"s Identity" der ErsteBank

"s Identity" der ErsteBank (147 Beiträge, 4702 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

nachdem ich heute von meiner Hausbank in der "George"-App drauf hingewiesen wurde, dass in ein paar Monaten die Überweisung mit SMS-TANs durch ein neues Freigabe-Verfahren mit der hauseigenen "s Identity"-App abgelöst wird wollt ich mal wissen, ob das von euch schon wer verwendet?
Zumal ich glaube irgendwo gelesen zu haben, dass bei beidseitiger Verwendung von Smartphone- und Desktop-Version eine Gebühr fällig wird?!?

Hab ich in Verwendung seit es s Identity gibt. Das mit der Gebühr wär mir neu.

...glaube irgendwo gelesen zu haben ...

Ich hab's hier jetzt auch gelesen.

ich bin vor kurzem zur erste gewechselt, und hab das nun auch von anfang an so. anfangs ungewohnt, aber mittlerweile schon okay. gebühr wäre mir neu.

Warum genau wechselt man ZUR Erste-Bank?

Man war vorher bei der Unicredit BankAustria?

wieso nicht? ist irgendeine andere bank besser UND hat eine gute app/weboberfläche? ich war davor bei der oberbank, und deren user interface ist ein graus.

meine freundin ist auch bei der erste, und nun haben wir u.a. auch ein gemeinsames haushaltskonto das wir beide in der app sehen und alles in allem ist das alles super praktisch.

irgendwelche kleinigkeiten wie "die kostet aber 4€ mehr im jahr) interessieren mich nicht.

irgendwelche kleinigkeiten wie "die kostet aber 4€ mehr im jahr) interessieren
mich nicht.

Deswegen ist die Easybank ganz gut ...

ich hatte den hinweis auch in der app - gebühr wäre mir jetzt keine aufgefallen. ausprobiert hab ich's noch nicht, fürs erste mal die app runtergeladen und jetzt warte ich, bis ich das nächste mal daheim am pc bin, wenn ich es richtig verstanden habe, kann ich es nur am pc initiieren und erst dann am handy auch verwenden.

Nein, geht auch übers Smartphone ohne Probleme.
LG

So wie ich die Abbildung verstanden habe ist die Gebühr nur bei gleichzeitiger Verwendung der beiden Authentifizierungsmöglichkeiten mit Smartphone und Desktop.
Wenn die App nur am Handy oder nur am Desktop installiert sollten keine Kosten entstehen (hoffe ich zumindest). Ich habe es heute ebenfalls "zwangs"umgestellt und die App am Handy installiert (da ab Sommer erforderlich und wie schon bei George Umstellung es ohnedies nur heißt "Friss oder wechsle die Bank"). Braucht gefühlt ewig (bis zu 3 Minuten bis die Rückantwort am Handy eintrifft), da hatte ich den Login Prozess schon längst wieder abgebrochen.
Und ob dies sicherer ist, einen reinen Zahlencode und eine Internet basierende App auf einem Handy gegenüber einer SMS an eine Telefonnummer, ist für mich nicht nachvollziehbar? Wer sich etwas besser informieren will hier mal reinschauen:
https://www.youtube.com/watch?v=FByqA0Qry84

Bank wechseln bringt nix, das hat sich nicht die Erste ausgedacht dass der SMS-Tan abgedreht wird.

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

nicht die Erste ausgedacht dass der SMS-Tan abgedreht

Also in den Informationen von deutschen Banken wird nur das iTAN verfahren also die Papier TAN-Liste abgeschafft. Das „i“ steht für „indiziert“ und weist darauf hin, dass die Transaktionsnummern (TAN) auf der Liste durchnummeriert sind.
Die zweite europäische Zahlungsdiensterichtlinie (PSD2) schreibt vor, dass Kunden sich bei Online-Überweisungen durch zwei Faktoren identifizieren müssen. Der erste Faktor sind Benutzername und Passwort, der zweite Faktor ist die TAN zur Bestätigung der Transaktion. Diese muss laut der neuen Richtlinie dynamisch generiert werden, was mit einer Liste auf Papier nicht möglich ist.

Als Alternative wird u.a. die smsTAN (auch mobileTAN oder mTAN) genant, die bisher bzw. bis Sommer 2019 von der Erste angeboten wurde/wird. Hier landet eine SMS mit der TAN auf dem bei der Bank registrierten Handy. Die SMS wiederholt den Betrag und mindestens die letzten vier Stellen der Kontonummer (IBAN) des Empfängers.

Wohl eher will die Bank bei den Kosten reduzieren und sich die SMS-Versandgebühr sparen.

Dass man von der SMS abgeht könnte natürlich auch an den Patenten liegen.

https://derstandard.at/2000079274557/Kampf-um-Patent-bei-TAN-Verfahren-im-Online-Banking

hat sich nicht die Erste ausgedacht dass der SMS-Tan abgedreht wird.

Sondern?

pong
Satire erfordert Intelligenz beim Empfänger.

"alle" sind sich einig das SMS a Schmafu ist. Gzweungen wird afaik noch keiner, aber man schaut das man von SMS wegkommt.

Was genau jetzt sicherer ist wenn mir die TANs bei der BA dann direkt in die Banking App mit der ich gerade eben einen Auftrag erteile zugestellt werden ist mir zwar rätselhaft aber bitte, ich erspar mir den Appwechsel, TAN direkt in den Auftrag kopieren geht schnell und ich muss natürlich schauen das der Zugang zu meinem Handy bzw der App möglichst erschwert ist...aber imme rnoch angenehm für mich zu handlen
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Sicherer ist nix. Aber: https://forum.geizhals.at/t897441,7975672.html#7975672
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Also Kostengründe kann ich mir kaum vorstellen, die SMS, selbst abertausende kosten quasi nix
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Mein Wissenstand ist, dass SMS die eine gewisse Qualität haben sollen (angeblich kann man bei den Gateways sowohl "fire&forget" als auch bessere Qualitäten kaufen) doch noch ein Kostenfaktor sind. Hab aber selber damit nix zu tun.

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

hm...ne Empfangsbestätigung wäre noch möglich, sonst wär mir da nix bekannt
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Also Kostengründe kann ich mir kaum vorstellen, die SMS, selbst abertausende
kosten quasi nix

... und selbst die paar Cent werden den Bankstern schon zuviel.

Gebühren und Kosten für Kunden werden immer mehr, während die Leistung und der Service zurück gefahren werden. Das nennen sie dann Effizienz und ist deren Vorstellung von Gewinnoptimierung. Ich nenne das Abzocke!

Betreffend abschaffen der SMS - TANs wird als Ausrede aktuell die PSD2 - Richtlinie heran gezogen. Tatsächlich ist die SMS - TAN gemäß PSD2 durchaus zulässig!

Die Bankster sagen übrigens, daß die SMS - TAN wegen der PSD2 - Richtlinie eingestellt wird. Was ja auch nicht bedeutet, daß die SMS - TAN verboten ist. Das ganze wird dabei aber so formuliert, daß die Kunden glauben, daß die SMS - TAN durch die PSD2 verboten wäre. Solche beabsichtigten Mißverständnisse nenne ich übrigens Verarsche!

Betreffend PSD2 haben die Bankster tatsächlich folgendes Problem:

Bisher wurden nur die Transaktionen mit einer Zwei - Faktor - Authentifizierung bestätigt. Durch die PSD2 wird jetzt bereits beim Login eine entsprechende qualifizierte Authentifizierung verlangt. Das bedeutet, daß für jeden Login bereits eine SMS gesendet werden müßte. Kunden loggen sich wesentlich öfter ein als sie Überweisungen vornehmen. Dadurch würde die Anzahl der SMS deutlich steigen. Und diese Kosten wollen sich die Banken eben sparen. Daß viele Kunden weiterhin die SMS - TAN verwenden möchten, das ist den Bankstern sch... egal.

