungen mit einem „dynamischen Element“ freigegeben werden müssen. Man spricht hier auch von einer starken Kundenauthentifizierung. So haben z.B. Papierlisten für iTAN und Ähnliches ausgedient. Dafür kommt dann die Zwei-Faktor-Authentifizierung, die viele von Ihnen bereits von Amazon, Google und anderen Anbietern kennen dürften. Zu den üblichen Angaben (Empfänger, Betrag etc.) kommt also nun eine weitere hinzu. Man spricht dabei von Wissen, Besitz oder (etwas abstrakt) Inhärenz. Kennt der Nutzer hier einen dynamischen (also ein speziell für die Transkation erstellten) Code (Wissen), hat ein Smartphone mit einer bestimmten bei der Bank hinterlegten Nummer (Besitz) oder kann einen Fingerabdruck als individuelles Merkmal vorlegen (Inhärenz), kann die Transaktion stattfinden.
Ohne Handy plus passender App dürfte man in Zukunft nicht weit kommen, wenn man online bezahlen möchte. Außerhalb der EU gelten diese Bestimmungen (noch) nicht, Verbraucherschützer weltweit stehen allerdings schon Gewehr bei Fuß, um im Erfolgsfall eigene Initiativen in ihren Ländern zu starten. Dass die Betrugsfälle im Internet jährlich Milliardenhöhe erreichen, ist schließlich kein exklusives Problem der Europäischen Union. Was jedoch schon jetzt zu erkennen ist: Die technischen Probleme häufen sich und die Umsetzung hakt bei vielen Unternehmen. Frankreich, Deutschland, Großbritannien, Italien und Österreich planen nun mit Übergangsregelungen von 18 Monaten, da sonst ein finanzielles Chaos sondergleichen zu erwarten wäre. Man hatte ja auch nur 4 Jahre Zeit, um etwas umzusetzen, was Google und Co schon lange praktizieren, wie manche Zyniker nun spotten. Es verwundert, dass selbst Kreditkartenunternehmen mit Milliardenumsätzen nichts Praktikables pünktlich an den Start bringen. Der 14. September ist praktisch schon da, fertige Apps und auch Info-Material für die beunruhigten Kunden lassen häufig auf sich warten.
Und meine Bank, deren Namen ich netterweise mal verschweigen möchte? Sie verfällt in grobe Panik! Die Zeit seit 2015 hat anscheinend nicht ausgereicht, diese Änderungen umzusetzen. Mehr als 1500 Beschwerden trudelten zuletzt pro Stunde ein, die App funktionierte nicht, technische Probleme häuften sich, man konnte über Stunden keine Login-Seite im Internet erreichen, Finanzsoftware hatte keinen Zugriff und Konten wurden gesperrt, obwohl Login und Passwort korrekt waren. Auch die Trennung von Privat- und Geschäftskonten funktionierte nicht mehr, da die Bank diese unterschiedlichen „Identitäten“ einer Person nicht verarbeiten konnte. Sofortüberweisungen gingen natürlich auch nicht. Irgendwann hatte sogar die Hotline die Faxen dicke, streckte die Waffen und ließ einfach eine Bandansage laufen. Inhalt: Die Probleme sind bekannt, es wird dran gearbeitet, schönen Abend noch.
Natürlich kann es so „einfach“ nicht sein, die Gesetzgeber haben sich noch ein paar Sonderregelungen einfallen lassen. Summieren sich kleinere Beträge „binnen Kurzem“ auf 150€, wird eine Authentifizierung nötig, ebenso bei fünf Überweisungen in Folge ohne vorherigen Check. Banken können einzelne Transaktionen auch als sicher einstufen und so auf die Authentifizierung verzichten, z.B. bei regelmäßigen Zahlungen. Desweiteren können Banken Händler ihrer Wahl als generell vertrauenswürdig einstufen. Amazon, Ebay und Co. scharren hier schon mit den Hufen. Ob meine Bank (und viele andere) aber so schnell PSD2 umsetzen werden – ich wage es zu bezweifeln. Auch wenn man sich in der Werbung gerne moderner als Tesla gibt, neue Wege brauchen immer ihre Zeit, bei Finanzunternehmen besonders.
