Hast du mal direkt bei C24 nachgeschaut?
Frage: Ich überlege momentan, ein (Zweit-)Girokonto bei der C24 Bank (Smartkonto) zu eröffnen.
Kann ich persönlich empfehlen - ich hatte auch als Zweitkonto gestartet mit C24 im letzten Spätsommer/Frühherbst und bin dann spätestens als es auf das Girokonto auch Zinsen gab und ich gemerkt hab, dass ich die App, die Funktionen und die Abläufe sehr gut finde, auf C24 als Erstkonto gewechselt. Wobei Erst- und Zweitkonto schwammige Begriffe sind bei mir. Mein Gehalt geht nämlich immer noch auf dem DKB Konto ein von wo aus ich dann verteile.
Frage: Ist es möglich, die Transaktionsauthentifzierung mittels ChipTan-Verfahren bei der C24 durchzuführen?
Welchen Generator benötige ich? Oder geht dies nur über die App?
C24 bietet ausschließlich die App als Authentifizierungsverfahren/2FA an. Mir ist auch kein Plan bekannt, dass ChipTAN irgendwann kommen wird. Als "Neobank" haben sie von vorne herein alles auf die App gesetzt, da muss man sich drüber im Klaren sein vorher. Das muss kein Nachteil sein, für manche kann es sogar ein Vorteil sein. Aber einige mögen das eben nicht.
Wie gesagt ist meine Erfahrung, dass die App sehr gut ist. Ich hatte bisher noch nie Probleme damit (auch nicht mit der Authentifizierung) und es kommen auch immer neue Features hinzu.
@Impidimpi vielen Dank für die Info, aber wenn da alles nur über App geht, bin ich raus. Ich halte nicht viel von Apps, sofern es die Security betrifft - ich halte Apps für Authentizierung nicht für solide - das ist gegenüber ChipTan ein gewaltiger Rückschritt.
dann gewöhne dich mal schleunigst an Apps, denn die sind inzwischen der Standard und werden deine Gewohnheiten ablösen.. Das mag dir zwar nicht gefallen, aber die sind so wie man es vernimmt, die inzwischen sicherste und benutzerfreundlichste Authentifizierungsmethode. Is so. Oder soll ich meinem Tan-Bogen weiter hinterher trauern? Ich halte einige Vorbehalte zu inzwischen etablierten Authentifizierungsmöglichkeiten für eine Paranoia! Ohne Witz!
Sry, aber AppTAN ist ein gewaltiger Rückschritt bezüglich der Sicherheit.
Eine gravierende Sicherheitslücke im Betriebssystem des Smartphones und dein Geld ist weg.
Der Sinn von ChipTAN ist, dass ein völlig unabhängiges und nicht durch Apps und Internetverbindung gefährdetes Gerät die Transaktion (inklusive Ziel und Höhe) bestätigt.
Das ist ein völlig anderes Sicherheitsniveau.
Will man wirklich sein komplettes Vermögen, seine finanzielle Lebensleistung (gerade auch bei Depots) davon abhängig machen, dass ein derart komplexes Stück Software wie ein Smartphonebetriebsystem verhindert, dass die Taschenlampenapp dein Geld überweist?
Dass der Fingerabdrucksensor bei Verlust des Smartphones der einzige Schutz des Vermögens ist?
Bitte, können wir diese Diskussion nicht schon wieder im nächsten Thread führen? Ich weiß, dass nicht alle Diskutanten hier bei solchen Diskussionen dabei waren und es steht allen völlig frei hier zu schreiben. Aber der TE hat nun mal eine Meinung dazu, es gibt Argumente für beide Seiten.
Und Jeder soll wählen womit er/sie sich sicherer fühlt. Auch wenn ich persönlich diese Sicherheitsbedenken (inzwischen) nicht mehr habe, habe ich auch für diesen Standpunkt Verständnis.
Für Jeden gibt es die richtige Bank. Wie sich es in Zukunft entwickeln wird, wird sich zeigen.
