The latest posts in full-text for feed readers.
Die Payment Services Directive 2 ist jetzt bei allen angekommen, und es gibt massive Probleme beim Zugriff auf Konten in den Webinterfaces der Banken und per HBCI. Ab jetzt ist eine starke Kundenauthentifizierung notwendig; das Passwort allein reicht nicht mehr aus.
Schon für das initiale Anmelden bei der Bank muss man eine TAN eingeben - aber auch für den Abruf der Umsätze, wenn man einen Zeitraum von mehr als 90 Tagen gewählt hat. Für jedes meiner Konten muss ich also den TAN-Generator vor den Bildschirm halten, 30 Sekunden warten bis der Startpunkt gefunden und die Daten übertragen wurden, dann die 6-stellige PIN eingeben.
Die Volksbank möchte aber auch innerhalb derselben Sitzung im Browser nochmals eine TAN, wenn man auf ein Konto zurückschaltet, für das man schon eine TAN eingegeben hat.
Das alles wäre nicht so schlimm, wenn ich weiterhin per HBCI auf die Daten zugreifen könnte.
Auf meinem Homeserver läuft der als Open Source verfügbare Hibiscus Payment-Server, der alle 3 Stunden die Umsätze aller Konten automatisch abholt, sie in eine lokale MySQL-Datenbank packt und allen Hibiscus-Clients im Netzwerk zur Verfügung stellt.
Die starke Kundenauthentifizierung gilt auch für HBCI, so daß ich aller 3 Monate eine halbe Stunde TANs für alle Konten generieren werden muss.
Aber die TAN ist ja nur eine Möglichkeit bei HBCI/FinTS, zusätzlich zum Wissen (PIN) einen zweiten Faktor (Besitz oder Inhärenz) nachzuweisen: Es gibt die HBCI-Chipkarte, für die man einen Kartenleser und eine Chipkarte braucht, für die die Volksbank Muldental 10€ im Jahr möchte.
Weiterhin gibt es aber auch die Schlüsseldiskette, bei der man lokal einen privaten Schlüssel erzeugt, der Bank den öffentlichen mitteilt und diese dann bei allen signierten Nachrichten weiß, daß sie von mir kommen. Das kostet nichts und gilt als sauberer 2. Faktor.
Mein erster Antrag auf eine Schlüsseldiskette erfolgte 2005, und die Daten im INI-Brief waren inzwischen doch etwas veraltet. Ich fragte deshalb bei der Bank nach einem neuen INI-Brief, damit ich mir erneut einen Schlüssel generieren konnte.
Meine Bank rief mich an und sagte dann, daß das nicht mehr ginge. Bisherige Kunden mit Schlüsseldiskette werden noch bedient, aber weil der Dienstleister (Drecks-Fiducia) das Feature "abgekündigt" habe, werden keine neuen Schlüsseldisketten mehr ausgegeben.
Die Volksbank hat mir die einzige kostenfreie Möglichkeit genommen, meine Kontodaten ohne Handstände automatisiert von ihnen abzufragen.
Bravo.
Heute erfuhr ich bei der Lage der Nation #157, daß IngDiba als erste Bank die PSD2-Umstellung genutzt hat, um ihre HBCI-Schnittstelle kaputt zu machen:
Girokonto Überweisungen können Sie ab September nicht mehr mit Ihrer aktuellen Software über die HBCI-Schnittstelle ausführen. Das ist dann nur noch über die PSD2-Schnittstelle möglich.
Fieserweise ist die PSD2-Schnittstelle nur für Fintech-Startups, die sich die > 8.000€ Registrierungsgebühr bei der BaFin leisten können, nicht für normale Leute, die einfach nur auf ihre Bankkonten zugreifen wollen.
Wenn man die Kunden für Überweisungen auf die eigene Website zwingen kann, kann man ihnen auch viel besser Werbung für Kredite und anderen Rotz anzeigen. HBCI kann das nämlich nicht.
Wir werden sehen, ob andere Banken dem Beispiel folgen werden.
Published on 2019-09-17 in bank, bigsuck, kundeistkönig
Wenn man sich in das Online-Banking-Webinterface der Volksbank Muldental einloggt, bekommt man einen Hinweis auf neue Dokumente im Postfach:
So, und nun ratet mal worauf man klicken muss, um zum Postfach zu gelangen? Schließlich ist die ganze Seite nur dazu da, einen auf das Postfach hinzuweisen.
Lösung: Der kleine blaue Briefumschlag links vom Text "22 ungelesene Nachrichten". 17x10 Pixel.
Published on 2018-07-25 in bank, kundeistkönig
In Dänemark haben nahezu alle Läden Kartenleser, und Dänen bezahlen fast alles mit der Karte oder dem Handy - auch ein kleines Eis, einen Kaffee oder eine Briefmarke.
In unserem Dänemarkurlaub dieses Jahr haben wir deshalb auch viele Dinge direkt mit der EC-Karte bezahlt. Ein Fehler.
Als ich nach dem Urlaub dann zu Hause Kassensturz gemacht habe, stieß ich auf folgende Abbuchungsdetails:
Betrag 8,04 EUR Zahlung 33,25 DKK 1 EUR 7,45516 DKK Entgelt Karte 3,58 EUR
Wir haben 4,50€ mit der Karte bezahlt, und die
liebeunverschämte
Volksbank Muldental
hat uns dafür 3,58€ abgeknöpft.
Im Preisaushang steht das auf Seite 2:
Einsatz der girocard (Debitkarte) / VR-ServiceCard (Debitkarte)
im Ausland zum Bezahlen von Waren und Dienstleistungen (Maestro) bei Zahlung in Fremdwährung und/ oder bei Zahlung in einem Land außerhalb der EU und der EWR-Staaten1,75 % vom Umsatz,
Mind. 3,58 EUR
Max. 5,11 EUR
Insgesamt haben wir über 70€ an EC-Kartennutzungsgebühren in diesem Urlaub bezahlt. Das ist eine Frechheit.
Fun Fact: 3,58€ sind 1,75% von 204,57€.
Fazit:
Ich bezahle zukünftig mit der Kreditkarte im nicht-Euro-Ausland, nicht mehr mit der EC-Karte.
(Mit der Kreditkarte wird aber statt der standardmäßigen 0,2% Kosten ein "Auslandseinsatzentgeld" von zusätzlich 1% fällig.)
Published on 2018-07-25 in bank, leben, kundeistkönig
Liebe Volksbank,
Ich habe heute einen Brief mit dem Titel Ihre elektronischen Dokumente bekommen. Dort wird darauf hingewiesen, daß ich die Kontoauszüge doch regelmäßig im "eBanking Postfach" abholen sollte.
Wir nutzen HBCI zum Abholen der Kontoauszüge und zum Überweisen, melden uns deshalb nicht regelmäßig im Webinterface an.
Sie stellen leider keinen Weg bereit, uns die Dokumente automatisch zukommen zu lassen. Ich würde mir wünschen, die Dokumente per E-Mail geschickt zu bekommen - gern mit PGP-Signatur zur Verifikation. Es gibt allerdings nicht mal die Möglichkeit, per E-Mail über neue Dokumente informiert zu werden.
So wie es aktuell läuft werde ich nicht alle paar Tage das Webinterface aufrufen, meine Logindaten eingeben und das doofe Captcha lösen, nur um vielleicht ein PDF runterladen zu können.
Mit freundlichen Grüßen,
Christian Weiske
Published on 2016-05-11 in bank, bigsuck