Und wer ChipTAN noch bequemer haben will, der nimmt ein Bluetooth Gerät, z.B. den tanJack Bluetooth. Damit entfällt jegliche komplizierte und fehlerträchtige Handhabung.

Ich kann dem Gesagten nur zustimmen. Für einen Privatmenschen, der hin und wieder mal eine oder auch mehrere Überweisungen zu tätigen hat, ist chipTAN ein sehr gutes und auch funktionierendes Verfahren. Ich nutze es für ein nicht stark frequentiertes Privatkonto selbst. Sogar für kleine Firmen, die nur wenige Konten haben und vielleicht den Zahlungsverkehr meistens über Sammelaufträge abwickeln, ist es durchaus gut und brauchbar. Gerade wenn der Chef vielleicht nicht so technikaffin ist.

Lediglich wenn man (so wie bei mir im beruflichen Umfeld) mit sehr vielen Konten und wenigen Aufträgen pro Konto hantiert und somit zahllose TANs generieren müßte, da wird man nicht glücklich damit. Aber das sind ja die allerwenigsten Anwender, die so ein Umfeld haben.

au, peinlich, das war mir ganz entfallen: Sobald mein altes Gerät den Geist aufgibt, werde ich mir genau etwas in der Art anschaffen. Ich durfte den TanJack Bt vor einiger Zeit mit einem Leihgerät testen, im Vergleich zu den "normalen" Gerät von Reiner oder Kobil ist der geradezu stylisch.
Sofern die Software das unterstützt, bestätige ich nur noch die Daten am TAN-Leser, fertig ist die Buchung.

Hallo,

ich nutze derzeit einen TAN-Generator, den ich von der SPARDA-West bekommen habe. Der funktioniert optisch mit Flicker-Code. Der TAN-Jack Bluetooth ist ja vielleicht etwas einfacher zu nutzen.

In der Beschreibung vom TAN-Jack BT steht aber immer, dass die BT-Verbindung zum Smartphone oder Tablet genutzt werden könne. Bei Nutzung mit dem PC könne USB-Kabel oder Flicker-Code genutzt werden.

Ist das richtig so, dass Bluetooth mit dem Notebook nicht funktioniert?

Besten Gruß
Rick

Hallo, wir unterstützen Bluetooth auf Laptops nur in Banking 4X für macOS. In Banking 4W ist es für Windows 10 langfristig geplant. Wie es bei anderen Banking Programmen aussieht weiß ich nicht.

Dann kann das Gerät doch optimal mit dem Flicker-Code oder auch per manueller TAN-Eingabe eingesetzt werden.


Diese Frage hat der Chef inzwischen beantwortet.
Also weitermachen mit besagtem Gerät:

Ohne jetzt alles gelesen zu haben, die SecureApp von der Sparda-Bank funktioniert einwandfrei, mit dem browserbasierten Onlinebanking.

Man wird aufgefordert, die Transaktion in der App freizugeben und danach ist die Buchung durch, keine Eingabe einer TAN etc. Nötig.

Hier nun meine Frage: Wird Pecunia diese Funktionalität erhalten?

aktuell geht es doch nicht und wann die Sparda die PushTAN einführt ist auch unbekannt
die Basis muss ja erstmal vorhanden sein, damit die Programm das dann auch anbieten können

Die ganzen technischen Sachen verstehe ich nicht so sehr, ich bin einfach nur ein Benutzer

Wegen dieser Secure-App Geschichte sagte mir der Telefon-Support der Sparda Bank, es würde sich nichts ändern bei der Benutzung einer Onlinebanking Software. Nun ist es aber so, dass Pecunia z.B. Aber auch Testweise Finanzblick, gar nicht mitbekommt, dass man eine Freigabe einer Transaktion mit der SecureApp durchführen möchte.

Daher meine Frage, wird es das mal geben, in Pecunia, oder eher nicht?

Viele Grüße

ich muss meine Antwort nochmals wiederholen:
Die Aussage der Sparda-Bank (Hotline/Mitarbeiterin) ist falsch, mit der aktuellen Secure-App funktioniert es nicht. = siehe auch https://www.sparda-sw.de/frage…/id/135498
wie bereits in der postings zuvor ausgeführt soll jedoch die Secure-App im neuen Jahr evtl. die PushTAN integriert werden = HBCI = dann möglich

auch wenn es generell um das gleiche Problem geht Sparda + HBCI-Software, geht es hier erstmal um Banking 4W und 4X

du solltest die Frage im Pecunia Forum stellen.
http://www.onlinebanking-forum.de/forum/index.php?f=56
Gruß
Raimund

Oooops Sorry…

H.C.