Was mich interessieren würde: Finden Sie den Aufwand gerechtfertigt oder rechnen Sie damit, dass Verbrecher auch diese Sicherheitsmaßnahmen bald aushebeln werden?
Einerseits eine gute Maßnahme, andrerseits, naja.
Seit meine Bank die 2Faktorinentifizierung eingeführt hat nutze ich sie. Allerdings nur bei Interneteinkäufen, da bekamm ich eine Tan auf's Handy und gut war's.
Jetzt brauche ich eine TAN um überhaupt in mein Onlinebanking rein zu kommen. Die Anmeldung und Öffnung funktioniert wie gehabt, es fehlt nur noch die TAN.
Die erscheint nicht auf meinem Cellphone! Dieses muß erst mit dem PC verbunden werden. Dazu wird aber eine TAN verlangt, die ich (noch) nicht habe. Resultat: Konto gesperrt.
Neuer Versuch. Die neueste und aktuellste App runtergeladen und installiert. Eingeloggt und versucht das Handy mit dem PC zu verbinden. Es wird wieder eine TAN verlangt, die ich (noch) nicht habe. Konto wiederum gesperrt. Also was soll das? Es wird eine bestimmte Nummer zum anrufen gezeigt, die aber durchgehend besetzt ist. Die schriftlichen Erläuterungen sind auch etwas verwirrend, aber ausreichend für intelligente Menschen, die den ganzen Tag nichts anderes machen.
Sven, ich lese deine Blogs regelmäßig und finde sie sehr Informativ und lehrreich. Doch dieser kommt für mich etwas zu spät. Meine Bank stellt nicht am 14.09., 15.09., oder 16.09. um, sie hat bereits am 10.09. umgestellt und seit dem kämpfe ich mit meinem PC und dem Cellphone um beide miteinander zu verbinden.
guten Tag
ich denke , Verbrecher werden auch diese Sicherheits -
maßnahmen bald aushebeln .
vonderlippe
Bei der Sparkasse gelten die neuen Regelungen bereits seit 01.09.2019. Wie die mir erklärt haben, gibt es ab diesem Datum TAN-Listen, iTAN und mTAN aufs Handy nicht mehr, was ich unsinnig finde. Ich hatte mit TAN-Listen, i- und mTAN nie Probleme, weder früher mit BTX bzw. später Datex-J, die als besonders unsicher galten und auch später nicht im Internet, aber man muss sich leider auch diesen Gesetzen beugen. Vielleicht ist mir aber auch nur nichts passiert, weil ich immer sichere Passwörter aus Buchstaben, Zahlen und Sonderzeichen benutzt habe, die keinen Sinn ergeben.
Wie mir Sparkasse sagte, gibt es mTAN nur noch über die Sparkassen-App auf Smartphones, genau wie das besonders sichere HBCI-Banking nur noch bis Ende 2020. Danach soll die Authentifizierung angeblich nur noch per Photo QR chipTAN Generatoren möglich sein. Deshalb habe ich mich gleich dafür entschieden und mir im Sparkassen-Shop, für gerade mal 23,50€ inkl. 3,95€ Porto, einen "ReinerSCT tanJack QR" chipTAN Generator gekauft, weil das Anfang August 2019 der günstigste Preis, laut Preissuchmaschine war.
Da der im Sparkassen-Shop als "Der Schnelle" bezeichnet wurde, den mir die Sparkasse auch für ältere Leute, deren Hände zittern empfahl, habe ich mich für diesen entschieden. Ich habe den Kauf bisher nicht bereut und er funktioniert tatsächlich schnell und fehlerfrei. Betrieben wird er mit 3 Micro AAA Alkaline Batterien.
