Neue DKB Banking App - Sicherheit bei APP PIN

    Guten Abend!


    So wie es aussieht bleibt das Chip-Tan Verfahren und das alte Banking ja erstmal erhalten. Ich hatte gelesen, dass man bis zm 10.10.2023 auf die neue APP und das neue Banking umsteigen muss, aber jetzt steht in den FAQ:

    Zitat

    "Kann ich weiterhin chipTAN nutzen?

    --> Du kannst chipTAN weiter nutzen. Melde dich dazu wie gewohnt im bisherigen Banking an. Der Zugang dazu bleibt erhalten.

    Gut zu wissen:

    Wir arbeiten an einer hardwarebasierten Lösung für das neue Banking. Damit kannst du dann zukünftig auch das neue Banking nutzen, ohne eine App installieren zu müssen."


    Dann werde ich die neue APP erstmal wieder deaktivieren, bis wieder eine "echte" 2-Faktor-Authentifizierung auf zwei unterschiedlichen Geräten angeboten wird.



    Okay, aber es gibt auch noch die TAN2go APP, also kann man auch noch TAN auf Smartphone und Banking auf Laptop realisieren. Oder halt mit CHIP-TAN. Soweit so OK.


    Aber wenn ich mobil meinen Kontostand abfragen möchte geht das dann nur über die neue APP oder den browser. Und mit der neuen APP ist die Sicherheit von "Kontostand abfragen" und "Konto Leerräumen" die gleiche ... echt sehr fragwürdig.

    Zitat von Friederich

    Aber wenn ich mobil meinen Kontostand abfragen möchte geht das dann nur über die neue APP oder den browser. Und mit der neuen APP ist die Sicherheit von "Kontostand abfragen" und "Konto Leerräumen" die gleiche ... echt sehr fragwürdig.

    Die Blickwinkel sind eben verschiedene. Mir räumt niemand das Konto leer, außer ich bin es selbst. ?

    Ärgerlich für mich (neben anderem) an der neuen APP ist, dass neue Postfach-Mitteilungen nicht aktiv angezeigt werden.

    Zitat von Friederich

    Okay, aber es gibt auch noch die TAN2go APP, also kann man auch noch TAN auf Smartphone und Banking auf Laptop realisieren. Oder halt mit CHIP-TAN. Soweit so OK.


    Aber wenn ich mobil meinen Kontostand abfragen möchte geht das dann nur über die neue APP oder den browser. Und mit der neuen APP ist die Sicherheit von "Kontostand abfragen" und "Konto Leerräumen" die gleiche ... echt sehr fragwürdig.

    Es gibt auch noch Banking 4 sowohl als mobil App als auch als Desktop-App (Windows).

    Ich habe die App jetzt notgedrungen im Einsatz. Das die Chiptan im Einsatz bleibt, stimmt mehr oder weniger. Allerdings werden manche Sachen verschwiegen.


    Wenn ich mit Kreditkarte im Internet bezahle, dann gibt es eine zusätzliche Sicherheitsfunktion, dass die Zahlung nochmals gesondert freigegeben wird. Und das geht nur über die App. Also entweder zusätzliche Sicherheit deaktivieren oder App.


    Auch kann ich mit der 5-stellgen App Pin, ganz einfach das Überweisungslimit ändern.

    Für mich war der erzwungene Wechsel weg von der Chiptan ein zu großer Rückschritt. Daher habe ich mein Depot nun wo anders hin verschoben, wo ich Chiptan nutzen kann. Bei der DKB sind nur mehr meine Gehaltseingänge und was davon übrig bleibt

    Zitat von EmmiSA

    Daher habe ich mein Depot nun wo anders hin verschoben, wo ich Chiptan nutzen kann. Bei der DKB sind nur mehr meine Gehaltseingänge und was davon übrig bleibt


    Bei mir ist auch der Gehaltseingang verschoben, warum soll die DKB an mir noch Geld verdienen, wenn ich die Bank nicht mehr brauche?

    Nervig finde ich, dass in der neuen Browseranwendung die Dateinamen der PDF-Kontoauszüge nicht mehr verständlich lesbar sind, sondern GUID-artige Namen haben.
    Aus "Kontoauszug_1_2023_vom_04.01.2023_zu_Konto_1234567890.pdf" wurde nun "kg039774-85a2-4a3e-9a0d-38fx54f7c362.pdf".
    So darf man für die eigene Ablage jede Datei umbenennen.

