15.12.2019 21:51 - bearbeitet 15.12.2019 22:09
15.12.2019 21:51 - bearbeitet 15.12.2019 22:09
Nein, was erforderlich ist, entscheidet für Banken die BAFin. Und die BAFin sagt klar, deutlich und unmissverständlich, was sie nach PSD2 für maßgeblich erachtet: Eine "starke" Authentifizierung ist erforderlich für
- Zahlungsverkehrsaufträge,
- alle 90 Tage zum Login,
- zum Abruf von Kontodaten, die älter als 90 Tage sind.
Insofern sind die Sparkassen, Genossenschaftsbanken etc. auf der sicheren Seite. ING und DKB eigentlich auch, denn deren Schikanen sind zwar lästig, kosten den Kunden aber nichts. Comdirect läuft in der Tat Gefahr, dass sie irgend wann einmal wegen der paar Cent verklagt wird, die sie dem Kunden für die überflüssigen mTANs abknöpft.
am 15.12.2019 23:11
@RRRRRR schrieb:Comdirect läuft in der Tat Gefahr, dass sie irgend wann einmal wegen der paar Cent verklagt wird, die sie dem Kunden für die überflüssigen mTANs abknöpft.
Die Logik verstehe ich nicht.
Alle genannten Banken ermöglichen einen kostenlosen Login – die einen per mTAN, die anderen per App.
Wie kommst Du zu der Annahme das eine sei nicht gesetzeskonform und rechtfertige eine Klage?
am 16.12.2019 05:46
Wenn ich meinen Posteingang über den Handybrowser abfragen möchte muss ich auch jedes Mal eine mTan eingeben. Was ich bisher nicht wusste ist, dass es ohne Tan über die comdirect App geht.
am 17.12.2019 08:54
Interessant, aber bei mir funktioniert der Zugang zum DiBa-Depot noch ganz klassisch ohne HandyApp und weiteren Blödsinn. Einfach einloggen und nur Transaktionen mit einer herkömmlichen TAN bestätigen! Mag sein, dass es bei Girokonten komplizierter ist. Aber bei der Comdirect habe ich auch nur ein Depot und muss trotzdem den ganzen Verifizierungs-Mist mitmachen!
am 17.12.2019 09:56
@ehemaliger Nutzer schrieb:Katastrophal muß es wohl bei Consors umgesetzt worden sein, wenn man da die Beschwerden liest.
Sie haben vor etwa einer Woche nachgebessert. Am Handy braucht man jetzt nicht mehr für jeden Login zwischen den Apps hin- und herspringen. Und am Rechner muss man beim Login keine TAN mehr eintippen, wenn man mit dem Handy die Freigabe erteilt.
Aber der TAN-Generator bleibt unterste Schiene (arbeitet mit ca. 1/4 der Geschwindigkeit des Geräts von Comdirect) und der automatische Logout nach 5 Minuten ganz genauso. Besonders letzteres nervt mich extrem.
am 19.04.2020 13:14
Durch die PSD 2-Richtlinie sind Banken verpflichtet, den Zugriff auf persönliche Daten zusätzlich durch eine TAN-Abfrage zu schützen. Dazu zählt auch die PostBox. Siehe auch unsere Info-Seite zu
Diese Aussage bezweifle ich sehr stark, denn bei meiner Sparkasse kann ich mich aktuell (April-2020) nur mit Kontonummer+PIN anmelden (wie bei ComDirect) und dann die Postbox ohne zusätzliche TAN einsehen. Undzwar alle Nachrichten bis mehrere Jahre in die Vergangenheit. Eine (kostenlose!) TAN Eingabe ist erst notwendig wenn ich Kontoumsätze älter als 90 Tage sehen will.
Warum wird das bei ComDirect nicht so umgesetzt ?
am 19.04.2020 13:27
Kommt natürlich drauf an was Du bei der Sparkasse so machst und vor allem welche Dokumente Dir dort in die Postbox gestellt werden.
Da sich in der comdirect-Postbox Abrechnungen befinden die weit über 90 Tage zurückliegende Transaktionen umfassen, ist tatsächlich die EIngabe einer TAN zwingend vorgegeben.
am 19.04.2020 13:32
In der Sparkassen Postbox liegen sämtliche Kontoauszüge von mehreren Jahren + Wertpapierabrechnungen des angeschlossenen DEKA Depots. Diese sind ohne TAN Eingabe zugänglich sobald die Session läuft (die auch keine TAN Eingabe braucht).
Kann den Unterschied zu den Informationen in der ComDirect Postbox nicht erkennen. Was ist da so schützenswert, was in der Sparkassen Postbox nicht drin ist?
Und die Sparkasse wird sich wohl kaum juristisch angreifbar machen - zumal das jetzt über 6 Monate seit PSD2 Einführung so läuft.
am 19.04.2020 13:36
Ich meinte, dass @Kunde_77 da Recht hat bzgl. der KSK. Hab das eben aber extra nochmal nachgeprüft: Ist so! Postfach enthält alle Kontoauszüge und man kann auch steinalte Dinger ohne TAn-Abfrage abrufen.
Gruß Crazyalex
am 19.04.2020 15:24
@Kunde_77 und @Crazyalex
Ich bestreite ja nicht, dass es bei der Sparkasse so ist. Nach meinem Verständnis wäre es aber nicht rechtskonform (außer es gäbe noch Übergangsregelungen die solche Abweichungen zulassen).
Die Bafin sagt jedenfalls:
Zugriff auf das Online-Konto
Nach der PSD 2 ist die Starke Kundenauthentifizierung auch dann erforderlich, wenn der Nutzer online auf sein Zahlungskonto zugreift. In der Praxis wird aber für das einfache Einloggen in das Online-Banking oft eine einfache Authentisierung ausreichen, zum Beispiel die Eingabe eines Passworts. Denn die Delegierte Verordnung sieht eine Ausnahme von der Pflicht zur Starken Kundenauthentifizierung vor, wenn der Nutzer nur seinen Kontostand oder die Umsätze der letzten 90 Tage ansehen will.
Heißt für mich im Umkehrschluss:
Wenn Umsätze über einen Zeitraum von mehr als 90 Tagen angesehen werden sollen, dann gibt es keine Ausnahme und die starke Kundenauthentifizierung ist erforderlich.