Daß die alternative push - TAN ein beachtliches Sicherheitsrisiko beinhaltet, das ist ein weiteres Problem. Aber das ist eine andere Geschichte. (Fortsetzung folgt)

hab die PSD2 (bzw is die ja doch immer noch draft ?) mal überflogen, da kann ich mich an keine Zeile erinnern bezüglich SMS TAN Verbots

_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Zumindest der Standard sieht es so wie ich

https://www.derstandard.at/story/2000107469526/app-statt-sms-warum-es-jetzt-neuerungen-beim-online-banking
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

jo, da steht aber genau nirgends was von wegen SMS wäre nicht gültig. Ich weiß, SMS wird als nicht sicher angesehen, aber als Möglichkeit temporär gültige TANs zu senden ist es absolut zulässig imho. Ja, es gab Fälle von gekaperten Rufnummern, aber die sind nun wirklich nicht kriegsentscheidend, dagegen werden jeden Tag hunderte über trojanische Pferde, Identitätsdiebstahl und Co abgezogen.
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Mir gings um was anderes. Du hattest weiter oben geschrieben, dass du es dir nicht vorstellen kannst, das Banken aus Kostengründen SMS loswerden wollen. Genau das steht im letzten Absatz

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

ich hab zwar selbst keine Abrechnung einer Bank gesehen, aber SMS kost quasi nix. Auch in Gesprächen mit Banken war der Kostenfaktor SMS nie ein Thema...nur so ein subjektives Bauchgefühl das SMS unsicher ist ohne jetzt konkret belegen zu können warum
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

nur so ein subjektives Bauchgefühl das SMS unsicher ist ohne jetzt konkret
belegen zu können warum

Ist schon OK, aber ein Bauchgefühl kann eben auch täuschen

Die "Zweite Europäische Zahlungsdiensterichtlinie" sieht die SMS explizit NICHT als unsicher an.

D

aber SMS kost quasi nix

Die Kostengründe hab ich schon mehrfach gehört (kenne interna aus einem anderen Bereich wo es definitiv so ist, dass eine App SMS aus Kostengründen abgelöst hat) und im verlinkten Artikel steht es auch.

Da dürfte was dran sein

müsste man mal gucken was man sich da wirklich erspart hat, Entwicklungsaufwand für die App ist ja auch nicht gratis bzw laufender Betrieb

Zum Bauchgefühl

_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

müsste man mal gucken was man sich da wirklich erspart hat,
Entwicklungsaufwand für die App ist ja auch nicht gratis bzw laufender Betrieb

Korrekt. Keine aber (leider auch ohne Zahlengerüst bzw. Kosten) einen SMS Dienst der genau mit der Begründung schon auf APP versucht wurde umzustellen.
Kenne auch nicht den Kostentreiber, aber scheinbar gibts da was...
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Korrekt. Keine aber (leider auch ohne Zahlengerüst bzw. Kosten) einen SMS
Dienst der genau mit der Begründung schon auf APP versucht wurde umzustellen.

Ich bin bei zwei Banken. Die eine hatte kostenfreie SMS-TAN, sie werden demnächst durch eine App ersetzt. Bei der anderen wären SMS-TAN sogar schon kostenpflichtig gewesen (ich hatte ITAN, die gabs kostenfrei), sie wurden jetzt trotzdem abgeschafft.

Mein Kreditkartenanbieter führt interessanterweise die SMS-TAN jetzt erst neu ein (kostenlos).

Kenne auch nicht den Kostentreiber, aber scheinbar gibts da was...

Die Mobilfunkunternehmen lassen sich SMS unglaublich gut bezahlen, wenn man bedenkt, wie wenig Daten sie dafür bewegen müssen (ich denke, dass auch Grosskunden dafür noch im Centbereich bezahlen und nicht mit Bruchteilen davonkommen).. Dabei waren die ja ursprünglich mal als kostenloser Zusatzdienst gedacht. Tja.

Danke, dass sind ja Infos direkt von innen und die Bestätigung, dass SMS viel aber nicht billig sind. Wirklich interessant, dass bei vielen privat SMS jegliche Bedeutung verloren haben, aber im Businessbereich ihre Bedeutung und somit Preis haben. Bin gespannt welche Auswirkung es haben wird, wenn alle größeren auf App Lösungen setzen. Der Preis wird dann wohl eher weiter steigen und die, für die sich keine App auszahlt werden ordentlich für SMS hinlegen.
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Nonaned. Ihnen ist es zu teuer geworden.
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Es ist deutlich sicherer, weil es zu einer end to end verschlüsselten und kontrollierten Transaktionsverbindung kommt. Das kann SMS einfach nicht.

Glaub ich nicht. Also in der Theorie schon...

Aber in der Praxis? Fehler in der App und bei Ausnutzung kann der Cracker alles machen (auch ohne dein Gerät!).

tan SMS ist nicht verschlüsselt... und? Damit kann seit der Anpassung eh nur noch die angeorderte Transaktion freigegeben werden, die auch in der SMS erwähnt wird. Selbst wenn wer Zugang zu deinem Account hat, kann er maximal eine SMS an dich auslösen.
D.h. er braucht deinen Account und dein Handy (da hilft aber auch das neue Verfahren nix) oder deinen Account und er hat leitet ohne dein Gerät die SMS um (Dürfte noch NIE passiert sein).

Never Change a runnig System. Warte nur auf die erste Sicherheitslücke der App.
Tatsächlich will die ErsteBank nur die SMS nimma zahlen...
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Um ein SMS zu intercepten benötige ich dein Handy NICHT. Das ist ja der Witz. Daher gehen die Banken jetzt weg von SMS. Es ist einfach nicht End-to-end gesichert.

Und klarerweise wird es Attacken auf die neue Lösung geben. Aber dabei sind die Hürden schon deutlich höher.

Um ein SMS zu intercepten benötige ich dein Handy NICHT. Das ist ja der Witz.
Daher gehen die Banken jetzt weg von SMS. Es ist einfach nicht End-to-end
gesichert.

Wenn die App einen wesentlichen Fehler hat ist das Schadenspotential in Summe wahrscheinlich deutlich höher.

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Ich denke, wir beenden die religiöse Diskussion und setzen sie beim ersten konkreten Security Breach der aktuellen Lösung fort.

Bezüglich SMS hat es derer schon dutzende gegeben, daher sind die Banken davon abgegangen.

Bezüglich SMS hat es derer schon dutzende gegeben, daher sind die Banken davon abgegangen.

Glaub dennoch nicht an eine Relevanz im Endkundengeschäft.
Die cracken das System spionieren hoffentlich die Netbanking Daten von einem Kunden der Bank aus, um dann festzustellen, dass er 345,34€ am Konto hat? Eher kein Business Modell für Gangster

leitet ohne dein Gerät die SMS um (Dürfte noch NIE passiert sein)

https://winfuture.de/news,107214.html
https://www.wired.com/story/sim-swap-fix-carriers-banks/

Der zweite Link beschreibt ein Verfahren wo der Mobilfunker (bzw. seine Mitarbeiter) bestochen den Zugang zu der Nummer gewähren. Das ist nicht so hochtechnologisch. Da kann ich genauso vom Appentwickler Zugriff verlangen und hab auf einen Schlag nicht einen, sondern alle User.

Wenn man auf die Quelle des oberen Links schaut (vice) wird es tatsächlich interessant.
Jedoch braucht es einen Hack bei der Bank, die Zugangsdaten fürs Online-Banking je User sowie eben die Möglichkeit der Umleitung. Ob das in Summe für Otto-Normalverbraucher wahrscheinlicher ist als der Hack einer App ist halt die Frage.

-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

Es ist deutlich sicherer, weil es zu einer end to end verschlüsselten und ...

"End to End" ist nur ZWISCHEN den Enden sicher. Die SMS - TAN ist mindestens so sicher, wenn nicht sogar besser. Daß diese push - TANs angeblich so sicher sind, das ist mMn nur ein Märchen. Ich gehe davon aus, daß der Paula ihr Papa auf der Lohnliste einer Banken - IT steht; isn´t it?

