Wie funktioniert Onlinebanking ab 14. Sept. 2019


Die EU in Zusammenarbeit mit den Banken, haben sich ein sichereres Verfahren einfallen lassen. Verfügernummer, PIN, TAN-Listen und SMS-TAN, der noch nicht ganz out ist, waren die bisherigen Methoden der Kundenidentifikation und genügten zur Durchführung von z.B. Überweisungen. Viele User haben zur Bequemlichkeit die Anmeldedaten noch gespeichert um sich Tipparbeit zu ersparen, was an sich leichtsinnig ist.

Ab heute werden u.a. Push-TAN und Chip-TAN angeboten. Der Papier-Tan und der SMS-Tan haben so ihre Manipulationsmöglichkeiten und die Banken leisten auch nur Entschädigung, wenn man nachweisen kann nicht fahrlässig gehandelt zu haben, z.B. kein to date aktualisiertes  System zu verwenden, Firewall und den Virenschutz zu vernachlässigen. D.h. die Banken setzen voraus, dass ein gewöhnlicher Kunde weiss wie mit diesen Begriffen umzugehen ist. Ein Freund von mir, dessen Beruf mit IT und Programmierung verbunden ist, verwendet kein Onlinebanking. Es ist natürlich so, dass auch diese neuen Vorgangsweisen ausgehebelt werden können. Betrug ist nur schwieriger geworden.

Darum ist die Kundenidentifikation um einen zweiten Faktor erweitert worden.

Am Beispiel CardTan oder auch ChipTAN benannt:

1.Man meldet sich an wie gewohnt mit Verfüger und PIN.

2.Es erscheint ein Startcode im Bankfenster

3. Als nächstes die Bankomatkarte, seit kurzem DebitCard genannt, in den TAN-Generator, der meist kostenlos bei ihrer Bank zu haben ist, in den Schlitz dieses Gerätes einführen.

4.Es wird nach dem PIN-Code gefragt, EB-pinden sie bisher auch benötigt haben. Aber es wird nun zum 2.Mal nach dem PIN gefragt. Nach „OK“ fragt das Gerät nach dem Startcode, den sie am Bildschirm wie unter 2. sehen. Den müssen sie eintippen.

 

5. Das CardTAN Kastl zeigt nun am Display einen siebenstelligen TAN an, den sie am Bildschirm des Computers eintippen. Statt wie bisher nur Punkt 1 auszuführen, haben sie nun 5 Stufen gemeistert.

Damit haben sie sich nun endlich identifiziert und es erscheint der gewohnte Bildschirminhalt und sie können alle Transaktionen durchführen.

Für den Fall einer Überweisung müssen sie diese nun mit einem TAN wie bisher authentifizieren um die Überweisung zu aktivieren. Bisher meist ein SMS-Tan auf ihr Handy oder wie sie es auch nennen. Dann können sie sich wieder ausloggen und ihre Online Sitzung ist beendet.

Neu müssen sie einen TAN eingeben, den Ihr TAN-Kastl berechnet und der mit dem nicht öffentlichen TAN der Bank übereinstimmen muss, sonst wird die Überweisung abgelehnt. Es müssen also ihre Überweisungsdaten irgendwie in den Cardtan-Generator gelangen, um einen TAN errechnen zu können.

1.Führen sie also ihre Debitcard in das TAN-Kastl ein und geben sie den PIN ein und drücken OK.

2. flicker_TANAm Bildschirm klicken sie das Feld „CardTAN anfordern“. Es beginnt ein Feld zu „flickern“. Es gibt i.a. eine Beschreibung, wie das Kastl an den Bildschirm angepasst werden kann, was ein einmaliger Vorgang ist und nicht wiederholt werden muss.

 

3.flicker_45Halten sie ihr Kastl unter 45° Neigung an diesen Flickercode. Es beginnt nun der Download ihrer Überweisungsdaten an das Kastl. Man sieht einen fortlaufenden Indikator. Der Vorgang endet mit „Übertragung beendet“.

 

4.Blättern sie mit OK die Zeilen ihrer Überweisung durch. Sie haben die letzte Möglichkeit Unstimmigkeiten zwischen ihren an Bildschirm eingegebenen Überweisungsdaten wie Konto von, Konto an und Betrag zu kontrollieren. Es ist zu empfehlen dies sorgfältig zu tun.

5. cardTAN_activ.pngNach dem letzten OK erscheint ein 7-stelliger TAN am Kastl, den sie mit der Computertastatur in das Feld CardTan am Computer eingeben.