    Zitat von ika

    Nervig finde ich, dass in der neuen Browseranwendung die Dateinamen der PDF-Kontoauszüge nicht mehr verständlich lesbar sind, sondern GUID-artige Namen haben.
    Aus "Kontoauszug_1_2023_vom_04.01.2023_zu_Konto_1234567890.pdf" wurde nun "kg039774-85a2-4a3e-9a0d-38fx54f7c362.pdf".
    So darf man für die eigene Ablage jede Datei umbenennen.

    … oder Ordner anlegen (Giro, TG, Depot), da die pdfs rein mit Originalname und dann nach Datum sortieren. Das würde für mich zunächst reichen.

    Zitat von andiii_98

    … oder Ordner anlegen (Giro, TG, Depot), da die pdfs rein mit Originalname und dann nach Datum sortieren. Das würde für mich zunächst reichen.

    Mache ich im Prinzip so. Die Nummer des Monats kommt dann wenigstens noch führend in den Dateinamen.
    Habe aber gesehen, dass derzeit noch das alte Banking mit den bisherigen Namen funktioniert.

    Zitat von ika

    Nervig finde ich, dass in der neuen Browseranwendung die Dateinamen der PDF-Kontoauszüge nicht mehr verständlich lesbar sind, sondern GUID-artige Namen haben.
    Aus "Kontoauszug_1_2023_vom_04.01.2023_zu_Konto_1234567890.pdf" wurde nun "kg039774-85a2-4a3e-9a0d-38fx54f7c362.pdf".
    So darf man für die eigene Ablage jede Datei umbenennen.

    Versuch es mal über "Drucken" und dann als PDF drucken. So klappt es bei mir dann

    Zitat von ftp

    Bei mir ist auch der Gehaltseingang verschoben, warum soll die DKB an mir noch Geld verdienen, wenn ich die Bank nicht mehr brauche?

    Ich war in den vergangenen Jahren immer zufrieden mit der DKB, aber Sicherheit steht für mich an erster Stelle. Jetzt wo ich meine Ersparnisse & Depot zu einer anderen Bank umgezogen habe, habe ich nur mehr das auf dem Konto liegen, was am Monatsende und sparen noch übrig bleibt.

    Daher bin ich bereit der DKB noch eine Chance zu geben, um Nachzubessern und Chiptan wieder einzuführen.

    Zitat von ika

    Hoffentlich weiß die Bank das und du hast ihr einen Termin gesetzt. ^^

    Ja ich habe ihnen einen Termin gesetzt und denen haben die Knie geschlottert :D


    Ich habe ja grundsätzlich kein Problem mit einer neuen und verbesserten/schöneren App. Nur hätte ich gerne die Möglichkeit ChipTan als Sicherheit in der App zu nutzen und nicht nur eine 5-stellige PIN für Login und Banking in einem

    Zitat von ika

    Im Augenblick gibt es (fürs bisherige Verfahren) am PC chipTAN weiterhin:

    Genauso mache ich es derzeit. Die App habe ich nicht mehr installiert.

    Ich finde es auch komisch, alles mit nur mit einer 5-stelligen numerischen PIN abgesichert zu haben.

    Überall wird von Password-Strength (lange Passwortphrasen, Sonderzeichen, Ziffern, mindestens 12 Zeichen) geredet und hier reichen 5 Ziffern?


    Aber die ING macht es ja genauso (5 Ziffern), damals Grund genug für meine Frau zur DKB zu wechseln. Jetzt dort das Gleiche.


    Ich habe mein komplettes Vermögen und damit Altersvorsorge bei der DKB. Wie macht ihr das, habt ihr euer Vermögen über verschiedene Anbieter verteilt?

    Oder sollte man einfach der Technik, sich selbst und dem Rechtsstaat vertrauen, falls mal das Depot leer geräumt wird?

    Ich habe derzeit alles bei der DKB - Giro, TG, Depots. Ich nutze allerdings keine PIN, sondern den Fingerabdruck am Smartphone.

    Zitat von csh

    Oder sollte man einfach der Technik, sich selbst und dem Rechtsstaat vertrauen, falls mal das Depot leer geräumt wird?

    Ist denn überhaupt schon mal einem Kunden das Depot bei der DKB/ING leergeräumt worden?

    Das ist ja auch nicht so einfach (Transaktions-TAN). Anschließend geht das Geld auf das Verrechnungskonto bei der DKB/ING. Bei der DKB braucht es einen Tag, bis das Geld auf dem Konto angekommen ist. Anschließend müßte dann ja auch Jemand wieder das ganze Geld auf ein anderes Konto überweisen, was ja ggf. auch auch wieder mehrere Transaktions-TAN erfordert.