Das Problem bei "End to End" sind immer die Enden.

Das eine Ende ist die Banken - IT. Daß diese relativ sicher ist, da habe ich wenig Bedenken. Die Banken werden daher immer behaupten können, bei uns war alles sicher. Schuld kann nur der dumme Bankkunde gewesen sein. Ein eindeutiger Gewinn für die Banken aber nicht für die Kunden; denn ...

Das zweite Ende ist auf der Seite der Kunden. Und auf diesem Ende wird meistens ein Spielzeugcomputer (=Smartphone) verwendet. Bedient werden diese Spielzeuge durch "Digital Illiterates" aus der Generation "Wischi Waschi". Nun das ist wohl die perfekte Einladung für Diebe jeder Art. Die Schuld ist dann eindeutig auf der Seite der Kunden.

Das Push - TAN - Verfahren ist mehrfach schrottig und sollte nicht eingesetzt werden. Die Push - TAN ist keine Zwei - Faktor - Authentifizierung! Die Erklärung dazu allerdings aus einem wesentlich kompetenterem Munde:

Vincent Haupert ist IT - Experte an der Uni Erlangen - Nürnberg und ist Spezialist auf dem Gebiet Sicherheit bei Banking - Programmen. Er hat bereits 2015 seiner Bank gezeigt, wie man die push - TAN aushebelt.

Vincent Haupert hat eine Keynote am Congress vom Chaos Computer Club gehalten. Das Thema war: "(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking". Ein Video von Dieser Keynote findet man auf Youtube:

https://www.youtube.com/watch?v=MYAwe-etEU0

Die Keynote dauert 31 Minuten und beschäftigt sich mit dem Thema "push - TAN" inklusive einer Demonstration wie er seiner Hausbank (Sparkasse) den Popo öffnet.

Have Fun!

Wer nach der Keynote noch eine Push - TAN am Smartphone verwenden möchte, für den gibt es mMn zwei Möglichkeiten:

1. der hat nichts begriffen

oder

2. dem ist Sicherheit schei... egal.

P.S.:
Nachdem die Sparkasse alles "klein geredet" hat, hat sich Vincent Haupert zwei Jahre später auf seine Art dafür bedankt.
Er hat unter dem Titel " Die fabelhafte Welt des Mobilebankings" neuerlich eine Keynote am CCC - Kongreß gehalten und den Banken nochmals den Popo geöffnet. Diese Keynote ist eine gute Ergänzung zum ersten Link und dauert 33 Minuten:

https://www.youtube.com/watch?v=FByqA0Qry84

Ich habe nach 2 Minuten abgebrochen.

Wenn jemand Banking App und TAN-Generierungs-App am gleichen Gerät nutzt, ist ihm nicht zu helfen. Ich predige das auch schon seit Jahren hier im Forum - ohne Erfolg.

Dass die Banken das jetzt auch noch bewerben, ist verrückt, da hast du recht!

Bei getrennten Geräten ist das Verfahren technologisch relativ sicher. Wie auch die Handy-Signatur.
https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html

Dein aggressiver Ton ist übrigens nervend. Aber das wirst du ohnehin schon wissen.

19.07.2019, 11:42 Uhr - Editiert von Paulas_Papa, alte Version: hier

Banking App und TAN-Generierungs-App am gleichen Gerät

Sehr viele Menschen haben nur ein Gerät. Vor allem ausserhalb des GHF, in dem die meisten ~~Insassen~~ Regulars schon lange vor Erfindung des Smartphones online waren. Wir sind aber eine winzige Minderheit.

Dass die Banken das jetzt auch noch bewerben, ist verrückt

Ich hätte da ein anderes Wort verwendet... Aber es macht offensichtlich, dass den Banken die Sicherheit egal ist, es geht ihnen nur darum, möglichst viel Risiko auf ihre Kunden abzuwälzen.

Ich glaube nicht, dass die Banken hohes Interesse haben, mit Security Breaches in die Medien zu kommen. Es ist eher ein Anliegen der Kunden, dass Self-Banking so niederschwellig wie möglich sein soll.

Ich WILL Internetbanking. Ich will nicht in die Filiale. Und daher will ich ein möglichst schnelles und einfache e-Banking. Nur kenne ich auch die Risiken und will auch ein sicheres e-Banking. Die restliche Susi Sorglos Gesellschaft sieht das halt anders.

man kann sich auch zu tode fürchten

Schon richtig!

Aber wenn ich ohne spürbare Einschränkungen ein Risiko aus meinem Leben entsorgen kann, tue ich das.

Ich lasse auch zu Hause nicht die Schlüssel am Tresor stecken, obwohl die Gefahr gering ist, dass jemand einbricht UND den Tresor aufspürt.

bei mir geht bis zu einem gewissen risiko bequemlichkeit über Sicherheit.
ich habe beide apps auf dem taschentelefon und gehe das risiko ein weil für mich hier die Bequemlichkeit siegt

Es ärgert mich, dass die Erste Bank hier ihr eigenes Süppchen kocht. Könnten die den zweiten Faktor nicht einfach über OTP umsetzen so wie google und Co? Jetzt muss ich extra eine App von der Bank verwenden und wenn ich das handy wechsle, neu einrichten. Laut den Kommentaren bei der App im AppStore muss ich dazu sogar in eine Filiale gehen - also jedes Mal wenn ich mir ein neues Handy kaufe? Das ist der größte Schmarrn.

Zu allem Überfluss haben die Entwickler mitgeteilt, dass sie sich gegen TouchID- und FaceID-Unterstützung entschieden haben, weil es angeblich nicht sicher genug sei. Sollen sie mal mit der DKB Rücksprache halten, weil die das nämlich anders sieht. Deren App unterstützt die genannten Technologien.

Als ob ein Passwort sicherer ist, als meine biometrischen Daten. Das Passwort kann ich weitergeben. Meine Gesichtsform nicht.

s ärgert mich, dass die Erste Bank hier ihr eigenes Süppchen kocht.

Mich auch und noch eine App da und eine andere dort.
Aber nochmals wird der Ärger im Sommer 2019 bei mir aufwallen, wenn die Bank in ganzseitigen Inseraten und in Werbeeinschaltungen anpreist wie viel Kunden schon die neue I-Identy app nutzen.

Ich halte die Suppe nicht für schlecht.

SMS ist relativ unsicher. Und Google oder Facebook würde ich als Bank noch weniger trauen.

Die Lösung ist State of the Art und unterstützt auch noch PSD2 vernünftig.

jup...denn morgen fallt Google ein, sie wollen nimmer, das Service kostet jetzt x$ pro Transaktion oder des Zeugs wird direkt bei der NSA hingstellt. Nene, eine Bank sollte das schon selber machen
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Ich halte die Suppe nicht für schlecht.

Doch ist sie.
Statt EINE Lösung in Österreich zu verfolgen und auf die Handysignatur zu setzen brauchen Erste Bank User eine eigene App die man für sonst nix braucht.
DAS ist nicht State of the Art sondern eine proprietär bullshit Lösung.
-------------------------------------------------------------------
Dieser Moment, wenn ein Gast MEINEN Controller nimmt und sich als Spieler 1 anmelden will.
MEIN Haus, MEIN Controller, ICH BIN Spieler 1.

17.07.2019, 13:28 Uhr - Editiert von Codename 47, alte Version: hier

Du solltest froh sein, dass die Banken in Österreich nicht mehr Kartelle bilden können und damit die Kosten hoch halten.

Möge der Beste gewinnen! Konkurrenz belebt das Geschäft.

Das gleiche spielt sich ja auch im Kartengeschäft ab. Jede Bank macht sich unabhängig von den ursprünglichen Abwicklungsfirmen.

Möge der Beste gewinnen! Konkurrenz belebt das Geschäft.

Verstehe das nicht als Antwort auf mein Post.