Sie haben erfolgreich einen Überweisung durchgeführt. Die Sicherheit des Verfahrens liegt darin, dass ihnen die Bank KEINEN Tan schickt. Den errechnet das Kastl. Dieser TAN-Generator wird erst zu einem persönlichen Gerät, indem sie ihre DebitCard einführen und ihren PIN eingeben. Sie können also gefahrlos ihr Kastl verlieren. Auf ihre Bankomatkarte haben sie ja bisher auch, wie auf ihren Wohnungsschlüssel, aufpassen müssen. Es gibt ein Video von Raiffeisen, wo dies alles genau, aber sehr schnell, erklärt wird. Die Schnappschüsse sind aus diesem Video.  https://mein.raiffeisen.at/guidedtours/cardtan/vertont/

CardTAN benötigt kein Smartphone, wie für PushTAN, keine extra Software, was als großer Vorteil ist. PushTAN mit zweitem Kanal am gleichen Smartphone ist aus verschiedenen Gründen nicht  meine 1. Wahl.

Wenn also jemand an  ihre Verfügernummer, PIN und Debitcard gelangen konnte, so ist das eben wie ein Wohnungseinbruch. Teilen sie also niemand diese Daten mit und speichern sie Verfüger und Pin  nicht mit Autofillin im Computer und halten sie diesen aktuell wie beschrieben. Sonst sind sie möglicherweise fällig! Legen sie ggfs. ein Überweisungslimit niedrig an.

Die Schritte um eine Überweisung durchzuführen sind erheblich mehr. Der Großteil davon ist der Zwei-Faktor-Autorisierung zu verdanken, also der Sicherheit der Transaktion.

Dieses Onlinebanking Neu wird wohl IMHO keine lange Einsatzdauer haben, da bereits ohne Passwort sichere Autorisierungsverfahren entwickelt, aber noch nicht im Großeinsatz sind. Stichwort FIDO2 = Fast Identifikation Online. Bilder zitiert aus der Zeitschrift c’t.

ct

CT_fido2.

Zur Nutzung von FIDO2 erhalten sie auch ein „Kastl“, von Anglophilen „Token“ oder „Gadget“ genannt,  das eine nicht auslesbare Geheimzahl enthält. Sie wissen sie auch nicht, aber ihr Token,  im Gegensatz zu CardTAN-Generator ihnen persönlich zugeordnet,  ist wie ihr Haustorschlüssel, also verlieren sie ihn nicht. Die Konsequenzen sind weiter oben schon beschrieben. Aber der Finder müsste ja wissen wem er gehört.

Die Ausführungsform dieses Gerätes kann vielfältig sein, USB oder Bluetooth, etc. Damit werden die Schritte beim Onlinebanking wieder sehr einfach sein. Diese Technologie verdient Bewunderung, was Mathematiker und Kryptologen entwickelt  haben um in der „Öffentlichkeit des Internets“, selbst bei gekaperten Computern, sichere Transaktionen zu gewährleisten.

Warten wir die Introduktion ab.

Onlinebanking Betrug mit Smartphone


Schon vier mal habe ich darauf hingewiesen wie gefährlich Einweg Onlinebanking ist. Nicht zuletzt wird jetzt allgemain doch die 2-Wege Authorisation promotet.

Nur einzelne Banken machen das nicht. Persönlich erlaube ich mir die Bemerkung, dass entweder die IT Leute dieser Banken übergangen wurden, oder zu leichtgläubig sind.

Aus gegebenem Anlass von Betrugsfällen mit z.T. erheblichen Verlusten für die Kunden, die betreffende Bank lehnt Kompensation ab, möchte ich den Bericht aus der Kronenzeitung vom 14. April 2019 zitieren:

Vielleicht verschwindet dieser, IMHO, Unfug wieder. Es wird bei Verlusten sozusagen dem Kunden angelastet sein Cellphone nicht sicher gehalten zu haben. Hacker sind natürlich dümmer als die Kunden, denken wohl jene Banken, die das promoten.

Onlinebanking am PC mit aktuellem Operating System und TAN per SMS halte ich für sehr sicher. Die alte TAN-Zettelwirtschaft mit Frage per SMS nach einer bestimmten Zeile ist natürlich noch sicherer.

Ganz sicher für den Kunden wäre ein Smartphone der Bank. Für jeden Kunden sein Spezielles, das ausschließlich für ONLINE Banking verwendet werden kann..

Weltwirtschaftsforum und wachsende Ungleichheit


Dieses Forum hat lange gebraucht bis es auch bei mir nachliest, so wie viele Prominente erst Jahre danach das andenken, was längst in meinem Blog zu lesen ist. 😉

Auch dieses Forum kennt offenbar die Lorenzkurve und den Gini-Koeffizienten nicht, weil sie nur „wachsende Ungleichheit“ beklagt.

