[Info] - DKB ab 08.12.14 auch pushTAN und chipTAN

Hallo liebe Community,

ich habe heute erfahren und wollte Euch darüber informieren, dass die DKB (Deutsche Kreditbank), die ja bekanntermaßen die tolle, hier weit verbreitete Kreditkarte zum weltweit kostenlosen Abheben anbietet, ab dem 08. Dezember 2014 (endlich) neben dem bisherigen (unsicheren) iTAN-, auch das pushTAN- sowie chipTAN-Verfahren für Online-Transaktionen einführen wird.

pushTAN-Verfahren:
- Beim pushTAN-Verfahren (nicht zu verwechseln mit smsTAN) wird eine auftragsbezogene TAN per App auf Ihrem mobilen Endgerät erzeugt.
- Sie benötigen ein Smartphone oder Tablet mit iOS- oder Android-Betriebssystem für die DKB-pushTAN-App.
- Die DKB-pushTAN-App wird durch ein eigenes Zugangspasswort geschützt, was die Sicherheit zusätzlich erhöht.
- Die erzeugte TAN ist nur für kurze Zeit und ausschließlich für den aktuellen Vorgang gültig.


chipTAN-Verfahren:
- Beim chipTAN-Verfahren wird eine auftragsbezogene TAN per TAN-Generator erzeugt.
- Sie benötigen einen TAN-Generator und Ihre DKB-Girokarte.
- Die erzeugte TAN ist nur für kurze Zeit und ausschließlich für den aktuellen Vorgang gültig.
- Die wichtigsten Auftragsdaten werden auf dem TAN-Generator nochmals zur Prüfung und Bestätigung angezeigt.


Dachte dies wird vielleicht den ein oder anderen interessieren...

dkb.de/inf…en/

44 Kommentare

Gibts den chipTAN-Generator kostenlos gestellt?

Verfasser

RodR

Gibts den chipTAN-Generator kostenlos gestellt?



"je nach Gerät zwischen 10 bis 15 Euro"

dkb.de/inf…en/

Und wie stell ich auf push um?

Ich fand bis jetzt bei denen eigtl immer toll, dass ich da noch ne TAN-Liste auf Papier hab...ist das mittlerweile abgeschafft oder steht das noch zur Option bei DKB?
(Bei meiner Sparkasse damals gab's das nämlich nicht mehr, und dann wollten die erst noch 10 Euro für so ein Gerät. Ich musste erst explizit nachfragen, um ein wenger komfortables aber kostenfreies Gerät zu bekommen..)

Verfasser

beltas

Und wie stell ich auf push um?

Ich nehme stark an, dass eine Umstellungsmöglichkeit ab dem 08. Dezember im Internet-Banking vorhanden sein wird. Ist ja noch was hin...

noahhhh

Ich fand bis jetzt bei denen eigtl immer toll, dass ich da noch ne TAN-Liste auf Papier hab...ist das mittlerweile abgeschafft oder steht das noch zur Option bei DKB?



http://www.dkb.de/info/tan-verfahren/

Ab Dezember bieten wir Ihnen zusätzlich zum iTAN-Verfahren zwei weitere TAN-Verfahren: pushTAN und chipTAN. Die DKB-Cash-Sicherheitsgarantie gilt für alle Verfahren.



Darunter verstehe ich, dass Du das iTAN-Verfahren weiter ohne Nachteile nutzen kannst.



Push-Tan klingt zumindest am komfortabelsten.

Wie fortschrittlich...

endlich, sehr schön - vielen Dank für die Info

ich wollte es gerade auch posten... . Ich finde es aber auch gut, dass die Möglichkeit andere TAN-Verfahren zu verwenden gegeben ist.

Uff, da bin ich aber froh, dass der gute alte iTAN-Zettel weiterhin nutzbar ist.
Für am Schreibtisch ist mir das immer noch am Liebsten, auch wenn die App-Variante auch noch OK klingt.

Danke für die Info.

NIce danke für die info...

noahhhh

Ich fand bis jetzt bei denen eigtl immer toll, dass ich da noch ne TAN-Liste auf Papier hab...ist das mittlerweile abgeschafft oder steht das noch zur Option bei DKB?

http://www.dkb.de/info/tan-verfahren/

Ab Dezember bieten wir Ihnen zusätzlich zum iTAN-Verfahren zwei weitere TAN-Verfahren: pushTAN und chipTAN. Die DKB-Cash-Sicherheitsgarantie gilt für alle Verfahren.