Wenn es in Ö schon sowas gibt/geben soll: https://www.oesterreich.gv.at/themen/dokumente_und_recht/handy_signatur_und_kartenbasierte_buergerkarte/1/Seite.2821106.html
Warum in jedem Geschäftsbereich noch was eigenes

Weil identity federation ein heiß umkämpfter Markt ist.

Warum nehmen wir nicht Facebook? Bietet genau das gleiche an. Und mit Libra kannst du dann auch gleich zahlen.

Warum vetrraust du nicht auf die Gesetze des Marktes? Schlußendlich wird eine Lösung gewinnen, die dem User den meisten Value liefert. Nicht grundlos ist zB Google DER Suchmaschinenanbieter.

Warum nehmen wir nicht Facebook?

really?

Warum vetrraust du nicht auf die Gesetze des Marktes? Schlußendlich wird eine
Lösung gewinnen, die dem User den meisten Value liefert. Nicht grundlos ist zB
Google DER Suchmaschinenanbieter.

Vielleicht hast du ja recht. Vom Gefühl her bin ich mir aber nicht sicher ob es so ein Wettstreit wird.
Jede Bank bietet ihre Lösung an... und weiter? Wird ein Kunde die Bank wechseln weil ihm die Identiy App besser gefällt? Eher nicht

Lies du mal lieber was der CCC zu Gesichtserkennung und Biometrie in günstigen Handys sagt....
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

In Wirklichkeit ist der Mehrzahl der User die Security & Privacy scheixxegal. Sie gehen davon aus, dass alles gratis ist und im Katastrophenfall der Service-Provider die Kosten übernimmt. Notfalls Sammelklage...

Siehe https://forum.geizhals.at/t897338.html

https://youtu.be/oA1EPTbnfnM?t=20

_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Es geht hier um FaceID und nicht um irgendwelche me-too Handys.

auch wenns den Applejüngern nicht gefällt, es gibt auch andere Handys die auch benutzt werden
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Zu allem Überfluss haben die Entwickler mitgeteilt, dass sie sich gegen
TouchID- und FaceID-Unterstützung entschieden haben, weil es angeblich nicht
sicher genug sei. Sollen sie mal mit der DKB Rücksprache halten, weil die das
nämlich anders sieht

Stimmt - wobei bei der DKB auch nervig ist, dass - zumindest in meinem Fall - beim Handywechsel immer eine neue Authentifizierung nötig ist, d.h. man muss dort anrufen, die schicken einem einen Brief und nach einigen Tagen geht's dann wieder. Man kann auch einen Startcode über die Homepage anfordern, das ging in meinem Fall aber nicht.

"Wählen Sie, ob Sie s Identity am Smartphone oder am PC/Mac nutzen wollen. Installieren Sie dann s Identity für das gewünschte Gerät. Die Download-Links finden Sie unten. Auch die duale Nutzung von s Identity ist möglich – als Smartphone-App UND als Desktop-Variante. (Die duale Nutzung kostet 0,49 Euro/Monat.)"

https://www.sparkasse.at/erstebank/privatkunden/digitales-banking/apps/s-id-app

Duale Nutzung, was immer das sein mag.

Duale Nutzung, was immer das sein mag.

Genau das war auch mein Gedanke.

Aber warum etwas allgemein verständlich formulieren, wenn es doch nur darum geht, eine Extragebühr von 6 Euro/Jahr einzuführen.

-- Inhaltsstoffe: Kompetenz, Erfahrung, Halbwissen, Hörensagen. Kann Spuren von Ironie enthalten.

Ich denke, die 6 € werden nur fällig, wenn du s Identity auf mehreren Geräten installierst. Für den Standardbenutzer, der es am Handy hat, daher irrelevant.

19.02.2019, 21:49 Uhr - Editiert von Paulas_Papa, alte Version: hier

"Dual" lese ich als "sowohl am Handy als auch am PC".

Ich bin Kassier bei einem (sozialen = armen) Verein. Überweisungen tätige ich per George fast immer sofort nach Rechnungserhalt am Handy, da kann nichts verloren gehen. Ab und zu habe ich die Muße, mich daheim vorm PC hinzusetzen (zB wegen Kontoauszüge abrufen). Künftig darf ich da (vermutlich) nicht parallel Überweisungen tätigen, sondern muss es trotz Login am PC trotzdem per Handy-App machen. Sowas wäre idiotisch, weil in nicht nachvollziehbarer Weise kundenunfreundlich.

-- Inhaltsstoffe: Kompetenz, Erfahrung, Halbwissen, Hörensagen. Kann Spuren von Ironie enthalten.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Aus Sicherheitsgründen solltest du IMMER ein zweites Device verwenden. Denn dann muss ein Angreifer 2 Plattformen hacken. Ich mache zB prinzipiell keine Überweisungen am Handy, auf das der SMS TAN geht.

So hochsensibel geht es nicht zu bei mir. Sensibel bin ich nur bei nicht nachvollziehbaren Extragebühren, die einem als Erleichterung geschwurbelt werden.

-- Inhaltsstoffe: Kompetenz, Erfahrung, Halbwissen, Hörensagen. Kann Spuren von Ironie enthalten.

Das Eine hat mit dem Anderen nichts zu tun.

habs jetzt auch seit zwei wochen installiert.
ist ja im prinzip das gleiche prinzip, nur dass die app aufpoppt anstatt das sms und man noch zusätzlich einen pin eingeben muss.
das einzige, was mich ein bisschen nervt, ist dass man sich am desktop nicht mehr im george anmelden kann OHNE handybestätigung. also auch für das login (nicht nur überweisung) ist die 2FA notwendig. ja, sicherheitsplus, aber einfach kurz kontostand schauen ist damit nicht mehr.

hat yahoo seit langem nur für mal eben Mail schauen so

_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

kann man ja bei vielen seiten zusätzlich aktivieren, aber es nervt halt leider (auch wenn es ein sicherheitsgewinn ist). ich will einfach nicht für jede aktivität mein handy suchen und holen müssen...

Kennst du die App Quickcheck?

ja, aber hilft in dem fall nicht, da es ja explizit um die normale webversion geht.

am handy ist ja die sidentity schon drauf, da fällt die 2FA ja quasi weg.

23.02.2019, 21:07 Uhr - Editiert von evan dando, alte Version: hier

Also es gibt KEINE Gebühr, wenn man die App am Smartphone verwendet. Man kann die App auch auf 5 Smartphones haben - auch keine Gebühr.

Alternativ kann man die App am PC haben - keine Gebühr. Wenn zB das Handy am Strom hängt und man über die Desktopoberfläche etwas überweisen möchte. Man kann auch hier mehrere Installationen haben - kostenfrei.

Nur die Nutzung von mobil UND desktop ist kostenpflichtig. Das sind Lizenzkosten, die hier weitergegeben werden.

@TouchID und Co.
Lt. PSD2 muss eine Bank nachweisen können, von wem eine Transaktion freigegeben wurde. Du kannst zB 5 Fingerabdrücke in deinem Smartphone speichert (deinen, Frau, Kind, etc.) und alle könnten dann in der App mittels Finger zeichnen. Woher weiß dann die Bank, wer es war?

Im Prinzip sind sie arme Schweine, weil sie gemäß PSD2 Sachen einführen müssen und zusätzlich den Spagat zur Usability schaffen müssen. Auch andere Banken müssen sich danach richten. Warten wir mal auf Sommer, die Erste Bank hat halt nur schon vorzeitig damit begonnen.

Woher weiß dann die Bank, wer es
war?

Woher weiß die Bank, dass das registrierte Endgerät deines ist und nur du es entsperren kannst um die Tan App zu nutzen?

pong
Satire erfordert Intelligenz beim Empfänger.

Durch die erstmalige Einrichtung.

Wie soll das klappen? Touch ID funktioniert Geräteweit und ist nicht pro App einschränkbar.

pong
Satire erfordert Intelligenz beim Empfänger.

