Es gibt immer mal wieder Rechnungen, die man begleichen muss. Ich nutze dafür eigentlich ausschließlich Online-Banking, was ich prinzipiell ideal finde, da ich sowieso meistens am Rechner und online bin.
Es gibt jedoch einige Punkte, die ich – sagen wir mal – verbesserungsfähig finde.
Wenn ich online bestelle, erhalte ich üblicherweise die Bankinformationen per Mail. Der Einfachheit halber kopiere ich die Daten und paste sie in das Formular der Banking-Anwendung im Browser.
Da in der Mail Leerzeichen als Trennzeichen bei Kontonummer und Bankleitzahl standen, bekomme ich eine Fehlermeldung, und darf händisch nachbessern. Warum werden Kontonummer und BLZ nicht gleich im korrekten Format angegeben (ja, ja, ich weiß, das wird in Zukunft ohnehin hinfällig, da dann im Rahmen von SEPA nur noch IBAN und BIC verwendet werden)? Oder warum entfernt die Banking-Anwendung nicht einfach überflüssige Leerzeichen?
Da wir schon bei Trennzeichen sind: Ich selbst verwende ausschließlich einen Punkt als Dezimaltrennzeichen, da dies im wissenschaftlichen Bereich und international einfach Usus ist. Beim Online-Banking kann ich noch froh sein, wenn dann nur eine Fehlermeldung kommt. Ich hatte auch schon den Fall, dass das hundertfache des Betrages überwiesen wurde.
Auch hier sehe ich keinen Grund, die Banking-Software nicht eventuelle Punkte vor der Ausführung durch Kommas ersetzen zu lassen.
Ein anderes Ärgernis ist dieser saublöde TAN-Generator meiner Hausbank. Das Ding braucht ewig, während ich es vor den Monitor halte, damit es über optische Sensoren das Geblinke auf dem Bildschirm einliest. Oft genug bricht es nach Minuten ganz ab. Ich darf das Prozedere dann wiederholen oder manuell alle Nummern noch mal eingeben. Ein unwillkommener Medienbruch, den ich nur mitmachen muss, weil viele Leute offenbar sonst auf Phishing hereinfallen würden – wie mein Bankberater sagte.
Dazu hat das Gerät einen derart miesen Kontrast, dass man die Anzeige kaum erkennen kann, es sei denn bei maximaler Zimmerbeleuchtung.
Und die Batterie ist angeblich auch schon fast leer.
Außerdem muss ich, um das Ding zu betreiben, meine EC-Karte hineinstecken. Das ist auch doof, weil ich die normalerweise in meiner Geldbörse aufbewahre, um gelegentlich Bargeld oder Kontoauszüge zu ziehen. Also darf ich jedesmal erst die Karte wieder holen und später wieder zurückräumen. Lästig.
Ich habe schon bei der Bank gefragt, ob ich das Gerät austauschen kann, aber die konnten mir nicht weiterhelfen. Vielleicht sollte ich die ganze Bank austauschen.
Der TAN-Generator meiner Zweitbank, bei der ich ein Depot unterhalte, ist um einiges besser. Dort ist die erzeugte TAN an meine Kontonummer und die Zeit gekoppelt und macht keinerlei Schwierigkeiten.
Und wenn ich schon dabei bin, den Frust über die Bank niederzuschreiben, habe ich hier noch eine Begebenheit, die noch nicht lange zurückliegt.
Aus dem Monatsabschluss konnte ich ersehen, dass mir einige zig Cent für einen Dispositionskredit abgezogen worden waren. Ich achte immer darauf, nicht ins Minus zu rutschen, und war mir nicht bewusst, dass im vergangenen Quartal mein Konto irgendwann einen negativen Saldo aufgewiesen hätte.
Also fragte ich persönlich in der Filiale nach. Die Bankmitarbeiter brauchten ziemlich lange, bis sie mir schließlich ein Datum (ziemlich am Anfang des Quartals) nennen konnten, an dem mein Konto fast tausend Euro im Minus gewesen sei.
Da ich meine zurückliegenende Kontoauszüge nicht dabei hatte, musste ich abziehen, um das daheim abzuklären.
Zuhause sah ich mir dann die entsprechenden Auszüge an. Für das angegebene Datum wies der Auszug sogar explizit einen recht großen Betrag aus, da ich kurz zuvor einige größere Geldeingänge zu verzeichnen hatte. Ich hatte dann an besagtem Tag den größten Teil des Betrages auf zwei andere Konten übertragen, war aber m.E. immer noch ein paar hundert Euro im Plus.
Ich wollte mir schon die Telefonnummer der Bankfiliale heraussuchen, um nochmal Rücksprache zu halten, da sah ich noch einen anderen Vorgang auf dem Auszug. Einige Tage vorher hatte ich eine Überweisung aus dem außereuropäischen Ausland erhalten. Die Wertstellung war aber erst für später ausgewiesen, so dass der Betrag tatsächlich erst nach diesem genannten Datum gutgeschrieben worden war.