Wie lange die Batterien halten weiß ich noch nicht. Bisher funktioniert der Generator noch tadellos, aber ich habe auch nicht mehr jeden Monat so viele Überweisunen zu schreiben wie früher, weil ich meine Schulden fast alle bezahlt habe. Ich würde allen Benutzern empfehlen, sich auch gleich so einen Photo QR chipTAN Generator zu kaufen, denn das funktioniert kinderleicht und einwandfrei. Ich bin damit jedenfalls sehr zufrieden. :-)
Ach eins noch, man muss sein Konto aber bei der Bank oder Sparkasse, vorher auf das Photo QR TAN-Verfahren umstellen lassen, damit das funktioniert! Das hätte ich fast vergessen. :-)
Der Kommentar war interessant für mich.
Sicherheit ist wichtig, aber bei der Einhaltung von einigen Regeln gibt es eigentlich keine Probleme.
Man sollte Sicherheit nicht übertreiben, sonst macht man das eigentlich gute System Kaputt.
Saubere Technik sichere Kanäle Kenntnisse der User
ist viel wichtiger als immer neue Standards zu erfinden.
Also gegen eine 2-Faktor Authentifizierung ist nichts einzuwenden, wenn wie bisher bei Paypal und anderen Diensten man eine SMS mit einer 6-stelligen Zahl zugeschickt bekommt und mit dieser dann das Konto oder die Transaktion freigegeben wird - denn dies funktioniert mit allen Handys, egal ob hochmodernes Smartphone oder Uralt-Handy.
Was jedoch gar nicht geht, ist die Tatsache, dass nun plötzlich immer mehr keine SMS-TANs anbieten oder ordentlich Geld für jede SMS haben wollen.
Seit langer Zeit benutze ich einen Tan-Generator. Dieser ist auf jeden Fall sicherer wie ein Smartphone. Gerade habe ich meines wieder auf den Auslieferungszustand zurückgesetzt. Wenn Google mit seinen Apps im System "herumwühlt" um Data-Mining zu betreiben erscheint mir die Absicherung des Zahlungsverkehrs darüber als Alptraum. Es wird nicht lange dauern bis diese scheinbare Sicherheit keine mehr ist. Warum ich das Gerät platt gemacht habe ?
Trotz Entzug aller mir bekannten Berechtigungen schaltet sich bei meinem Moto-X mit Android immer wieder das Mikrofon ein und ich werde aufgefordert die Eingabesperre zu entfernen. Da wird sogar über den GPS und den Bewegungssensor analysiert ob ich mich bewege. Spitze war die Ansage des Lautsprechers nach einem 10 minütigen Ruhepause: "streck dich mal". Auf solch einem fremdgesteuerten System soll eine der Sicherheitskomponenten erzeugt werden ?
Da kann ich nur den Kopf schütteln. Auch ein TAN-Generator der an den Bildschirm gehalten wird ist ein Risiko, jedoch das Smartphone mit Sicherheit ein wesentlich größeres.
Ich finde es immer wieder faszinierend, wenn ich sehe, wie sich auch hier die Fraktion der Rückwärtsgewandten auf der einen Seite die gute alte Zugbrücke zurückwünscht, diese aber mittels Dronen, Laserscanner und Satellitenüberwachung kontrollieren will.
Rückwärtsgewand deshalb, weil man auf die EU verbal einprügelt, weil sie die Bequemlichkeit der Massen gegen aktive Teilnahme an Sicherheit zum eigenen Vorteil einfordert. Eine , für mich nicht nachvollziehbare Kritik.
Jede substanzielle Verbesserung zur Sicherheit ist zunächst ungewohnt, ist aber in aller Regel nach kurzer Einübungszeit so leicht wie Zähne putzen.
Es ist nichts anderes als das konfigurieren der Firewall und des Virenscanners. Beim ersten mal schwierig, dann wird es zur Routine.
Ich habe erst gestern eine Zahl von derzeit 60 Millionen Handys in Deutschlands Haushalten zur Kenntnis nehmen müssen. Ich war überrascht, aber irgendwie auch nicht, den mein alter Vater ist mit 82 Jahren als Quereinsteiger ans Handy geraten und hat nun mit 85 Jahren das Zweite. Er kommt bis auf gelegentliche Nachfragen um eine englische Übersetzung super zurecht. Auf Basis dieser Erfahrung kann ich nur sagen, das viele Alte mit dem Handy sogar gut vernetzt sind und es intensiv nutzen, weil auch sie es als Schweizer Taschenmesser erkannt haben. Das gilt auch bei Sicherheitsrelevanten Veränderungen des PSD2.
