1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › PSD2: Zahlungen mit…
  6. Thema

Langsam wird's echt umständlich

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Langsam wird's echt umständlich

    Autor: chefin 17.03.21 - 16:29

    Landorin schrieb:
    --------------------------------------------------------------------------------
    > Bin ja sehr für Sicherheit, aber irgendwo muss man auch eine Balance
    > finden. Hier mal mein Ablauf in all den vielen Jahren (zahle schon lange
    > mit Kreditkarte online):
    > - KK Daten eingeben, fertig (laaange Zeit)
    > - später: zusätzlich VisaSecure und wie die alle damals hießen als
    > zusätzliche Bestätigung eingeben (frei wählbares Passwort) <- man sollte
    > meinen, dass das vollkommen ausreicht!
    > - später: SMS-TAN, also schon 2FA <- auch gut und sicherer!
    > - nun: SMS-TAN UND Online PIN (hängt evtl. von der Kreditkarte ab). Aufwand
    > ist überschaubar aber siehe unten.
    >
    > Der Trend lässt auf folgendes schließen:
    > - SMS TAN UND Online PIN UND nochirgendeinFirlefanz
    > - Online PIN UND nochirgendeinFirlefanz UND App Bestätigung
    >
    > Mir geht's langsam echt auf den Geist. "Wie war noch mal die Online PIN?
    > Ach ja..." nee doch nicht, weil die eine Stelle weniger zulässt oder eine
    > mehr fordert als alle anderen PINs (und man so viele davon hat), 3 Mal
    > vergeigt, Zahlung abgebrochen. Entnervt wähle ich dann bei sowas Paypal,
    > weil es da nur ein Passwort benötigt. :P
    >
    > Die Diba war auch mal SEHR komfortabel. Zwar musste man einen Identifier
    > und eine Internet Banking PIN eingeben. Die kann man aber im Browser
    > speichern. Somit musste man sich nur eine zusätzliche Online PIN merken,
    > die danach verlangt wurde. Bestätigung einer Zahlung mit SMS-TAN.
    >
    > Jetzt keine SMS-TAN mehr. Bitte die App nutzen (wollte ich schon aus
    > Sicherheitsgründen nie). Immer noch Identifier, Inet Banking PIN, Online
    > PIN UND dann noch eine PIN in der App (die man 2x eingeben darf, ein Mal
    > zum öffnen und dann zum bestätigen des Online Banking Logins im Browser).
    > Hat man die App schon offen, kommt die Bestätigungsmöglichkeit erst gar
    > nicht. :P Zumindest kann ich jetzt schneller den Kontostand über die App
    > einsehen dank nur einer PIN. Aber bin kein Freund davon, sowas auf einem
    > Handy zu haben.
    >
    > Die Umstellung auf solche und ähnliche Systeme sind auch immer wieder ein
    > Grund zur "Freude", besonders innerhalb der Familie (z.B. Amazon
    > Kreditkarte oder ADAC). "Oh Sie müssen nun mit den neuen Daten einloggen,
    > hierzu haben wir Ihnen einen Brief geschickt oder einen Cent überwiesen,
    > bitte geben Sie..." oh schon abgelaufen, alles neu anfordern.

    Würdest du im Gegenzug zur Eingabeerleichterung auf die Sicherheit verzichten, Karten sperren zu lassen und Transaktionen rückgängig machen zu können?

    Den darum gehts doch am Ende. Wir zahlen sonst alle für diese Gaunereien. Da ist kein Geldscheisser, der alle Gaunereien ersetzt. Sondern das sind Gebühren, die die Händler auf die Preise drauf schlagen. Vieleicht wäre es dir dann lieber, so eine Karte ohne diese Sicherheiten zu haben und dafür einfach nur die Nummer einzugeben. Kein weiterer Firlefanz. Und wenn Dritte deine Kartennummer missbrauchen, muss halt schauen wenn du verklagen kannst

  2. Re: Langsam wird's echt umständlich

    Autor: Gaius Baltar 27.03.21 - 12:36

    > Die Diba war auch mal SEHR komfortabel. Zwar musste man einen Identifier
    > und eine Internet Banking PIN eingeben. Die kann man aber im Browser
    > speichern. Somit musste man sich nur eine zusätzliche Online PIN merken,
    > die danach verlangt wurde. Bestätigung einer Zahlung mit SMS-TAN.

    Mit Umstellung auf SMS-TAN Ende 2019 (wegen PSD2) war’s ja schon nervig geworden. Die ING hatte ihren nun witzlosen Internet-Banking-Key (die mit der Maus einzutippende extra PIN, bei der zwei Stellen fehlen) nicht entfernt, sodass man nun Kontonummer und PIN eintippen musste, dann die zwei Stellen im Key ergänzen, dann auf „SMS zuschicken“ klicken, Handy nehmen, entsperren, SMS öffnen und die PIN dann wieder im Browser eintippen.

    Einfach ist anders.

    Mit der Zwangsumstellung auf die App wurde das zunächst NOCH bescheuerter, weil man lediglich den Punkt „SMS zusenden“ durch „Code in der App generieren“ ersetzte und dann am Smartphone erstmal, wie du schon sagtest, den App-PIN zweimal einzutippen hatte.