Das erklärte die Angelegenheit. Der auf dem Kontoauszug angegebene Betrag hatte nicht das spätere Valutierungsdatum dieser Überweisung berücksichtigt, und ich hatte das offenbar übersehen. Mea culpa.
breakpoint 
Ich arbeite seit etlichen Jahren nur noch mit einem Klasse 3 Leser und einer RSA Karte. Das ist und bleibt erstmal der sicherste Weg. Witzig war, dass die Bank das gar nicht unterstützte und ich denen ert erklären müsste, wie es geht und dann natürlich einen second level support, der die Parameter auch so bei der Bank einstellen konnte.
Ansonsten bin auch ich ein Banking Kunde erster Stunde. Die Filianzeiten sind immer noch unter aller Kanone. Ich muss dann immer arbeiten. Immer.
LikeLike
Sicher war das indizierte TAN-Verfahren (wenn man weiß, worauf man achten muss) auch.
Und es gibt auch TAN-Generatoren, die unproblematisch sind.
Die Bank-Arbeitszeiten waren für mich als Freiberuflerin nicht das Problem, eher schon die Faulheit, mich zur Bank zu begeben.
LikeLike
iTans sind auch nicht mehr sicher.
Das sicherste Verfahren bleibt HBCI mit RSA-Prozessorkarte und abgesetztem Leser. Siehe auch HomeBanking, c’t, Heise Verlag
Aber aus Support(Kosten)gründen macht das kaum ne Bank.
Das Risiko immer schön beim Kunden 😦
Ach, du hast es gut…
LikeLike
Grundsätzlich hast du ja schon recht.
Mich stört aber vor allem der erhebliche Komfortverlust vom TAN-Generator im Vergleich zur alten TAN-Liste.
Auch bei HBCI hätte ich ein zusätzliches peripheres Kästchen.
Das finde ich lästig (ja, ich weiß, dass gerade das den zusätzlichen Sicherheitsgewinn ausmacht – stört mich aber trotzdem).
Und ich müsste noch extra Software installieren.
Die Bank „kann keine Verantwortung für Ihren PC oder Ihren Umgang mit Karte und Kartenleser übernehmen.“
Der Schwarze Peter bleibt also auch bei HBCI trotzdem beim Kunden.
LikeLike
Rein prinzipiell sollten die separaten Flickerbildleser sicherer sein als ein an den Rechner angeschlossener Leser mit lokalem Treiber.
Bei den Flickerbildteilen kann auf meinem Rechner jeder Trojaner und Virus der Welt installiert sein – er hat keine Möglichkeit, die Berechnung der TAN zu beeinflussen (solange er nicht die Daten auf der Scheckkarte kennt, inkl. interne Zustände). Und bei manchen HBCI-Lesern wäre ich mir nicht sicher, ob die nicht umprogrammierbar wären…
Die Teile mit Berechnung der Uhrzeit… war da nicht neulich erst was, dass die Variante, die zur Loginkennungsberechnung verwendet werden, auf einen Schlag wertlos wurden, weil der zur Berechnung verwendete Schlüssel geklaut wurde?
LikeLike
Der interne Schlüssel der RSA Karte verlässt die Karte nicht. Es gibt keine Funktion dafür.
Außerdem gibt es ZKA Zertifikate.
Ich behaupte nicht, dass es 100% sicher ist, aber eben das sicherste Verfahren derzeit.
LikeLike
der interne Schlüssel verlässt auch bei einer Scheckkarte die Karte nicht, von daher…
allerdings ist RSA ein *sehr* großes Ziel, vorletztes Jahr erst wurden 40 Millionen SecurID Tokens getauscht, weil Seeds und Seriennummern von jeder Menge Tokens (vermutlich) geklaut wurden.
Und auf dem Flickerdingens sehe ich Zielkonto und Betrag nochmal aufgeführt, da weiss ich, was ich genau unterschreibe. Bei einer reinen TAN (wie auch der Ausgabe nur aus Seriennummer und Zeit) kann ich das prinzipbedingt nicht wissen.
Letztlich fühle ich mich mit dem Flickerteil (minimal) sicherer, und letztlich haben beide dieselbe Schwachstelle: die zwischen Bildschirm und Stuhl. Nicht umsonst warnt „meine“ Bank derzeit heftig vor „Testüberweisungen“…
LikeLike
Wir werden sehen, was die Zukunft bringt.
Hoffentlich nichts Schwieriges.
LikeLike
Hallo
hast du probier den Tan Generator von der Anderen Bank für die erste zu nutzen ?
viele Grüße
Mkuh
LikeLike
Jede Bank hat ihr eigenes, proprietäres System.
Die TAN-Generatoren sind nicht kompatibel und lassen sich leider nicht austauschen.
LikeLike
Das Problem/die Verantwortung bleibt immer beim Kunden. Schließlich sind die Dinge der Bank ja immer sicher (PIN der EC-Card etc. über Jahre angeblich unknackbar, jaja).