Bedenklich finde ich es hingegen, wenn Banken und Händler nach vier langen Jahren noch immer nicht fähig sind, diese Verordnung umzusetzen. Es zeigt, wie wenig dieser Klientel an der Zahlungssicherheit für ihre Kunden interessiert waren. Und genau deshalb ist der Gesetzesvorstoß der EU Gold wert und über jede Kritik erhaben.
Das die freiwilligen Selbstverpflichtungen von Handel und Industrie immer wieder pure Luftnummern ohne inhaltliche Substanz sind, erleben wir ja regelmäßig. Und nur so nebenbei bemerkt, die Roaminggebühren für EU weite Telefonie wären heute noch astronomisch hoch, gäbe es nicht die Regelungen der EU. Ich finde, nicht immer nur das stereotyp des ewigen Bedenkenträgers bedienen, sondern die zusätzliche Sicherheit auch nutzen. Man überlege mal, wie lange man für 100 € arbeiten muss, die von einem Cyberkriminellen geklaut werden. Da ist doch die doppelte Autentifizierung ein Klacks gegen.
... vorweg, bei allen drei Bankverbindungen die ich habe, funktioniert es mit PSD2. Wobei bei einer Bank, hier nenne ich den Namen, Rabo-Bank, das schon hatte seit ich sie kenne also mind. 4 Jahre zurück. Mittels kostenlosem Token. Bei der anderen Bank sind es dadurch mittlerweile 3 Schritte, was ich nervig finde und das nur um mich überhaupt einzuloggen ohne Transaktion! Aber immerhin mit kostenlosen M-Tan. Bei der der dritten Bank ist nur Photo-Tan kostenlos, SMS 9 Cent, was ich frech finde, wie schon geschrieben wurde. Auch eine Kreditkartenzahlung (diese habe ich bei der zweiten Bank) hat problemlos mit M-Tan funktioniert. Fazit: Obwohl ich bisher keine Probleme hatte finde ich es nervig und unkomfortabel!! Und wehe ich lasse mein Mobile "ins Klo fallen" das war es dann erstmal, mit Anmeldung oder Transaktion :-/
Ich sehe das auch so, dass in diesem Fall nicht die EU die Schuldige ist sondern die Banken schlicht verpennt haben, dass nicht jeder ein Smartphone nutzt oder nutzen will. Ich kenne nur eine Bankgruppe, die eine , m.E. sinnvolle, Lösung gefunden hat. Ich kann hier per TAN Generator ODER Smartphone ODER App für den PC/Laptop/Computer überweisen. Das komfortable am PC ist, dass hier das ganz normale bisherige Online-Bangking funktioniert und die Freigabe per App (die auf dem PC installiert ist) erfolgen kann. Diese System funktioniert bereits seit mehreren Jahren so! Der Name der Bankengruppe aus dem Genossenschaftbereich lautet Spar?? (nein, nicht Sparkasse, den die ist ja keine Genossenschaftbank)
Erst nahmen Sie uns unsere Kontonummern weg und führten IBAN und BIC ein. Die konnte ich mir schon nicht merken.
Jetzt so ein "Müll". Dem Kunde sollte die Wahl bleiben ob er nicht weiter seine M-Tans nutzen möchte. Meine biometrischen Daten werde ich der Datensammler Krake Google NICHT zur Verfügung stellen.
Einerseits ist der Aufwand gerechtfertigt. Andererseits werden organisierte Kriminelle auch diese Hürde knacken.
Jeder Code beruht auf Algorhythmen. Und diese können geknackt, manipuliert und gerabt werden.
Sicher sind nur Inselsysteme, diese sind aber wegen Ihrer Sicherheit nicht für Online-Dienste einsetzbar.