Lt. PSD2 muss eine Bank nachweisen können, von wem eine Transaktion
freigegeben wurde. Du kannst zB 5 Fingerabdrücke in deinem Smartphone
speichert (deinen, Frau, Kind, etc.) und alle könnten dann in der App mittels
Finger zeichnen. Woher weiß dann die Bank, wer es war?

Und woher weiß die Bank, wer gerade dein Smartphone verwendet?

also beide gleichzeitig nutzen stimmt - kommen gebühren...
du kannst bis zu 5 geräte gleichzeitig aktivieren, sprich sid aktvieren

ich verwende es schon länger als alle von euch glaub ich und es ist anfangs ungewohnt

du kannst ja auch cardtan nehmen aber des is halt a schas :-p
---------------------------------------------
Deine beste Zeit war nicht, und Deine beste
Zeit kommt nicht. Jetzt ist Deine beste Zeit !

Nachdem man sich bald die s Identity-App installieren muss und man nur noch ein Gerät zur Überweisung verwenden kann, würde mich interessieren, ob ihr den PC oder das Handy fürs Überweisen verwendet?

Vorteil Handy: Ich kann die Erlagscheine abfotografieren und bin damit wahrscheinlich flexibler als mit dem Notebook?

Mir kommt das Photo-TAN der DB einfacher vor:

https://www.youtube.com/watch?v=UxXXrSWCRsc

Man soll nicht lügen in der Politik
Bundeskanzler Werner Faymann, FORMAT 35|2009 Seite 15

16.07.2019, 21:39 Uhr - Editiert von fif99, alte Version: hier

Nachdem man sich bald die s Identity-App installieren muss und man nur noch
ein Gerät zur Überweisung verwenden kann, würde mich interessieren, ob ihr den
PC oder das Handy fürs Überweisen verwendet?

PC.

Vorteil Handy: Ich kann die Erlagscheine abfotografieren und bin damit
wahrscheinlich flexibler als mit dem Notebook?

Ich bekomm keine Erlagscheine. Entweder ich lasse abbuchen oder ich zahle per Kreditkart/PayPal.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Wo stand denn das, dass nur mehr mit einem Gerät überwiesen werden kann?
Geht es um die Freigabe oder um die Erfassung der Überweisung?

https://www.derstandard.at/story/2000100488933/erste-bank-und-sparkassen-bitte-online-kunde-zur-kasse

Nur hier. Auf der HP von der Ersten finde ich das nicht. Vielleicht ist das auch nur gut versteckt?

Im George-Blog haben einige User auch bemängelt, dass man sich nicht mehr mit dem PW am PC ins Online-Banking einloggen kann.

Sieht so aus, als ob das ganze tw. unnötigerweise unkomfortabel gemacht wurde.

Man soll nicht lügen in der Politik
Bundeskanzler Werner Faymann, FORMAT 35|2009 Seite 15

Ich verwende die s Identity App nun schon ein Weilchen.

Die Freigabe geht (ohne Zusatzkosten) nur von einem Gerät. Überweisen kannst sowohl vom Handy als auch vom PC oder Tablet - in jedem dieser Fälle funktioniert die Freigabe nur über jenes Gerät, dass du dafür angemeldet hast.

Bei mir erfolgt die Freigabe über die App am Handy, überweisen tu ich mal so mal so, wie es mir grad besser passt.

Ok alles klar. Danke

Man soll nicht lügen in der Politik
Bundeskanzler Werner Faymann, FORMAT 35|2009 Seite 15

ich verwende die app auch schon einige zeit, aber ich hab sie sowohl auf meinem iphone, als auch auf meinem android installiert und registriert. funktioniert bei beiden gleich fürs anmelden und für die freigabe.
deswegen auch meine frage, wo steht, dass mehrere geräte etwas kosten.

btw, ich finds eigentlich sehr komfortabel und eine echte 2fa ist grad beim onlinebanking sinnvoll und eigentlich pflicht.

es ist nicht so dass "mehrere geräte" was kosten
es kostet was wenn du "Desktop" UND "mobilgeräte" verwenden willst es etwas kostet.
du kannst 100 smartphones benutzen und es kost nix extra
oder eben 100 desktop apps freigeben - kost auch nix
wenn du aber beide varianten benutzen willst, musst zahlen

ok, das habe ich auch so verstanden.
damit kann ich gut leben (auch wenn ich es nicht ganz nachvollziehen kann, weil viel werden sie damit nicht verdienen).

... und eine echte 2fa ist grad beim onlinebanking sinnvoll und eigentlich pflicht.

YMMD

Du läßt dich gerade von der Sparkasse u/o Erstebank kräftig verarschen und merkst es nicht einmal.

Deren etwas "kreative" Auslegung von 2FA und PSD2 ist eigentlich eine Frechheit. Echte 2 - Faktor - Authentifizierung braucht mMn zwei getrennte Hardware - Devices. Dieses Äpp - Geraffel der Sparkassen ist purer Schnick Schnack und keine 2FA.

Auf Heise kannst du es detailliert nachlesen:
"34C3: Nomorp hebelt Schutzschild zahlreicher Banking - Apps aus"

Der Link dazu:
https://www.heise.de/newsticker/meldung/34C3-Nomorp-hebelt-Schutzschild-zahlreicher-Banking-Apps-aus-3928363.html

25.07.2019, 20:26 Uhr - Editiert von DigitalNativ, alte Version: hier

Die Argumente der Erstebank kann man hier gut nachlesen:
https://blog.mygeorge.at/app-statt-sms-s-identity/3689/

Und was willst du uns mit dem Link sagen?
Warum postest du den Link schon wieder?
Auf was möchtest du hinweisen?
Möchtest du uns demonstrieren, daß die Sparkasse / Erstebank ihre Kunden verarscht?

Ich bin deinem Link bereits beim ersten Mal gefolgt und habe mich kräftig verarscht gefühlt!

BTW: Der Blog gehört der Sparkasse / Erstebank und kann mir in der Zukunft ...

Und was willst du uns mit dem Link sagen?

Dass es noch eine Welt jenseits von DigitalNativ gibt.

Warum postest du den Link schon wieder?

Damit man in diesem Forum darüber spricht.

Auf was möchtest du hinweisen?

Auf die Argumente der Erstebank für s Identity.

Möchtest du uns demonstrieren, daß die Sparkasse / Erstebank ihre Kunden
verarscht?

Das ist dein Gefühl.

Ich bin deinem Link bereits beim ersten Mal gefolgt und habe mich kräftig
verarscht gefühlt!

Inwiefern verarscht?

BTW: Der Blog gehört der Sparkasse / Erstebank und kann mir in der Zukunft ...

Das ist deine Sache.

26.07.2019, 12:10 Uhr - Editiert von müllersq, alte Version: hier

DigitalNativ, ich habe auf deine ausführlichen Fragen ausführlich geantwortet.

Dir sind jetzt offensichtlich die Argumente augegangen.

Hätte ich mir sparen können.

07.08.2019, 15:24 Uhr - Editiert von müllersq, alte Version: hier

Hätte ich mir sparen können.

Das sehe ich auch so.

Dann fragst das nächste mal am besten gar nicht, wenn es dich eh nicht interessiert.

ich verwende beides
die paar netsch was des kost, sauf i aus

Nachdem man sich bald die s Identity-App installieren muss

Das mit dem Müssen wird einem seitens der Bank suggeriert (mein in den letzten Monaten gewonnener Eindruck bei einer anderen Bank) - cardTAN ist eine Alternative ohne App.

Und eine sichere noch dazu. Mit den neuen Generatoren im Credit Card Format wäre es sogar eine praktische Lösung. Fragt sich nur, welche Bank die ausgibt oder unterstützt.

Wir haben sie für die AWS Cloud. Die Dinger sind echt geil.