Was ist denn die Alternative, wenn man mit Banking 4 W wirklich viele Überweisungen machen muss. Ich habe bei einigen Banken HBCI mit Schlüsseldatei, das ist am bequemsten. Leider unterstützen das ja viele Banken nicht. Wenn ich das mit EC-Karte und Flickergrafik lese, stehen mit die Haare zu Berge. Was gibt es denn da für professionelles Banking für Alternativen, wenn man täglich 387,5 Überweisungen machen muss?

Ich meine, ich kann mir nicht vorstellen, dass bei Siemens die Buchhalterin 387-mal am Tag mit dem TAN-Generator die HBCI-Karte einschiebt und Flickergrafik erzeugt. Da muss es doch noch was anderes geben, oder?

Gruß
Lisa

da wäre die Kabellösung mit dem Gerät schon praktisch. Eine Konzern-Buchhaltung wird allerdings sehr wahrscheinlich EBICS nutzen und vermutlich mit gemeinschaftlicher Verfügung. Womöglich sogar mit Chipkarte: Für die Datenübertragung oder Signatur Karte rein, PIN, buchen, so ähnlich bequem, wie du das von HBCI mit Signaturdatei kennst, nur dass auch mal 10.000 Aufträge signiert werden können.
Das geht eigentlich ähnlich wie mit dem beschriebenen Bluetooth-Leser, bei dem du allerdings die Aufträge kontrollieren kannst, was du bei EBICS nicht könntest.
Das ist schon ziemlich ähnlich wie beim Buchen per Secoder, bei dem im Display des Kartenlesers die Aufträge kontrolliert werden können/sollen/müssten, aber ohne dass die Bank das Secoder-Verfahren selbst unterstützen muss (bisher m.W. können das ja nur Genobanken und seit kurzem einige Sparkassen).
Gruß
Raimund

Hallo Lisa,


die SpardaBanken sind Banken die auf den Privatkunden ausgerichtet sind (die meisten SpardaBanken nehmen keine Firmenkunden). Damit sind auch die Sicherheitsverfahren auf die Bedürfnisse bzw. auf die Ansprüche des Privatkunden ausgerichtet. Du wirst also in diesem Fall mit dem Leben müssen (wobei ich bei der von Dir genannten Anazuhl schon bei der iTAN oder der mobilen TAN kein Spaß gehabt hätte), oder deine geschäftlichen Aktivitäten auf eine andere Bank verlagern müssen (der USB Leser für ChipTAN wäre, wenn Du bei der Bank bleibst der einzige Weg den Prozess etwas zu verschlanken)

Die Schlüsseldatei bieten quasi alle Banken an (außer Sparkassen), die nicht ausschließlich auf Privatkunden ausgerichtet sind. Sind also durchaus eine Menge an Banken. Ob die Schlüsseldatei aber die kommende Regulatorik übersteht, ist auch noch offen. So dass ich das nicht als Hauptkriterium nehmen würde.

Viele Grüße

Holger

Danke, den Unterschied in der "Ausrichtung" der Banken hatte ich tatsächlich nicht bedacht. Mir ging es nicht speziell um die Sparda-Bank, sondern allgemein um Online-Banking via Software, also v. a. Banking 4 W.

Ich habe noch von keinem einzigen Fall von Missbrauch bei Banking via Banking-Software und HBCI gehört, auch nicht mit "normalen" TANS oder iTANS. Ich höre immer nur von Missbrauch bei Internet-Banking. Trotzdem werden die Zugangsverfaren auch für die Nutzung via Software laufend geändert/verschärft. Beim ältesten Verfahren (Schlüssel-"Diskette" = Software-Schlüssel mit Banking-Software) ist mir kein einziger Fall bekannt. Also hoffentlich bleibt das Verfahren mit Software-Schlüssel noch eine Weile, es ist für "mittlere" Nutzer (geschäftliche Nutzung, aber EBICS lohnt nicht) am bequemsten. Ich finde die Unterstützung/Zugangswege für das Online-Banking bei der Auswahl der Bank ein SEHR wichtiges Kriterium.

Gruß
Lisa

deine Ausführungen kann ich nicht ganz nachvollziehen, da TAN-Liste oder iTAN bzw. mTAN einfach, nach heutigem Standard, unsicher sind und hier ist es doch egal ob die im Browser, Software oder Mobilgerät eingesetzt werden.
die vorgenannten "Codes" wurden ja "statisch" ermittelt, sprich die haben keinen Bezug zu den eingegebenen Daten. (IBAN/Betrag usw. = die ja in der heutigen Zeit über den TAN-Generator bspw. eingebunden/berücksichtigt werden)
bei mTAN werden IBAN/Betrag übermittelt, nur hier ist doch ein clonen (1:1 Karte bzw. Nummer/Ersatzkarte) ein unautorisiertes handeln möglich.

wobei das ganze Thema bzw. deine Frage, eigentlich eher in den Foren-Bereich "Sicherheit" gehört, wo es wiederum div. Thema bereits gibt.