Grundsätzlich finde ich die 2-Wege Authentifizierung gut, die jetzt von der EU verpflichtend auf den Weg gebracht wurde. Was ich jedoch bemängele: Jede Bank hat ein irgendwie anderes Verfahren oder es werden andere Geräte benötigt. Ich frage mich, warum es nicht möglich sein kann, ein europaweit einheitliches Verfahren bei allen banken zu installieren.
Ich habe mehrere Bankverbindungen in zwei Ländern, da ich im Ausland wohne und in Deutschland arbeite.
Da ist die Postbank mit dem Kobold Generator, der je nach Verkehrsaufkommen im Internet nicht immer einwandfrei funktioniert. Ich habe schon die Lesegeschwindigkeit auf Minimumwerte eingestellt, aber trotzdem brauche ich manchmal bis zu zehn Anläufe, um eine Überweisung zu tätigen. Da finde ich das Verfahren der DIBA besser: Dort fordert man ein mobile TAN zur Authentifizierung an und die kommt auch fast immer wenige Sekunden auf meinem total veralteten Handy an. (Ich bin ein Smartphone Verweigerer, weil mir die damit verbundenen Überwachungsmöglichkeiten einfach zu vielfältig sind).
Das m. E. beste Verfahren bietet die Rabobank in NL: Bereits beim Einloggen muss man die Bankcard in einen Reader stecken und sowohl die Karten- Nr. als auch die PIN Nr. eingeben. Dann erhält man im Display des Readers ein mehrstellige zufällig ermittelte TAN Nr., die dann neben der Kto Nr. am Rechner eingegeben werden muss. Danach erscheint ein mehrfarbiges Barcode Feld auf dem Rechner, dass man mit dem Reader einlesen (=fotografieren) muss. Erst danach erhält man eine weitere TAN- und nach deren Eingabe ist man endlich in seinem Konto. Das letztgenannte Verfahren hört sich komplizierter an als es wirklich ist, aber nach meinem Empfinden ist es um Längen besser als die anderen Verfahren, die mir sonst noch bekannt sind.
Mir tun nur die Leute Leid, die in der heutigen schnellebigen Zeit aus welchen Gründen auch immer technologisch nicht mehr mithalten können und deshalb auf Schalterbetrieb und Kundenservice der Banken angewiesen sind: Da immer mehr Bankfilialen geschlossen werden und vom Kunden immer mehr Mobilität verlangt wird, bleibt die alte Oma im Altersheim oder der Opa am gleichen Ort dann auf der Strecke bzw. ist auf fremde Hilfe angewiesen.
Nicht alle haben ein Handy mit der letzten Software, bei manchen kann gewisse Software gar nicht aufgespielt werden und will man nun alle zwingen den letzten "Mist" anzuschaffen nur weil die Banken keine vernünftigen Sicherheitssystem entwickeln wollen?
Verlangt man eine technische Lösung muss auch die Bank die erforderliche Hardware zur Verfügung stellen.
Sie führen GB als langsam mit der Umsetzung an. Das stimmt so nicht. Ich habe dort mehrere Jahre gelebt und dort schon lange eine extra Sicherheit bei der Zahlung mit einer Visa Karte gehabt in Form eines separaten Paßwortes von dem immer ein Teil eingegeben wurde. Neue Zahlungsempfänger für Überweisungen anzulegen geht schon seit Jahren dort nur mit Kontokarte und Lesegerät.
Was mich hier in Deutschland geschockt hat ist die Tatsache daß trotz aller - notwendigen - Diskussionen über Sicherheit immer noch mit Unterschrift gezahlt werden kann im Geschäft. Das ist doch ein Unding! Jeder der die Karte klaut hat auch die Unterschrift mit der er üben kann sie zu fälschen.
Und dann kam noch einer irgendwann mal auf die Idee des "kontaktlosen" bezahlen mit Karte. Wie dämlich ist das denn?
Meine deutsche Bank - äähhh.. Sparkasse - weiß noch nicht einmal was eine Debit Karte ist. Nämlich daß auch da hinten eine Prüfziffer drauf sein muß um sie auch online nutzen zu können. Zu mehr als zum Geld abholen taugt sie weiterhin nix. Für online Überweisungen allerdings gibt es da schon sehr lange ein Kartenlesegerät mit dem die TAN's generiert werden. In dem Punkt besser als andere Banken.