Einige Links zu meinen Beiträgen:

Ungleiche Vermögensverteilung

Das letzte Hemd hat keine Tasche

Finanzmarkt II

Finanzmarkt

Es ist höchste Zeit. Die SPÖ übrigens sollte lieber auch für das Wohl der Bevölkerung kämpfen um solche Entwicklungen zu vermeiden. Sonst wird sie sich weiter schwächen. Aber die anderen Parteien sind ähnlich nur auf Machterhalt aus statt ihre Anerkennung durch Tataen zu erlangen. Hoffnungslose Gesellen weit und breit, außer Peter Pilz und einige andere Politiker, die ich persönlich kenne.

CETA und HBK Kern und HVK Mitterlehner


Mir ist es bezüglich CETA egal, was die anderen EU-Länder über uns denken. Aus Angst davor zu unterschreiben ist Schwäche HBK.
Aber das werden jene SPÖ Mitglieder, die zu  98% gegen CETA abgestimmt haben, auch so sehen.
Damit sind sie IMHO intern unten durch.

HVK Mitterlehrer, den ich als Wirtschaftsminister geschätzt habe, ist auch die Meinung der Mehrheit der Österreicher egal, da er seine Klientel offensichtlich bevorzugt. Warum die Bauern schweigen ist mir unerklärlich.
Er arbeitet für die weitere Spreizung der Einkommen, sprich er verschlechtert den Gini-Koeffizienten, der eine objektive Maßzahl ist und besser statt der „sich öffnenden Schere“ als Pflicht für Politiker verwendet werden sollte.
Suche sie nach Gini im Blog, es kommt oft vor.

Dass sich die EU mit 500 mio von einem 32 mio Land wie Kanada gängeln lässt ist unerträglich.
Die Wallonier lassen sich wenigstens nicht in die Zwangsjacke stecken.

Was läuft da im Hintergrund, dass solche Vorgänge möglich sind. Die Hintertür zu TTIP meine ich damit nicht.

Zum Investitionsschutz:
Natürlich muss ein Investor Sicherheit haben. Zu jeder Investition muss es aber eine maximale Nutzungszeit angegeben werden.

Bauwerke z.B. 20 Jahre als Maximum.

Helikoptergeld


Kürzlich hat ja, der von mir sehr geachtete, Herr Draghi das vorgeschlagen.

Fast habe ich vergessen, dass ja viele Herren, auch er? offenbar doch meinen Blog lesen 🙂

Das habe ich ja hier schon vorgeschlagen.

Die Banken sind ja sehr dagegen. Natürlich auch mein Liebling HPNB Nowotny. Dabei landet das Geld kurz über lang ja ohnehin bei Ihnen.

Lieber Herr Draghi, machen sie weiter. So werden alle Schulden wertlos.
Man muss in Sachwerte gehen wozu auch Aktien gehören. Die HOPI haben ja schon den Rat gegeben, dass man Geld nicht essen kann.
Renten im Kapitalmarkt funktionieren natürlich nicht. Die Wahrheit darüber bricht ja schon durch.

Das Finanzsystem ist ein Pyramidenspiel!

Lesen sie dazu einige Beiträge von mir.

HPOENB Nowotny über Negativzinsen


Was ist nur mit Ihnen los?

Heute lese ich in der Presse über Sie, dass es in Österarm nie Negativzinsen für Guthaben von Österärmern geben wird.

Wir haben doch seit Jahren Negativzinsen netto

Sparguthaben mit 1/8% mit 16000 ppm Inflation ergibt Negativzinsen von 1,47%. Oder rechne ich da falsch?

Bankomatabhebung soll was kosten


In der Presse ist zu lesen, dass auch Herr Novotny, den ich schon mehrmals zum Rücktritt aufgefordert habe, das goutiert.

Na ja, beim eigenen Institut soll es noch nichts kosten. War es 1973 ? als eine Kontoführungsgebühr für Girokonten, die immer kostenlos sein sollten, eingeführt wurde.

IMHO sollten Banken gar nichts netto verdienen. Die ECB kann die Geldversorgung nicht alleine schaffen. Deshalb wird man zweifellos Banken brauchen. Aber nicht um die Eigentümer reich zu machen und riesige Boni zu verteilen. Von mir aus gründet Spielbanken, für jene die es nicht lassen können. Aber nicht mit dem Geld und Grundbedürfnissen kleiner Leute, die für die Misserfolge der Spieler = Investmentbanker bis jetzt immer aufkommen sollen.

Ganz und gar unmoralisch. Sie sollten den Leuten dienen.