Scheinbar nur in Telebanking Pro.

https://www.sparkasse.at/sgruppe/unternehmen/produkte-firmenkunden/digitales-banking/telebanking/telebanking-cardTAN

Edit: Geht auch für Private.

https://www.sparkasse.at/sgruppe/privatkunden/digitales-banking/alternative-login-methoden

Aber dann geht kein Online-Banking mehr unterwegs. Und der Erlagschein-Scan ist schon praktisch. :/

Man soll nicht lügen in der Politik
Bundeskanzler Werner Faymann, FORMAT 35|2009 Seite 15

23.07.2019, 12:57 Uhr - Editiert von fif99, alte Version: hier

Wenn das das ist https://safenet.gemalto.com/multi-factor-authentication/authenticators/safenet-otp-display-card/

wäre es echt geil. Das kannst du wirklich in der Brieftasche mitnehmen.

Alles andere ist unbrauchbar im Vergleich zum Handy.

wer braucht denn heutzutag noch a "brieftasche"
geht eh ollas am hendi

Bin auch auf CardTAN mit meinem privaten Girokonto umgestiegen, nachdem ich sicherlich nicht da wo die Banking App läuft die Freigabe mittels sIdentity App ermögliche.
Zahlreiche Hacks haben ja bewiesen das selbst Apps hier manipuliert werden können und die Überweisungssumme sowie Kontonummer unbemerkt verändert werden kann.

Langer Rede kurzer Sinn, der CardTan-"Taschenrechner" ist nett, leider verlangt die Erste Bank im zweiten Schritt auch ein Login mittels OTP(OneTimePassword) generiert aus dem CardTan oder sIdentity App - somit sind mobile Checks nicht mehr möglich, denn ich schleppe den CardTan Generator sicher nicht mit mir rum.

Leider alles in Allem eine Entwicklung die nur mehr Mühe schafft und der Bequemlichkeit der Unbedarften erhöht, denn die geben bereits heute mittels Fingerabdruck Ihre Überweisungen frei.

Und eine sichere noch dazu. Mit den neuen Generatoren im Credit Card Format
wäre es sogar eine praktische Lösung. Fragt sich nur, welche Bank die ausgibt oder unterstützt.

Scheinbar nun auch Raiffeisen. Das dürfte aber noch nicht sehr lange so sein. Möglichweise gab es bezüglich der App zu viel Widerstand und technische Probleme (ich kämpfe selbst schon seit ein paar Wochen).

Chip-TAN ist nicht Chip-TAN.
Offensichtlich wird da immer wieder einiges vermischt und verwechselt.
Daher ein paar Information:

1. Paulas_Papa hat von den "neuen Generatoren im Credit Card Format" der Firma Gemalto gesprochen. Dabei hat Gemalto versucht einen Cardreader in die Chipkarte zu integrieren. Die Idee ist ja entzückend, allerdings ist das eine sehr proprietäre Angelegenheit. In meinen Augen ist das eine Spielerei. Solche eigenständigen Lösungen eignen sich aber gut für Insellösungen. Eine allgemeine Verbreitung ist da nicht zu erwarten. Und keine Bank bietet das an.

2. Eine weitere proprietäre Lösung gibt es bereits bei den Banken. Die nennt sich "CardTAN" und wird praktisch von allen österreichischen Banken angeboten. Auch Raiffeisen, Erste Bank und Sparkasse bieten das an. Das ist derzeit eine brauchbare Lösung für Kunden ohne Smartphone. Ein Reader kann für alle Banken verwendet werden. Die kontoführende Bank muß nur die Bankomatkarte frei schalten (Signatur). Diese Lösung klingt verlockend. Leider ist auch das eine "eigenständige" Lösung, die außer für das eBanking zu nichts zu gebrauchen ist.

3. Und dann gibt es noch die "Digitale Signatur" mit Chipkarte. Die Bezeichnung dafür ist auch "Bürgerkarte". Dabei wird ein handelsüblicher Cardreader und eine Chipkarte mit einer Signatur verwendet. Als Chipkarte kann auch die eCard der Sozialversicherung verwendet werden. Mit der eCard ist die Signatur kostenlos! Ein ordentlicher Reader der Sicherheitsklasse 3 kostet einmalig etwa 65 EUR. Gute Erfahrung habe ich z.B. erst vor ein paar Tagen mit dem Reader "cyberJack® RFID standard" der Firma Reiner (http://www.reiner-sct.de ) gemacht.

Das Installieren von Cardreader und Software der Firma A-Trust ist einfach. Wer etwas Ahnung von PCs hat, der sollte keine Probleme bei der Installation haben. Die regelmäßige Nutzung ist danach sehr komfortabel. Karte einstecken, Signatur - PIN eingeben und das war es schon. Der Vorteil dieser Lösung ist, daß die Digitale Signatur per Gesetz der handschriftlichen Unterschrift gleich gesetzt ist und in Österreich vielfach verwendet wird.

Die "Digitale Signatur" wurde beim eBanking bisher nur von Raiffeisen eingesetzt und inzwischen eingestellt. Die "Digitale Signatur" ist sogar noch im ELBA - Internet vorhanden. Sie wurde ohne jede Not von Raiffeisen deaktiviert. Obwohl alles vorhanden ist, wurde die "Digitale Signatur" canceled - verstehe einer diese Banken ...

Eines ist jedenfalls sicher: Jede Authentifizierung mit Chip-TAN ist den anderen Verfahren betreffend Sicherheit haushoch überlegen!

3. Und dann gibt es noch die "Digitale Signatur" mit Chipkarte. Die
Bezeichnung dafür ist auch "Bürgerkarte". Dabei wird ein handelsüblicher
Cardreader und eine Chipkarte mit einer Signatur verwendet. Als Chipkarte kann
auch die eCard der Sozialversicherung verwendet werden. Mit der eCard ist die
Signatur kostenlos! Ein ordentlicher Reader der Sicherheitsklasse 3 kostet
einmalig etwa 65 EUR. Gute Erfahrung habe ich z.B. erst vor ein paar Tagen mit
dem Reader "cyberJack® RFID standard" der Firma Reiner
(http://www.reiner-sct.de ) gemacht.

Gibt es die Bürgerkarte mit e-card noch?
A-Trust hat mein Zertifikat bereits im September 2017 zurückgezogen und auf die Handy-Signatur verwiesen:

Auszug EMail
sehr geehrter Kunde,
nach Ablauf einer technischen Bescheinigung darf Ihre e-card zum Schutz Ihrer Signatur nicht weiter als Bürgerkarte verwendet werden.
Die Sicherheit von Chipkarten (SmartCards) wird routinemäßig laufend evaluiert, um zu bescheinigen, ob die Karte noch zur Nutzung als qualifizierte Signaturerstellungseinheit geeignet ist. Diese Bescheinigung ist für Ihre e-Card nun abgelaufen.
Da A-Trust strengsten technischen Sicherheitskriterien unterliegt und wir stets um Ihren Schutz bemüht sind, sind wir verpflichtet, das Zertifikat auf Ihrer e-card zu widerrufen. ..
Wir empfehlen Ihnen, Ihre e-card so rasch wie möglich zu nutzen, um Ihre persönliche Handy-Signatur zu aktivieren.

Gibt es die Bürgerkarte mit e-card noch?

Ja; Anfang August habe ich zwei eCards registriert und den Reader und die Software von A-Trust auf mehreren PCs installiert. Es gab keine Probleme.

Die Sicherheit von Chipkarten (SmartCards) wird routinemäßig laufend
evaluiert, ...

Die technische Spezifikation wurde geändert. Du brauchst eine neue eCard. Diese eCard bekommst du gratis von der Firma, die diese Karten herstellt. Ein Anruf genügt. Eine Woche später hast du die neue Karte im Postkasten.
Tel.: 050 124 3311

Danach kannst du die eCard mit der Handysignatur aktivieren. Das neue Zertifikat läuft dann bis 2024.

Es gibt allerdings momentan eine Besonderheit!

Ab Ende 2019 soll es die neue eCard mit Foto geben. Derzeit gibt es kindische Streitereien zwischen GKK, Hauptverband und Bundesministerium. Dadurch ist nicht sichergestellt, ob die neuen Karten ebenfalls die Funktion der elektronischen Signatur haben werden. Ich gehe allerdings davon aus, daß die sich schon noch einig werden.