Und was soll das denn bitte heißen daß wir bald alle ein "Smartphone" haben müssen um online etwas bezahlten zu können? Sollen hiermit die Hersteller unterstützt werden? Das ist so sinnvoll wie damals die Umstellung auf 5stellige Postleitzahlen mit der Begründung daß dann jedes Dorf seine eigene haben kann was sich ja als Finte erwiesen hat. Das ganze hat damals nur den Druckereien geholfen weil alle Geschäftsdrucksachen neu gedruckt werden mußten. Und jetzt sollen wir das Spiel mit den Handys machen?
Das ganze ist so wie bei vielen anderen Dingen.... was in anderen Ländern schon lange selbstverständlich ist, in Deutschland hinkt man immer hinterher. Lernen von anderen scheint hier unmöglich zu sein.
Großbritannien hat sich eine besondere Übergangszeit ausgelobt (wie viele andere Länder auch), um mehr Zeit für Problemlösungen zu bekommen. Das ist halt so und nicht meine Interpretation oder tendenzielle Darstellung. :) Ich glaube Ihnen aber durchaus, dass viele der dortigen Unternehmungen schon sehr weit sind.
Während meiner langjährigen Zahlungsweise mit meiner Postbank-Card hat es bei mir und meiner Frau
und in der privaten Umgebung keinerlei Probleme gegeben.
Die wird es dann geben, wenn man das ganze System verkompliziert und für den Normal-User unnötige
Arbeitsbeschaffungsmaßnahmen ergreift.
Klaus Springer
Hallo Sven,
als durchaus IT-affin stehe ich den meisten Innovationen eher positiv gegenüber. Das geänderte Prozedere z. B. bei der Santander-Bank ist gefühlt kein Mehraufwand. Aber ein verlorenes Smartphone, unter Firefox gespeicherte Online-Zugänge und fehlender biometrischer Schutz hebeln aus meiner Sicht all das aus, was beabsichtigt war. Ich gebe zu, mich erst seit zwei Tagen oberflächlich mit der Thematik vertraut zu machen. Meinen Zugang habe ich dennoch umgestellt.
Herzlichen Gruß,
Andreas Hinz
Ich rechne mit Sicherheit damit, daß es Verbrecher weiterhin möglich ist die Sicherheitsysteme auszuhebeln.
Schon seit geraumer Zeit nutze ich diese Möglichkeit zur Identifizierung zur Kreditkartenzahlung. Leider unterstützten das bisher nicht alle Händler. Mir ist die Eingabe einer Identifizierungkennung (6 stellige Zahl) nicht schwer gefallen. In Zeiten der Smartwatches kann man diese auch dort ablesen.
Vorab gilt: Ich finde es generell gut, wenn die Sicherheit für die User im Internet verbessert wird.
Allerdings finde ich es geradezu unverschämt, wenn man dazu gezwungen werden soll, ein Smartphone zu nutzen (wenn beispielsweise Kreditinstitute keine sms-Tan mehr anbieten) ebenso wie ich es als nicht tolerierbare Zumutung emfinde, wenn Abwicklung von Bezahlungen nur Kreditkarten möglich sind. Es fallen regelmäßige Gebühren und Anschaffungskosten (Smartphone) an, die von Menschen mit geringem Einkommen wie HartzIV-Empfängern, Senioren mit Mini-Rente und anderen nicht ohne weiteres oder auch gar nicht zu stemmen sind.