    Klar, möglich ist das natürlich.

    Nur eben nicht in einem Rutsch mal eben so nebenbei.


    Ich frage mich immer, warum es plötzlich so ein Sicherheitsproblem sein soll. Früher konnte man Bankgeschäfte und Aktiengeschäfte einfach telefonisch erledigen. Dafür brauchte man 'nur' ein Banking-Telefonkennwort.

    Wer ein höheres Sicherheitsbedürfnis hat, soll halt ein extra Smartphone ausschließlich für die Banking-App nutzen. Oder eine Bank wählen, die einem die selbst gewünschte Sicherheit bietet. Wenn die ganze AV daran hängt, kommt es doch wohl nicht auf 100€ alle paar Jahre für ein aktuelles Smartphone an. :/

    Zitat von csh

    Ich finde es auch komisch, alles mit nur mit einer 5-stelligen numerischen PIN abgesichert zu haben.

    Die App funktioniert nur auf registrierten Geräten. Ein Dieb kann damit nichts anfangen, und einem Räuber mit einem Messer verrätst Du auch das 20stellige Kennwort mit Sonderzeichen und Großkleinschrift.


    Ich sehe die bedeutend größere Gefahr für mein Geld in meiner eigenen Schusseligkeit. Wenn es nach mir ginge, müßte vor allem, was Geld kostet, eine nennenswerte Abfrage kommen. Aber das Verfahren ist aus der Mode gekommen, weil es für Trading nicht schnell genug ist.

    Zitat von csh

    Überall wird von Password-Strength (lange Passwortphrasen, Sonderzeichen, Ziffern, mindestens 12 Zeichen) geredet und hier reichen 5 Ziffern?


    Aber die ING macht es ja genauso (5 Ziffern), damals Grund genug für meine Frau zur DKB zu wechseln. Jetzt dort das Gleiche.

    Kennst Du diesen Text zum Thema?

    Sonderzeichen, Ziffern und Co: Erfinder bereut Passwort-Regeln

    Zitat von csh

    Ich habe mein komplettes Vermögen und damit Altersvorsorge bei der DKB. Wie macht ihr das, habt ihr euer Vermögen über verschiedene Anbieter verteilt?

    In der Tat habe ich mehrere Depots, auf denen aktuell mein Vermögen ganz gut verteilt ist. Das hat allerdings einen anderen Grund. Den Aspekt "Diversifikation der Depots für den Fall, daß was schiefgeht" habe ich neulich mal in einem Interview mit Christian W. Röhl gehört. Eigentlich hat er mit dieser Ansicht recht. Mehrere Konten hat man ja auch, wenn man Geld hat. Angesichts der App- und Webseiten-Basteleien der DKB (mit zugehörigen Einschränkungen der Verfügbarkeit gerade in der letzten Zeit) scheint das jedem DKB-Kunden auch angeraten.

    Zitat von csh

    Oder sollte man einfach der Technik, sich selbst und dem Rechtsstaat vertrauen, falls mal das Depot leergeräumt wird?

    So einfach ist das nicht, selbst wenn ein böser Bube die Zugangsdaten hat. Mir könnte der böse Bube allenfalls dadurch schaden, daß er Papiere verkauft, die ich eigentlich nicht verkaufen wollte. Geld hat er damit aber noch nicht in der Hand.


    Der Verkaufserlös wird erst in zwei Tagen gutgeschrieben und er kann zumindest bei meinen Depots dann nur auf ein Referenzkonto überwiesen werden, was einen weiteren Tag kostet. Sofern ich in einer solchen Situation handlungsfähig wäre (und bei einem puren Diebstahl ist davon auszugehen, daß ich das wäre), bliebe genügend Zeit für eine Intervention.


    Theoretisch denkbar ist das (nichts ist unmöglich), ich halte es aber für abseitig, daß mir einer auf diese Weise Geld wegnimmt.

    Sicherheit ist nur ein Gefühl.

    Wenn man sich mit der jetzigen Lösung nicht sicher fühlt muss man sich eine andere Lösung suchen, sollte sich diese dann auch schlecht anfühlen werden irgendwann die Alternativen rar.

    Das Gefühl der absoluten Sicherheit lässt einen auch schnell unvorsichtig werden.

    Deswegen ist vielleicht auch gar nicht schlimm wenn man sich etwas unsicher fühlt, weil das die Wachsamkeit fördert.

    Aufpassen muss man auch mit Sicherheit sowieso immer, wie schnell ist nichts passiert.