Sollten sich die beteiligten Kasperln nicht einigen, dann müßte die alte eCard noch bis zum Ablauf des Zertifikats benützt werden können.

Schauen wir einmal ...

Bitte beachten, dass die alte eCard sofort ihre Gültigkeit verliert - falls ein Arztbesuch angesagt ist.

lg. mb

Als Ergänzung: App statt SMS: Was Sie zu s Identity und zur Ablöse von TAC SMS wissen müssen
https://blog.mygeorge.at/app-statt-sms-s-identity/3689/

Ist ziemlich toll, wenn man jemand ist, der sich weigert sich einen nutzlosen Fake-Mini-PC aka Smartphone zu kaufen, und weiterhin einen richtigen PC benutzt. Jetzt ständig beim starten des Netbankings (bzw George - ein weiterer unnötiger Wechsel) ein Programm laden und dann wieder beenden zu müssen ist lächerlich. Wenn ich nicht sonst so zufrieden wär mit der Bank, bzw. so einen guten langjährigen Draht zu meinem Betreuer hätte, hätt ich gekündigt.

wow - du musst ein Programm laden
ure org

Ja eh, überhaupt kein Problem. Wieso erfordern wir nicht auch ein externes Programm zur Identitätsbestätigung für:

- Mail
- Webmail
- Facebook
- Instagram
- Twitter
- Youtube
- Amazon und jegliche sonstige Onlineshops
- jedes Webforum
- etc etc etc

Man könnte ja sonst gehackt werden!

Ist ja alles kein Problem. Hast halt dann 20 Programme im Hintergrund die du entweder manuell wieder beenden musst, oder die halt Resourcen fressen. Wenn PC / Handy in die Knie geht kaufst dir halt ein neues.. machst halt ein bisl Überstunden, tust was gutes für die Wirtschaft ...

man kanns schon a bissl übertreiben auch meinst ned

Google Authenticator wird von vielen Sites akzeptiert.

Und natürlich macht es Sinn. Besonders wenn man einmal einen Identitätsdiebstahl miterlebt hat.

https://www.androidauthority.com/best-two-factor-authenticator-apps-904743/

03.08.2019, 10:18 Uhr - Editiert von Paulas_Papa, alte Version: hier

Lästiger als die s-identy App ist das Ende der Bankomatkarte und der Ersatz durch eine Mastercard mit Sofortzahlung (=Debitcard) bei der Erste Bank.

Mit der neuen Debitkarte kann mann z.B. bei Billa nicht mehr Geld abheben. Offen ist auch ob ausländische Bankomat-Automaten, diese als gewöhnliche Kreditkarte behandeln und dann eine Extra-Gebühr verrechnen.

Mit der neuen Debitkarte kann mann z.B. bei Billa nicht mehr Geld abheben

Kommt drauf an - hat sie das Maestro-Logo noch oder nicht? (Bei Visa heisst das Äquivalent V-Pay).

Ausprobiert ich und ein Freund
Nach Vermutung der Kasserin (Derzeit) (?) kein Vertrag zwischen Rewe und Mastercard

Nach Vermutung der Kasserin (Derzeit) (?) kein Vertrag zwischen Rewe und
Mastercard

Bei einer Maestro-Karte zahlt Rewe die Transaktion pauschal, ob sie Dir noch Bargeld dazugeben oder nicht macht für sie also keinen Unterschied. Wenn es eine reine Mastercard ist, zahlt Rewe für die Transaktion prozentual, und da würden sie für das Bargeld draufzahlen.

OK, ich machs mal nicht als Edit, sondern als Reply - ich muss meinen obigen Post etwas korrigieren. In meiner persönlichen Erfahrung war Bargeld an der Supermarktkasse typischerweise mit Unterschrift, also vermutlich das pauschal abgerechnete ELV - ich hatte Kartendoppel von Amazon (VISA / V-Pay) und Barclay (Mastercard / Maestro), und da gabs für die Pay-Karten wohl Schattenkonten auf die eine normale Lastschrift gelaufen ist. Da beide Anbieter die Zweitkarte inzwischen eingestellt haben, sind meine Erfahrungen schon etwas älter. Wie ich inzwischen ergoogelt hab, kosten Maestro und V-Pay im Normalfall auch prozentual, wenn auch weniger als die Zahlungen auf der Kreditkarten-Infrastruktur.

Da ich nur noch sehr wenig Bargeld verwende und ich in Bezug auf international operierende Finanzinstitutionen einigermassen opportunistisch eingestellt bin, ist mir das herzlich egal. Wo immer ich kann, zahle ich mit der Amazon-Visa und für die gelegentlichen Besuche in Discotheken/Bars o.ä. hol ich mir vorher schnell noch einen 50er aus dem Geldautomaten.

Welche Nachteile hat so eine Debitcard ohne Maestro-Logo gegenüber einer Bankomatkarte?

Das ist dann technisch gesehen eine Mastercard, auch wenn es keine "Kredit"karte ist. Du bekommst damit kein Bargeld an der Supermarktkasse und musst am Geldautomaten (noch) genauer drauf achten, ob und welche Gebühren da anfallen.

Das ist dann technisch gesehen eine Mastercard, auch wenn es keine
"Kredit"karte ist.

Das versteht halt in Ö keiner, weil es nicht von Relevanz war.
Im Amerika wurde man schon vor 10 Jahren gefragt: "Debit or Credit" weil der Unterschied darin besteht, ob es gleich oder später abgebucht wird.
D.h. für Österreicher verständlich ist diese "Debitcard" eine vollständige Kreditkarte die statt monatlich Tag genau abrechnet

Laut Bank keine, du bekommst sogar gratis und kostenlos eine MasterCard Kreditkartennummer womit du im Internet bezahlen kannst. Der Betrag wird halt sofort vom Konto, und nicht wie bei einer echten Kreditkarte, erst am Ende des Monats abgebucht.

In der Einführungsphase Anfang Juni gab es wohl bei einigen Bankomatterminals Probleme mit der Akzeptanz, jedoch sollte die Debit Card nun überall akzeptiert werden.

Laut Bank keine, du bekommst sogar gratis und kostenlos eine MasterCard
Kreditkartennummer womit du im Internet bezahlen kannst. Der Betrag wird halt
sofort vom Konto, und nicht wie bei einer echten Kreditkarte, erst am Ende des
Monats abgebucht.

Das heißt wenn jemand an die Karte kommt bzw. die Nummern davon abschreibt, kann er damit das Bankkonto leer räumen? Weil PIN braucht man ja nicht bei Online-Zahlungen.

Nein: https://www.sparkasse.at/sgruppe/privatkunden/konto-karten/s-kreditkarten/verified-by-visa-und-mastercard-identity-check

...

In der Einführungsphase Anfang Juni gab es wohl bei einigen Bankomatterminals
Probleme mit der Akzeptanz, jedoch sollte die Debit Card nun überall
akzeptiert werden.

Das ist schön blumig formuliert. Die Debit Mastercard geht nur in Shops, die Mastercard-Kreditkarten akzeptieren, sonst nirgends. Dh. statt 99,99% Abdeckquote für Kartenzahlung in Österreich sinds mit der neuen Karte nur noch ca. 70%, weil viele Geschäfte aufgrund der hohen Spesen (7-8x so hoch wie mit Maestro oder Vpay) bisher verständlicherweise auf Visa, Mastercard & Co verzichtet haben.