    > Hat man die App schon offen, kommt die Bestätigungsmöglichkeit erst gar
    > nicht. :P

    Dachte ich auch erst, aber es half dann, die Kontoliste nach unten zu ziehen, um ein „Reload“ zu veranlassen. Dann tauchte auch die Bestätigungsmöglichkeit auf.

    Das ist aber nun wieder hinfällig, denn die ING hat die Anmeldung per QR-Code eingeführt – da man das Handy sowieso in die Hand nehmen muss, spart man sich die Eingabe sämtlicher PINs und scannt lediglich aktiv zwei Codes. Man braucht auch keine zweite App-PIN eintippen für die Anmeldung.

    > Zumindest kann ich jetzt schneller den Kontostand über die App
    > einsehen dank nur einer PIN. Aber bin kein Freund davon, sowas auf einem
    > Handy zu haben.

    Ich auch nicht. Die Zwangsnutzung stieß mir sauer auf, und ich spielte mit dem Gedanken, die Bank zu wechseln. Aber letztlich ist es bei kaum einer Bank besser gelöst. Störend finde ich nur, dass man mit einer einzigen PIN alles machen kann und das PIN/TAN-System so eigentlich ausgehebelt ist. Aber wenn die ING meint, dass das nun PSD2-konform ist und die ihr tolles Sicherheitsversprechen geben: meinetwegen.

    Komfortabel ist die App schon, leider geht noch nicht alles, was die Web-Oberfläche kann (z.B. Vorlagen für Daueraufträge anlegen oder ändern).

  3. Re: Langsam wird's echt umständlich

    Autor: Landorin 27.03.21 - 13:38

    Gaius Baltar schrieb:
    --------------------------------------------------------------------------------
    > Mit Umstellung auf SMS-TAN Ende 2019 (wegen PSD2) war’s ja schon
    > nervig geworden. Die ING hatte ihren nun witzlosen Internet-Banking-Key
    > (die mit der Maus einzutippende extra PIN, bei der zwei Stellen fehlen)
    > nicht entfernt, sodass man nun Kontonummer und PIN eintippen musste, dann
    > die zwei Stellen im Key ergänzen, dann auf „SMS zuschicken“
    > klicken, Handy nehmen, entsperren, SMS öffnen und die PIN dann wieder im
    > Browser eintippen.
    >
    > Einfach ist anders.
    >
    > Mit der Zwangsumstellung auf die App wurde das zunächst NOCH bescheuerter,
    > weil man lediglich den Punkt „SMS zusenden“ durch „Code
    > in der App generieren“ ersetzte und dann am Smartphone erstmal, wie
    > du schon sagtest, den App-PIN zweimal einzutippen hatte.
    >
    > > Hat man die App schon offen, kommt die Bestätigungsmöglichkeit erst gar
    > > nicht. :P
    >
    > Dachte ich auch erst, aber es half dann, die Kontoliste nach unten zu
    > ziehen, um ein „Reload“ zu veranlassen. Dann tauchte auch die
    > Bestätigungsmöglichkeit auf.
    >
    > Das ist aber nun wieder hinfällig, denn die ING hat die Anmeldung per
    > QR-Code eingeführt – da man das Handy sowieso in die Hand nehmen
    > muss, spart man sich die Eingabe sämtlicher PINs und scannt lediglich aktiv
    > zwei Codes. Man braucht auch keine zweite App-PIN eintippen für die
    > Anmeldung.
    >
    > > Zumindest kann ich jetzt schneller den Kontostand über die App
    > > einsehen dank nur einer PIN. Aber bin kein Freund davon, sowas auf einem
    > > Handy zu haben.
    >
    > Ich auch nicht. Die Zwangsnutzung stieß mir sauer auf, und ich spielte mit
    > dem Gedanken, die Bank zu wechseln. Aber letztlich ist es bei kaum einer
    > Bank besser gelöst. Störend finde ich nur, dass man mit einer einzigen PIN
    > alles machen kann und das PIN/TAN-System so eigentlich ausgehebelt ist.
    > Aber wenn die ING meint, dass das nun PSD2-konform ist und die ihr tolles
    > Sicherheitsversprechen geben: meinetwegen.
    >
    > Komfortabel ist die App schon, leider geht noch nicht alles, was die
    > Web-Oberfläche kann (z.B. Vorlagen für Daueraufträge anlegen oder ändern).

    Danke, der Tipp mit dem Runterziehen ist mir neu. :) QR klingt zwar komfortabler, aber irgendwie frage ich mich, ob da die Sicherheit nicht irgendwie noch mehr zum Fenster raus geht. Ansonsten geht es mir wie Dir: werde mich wohl auf deren Versprechen verlassen müssen mit nur einer PIN. Andere Banken sind echt teilweise noch umständlicher, auch, was die Web Oberfläche angeht (und mehr Infos in Papierform).

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ERP-Anwendungsentwickler (m/w/d)
    RAMPF Holding GmbH & Co. KG, Grafenberg (bei Metzingen)
  2. Security Engineer Public Key Infrastructure (PKI) (m/w/d)
    Westnetz GmbH, verschiedene Standorte
  3. IT-Managerin (m/w/d) Kernfunktionalitäten & Projekte
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  4. Junior DevOps Engineer Infrastructure & Provisioning (m/w/d)
    Techem Energy Services GmbH, Eschborn, Bielefeld, remote

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de