EDIT: wenn der Bedarf an einer wirklich sachlich und unemotional geführten Debatte besteht, will ich den natürlich nicht unterbinden 
dann gewöhne dich mal schleunigst an Apps, denn die sind inzwischen der Standard und werden deine Gewohnheiten ablösen.. Das mag dir zwar nicht gefallen, aber die sind so wie man es vernimmt, die inzwischen sicherste und benutzerfreundlichste Authentifizierungsmethode. Is so. Oder soll ich meinem Tan-Bogen weiter hinterher trauern? Ich halte einige Vorbehalte zu inzwischen etablierten Authentifizierungsmöglichkeiten für eine Paranoia! Ohne Witz!
Das sehen Gerichte anders - ich verweise beispielhaft auf folgenden Link: https://www.t-online.de/digita…in-sicherheitsrisiko.html
wenn der Bedarf an einer wirklich sachlich und unemotional geführten Debatte besteht, will ich den natürlich nicht unterbinden
Das kannst du auch nicht.
Frage: Ist es möglich, die Transaktionsauthentifzierung mittels ChipTan-Verfahren bei der C24 durchzuführen?
Nein, das geht nicht.
Ich an deiner Stelle würde es lieber bei einer VR-Bank probieren.
Da bin ich auch Kunde und Chip TAN geht und es gibt auch keine Gerüchte, Chip-TAN abzuschalten.
Gewöhne dich mal schleunigst an Apps, denn die sind inzwischen der Standard und werden deine Gewohnheiten ablösen.
Das steht zu befürchten.
Das mag dir zwar nicht gefallen, aber die ... sind die inzwischen sicherste und benutzerfreundlichste Authentifizierungsmethode.
Für einen handysozialisierten Nutzer sind sie möglicherweise die benutzerfreundlichste Kontobedienmethode. Die sicherste Methode sind sie sicherlich nicht.
Ich hätte nichts dagegen, wenn ich mich per Handy nur authentisieren müßte. Das könnte sogar "sicher" sein. Ich habe aber sehr wohl etwas dagegen, daß ich mit dem Handy alle Bankgeschäfte erledigen kann. Da sehe ich ein erhebliches Sicherheitsrisiko.
Fahre ich hier durch die Innenstadt, sehe ich dort zu manchen Zeiten praktisch ausschließlich junge, männliche Fachkräfte, oft in Gruppen, denen ich mit meinem Fahrrad gern mal aus dem Weg fahre.
Wenn mich einer abziehen will, möchte ich möglichst nicht alles am Mann dabei haben, was derjenige braucht, um an mein Geld zu kommen. Früher hat man den Leuten die ec-Karte abgenommen und sie gezwungen die PIN zu offenbaren. Heute würde man dem Opfer das Handy wegnehmen und es dazu zwingen, die Sperre(n) aufzuheben. Sinngemäß gleiche Methode.
Mit erheblichem Mißfallen sehe ich daher das Aufkommen von Apps, die nicht nur der Authentisierung dienen, sondern mit denen ich alle Bankgeschäfte tätigen kann.
Noch hat die DKB etwa die App "Tan2Go", die wirklich nur zur Authentifizierung dient. Sie erfüllt die obige Anforderung: Man kann mit ihr nicht mobil banken, sondern nur das PC-Banking freischalten.
Nutzt man solche Apps, merkt man aber schnell, wie unbequem ihre Handhabung ist. Es war klar, daß die Generation Smartphone das nicht lang akzeptiert. Also mußte für diesen Nutzerkreis eine bequemere Lösung her, die allerdings zumindest pro forma die EU-Vorgabe 2FA einhält.
Die neue, angeblich wahnsinnig tolle DKB-App, an der die Bank schon jahrelang herumdoktert, ist nun beides: Authentisierungswerkzeug fürs PC-Banking und vollständiges mobiles Bankinginterface. Ich kann mir sehr gut vorstellen, daß die Controller der Firma die alte App mittelfristig auslaufen lassen möchten.
Es steht zu befürchten, daß alle Banken den gleichen Weg gehen werden: Maximaler Schutz des Geldes vor seinem Eigentümer, der zuhause am PC sitzt, möglichst unkomplizierter Zugang mobil, der dann aber auch einem Räuber in die Karten spielt.
Nein, ich plane im Moment nicht, mir ein Billig-Smartphone speziell nur fürs Banking zulegen, das zuhause in der Schublade liegt und dort letztlich ständiger Aufmerksamkeit bedarf.