Die Sparkasse ist bzgl. Information sowieso der größte Gaunerhaufen, weil sie die Einschränkungen quasi unterschlagen und die neue Kreditkartenfunktion (nur fürs Internet!) hochheben. Was mir das ganze mit einer Sparkassen-VISA-Kreditkarte bringen soll, ist mir schleierhaft. Die Terminal-Updates (vor allem bei SIX/Paylife) haben bis Ende Juli gedauert und wurden nicht kommuniziert, dh. als Händler musste man vor dem Update die Debit-Mastercard-Zahlungen inkl. Spesen wie Kreditkartenzahlungen "fressen", weil die Spezialisten von der Sparkasse nicht zuerst dafür gesorgt haben, dass die Transaktionsinstitute (SIX, FirstData,...) ihre Terminals auf Stand bringen. Der Umstand, dass ohne Maestro sicher 20% aller Terminals die Debit Mastercard nie akzeptieren werden, wird ebenfalls nirgends kommuniziert.

Ich kann nur jedem raten, die alte Maestro-Karte so lange wie möglich zu verwenden, ansonsten wird man in einigen Geschäften, bei Automaten oder in Trafiken zukünftig nicht mehr bargeldlos zahlen können. Nimmt man die neue Karte 1x, ist die alte Karte automatisch deaktiviert.

PS: Bin übrigens selbst Händler mit Sparkassen-Bankverbindung und SIX-Terminals, darum kenne ich den Schmarrn leider zu gut.

31.08.2019, 10:11 Uhr - Editiert von Rips, alte Version: hier

In den Geschäften, in denen ich einkaufe habe ich überhaupt keine Probleme gehabt. Ich denke, du übertreibst ein wenig.

Was mir das ganze mit einer Sparkassen-VISA-Kreditkarte bringen soll, ist mir
schleierhaft.

Also ich finde eine gratis MasterCard hat schon was. Du kannst deine Visa Kreditkarte jetzt kündigen, weil du sie nicht mehr zusätzlich brauchst. Das spart Geld. Außer natürlich, du brauchst die Funktion, dass das Geld erst später abgebucht wird.

Die Sparkasse ist bzgl. Information sowieso der größte Gaunerhaufen, weil sie
die Einschränkungen quasi unterschlagen und die neue Kreditkartenfunktion (nur
fürs Internet!) hochheben.

In der Praxis ist vielen Menschen der Unterschied zwischen Debit- und Kreditkarte sowieso nicht bewusst. Eine Kreditkarte holen sich die meisten nur, damit sie im Internet oder im Ausland einkaufen können. Die Kreditfunktion (=spätere Abbuchung) ist bei uns nicht so beliebt/wichtig, weil die Meisten das mit Verschuldung gleichsetzen - was ja auch stimmt.

Die Erste Bank hat ihre Werbung an diese Realität angepasst. Statt mit technischen Details, machen sie mit den für die Zielgruppe wesentlichen Funktionen Werbung.

In den Geschäften, in denen ich einkaufe habe ich überhaupt keine Probleme
gehabt. Ich denke, du übertreibst ein wenig.

30% aller in Österreich verfügbaren Kartenterminals akzeptieren keine Kreditkarten, das ist Fakt und diese Info kann dir jeder Payment-Anbieter geben.

Also ich finde eine gratis MasterCard hat schon was. Du kannst deine Visa
Kreditkarte jetzt kündigen, weil du sie nicht mehr zusätzlich brauchst. Das
spart Geld. Außer natürlich, du brauchst die Funktion, dass das Geld erst
später abgebucht wird.

Man kann im Internet per Kreditkarte zahlen, lokal geht es NICHT! Die Debit-Mastercard ist eine neue Kartenart, die (seit Ende Juli 2019) zwar an allen Mastercard-Terminals funktionert, jedoch keine Kreditkartenzahlung ist. Technisch outet sich die Debit-Mastercard jedoch als Kreditkarte (an den ersten 6 Ziffern), die Zahlart ist jedoch ident zu Maestro und Vpay. Natürlich gehen auch einige an Maestro und Vpay verknüpfte Zusatzdienste nicht mehr (zB Geldabheben an der Kassa bei Billa,...)

In der Praxis ist vielen Menschen der Unterschied zwischen Debit- und
Kreditkarte sowieso nicht bewusst. Eine Kreditkarte holen sich die meisten
nur, damit sie im Internet oder im Ausland einkaufen können. Die
Kreditfunktion (=spätere Abbuchung) ist bei uns nicht so beliebt/wichtig, weil
die Meisten das mit Verschuldung gleichsetzen - was ja auch stimmt.

Den meisten Menschen ist eher nicht bewusst, dass eine Bankomatzahlung zw. fast 0,05 und 0,3% Spesen verursacht, die Kreditkartenzahlung zw. 0,5 und 4,0%. Den Aufschlag zahlt ja auch keiner, weil das laut Kreditkartenbedingungen hohe Vertragsstrafen für den Händler nach sich zieht. Das ist übrigens der Hauptgrund für einen Händler, Kreditkarten nicht zu akzeptieren. Hier bei Geizhals sind wir vorwiegend in der Computerbranche. Welcher reine, lokale PC-Händler akzeptiert Kreditkarten? Ich kenne keinen einzigen, jedoch genug, die es angeboten haben und dann Pleite gegangen sind.

Die Erste Bank hat ihre Werbung an diese Realität angepasst. Statt mit
technischen Details, machen sie mit den für die Zielgruppe wesentlichen
Funktionen Werbung.

Hahaha, wenn ich mal vor Gericht stehen sollte, sag ich dann auch zum Richter lapidar: "Ich hab meine Aussage der Zielgruppe angepasst." Du bist echt ein Scherzkeks!

Welcher reine, lokale PC-Händler akzeptiert Kreditkarten?

Ich weiß zwar nicht genau was du unter "rein, lokal" verstehst, im allgemeinen scheint die Akzeptanz von Kreditkarten aber nicht so schlecht sein. Die Frage ist eher: Wer akzeptiert keine KK?

https://geizhals.at/apple-ipad-32gb-mr7f2fd-a-a1793877.html#offerlist

30% aller in Österreich verfügbaren Kartenterminals akzeptieren keine
Kreditkarten, das ist Fakt und diese Info kann dir jeder Payment-Anbieter
geben.

Das mag schon sein, aber das sind hauptsächlich irrelevante kleine Händler. 90% aller Kunden werden dort nie hingehen.

Welcher reine, lokale PC-Händler akzeptiert Kreditkarten? Ich kenne keinen
einzigen, jedoch genug, die es angeboten haben und dann Pleite gegangen sind

Wenn das Geschäftsmodell nicht mehr funktioniert, nur weil der Händler Kreditkarten akzeptiert, dann sollte sich der Händler grundsätzliche Gedanken über das Geschäftsmodell machen.

Den Aufschlag zahlt ja auch keiner, weil das laut Kreditkartenbedingungen hohe
Vertragsstrafen für den Händler nach sich zieht.

Es ist übrigens auch gesetzlich verboten einen Aufschlag für bestimmte Zahlungsarten zu verlangen.

...
Den meisten Menschen ist eher nicht bewusst, dass eine Bankomatzahlung zw.
fast 0,05 und 0,3% Spesen verursacht, die Kreditkartenzahlung zw. 0,5 und
4,0%. Den Aufschlag zahlt ja auch keiner, weil das laut
Kreditkartenbedingungen hohe Vertragsstrafen für den Händler nach sich zieht.
...

Du hast wohl vergessen, daß die Spesen bei Kartenzahlungen von der EU bei Bankomat(=Debit)karten auf 0,2% und bei Kreditkarten (Mastercard + VISA) auf 0,3% gedeckelt worden sind.
Einzig AMEX und Diners dürfen mehr verlangen, weil diese eine andere Zahlungsverkehrsstruktur haben.

Beim Bäcker könnte ich nicht mehr "mit Karte" zahlen.

Beim Bäcker könnte ich nicht mehr "mit Karte" zahlen.

Dann wäre noch die Möglichkeit den Händler zu melden (wobei ich nicht an einen Erfolg glaube):
https://www.sparkasse.at/sgruppe/privatkunden/konto-karten/karten/debit-mastercard#haendler

Ziemlich nervig... hab regelmäßig bei Billa Geld abgehoben

https://orf.at/#/stories/3136114/

Sicher nicht der einzige Grund, aber ein weiterer.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung