https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257102#M21360 <P>Moin,</P><P>&nbsp;</P><P>Ich möchte mich hier mal äussern zu der Art wie Banken Dinge zu PSD2 implementieren.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Entweder will man den Kunden ärgern, jegliches Risiko von sich fern halten, oder die Leute die so etwas designen sind einfach <EM>unfähig</EM>.</P><P>&nbsp;</P><P>Es ärgert mich ungemein wenn ich nach 5 Minuten aus dem Online Banking heraus fliege weil ich eben noch ein paar Kurse nachsehen wollte vor der Erteilung einer Order.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>&nbsp;</P><P>Inzwischen benutze ich die Extension "Tab Reloader" die da hilfreich ist.&nbsp; <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>Aber diese ganze Sache ist vollkommen unnötig und offenbar nur existent weil da gewisse Leute einfach zu blöd sind.</P><P>&nbsp;</P><P>Da wurden Dinge unnötig streng ausgelegt.</P><P>Man muß das doch nur lesen und verstehen:</P><P>&nbsp;</P><P><A href="https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R0389&amp;from=EN" target="_blank" rel="noopener">https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R0389&amp;from=EN</A></P><P>&nbsp;</P><P>Anmeldung</P><P>Bei der Anmeldung zum Online Banking ist 2FA verlangt, aber nur einmal alle 90 Tage!</P><P>Warum verlangen das Consors,&nbsp; Commerzbank, ING, DKB und andere immer?&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Die Comdirect macht es hingegen richtig.</P><P>&nbsp;</P><P>Folgen</P><P>Man sieht nicht sofort den Zusammenhang aber das hat Folgen.</P><P>Wenn 2FA verlangt wurde, und nur dann, muß nach 5 Minuten Untätigkeit eine automatische Abmeldung erfolgen. Also wenn ich hier ohne 2FA rein komme könnte man mich unbefristet angemeldet lassen!</P><P>&nbsp;</P><P>Aber niemand schnallt das offenbar.</P><P>Bei Onvista beträgt das Timeout immerhin 30 Minuten was doch angenehm ist.</P><P>Deshalb bin ich gerne dort.&nbsp; <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>Und das werden andere Leute auch so sehen.</P><P>&nbsp;</P><P>Deshalb ist das ein Verbesserungsvorschlag für&nbsp;&nbsp;&nbsp;&nbsp; <A href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/87" target="_blank" rel="noopener">@SMT_Service</A></P><P>&nbsp;</P><P>Erst wenn 2FA verlangt wurde, etwa für Mailbox, ältere Umsätze, Ordermaske, etc ist ein Timeout erforderlich! Das würde sicherlich eine gewisse Kundenbindung bringen.</P><P>&nbsp;</P><P>Aber ich hoffe da nicht mehr auf sinnvolle Entscheidungen.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Eine Änderung kostet ja Geld, und die entsprechenden Manager schauen natürlich nur auf ihren nächsten Bonus und ein langfristiger Effekt ist eher unwichtig.</P> Mon, 19 Dec 2022 21:58:42 GMT Silver_Wolf 2022-12-19T21:58:42Z https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257102#M21360 <P>Moin,</P><P>&nbsp;</P><P>Ich möchte mich hier mal äussern zu der Art wie Banken Dinge zu PSD2 implementieren.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Entweder will man den Kunden ärgern, jegliches Risiko von sich fern halten, oder die Leute die so etwas designen sind einfach <EM>unfähig</EM>.</P><P>&nbsp;</P><P>Es ärgert mich ungemein wenn ich nach 5 Minuten aus dem Online Banking heraus fliege weil ich eben noch ein paar Kurse nachsehen wollte vor der Erteilung einer Order.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>&nbsp;</P><P>Inzwischen benutze ich die Extension "Tab Reloader" die da hilfreich ist.&nbsp; <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>Aber diese ganze Sache ist vollkommen unnötig und offenbar nur existent weil da gewisse Leute einfach zu blöd sind.</P><P>&nbsp;</P><P>Da wurden Dinge unnötig streng ausgelegt.</P><P>Man muß das doch nur lesen und verstehen:</P><P>&nbsp;</P><P><A href="https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R0389&amp;from=EN" target="_blank" rel="noopener">https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R0389&amp;from=EN</A></P><P>&nbsp;</P><P>Anmeldung</P><P>Bei der Anmeldung zum Online Banking ist 2FA verlangt, aber nur einmal alle 90 Tage!</P><P>Warum verlangen das Consors,&nbsp; Commerzbank, ING, DKB und andere immer?&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Die Comdirect macht es hingegen richtig.</P><P>&nbsp;</P><P>Folgen</P><P>Man sieht nicht sofort den Zusammenhang aber das hat Folgen.</P><P>Wenn 2FA verlangt wurde, und nur dann, muß nach 5 Minuten Untätigkeit eine automatische Abmeldung erfolgen. Also wenn ich hier ohne 2FA rein komme könnte man mich unbefristet angemeldet lassen!</P><P>&nbsp;</P><P>Aber niemand schnallt das offenbar.</P><P>Bei Onvista beträgt das Timeout immerhin 30 Minuten was doch angenehm ist.</P><P>Deshalb bin ich gerne dort.&nbsp; <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span></P><P>Und das werden andere Leute auch so sehen.</P><P>&nbsp;</P><P>Deshalb ist das ein Verbesserungsvorschlag für&nbsp;&nbsp;&nbsp;&nbsp; <A href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/87" target="_blank" rel="noopener">@SMT_Service</A></P><P>&nbsp;</P><P>Erst wenn 2FA verlangt wurde, etwa für Mailbox, ältere Umsätze, Ordermaske, etc ist ein Timeout erforderlich! Das würde sicherlich eine gewisse Kundenbindung bringen.</P><P>&nbsp;</P><P>Aber ich hoffe da nicht mehr auf sinnvolle Entscheidungen.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Eine Änderung kostet ja Geld, und die entsprechenden Manager schauen natürlich nur auf ihren nächsten Bonus und ein langfristiger Effekt ist eher unwichtig.</P> Mon, 19 Dec 2022 21:58:42 GMT https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257102#M21360 Silver_Wolf 2022-12-19T21:58:42Z https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257721#M21397 <P>Unter Verwaltung, Session Verwaltung kannst Du die Zeit zwischen 10 und 30 Minuten einstellen. Hilft das?</P> Wed, 28 Dec 2022 01:21:23 GMT https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257721#M21397 Goliath74 2022-12-28T01:21:23Z https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257726#M21398 <BLOCKQUOTE><HR /><a href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/170">@Goliath74</a>&nbsp; schrieb:<BR /><P>Unter Verwaltung, Session Verwaltung kannst Du die Zeit zwischen 10 und 30 Minuten einstellen. Hilft das?</P><HR /></BLOCKQUOTE><P>Na ja, nicht wirklich.&nbsp; <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Natürlich habe ich das auf 30 Minuten stehen.</P><P>&nbsp;</P><P>Aber wenn man eine Stunde lang einen Kurs verfolgt und dann vielleicht plötzlich um 15:35 Uhr handeln will und ist ausgeloggt dann ist das nicht so lustíg. <span class="lia-unicode-emoji" title=":enttäuschtes_Gesicht:">😞</span></P><P>Ich habe da wegen diesem Mist schon etliche Euronen verloren. Das muß doch nun echt nicht sein.</P> Wed, 28 Dec 2022 02:03:09 GMT https://community.comdirect.de/t5/website-apps/zahlungsdiensterichtlinie-psd2-auto-logout/m-p/257726#M21398 Silver_Wolf 2022-12-28T02:03:09Z