Neulich habe ich mal versucht, eine Banking-App bewußt auf mein Tablet zu bringen (und nicht auf mein Smartphone). Grundsätzlich geht das, das Betrübssystem ist ja das gleiche. Irgendwas hakelte dabei aber, die Bank wollte ihre Meldungen unbedingt aufs Telefon schicken, obwohl die App selbst auf einem anderen Gerät lief. Ok. Das wäre dann also 3FA und vermutlich super-sicher. Außer dem, was man weiß, braucht man gleich zwei Dinge, die man hat. Super-sicher, aber halt auch super-unbequem.
Hoffentlich nicht auch noch super-anfällig.
Je komplizierter ein Verfahren ist, desto eher wird man eine Sicherheitslücke übersehen, etwa wie beim damals als super-sicher angesehenen Verfahren mTAN, bei dem die bösen Buben sich einfach eine neue SIM-Karte zuschicken ließen.
Das Thema bleibt also spannend!
Ich sehe leider besonders die nicht so technikaffine ältere Generation irgendwann abgehängt. Viele wollen oder können nicht mit einem Smartphone umgehen. Oder sie haben schlichtweg keines. Extra für diese Zwecke sich eines anzuschaffen ist auch irgendwie nicht im Sinne des Erfinders. Bisher kamen sie ja auch ganz gut ohne einem Smartphone zurecht.
Ab einem bestimmten Alter bzw. "Zustand" kann und will man sich auch nicht mehr wirklich mit diesem "neumodischen Kram" beschäftigen. Das kann ich total verstehen.
Meine Eltern kommen auch so langsam in ein Alter, wo nicht mehr jede neueste technische Entwicklung mitverfolgt, verstanden und benutzt wird. Da muss ich teilweise schon anfangen Dinge zu erklären, die sie vor 10 Jahren schlichtweg sich selber erklärt hätten.
Nunja... sie werden halt älter.
Die Lösung kann da eigentlich nur sein, dass für die verschiedensten Generationen auch die passenden Zugangsmöglichkeiten bereitgestellt werden. Beispielsweise bei Bankgeschäfte die Möglichkeit in eine Filiale zu gehen, Überweisungen per Überweisungsträger, Onlinezugänge in den Filialen bereitstellen, klassischer Onlinezugang vom Browser aus oder eben der Zugang per App. Alles am besten parallel vorhalten, so dass sich jeder nach seinem Belieben es aussuchen kann.
Leider werden das die wenigsten Banken in der Zukunft so beibehalten. Am ehesten werden da wohl die Volkbanken und Sparkassen dieses können. Leider wird das Filialnetz immer weiter ausgedünnt, so dass so mancher Rentner nicht mehr ohne weiteres schnell zur Bank kann. Manche Banken scheinen wohl auch komplett auf die App-basierten Zugänge zu wechseln usw. Eine traurige Entwicklung.....
Ich stimme vielem von dem was ihr schreibt zu, Achim Weiss und Alaska79x , auch wenn ich wie gesagt für mich persönlich (!) inzwischen nicht mehr ganz so große Bedenken habe und mich dem Komfort es App-Bankings größtenteils hingegeben habe. Ich hätte persönlich viel lieber die zusätzliche Möglichkeit echtes 2FA oder auch 3FA zu nutzen.
Wir sind uns auch einig, dass dieser Trend vermutlich nicht aufzuhalten sein wird. Auch nicht von Sparkassen und Volksbanken, die ich aus anderen Gründen kritisch sehe und für mich keine moderne Alternative mehr sind.
Mal ein pragmatischer Lösungsansatz, zumindest vielleicht für einige: die 2FA-Apps nicht auf das Smartphone, das man immer mit sich rum trägt, laden, sondern auf ein extra Gerät, das man eben nicht in allen Situationen dabei hat, ähnlich wie den TAN-Generator. Ich persönlich mache das tatsächlich zumindest teilweise so, in meinem Fall mit einem iPad. Hat natürlich nicht Jeder und nicht Jeder will/kann sich ein zweites Smartphone hinlegen, da aus Sicherheitsgründen auch noch aktuell genug sein muss. Trotzdem mal als Ansatz, wie mit der vorliegenden Situation in manchen Fällen vielleicht umgegangen werden könnte.