@infoman: Genau lesen. Lisari hat nicht geschrieben, daß die alten TAN-Verfahren sicher SIND, sie hat geschrieben, daß ihr kein Fall von Mißbrauch über HBCI bekannt ist, sondern nur via Browserbanking. Und da kann ich ihr nur zustimmen, mir auch nicht. Deine Ausführungen sind natürlich richtig, trotzdem denkt man als "normaler Mensch" in die Richtung "wieso wird mir der bequemste Weg womöglich verschlossen, wenn doch auf genau diesem Weg, den ich benutzte, nie ein Unfall passiert ist, nur weil auf anderen Wegen mit dem gleichen Vehikel mehr Unfälle passieren".

@lisari: Es kommt immer sehr darauf an, mit welcher Bank man was macht. Bei SPARDA gibt (und gab) es keinen vernünftigen Weg, größere Mengen Zahlungsaufträge "bequem" einzureichen. Außer EBICS...

Bei anderen Instituten schaut das anders aus. Z.B bei den Sparkassen am RZ FI ist auch chipTAN oder pushTAN bequem zu nutzen, weil es da das Instrument der Sammelüberweisung mit Einzelverbuchung gibt. Also größere Mengen Aufträge in einem Rutsch mit einer TAN senden und trotzdem einzelne Posten auf dem Auszug. Da tut's auch nicht weiter weh, daß es da keine Schlüsseldatei gibt und Chipkarte - zumindest die bisherige DDV-Karte - recht unbequem ist.

ich hab genau gelesen, jedoch anscheinend mich nicht richtig ausgedrückt, denn der Weg (ob Software, Browser) ist doch total egal, wenn die Verifizierung (TAN/iTAN/mTAN) fehleranfällig ist.

Des weiteren werden wir als Kunde nie erfahren (ist doch aus vorgenanntem Grund auch egal), ob die TAN/iTAN nicht doch per Software eingeliefert wurde, um in kurzer Zeit die "widerrechtlich erlangten Codes" einzusetzen.
Du willst mir doch nicht erklären, dass wenn ich eine volle TAN/iTAN-Liste habe, dass ich mir als Dieb die Mühe mach, dies einzelnen über den Browser abzuwickeln - sorry, so doof kann kein Dieb sein.

Unabhängig hiervon, haben die Journalisten kaum Ahnung und bericht von Internetbanking (allgemein) = hierunter fällt aber alles, was schlussentlich über Internet (DSL/Kabel/Mobil) läuft.


//edit:
phishing und Man-in-the-middle-Angriff bspw. bei iTAN-Plus = dies ist aber was ganz anderes - nicht dass ihr das in o.g. Zusammenhang meint

//edit2:
es ging ja um die Nutzung (dh. wenn die TAN bspw. als Liste auf dem Tisch liegt)
und nicht darum wie diese am einfachsten "illegal beschafft" werden können, um sie dann einzusetzen.

Bevor ihr drei euch die Köpfe einschlagt
Wie Infoman das schon richtig geschrieben hat, gelten die genannten Verfahren insbesondere die iTAN als unsicher. Das gilt völlig unabhängig vom Weg. Natürlich wird vornehmlich das Browserbanking angegriffen. Das macht aber den Besitzer der iTAN nicht für andere Angriffsszenarien genauso anfällig. Vielleicht hat der eine oder andere es verdrängt: Ein beliebter Angriff bei der iTAN war eine Mail mit der Aufforderung iTANs auf einer Webseite einzugeben.... so blöd kann doch keiner sein? Doch so naiv sind Anwender.

Auch bei der mobilen TAN muss ich nicht die Software angreifen, sondern nur das SmartPhone. Wenn ich den SMS Empfang kontrolliere brauche ich keine Software angreifen - gibt es nicht? Doch und nicht nur im Labor, sondern auch bereits in der freien Wildbahn. Daher ist das auch völlig uninteressant ob Kundenprodukte schon angegriffen wurden oder nicht.

Zu dem Dieb und einzeln den Angriff abwickeln: Doch es gibt auch manuelle Angriffe, die einzeln durchgeführt werden. Die meisten Angriffe laufen aber in der Tat voll automatisiert auf dem Rechner des Opfers und im Browserbanking.
@Lisa: Bei der Schlüsseldatei ist es auch egal ob da schon Angriffe erfolgreich waren oder nicht. Mit der PSD 2 gilt in ganz Europa, dass Zahlungen mit einer starken Authentifizierung abzusichern sind. Die Frage ist also, ob die Schlüsseldatei den Ansprüchen an einer starken Authentifizierung genügt. Ist das nicht der Fall darf die dann nicht mehr genutzt werden (völlig ohne Wertung ob ich persönlich das gut oder schlecht finde.....).

Viele Grüße

Holger