PS.: Schön dass Sie, lieber Herr Krumrey, wieder fit sind, hatte ihre Kolumnen schon vermisst.
bei einer meiner Banken habe ich die Banken App schon Anfang der Jahres installiert, bei der anderen im August. Entweder man kauft einen Generator oder man muss ein Smartphone haben. Gibt aber wohl viele Leute, die sich eh schon nicht mit dem online Banking zurechtfinden. Als ich letztens bei meiner Bank war, sah ich etliche die ihre Überweisungen in den Briefkasten geworfen haben. Ob das jetzt sicher ist???? Keine Ahnung, auf alle Fälle wird es immer schlimmer, wenn das Smartphone mal abhanden kommt, Dann ist man lahmgelegt. Wenn es kaputt ist, gibt es einen Heidenaufwand, bis man wieder alles auf dem neuen Handy installiert hat. Man kann die App nicht einfach mitnehmen. Man muss sie neu freischalten lassen??? Es ist alles nur noch nervig. Schlimm für die Leute, die nicht mehr so fit sind und mit den ganzen Dingen nicht mehr mitkommen.
Reine Schikane der oberen Banker in Zusammenarbeit mit der regelwütigen EU!
Sicherer als mit Pin und Tan ging es nicht. Daher war damit auch kein Mißbrauch möglich.
Jetzt aber ist alles teurer, zeitraubender und unsicherer geworden.
Hunderttausende von Handies werden jedes Jahr gestohlen. Mal sehen, wie viele Milliarden damit locker gemacht werden.
Ein Zurück wird es nicht geben. Die Leidtragenden haben zu schlucken und zu zahlen.
Denn den Mehraufwand und die steigenden Mißbrauchskosten werden wieder wir Verbraucher zu tragen haben.
Für mich ist das ein Rückschritt. Die itan-Liste war immer sicher im Minisafe aufbewahrt, dessen Kombination nur ich kenne. Nun findet die Authentifizierung auf dem Handy statt, das nicht weggesperrt werden kann, und auch nicht immer am Mann/Frau ist, sondern oft irgendwo herumliegt, Tatsache. Das Handy kann verlegt und im schlechtesten Fall auch gestohlen werden. Sind meine Daten nun sicherer als im Safe? Ich sage nein. Online Banking wird unnötig verkompliziert, meiner Meinung nach wie gesagt, ein Rückschritt. Ein Fortschritt mag es für die Menschen sein, die ihre Tanlisten bisher an die Küchenwand gepinnt haben.
Immer die böse EU, die sich überall einmischt. Ich finde es gut, dass sich diese Institution um die Sicherheit des Onlinebankings und somit auch um die Sicherheit der Nutzer kümmert. Ich unterstelle, dass die Banken in Punkto Sicherheit eine ganz nüchterne Kosten-(eigener)Nutzen-Analyse anstellen, wobei nicht der Kunde 1. Priorität hat.
Ich persönlich finde den neuen Login-Vorgang nur unwesentlich komplizierter als zuvor.
Es bestätigt sich für mich eine alte Lebenserfahrung:
Neues stößt meist auf breite Ablehnung, die sich mit zunehmernder Erfahrung wieder legt.
Oh, die EU dürfte in meinem Text besser als die betroffenen Firmen wegkommen. :) Im Ernst: Die EU ist zwar auch für Mumpitz verantwortlich, hat aber schon viele sinnvolle Bestimmungen (besonders zum Thema Sicherheit) auf den Weg gebracht.
Ich finde die 2-Faktor-Authentifizierung gut, aber nicht noch etwas Zusätzliches, also dies wäre in meinen Augen ausreichend !
Hach, Super, ich konnte mich ohne schikaniert zu werden bei Ashampoo einloggen :-)
Was soll Gutes dabei herausspringen, wenn die EUrokraten etwas beschließen? Die sollen sich aus der Wirtschaft raus halten und fertig, die können das nicht!
Früher habe ich mich auf der Bankseite angemeldet und fertig. Jetzt muss ich mich auf der Bankseite anmelden, mein Handy suchen, mich am Handy anmelden, eine App starten, ein paar bunte Punkte einscannen, die Nummer eintragen... Mein Verständnis ist bei Null und da sind wir erst beim Onlinebanking, noch nicht beim Einkaufen...
Ich hatte bisher noch nie Probleme, was wohl vor allem starken Passwörtern und einem sorgsamen Umgang damit geschuldet ist. Was will man aber im Merkelschen Internet-Neuland verlangen?
Mal sehen, wie lange es dauert, bis diese neue Errungenschaft ausgehebelt wird...