Übrigens zum Thema C24 noch ein anderer Ansatz, den ich persönlich praktiziere: C24 hat zusätzlich zum biometrischen Merkmal oder der PIN noch ein sogenanntes „Sicherheitspasswort“. Das kann tatsächlich beliebig komplex sein. Das wird nicht für eine Überweisung abgefragt im Normalfall, sondern für bestimmte „tiefer gehende“ Änderungen. Unter anderem für die Änderung des Überweisungslimits. Dieses kann man bei C24 recht einfach auf 0€ stellen. Vor einer Überweisung kann man es dann aufheben bzw. Hoch stellen - und benötigt dafür das zusätzliche Passwort. Das kann man entweder im Kopf haben, oder sich beispielsweise zuhause irgendwo aufschreiben, wo ansonsten der TAN-Generator stehen würde. Komplizierter finde ich das übrigens nicht als die Freigabe mit einem TAN-Generator, für den ich erstmal die Bankkarte holen muss.
Wie gesagt: alles nicht für jeden optimale Lösungen, aber es ist der Versuch konstruktiv die nun mal vorhandenen „Probleme“ zu lösen. Vielleicht hilft es ja Jemandem 
Ich hätte persönlich viel lieber die zusätzliche Möglichkeit echtes 2FA oder auch 3FA zu nutzen.
Mal ein pragmatischer Lösungsansatz, zumindest vielleicht für einige: die 2FA-Apps nicht auf das Smartphone, das man immer mit sich rum trägt, laden, sondern auf ein extra Gerät, das man eben nicht in allen Situationen dabei hat, ähnlich wie den TAN-Generator. Ich persönlich mache das tatsächlich zumindest teilweise so, in meinem Fall mit einem iPad. Hat natürlich nicht Jeder und nicht Jeder will/kann sich ein zweites Smartphone hinlegen, da aus Sicherheitsgründen auch noch aktuell genug sein muss. Trotzdem mal als Ansatz, wie mit der vorliegenden Situation in manchen Fällen vielleicht umgegangen werden könnte.
Da hast du vollkommen recht.
Die meisten haben den zweiten Faktor auf dem selben Gerät auf dem auch die Bankingapp installiert ist. Damit hebelt man selber den Sicherheitsmechanismus der 2FA aus. Allerdings haben da wieder viele nicht die Möglichkeit auf ein zweites Gerät die 2FA-App zu laden, da schlichtweg keines vorhanden ist. Blöde Sache.
Ich sehe es nicht so schlimm, die klassischen Banken (auch die DKB und die ING) bieten ein Verfahren mit einem externen TAN Generator an.
Es sind nur die NEO-Banken die komplett auf eine Smartphone Lösung setzten, die sollte man tunlichst meiden, nicht weil man selbst damit überfordert ist, sondern aus Solidarität mit den anderen. Und vielleicht kommt man in ein paar Jahren auch in die Lage, wo es für sich selbst alles zu kompliziert wird?
Ich sehe leider besonders die nicht so technikaffine ältere Generation irgendwann abgehängt. Viele wollen oder können nicht mit einem Smartphone umgehen.
Ob die junge, technikaffine Generation immer so genau weiß, was sie mit ihrem ständigen Begleiter Smartphone so anstellt, ist auch nicht gewiß. Das nimmst Du nur irrig als gegeben an.
Ab einem bestimmten Alter bzw. "Zustand" kann und will man sich auch nicht mehr wirklich mit diesem "neumodischen Kram" beschäftigen. Das kann ich total verstehen.
...
Nunja... sie werden halt älter.
Zum Glück trifft für Dich das alles nicht zu. Selbstverständlich bist Du natürlich "auf" Tiktok, Insta und X. Man kann heutzutage ja eigentlich nicht mehr ohne! Und auch älter wirst Du nicht, sondern jedes Jahr jünger. Hoffentlich bist Du in Rente, bevor Du Dir wieder einen Schnuller kaufen mußt!
Die Lösung kann da eigentlich nur sein, dass für die verschiedensten Generationen auch die passenden Zugangsmöglichkeiten bereitgestellt werden.
Träume sind Schäume.