Danke

Finde ich super.
Jedoch glaube ich das iTan trotzdem sicherer ist als pushTan.
Vor allem wenn man an dem pushTan-Gerät vielleicht noch das Internet Banking erledigt.
Aber echt vorbildlich das sich die DKB die Kundenwünsche zu Herzen genommen hat.
Bin extrem zufrieden mit der DKB.

Vielen Dank für die Info!
Imho ist das ITAN-Verfahren aber nicht unsicher, wenn man sich nicht phishen lässt?
Alle elektronischen Verfahren wurden/werden irgendwann ausgehebelt und dann verschiebt sich die Schuld auf den Kunden, weil das Verfahren ja so sicher ist...

Danke für die Info

Man kriegt seine TAN aufs selbe Gerät, mit dem man auch den Auftrag ausführt oder wie? Das ist nicht grad sicher. Ich bin ein Fan vom Tangenerator und sonst mtan, wenn es ne Gerätetrennung gibt.

Jaim

Man kriegt seine TAN aufs selbe Gerät, mit dem man auch den Auftrag ausführt oder wie? Das ist nicht grad sicher.

Letztlich entscheidet man sich ja für die mobile TAN auch aus Gründen des Komforts. Wenn man nun noch extra ein zweites Handy oder gar Smartphone dabei haben muss, würde man das ja gleich wieder aufgeben. Und das Risiko ist überschaubar, wenn man ein Minimum an Sicherheit berücksichtigt, z.B. Smartphone mit Codesperre und Banking-App mit eigenem Kennwort versehen.
Ich werde mir das jedenfalls mal anschauen, denn das Fehlen einer mobilen Lösung hat mich bisher davon abgehalten, das Girokonto bei der DKB neben der Kreditkarte dauerhaft zu nutzen.

Die Einführung von pushTAN und chipTAN am 08. Dezember 2014 ist nicht erfolgt. Es soll aber noch vor Weihnachten passieren.

Heute ist der 8. Dez. Sehe aber nirgends, dass man es nutzen kann..

Würde mich eh interessieren, wo der 8. Dezember als Datum genannt wurde.
Auf der offiziellen Seite war eigentlich immer nur von Dezember und "vor Weihnachten" die Rede.

gim

Würde mich eh interessieren, wo der 8. Dezember als Datum genannt wurde. Auf der offiziellen Seite war eigentlich immer nur von Dezember und "vor Weihnachten" die Rede.



Die Info gab es mal nach dem Einloggen. Schade eigentlich, wollte das heute direkt mal verwenden. Aber vor Weihnachten hört sich ja gut an!

Verfasser

gim

Würde mich eh interessieren, wo der 8. Dezember als Datum genannt wurde. Auf der offiziellen Seite war eigentlich immer nur von Dezember und "vor Weihnachten" die Rede.



Wie bereits DaDome schon schrieb, wurde vor einiger Zeit eine Meldung im Online-Banking angezeigt. Hier habe ich sie Dir/Euch nochmal rausgesucht.

Tut mir leid, aber da kann ich ja nichts für, wenn die Deppen es nicht schaffen ihre neuen TAN-Verfahren wie verkündet einzuführen.

Geduld, Geduld...ab morgen angeblich.
Hängt vermutlich in der Review-Schleife für iOS Apps (es dauert momentan ewig etwas zu veröffentlichen) und man will, wenn für beide Plattformen zeitgleich ausrollen.

Die Android App ist im Play Store vorhanden. Hab sie aber noch nicht getestet.

play.google.com/sto…tan

Ja super. Die Android-App läuft nicht bei mir. Die DKB-App meldet, dass sie bei gerooteten Geräten nicht funktionieren wird. Das ist aber unrealistisch. Viele Geräte sind gerootet. Diese als per se unsicher hinzustellen und die Dienste der App zu verweigern ist schon beachtlich..also beachtlich negativ.

Kommt also auch von Starfinanz...das ist bei dem Saftladen wohl immer so.
Somit war's das mit PushTAN und es wird wieder 1 Stern Bewertungen, wie schon bei den Apps der Spaßkasse hageln...

kann die app nicht starten, da ein "screenreader" auf meinem lg g3 installiert ist.... welcher wird das wohl sein und wie ist er zu deinstallieren?

Also das mit dem rooten ist halt so ne Sache, deswegen die APP als schlecht zu bewerten, naja. Es kann das risiko erhöhen und die Bank haftet dafür. Ihr würdet es wohl nicht anders machen.