Und verbesserungswürdig ist nicht nur das Ding mit den Leerzeichen (wobei ich schon einige Shops dazu „erzogen“ habe, die Daten zusätzlich ohne Leerzeichen mitzusenden). Im Zeitalter von UTF-8 stört mich enorm, welch kleinen Zeichenvorrat man in der Verwendungszeile nutzen kann. Und die meist nur 2*27 Zeichen, was völliger Humbug ist. Genauso, wie das Vorhalten von Kontoauszügen online von max 90 Tagen oder die max Anzahl abzuspeichernder Adressen/Kontoverbindungen von inzwischen 50 Stück. Absolut albern. Aber klar, irgendwo müssen sie ja wieder Geld verdienen können.
Internationale Überweisungen auf dem SEPA-Wege dürfen eigentlich nicht länger als 1 Bankarbeitstag dauern. Wobei die Banken ja kaum arbeiten – vielleicht liegt ’s daran, dass sie so lang gebraucht hat?
LikeLike
Die Begrenzung auf 27 Zeichen hat mich damals bei den papierenen Überweisungsträgern schon genervt.
Bei meiner Bank lassen sich online immerhin 4 Zeilen für den Verwendungszweck herausschinden, auch wenn nicht alle Sonderzeichen akzeptiert werden.
Vielleicht verbessert sich das ja im Rahmen von SEPA.
Bei der von mir erwähnten Auslandsüberweisung handelte es sich um eine Überweisung von außerhalb Europas. SEPA greift da nicht.
Insgesamt sind die Banklaufzeiten aus dem Ausland aber schon deutlich schneller geworden als noch vor einigen Jahren.
LikeLike
das Problem sind die Schnittstellen der Banken untereinander. Das ist wie bei Emails – auch wenn schon zwei Jahrzehnte alle Mailserver mit 8-Bit Zeichen umgehen können wird weiterhin alles in 7-Bit kompatibles verwandelt und dann erst übertragen. So halt auch bei den Banken – Überweisungen hatten historisch halt nur Großbuchstaben und Ziffern und maximal 4×27 Zeichen Betreff, also bleibts auch so. Könnte ja eine Bank dabei sein, deren Schnittstellen „mehr“ nicht verkraften. Unicode wirst wohl auf absehbare Zeit abschminken können.
Wobei das mit dem eingeschränkten Zeichensatz auch wieder seine Vorteile hat. Ich stelle mir grad vor, wie jemand Hacking per Überweisung betreibt, so im Stil „Für die tolle Nacht‘); INSERT INTO transfers (from, to, to_bank, value, currency) VALUES (351625121, 283716239, 65189092 4000, EUR); DROP TABLE history; –“
LikeLike
Also ich hab noch ne Tanliste zu hause. Bei meiner Bank gibt es so ein Teil nicht. Mein Lebensgefährte, der hat so einen Tan Generator und dem geht es genau so.
LikeLike
Die Banken stellen wohl alle nach und nach um.
Als meine Bank vor etwa anderthalb Jahren keine TAN-Listen mehr ausgab, musste ich für den TAN-Generator bezahlen.
Von meiner Zweitbank dagegen bekam ich vor mindestens fünf Jahren den TAN-Generator kostenlos.
Der Service und das Handling der einzelnen Banken unterscheiden sich doch stark.
LikeLike
Die Scheckkarte ist beim Flickerbilddingens nötig, weil die eigentlichen Kryptoberechnungen nicht im Flickeradapter sondern auf der Karte durchgeführt werden. Das Ding ist eigentlich nur ein Adapter, um Flickerbilder in elektrische Signale umzusetzen.
Klar könnte man da auch gleich den Chip einbauen, aber dann hätte der Kunde zwei unabhängige Karten, es wäre leichter verlierbar – und innerhalb einer Familie reicht ein Adapter (so alle bei derselben Bankengruppe sind, und evtl. darüber hinaus)
Wenn Du Probleme mit dem Erkennen hast liegt das erfahrungsgemäß am Bildschirmkontrast, dem Winkel mit dem das Gerät draufgehalten wird (und Abstand) und zuletzt am Bildschirm selber (Anti-Reflex?) – etwa in dieser Reihenfolge.
LikeLike
Ich habe den Einfluss so ziemlich aller Parameter, auch Flackergeschwindigkeit, ausprobiert, habe aber nur bei der Raumbeleuchtung und der Geschwindkeit einen (nicht immer zu reproduzierenden Effekt) feststellen können.
Ich oute mich mal als reiner Banking-Anwender, dem es vor allem wichtig ist, dass das ganze praktikabel ist und ohne größere Umstände funktioniert.
Die Umstellung auf SEPA sollten die Banken wahrnehmen, auch Sonderzeichen wie Accents aller Art, das maltesische „h quer“ oder vielleicht sogar griechische Buchstaben zu unterstützen.
PS: Hattest du einen schönen Urlaub?
LikeLike
Pingback: breakpoint’s Wayback Archive #23 //1796 | breakpoint