Ich bin gespannt darauf, was rechtlich passiert, wenn eine Bank dereinst mal keinen anderen Zugriffsweg mehr zulassen wird außer dem Smartphone (Stichwort: Barrierefreiheit). Das dürfte schon heute bei einigen Neobanken der Fall sein, die dürften aber am Markt so unbedeutend sein, daß niemand sich bemüßigt fühlt, einen Zugang beispielsweise für Behinderte einzuklagen. Das wird aber anders werden, so flächendeckend alternative Zugriffswege abgeschaltet werden.
Kommen wir gerade vom Thema ab?
wir touchieren es hin und wieder mal.
naja, schaun mer mal..... (wie Beckenbauer zu sagen pflegte), wo die Reise so hin geht.
Da hast du vollkommen recht.
Die meisten haben den zweiten Faktor auf dem selben Gerät auf dem auch die Bankingapp installiert ist. Damit hebelt man selber den Sicherheitsmechanismus der 2FA aus. Allerdings haben da wieder viele nicht die Möglichkeit auf ein zweites Gerät die 2FA-App zu laden, da schlichtweg keines vorhanden ist. Blöde Sache.
Wobei ein zweiter Faktor eben dadurch gegeben ist, dass du etwas brauchst, was du hast (das Smartphone) und etwas, was du bist (biometrische Daten) oder weißt (PIN). Die Kritik an dieser Definition verstehe ich natürlich vollkommen und sehe ich grundsätzlich auch so. Auch ich fühle mich wie gesagt wohler, wenn mich keiner einfach zwingen könnte mein Gesicht in mein Smartphone zu halten. Gegen dieses Szenario gibt es an dieser Stelle einfach keinen Schutz.
Wohl gemerkt kann dich natürlich auch Jemand dazu zwingen ihm deine Bankkarte auszuhändigen. Die Karten sind doch nicht an den speziellen TAN-Generator geknüpft, oder?
Hier wäre außerdem die Frage wie es versicherungstechnisch aussieht. Ob zum Beispiel eine Hausratversicherung bei Raub (was es dann ja wohl wäre) einspringen könnte. Aber das geht vielleicht zu weit.
Gegen alle Szenarien wird man sich nicht schützen können, weswegen ich nicht dafür bin die Sache nun in einer Allgemeingültigkeit zu erklären. Manche brauchen mehr Sicherheit und andere weniger. Ich halte es für den falschen Weg hier unterschiedliche Typen von Mensch oder auch unterschiedliche Generationen quasi gegeneinander auszuspielen oder zumindest kein Verständnis für die andere Seite versuchen zu entwickeln
Ob die junge, technikaffine Generation immer so genau weiß, was sie mit ihrem ständigen Begleiter Smartphone so anstellt, ist auch nicht gewiß. Das nimmst Du nur irrig als gegeben an.
Das meine ich auch zu so etwas. Auch die ältere Generation oder eben die sicherheitsbedürftigeren Typen haben nicht die Weisheit und den einzig richtigen Weg für sich gepachtet. Ich kritisiere durchaus auch einiges an den Entwicklungen in der Internetwelt. Vielleicht gerade weil ich ein bisschen dazwischen schwebe. Nicht die ganz ganz junge Generation, aber auch noch keine ältere. Sehr sicherheitsaffin, aber gleichzeitig eben auch technik- und komfortaffin. Vielleicht ist der Weg der "jüngeren Generation" am Ende ja doch der "bessere" und die "Älteren" wissen es auch nicht unbedingt besser. Wir werden es sehen.
Ich sehe es nicht so schlimm, die klassischen Banken (auch die DKB und die ING) bieten ein Verfahren mit einem externen TAN Generator an.
Es sind nur die NEO-Banken die komplett auf eine Smartphone Lösung setzten, die sollte man tunlichst meiden, nicht weil man selbst damit überfordert ist, sondern aus Solidarität mit den anderen. Und vielleicht kommt man in ein paar Jahren auch in die Lage, wo es für sich selbst alles zu kompliziert wird?
Hiervon halte ich überhaupt nichts. Das finde ich fast etwas übergriffig das zu einem solidarischen Verhalten zu erklären, was ja unterstellt, dass Jemand bei einer Neobank nicht solidarisch wäre. Hat auf jeden Fall nichts mit dem Liberalismus zutun, für den ich u.a. an dieser Stelle bin.
Es gibt nachvollziehbare Ängste, dass Menschen abgehängt werden. Aber diese Ängste können nicht damit adressiert werden, dass sich andere Menschen einschränken. Die Neo-Banken erfüllen ihren Zweck und auch Filial- und Direktbanken erfüllen ihren Zweck. Was sich am Ende immer mehr durchsetzen wird, bleibt abzuwarten. Momentan gibt es für jeden Typen eine Lösung. Es gibt eben vielleicht nicht die Lösung, die sich der Einzelne als Optimallösung für sich wünscht. Dann gibt es vielleicht eben kein komplett kostenloses Konto für Jemanden, der sich nicht auf eine Neobank und deren andere "Funktionalität" einlassen will. Für mich persönlich hat die C24 Bank aktuell das beste Angebot, wie gesagt - aber das muss ja wirklich nicht für Jeden gelten und ich hab dafür Verständnis. Aber dann geht man zu einer anderen Bank und fertig. "Abstimmung mit den Füßen" sozusagen.
Kommen wir gerade vom Thema ab?
Ich hatte es ja befürchtet 
Aber ich mache ja mit. Es ist wohl zu vielen ein zu großes Anliegen, das immer mal wieder diskutiert werden muss. Ist in Ordnung.
Ergänzung:
Übrigens ein ganz interessanter Umstand, den ich glaube ich schon mal an anderer Stelle erwähnt habe (diese Diskussion ist ja nicht neu): ein älteres Ehepaar (über 70), denen ich ein bisschen helfe, hat sich dazu entschieden nach vielen Jahren, in denen sie das nicht wollten, da sie lieber beim gewohnten Weg über die örtliche Sparkasse und dem Einwurf von Überweisungsträgern bleiben wollten, auf Onlinebanking umgestiegen. Vorher haten sie u.a. auch grundsätzliche Sicherheitsbedenken. Vor allem natürlich die "Angst" vor dem Unbekannten, nehme ich an.
Ich habe ihnen die Möglichkeiten gezeigt, aber letztlich haben sie sich bewusst dazu entschieden ausschließlich die Smartphone-Banking-Apps zu nutzen. Das hat mich sehr überrascht. Ich bin eigentlich davon ausgegangen, dass sie gern Onlinebanking über den PC auf dem großen Bildschirm machen wollen. Einen TAN-Generator wollten sie in diesem Zusammenhang auch nicht. Auch hier wurde Einfachheit vorgezogen.
Solche Fälle gibt es eben auch.
Das sehen Gerichte anders - ich verweise beispielhaft auf folgenden Link: https://www.t-online.de/digita…in-sicherheitsrisiko.html
Inwiefern hat das jetzt mit den „unsicheren“ TAN-App bzw. Banking-Apps zu tun? Im Artikel geht’s um Phishing und Social Engineering. Das bedeutet, das potentielle Opfer muss bereits vorher auf eine Phishing SMS oder Email reingefallen sein und seine Zugangsdaten eingegeben haben. Höchstwahrscheinlich ein Sparkassen oder VR-Bank-Kunde, weil man dort nicht für jede Anmeldung eine TAN-/App-Freigabe braucht um Umsätze, Adressdaten und Telefonnummern zu sehen. Dann ruft der Betrüger an und bittet um TANs um Überweisungen anzuweisen.
Dieses Betrugsverfahren hätte auch problemlos mit PushTAN, SMSTan, chipTAN oder App-Freigabe funktioniert, wenn der Nutzer die Zugangsdaten rausgibt und Transaktionen freigibt.
Eine 100%ige Sicherheit gibt’s nicht. Und alle Verfahren können ausgenutzt werden. Und gezieltes Hacking ohne selbst installierte Malware-Apps gibt’s praktisch nur bei Superreichen/sonstige Einflussreiche Personen, weil das viel zu teuer ist.
Wahrscheinlich fast 100% der leergeräumten Konten resultieren aus „Kunde gibt Transaktionen frei und Zugangsdaten weiter“. Andere Beispiele konnte ich bislang nicht finden. Alle Artikel die ich bisher gelesen habe, haben mit Phishing zu tun.