Mir wurde gestern am Telefon erklärt, dass man es ab heute nutzen kann....
Mal sehen wie lange es noch dauert. Falls es was neues gibt, bitte Infos dazu einstellen.

Danke


Edit:

Jetzt kann man umstellen
1. Einloggen
2. rechts oben auf Sicherheit klicken
3. Status Tan-Verfahren
4. Das jeweilige System aktivieren und Post bekommen

Edit: Hat sich geklärt.

flo12

Also das mit dem rooten ist halt so ne Sache, deswegen die APP als schlecht zu bewerten, naja. Es kann das risiko erhöhen und die Bank haftet dafür. Ihr würdet es wohl nicht anders machen.[...]



Schlichtweg falsch.

Ich bin Entwickler für beide Plattformen, sowie Desktop Systeme. Ich kann dir versichern, dass die root-Rechte alleine die App nicht mehr und nicht weniger angreifbar machen, wenn denn per se sauber programmiert und app-intern gesandboxt wird und hinterlegte Daten entsprechend verschlüsselt werden. Und genau das macht Starfinanz eigentlich ordentlich.

Erst wenn in die App selbst eingegriffen wird (erfordert Nutzerhandlung), wird es grenzwertig. Als Schutz unter Android gibt es hierfür die App Verifikation und unter iOS werden Apps aus dem iTunes Store per se signiert und spätestens bei jedem Update geprüft.

Dass die Prüfung nach root oder jailbreak beim App-Start durchgeführt wird ist klar ein Relikt aus vergangenen Tagen, als sich das Gerücht hielt, dass root/jailbreak "illegal" und gefährlich seien. (Das Gerücht hält sich ja allem Anschein nach immer noch eifrig.)
Die Überprüfung beim App-Start ist auf beiden Plattformen aus technischer Sicht völlig bodenlos, da es nicht unsicherer ist als jede Banking Software auf dem Desktop, bei dem viel zu viele Nutzer unnötiger Weise vollen Admin und damit "root"-Zugang, wenn man es denn so nennen will, haben.
Es ist ein Relikt, welches vermutlich irgendwann aus purer Unwissenheit seitens einer Bank in ein Lastenheft gewandert und nach Umsetzung nicht weiter angerührt wurde.

Negative Bewertungen sind daher völlig legitim.

Stimme arno31 vollkommen zu, aber immerhin chipTAN bzw. SmartTAN-Plus ist ein Schritt in die Gegenwart ;-)
ist es bei euch auch so, dass wenn ihr es aktiviert per iTan und euch später wieder einloggt es im Menü wieder auf deaktiviert steht?

Danke

@Sumpf
Ja, war bei mir auch so, hat sich aber zwischenzeitlich auf "aktiviert" umgestellt.

Aktivierung geht bei mir nicht.
Man soll sich dafür mit dem Anmeldenamen aus dem Brief anmelden? Das ist wie ich sehe der ganz normale, nur mit einem _p hinten dran. Wird beim einloggen aber nicht akzeptiert.
Ich sehe keine Möglichkeit, im Online Banking den Freischaltcode aus der App irgendwo einzutragen.
Fängt schon gut an das ganze

Bei mir auch nicht. Aber der springende Punkt wird folgender Satz aus dem Brief sein:
"Sollten Sie einen neuen PIN benötigen, erhalten Sie diese unaufgefordert in einem separaten Schreiben" und folgender Satz im Online-Interface unter TAN-Verfahren:
"Das Verfahren können Sie voraussichtlich ab dem 15.12.2014 nutzen."

So nutzerfreundliche wie die App programmiert ist (Root, Screenreader...) braucht man bestimmt für den "neuen" Nutzernamen auch einen neuen PIN...

Ich bin ja mal gespannt, ob man für ChipTAN dann noch Nutzername_c bekommt und schon vor dem Einloggen entscheiden muss mit welchem Verfahren man etwas per TAN freigibt und nicht einfach vor der Überweisung wie bei jeder anderen Bank wählen kann...Dann hat man drei Nutzernamen für ein Konto hat... Das wäre der Megahit oO


Sumpf

Bei mir auch nicht. Aber der springende Punkt wird folgender Satz aus dem Brief sein: "Sollten Sie einen neuen PIN benötigen, erhalten Sie diese unaufgefordert in einem separaten Schreiben" und folgender Satz im Online-Interface unter TAN-Verfahren: "Das Verfahren können Sie voraussichtlich ab dem 15.12.2014 nutzen." So nutzerfreundliche wie die App programmiert ist (Root, Screenreader...) braucht man bestimmt für den "neuen" Nutzernamen auch einen neuen PIN... Ich bin ja mal gespannt, ob man für ChipTAN dann noch Nutzername_c bekommt und schon vor dem einloggen entscheiden muss mit welchem Verfahren man etwas per TAN freigibt und nicht einfach vor der Überweisung wie bei jeder anderen Bank wählen kann...Dann hat man drei Nutzernamen für ein Konto hat... Das wäre der Megahit oO



Na das wäre es ja noch.
Aber ne extra PIN, nur um die PushTAN App einmalig zu aktivieren? Klingt schon hirnrissig genug, aber kann gut sein.
Bei mir stand dort, dass ich das Verfahren ab dem 12.12. nutzbar wäre.

Also ich hab meinen Brief mit dem QR-Code heute bekommen und wollte das Push-Tan aktivieren. Eins mal vorneweg, ich bin selbst Techniker. Aber ich bin damit überhaupt nicht klar gekommen. Hab etwas zu lang gebraucht, um zu raffen, dass man im Brief auch noch einen neuen Anmeldenamen_p bekommen hat. Hab dann versucht mich mit meiner normalen Kontonummer anzumelden. Das dauerte zu lange. Bis dahin hat sich die PushTan-App ausgeloggt. Der Aktivierungs-Pin aufm Handy war dann verschwunden. Dann hab ichs gerafft mit dem Anmeldenamen_p. Danach hab ich eine neue generiert und hab versucht mich mit dem neuen Anmeldenamen_p einzuloggen. Das HickHack gefiel der App wohl nicht. Nun ist meine pushTan schon vor der ersten Benutzung gesperrt. Ich soll die Service-Rufnummer anrufen...hab ich kein Bock zu. Wie umständlich ist das denn??? Dann braucht man für die App auch noch einen superlangen Geheimcode um überhaupt im Handy reinkommen zu dürfen. Im Banking am PC einen neuen Anmeldenamen_p und das Freischaltprozedere sind für sich schon eine Katastrophe. Und als wäre das nicht genug, braucht man ein gerootetes Handy, sonst gehts überhaupt icht. Also DKB, ein Satz mit X das war wohl niX. Hab jetzt das PushTan wieder deaktiviert, so einen sperrigen Käse kann doch niemand fressen. Ihr könnt es meinetwegen ja mal versuchen, ist soweit ich das sehe im Gegensatz zum ChipTan kostenlos. Aber dann brauchen sich die DKB-Leute nicht wundern, wenn die Kunden vor lauter Sicherheitsgedöns einfach ihre PIN-Liste abfotografieren und irgendwo aufm Handy abspeichern. Man erreicht das genaue Gegenteil mit so Sicherheitsgedöns, nämlich weniger Sicherheit. Andere Banken können es besser, zB mit smsTan

gigantix2

Also ich hab meinen Brief mit dem QR-Code heute bekommen und wollte das Push-Tan aktivieren. Eins mal vorneweg, ich bin selbst Techniker. Aber ich bin damit überhaupt nicht klar gekommen. Hab etwas zu lang gebraucht, um zu raffen, dass man im Brief auch noch einen neuen Anmeldenamen_p bekommen hat. Hab dann versucht mich mit meiner normalen Kontonummer anzumelden. Das dauerte zu lange. Bis dahin hat sich die PushTan-App ausgeloggt. Der Aktivierungs-Pin aufm Handy war dann verschwunden. Dann hab ichs gerafft mit dem Anmeldenamen_p. Danach hab ich eine neue generiert und hab versucht mich mit dem neuen Anmeldenamen_p einzuloggen. Das HickHack gefiel der App wohl nicht. Nun ist meine pushTan schon vor der ersten Benutzung gesperrt. Ich soll die Service-Rufnummer anrufen...hab ich kein Bock zu. Wie umständlich ist das denn??? Dann braucht man für die App auch noch einen superlangen Geheimcode um überhaupt im Handy reinkommen zu dürfen. Im Banking am PC einen neuen Anmeldenamen_p und das Freischaltprozedere sind für sich schon eine Katastrophe. Und als wäre das nicht genug, braucht man ein gerootetes Handy, sonst gehts überhaupt icht. Also DKB, ein Satz mit X das war wohl niX. Hab jetzt das PushTan wieder deaktiviert, so einen sperrigen Käse kann doch niemand fressen. Ihr könnt es meinetwegen ja mal versuchen, ist soweit ich das sehe im Gegensatz zum ChipTan kostenlos. Aber dann brauchen sich die DKB-Leute nicht wundern, wenn die Kunden vor lauter Sicherheitsgedöns einfach ihre PIN-Liste abfotografieren und irgendwo aufm Handy abspeichern. Man erreicht das genaue Gegenteil mit so Sicherheitsgedöns, nämlich weniger Sicherheit. Andere Banken können es besser, zB mit smsTan



Dem kann ich mich nur anschließen.
Ich habe heute aber schon den 2. Brief bekommen, wo die PIN extra für diesen beschissenen _p Login enthalten war. Der Login ist aber auch bei mir gesperrt, da ich mich letztens scheinbar 1 mal zuviel versucht habe, mit meiner normalen PIN einzuloggen.
Hotline heute Mittag angerufen, ewige Warteschlange, am Ende die Ansage, dass man ja seine Nummer eingeben könne, damit zurückgerufen werden kann. 5 Stunden später - kein Rückruf bisher.
Das erste mal extrem enttäuscht von der DKB.
Bei der comdirect damals ein ähnliches Verfahren (photoTAN) freizuschalten war absolut problemlos und unkompliziert, ich weiß nicht wer da bei der DKB seinen Job nicht richtig gemacht hat.

Also es ist im Ernst so, dass man nun drei Benutzernamen für ein Konto hat...
Wenn ich mich jetzt mit _p einlogge und meine Handyakku in der Überweisung leer geht, muss ich mich ausloggen, anders einloggen und von vorne die Überweisung starten... TOP oO

ChipTAN konnte ich problemlos registrieren.
Wenn ich mich versuche bei pushTAN einzuloggen um den Aktivierungsprozess abzuschließen kommt folgende Feherlmeldung "Es ist ein technischer Fehler aufgetreten. Bitte versuchen Sie es später noch einmal."

Mal schauen was der Montag so bringt in der Mittagspause...

Ich habe am Samstag ebenfalls den Brief für das chipTan Verfahren erhalten. Aus dem Brief wurde wirklich nicht klar, dass man für das Verfahren einen neues Nutzerkonto benötigt. Wenn man das aber verstanden hat, ist das restliche Procedere aber mit Hilfe der Hinweise auf der DKB-Website kein Problem. Ich kann chipTan nun wunderbar nutzen. Das iTan-Verfahren habe ich deaktivert, das zugehörige Benutzerkonto wird dann am nächsten Tag gelöscht. Dann lässt sich auch der Anmeldename mit _p wieder auf den ursprünglichen Anmeldenamen ändern (bei mir war es _c) und es ist alles wieder, wie gewohnt, nur sicherer

cartraser

Ich habe am Samstag ebenfalls den Brief für das chipTan Verfahren erhalten. Aus dem Brief wurde wirklich nicht klar, dass man für das Verfahren einen neues Nutzerkonto benötigt. Wenn man das aber verstanden hat, ist das restliche Procedere aber mit Hilfe der Hinweise auf der DKB-Website kein Problem. Ich kann chipTan nun wunderbar nutzen. Das iTan-Verfahren habe ich deaktivert, das zugehörige Benutzerkonto wird dann am nächsten Tag gelöscht. Dann lässt sich auch der Anmeldename mit _p wieder auf den ursprünglichen Anmeldenamen ändern (bei mir war es _c) und es ist alles wieder, wie gewohnt, nur sicherer



Wäre für mich keine Lösung, als Backup braucht man die olle Liste ja vllt doch mal, vor allem würde ich mich nach dem ganzen Mist eh erstmal nicht auf die Zuverlässigkeit der neuen Verfahren bei der DKB verlassen.
Ehrlich gesagt hab ich auch kein Bedarf, über irgendwelche Workarounds nachzudenken, nur weils die DKB es schlicht und einfach nicht vernünftig hinbekommen hat.
Schon "gut" genug, dass für die pushTAN App extra ein Passwort festgelegt werden muss. Und nun auch noch ein komplett neuer Login? Großartig.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Gewinne Reisen im Wert von 10.000€ - Schnapp dir das Golden Ticket! mydealz…582801
    2. Amazon ( UK ) Retoure - Kreditkarte abgelaufen / gesperrt46
    3. Gearbest Germany Priority Mail kommt noch voran?1215
    4. Frage: Amazon Gutscheine erhalten.1011

    Weitere Diskussionen