Vorschlag: Schafft die Bankomaten ab, wenn sie euch zu teuer sind. In Zeiten, wo Geld auf der Bank sowieso entwertet wird.

Liebe Leute, macht einen Dauerauftrag auf ein Sparbuch. Ihr müsst ja ohnehin ins Institut, wenn ihr Geld kostenlos erhalten wollt.

Banken verdienen übrigens bei jeder Buchungszeile einige Cent, je nach Institut. Schaut euch einmal die AGB an.

Die Banken sind nicht für eure Wohlfahrt da, sondern für die von anderen.

Einlagensicherung europäischer Banken


Es wurde heute in den deutschen Nachrichten darüber berichtet.

Endlich hat jemand in meinem Archiv gesucht und ist fündig geworden. Genau dieses Thema habe ich, nun drei Jahre her, vorgeschlagen. 😉

Lang hat es gedauert die Diskussion über so was offensichtlich Nötiges zu beginnen.

Natürlich geht es wieder kontrovers zu. Jene Länder die bisher an Sicherungsmassnahmen nicht teilgenommen haben, sollen nichts aus diesem Topf bekommen. Abstauber sagt man im Fussball dazu, zumindest in Österarm.

Man sagt zwar, dass die Wähler jene Politiker verdienen, die sie wählen. Nun, es gibt Wenige, die das Gemeinwohl der Bevölkerung im Auge haben.

Aber sie sind unter der Selbsterregungsgrenze des aktuellen Systems in der EU um durchzudringen.

Ich rufe die Jugend Europas auf, was ich schon 2011 getan habe, die alte Garde rauszuschmeissen. Z.B. die Finanzlast für die Nachkommen, für EUCH wird immer größer. Frau Malmstroem will Euch auch TTIP, geheim verhandelt, reindrücken. Es gibt unzählige Besispiele wie die EU gegen die Gemeinwohlfahrt vorgeht.

Lasst euch das nicht gefallen. Aber überlegt gut, ihr werdet auch älter.

Konstantin Wecker


ist auch empört in welche Richtung sich die Gesellschaft entwickelt. Und die Jugend ist gar nicht mehr aufmüpfig!

Das habe ich wiederholt auch im meinem Blog angeprangert und ich bin froh, dass immer mehr Leute die Zustände unerträglich finden.

Ich weiss nicht wer das so steuert. Es wird wahrscheinlich die Gier dahinter stecken.

Aber ihr Gierigen: bedenkt den Spruch „Das letzte Hemd hat keine Tasche„. Oder für größere Verbreitung: „Your last shirt has no pocket“.

Also was solls? Man kann ja nicht sagen ihr seid dumm. Ihr seid Fehlgeleitet!!

Ich werde nochmals die Lorenzkurve und den Ginikoeffizienten genau erklären müssen als ausgezeichneten Kennwert wie das Einkommen und Vermögen einer Gesellschaft verteilt ist. Dieser Koeffizient wird übrigens von der EU publiziert.
Österreich, Niederlande und Deutschland sind mit einem niedrigen Giniwert führend. Weltweit gibt es auch Giniwerte um 0,5, was schon eine sehr ungleiche Verteilung signalisiert, die übrigens anscheinend nicht von der Gesellschaftsordnung abhängt.

Bargeld abschaffen ?


Aktuell wird dieses Thema ja in den Medien breit gewälzt.

Eine Facette dazu: Meine Bank, ich nenne sie nicht, hat kürzlich die Kontoführungsgebühr um 3,93 Euro gesenkt. Bravo! Dafür wurde die Anzahl der Freibuchungen auf NULL reduziert.

Was heisst das? Jedes Mal, wenn sie z.B. etwas bargeldlos einkaufen, hat dies eine Buchungszeile in ihren Kontoauszügen zur Folge, die bei meinem Institut im Durchschnitt 9 Cent kostet.

Kaufen sie in Zukunft eine 62 Cent Briefmarke, so zahlen sie 71 Cent. Anders ausgedrückt: Der Preisaufschlag ist größer als 10%. Ich habe dieses drastische Beispiel gewählt. Bei 100 Euro kostet die Buchungszeile auch 9 Cent. Ich schreibe dies nur, um ev. Kommentaren die Möglichkeit der gefärbten Berichterstattung zu nehmen.

Die Lobbyisten leisten ganze Arbeit um den Banken Mehreinnahmen zu ermöglichen.

„So schaut’s aus“ würde Ostbahnkurti dazu sagen.

Ich fordere die EU auf dafür zu sorgen, dass automatisierte Zahlungen kostenfrei sein sollen.

So wie die Verwendung von Onlinebanking an sich ja kostenfrei ist. Nur die Buchungszeile natürlich nicht. Dies bedeutet u.a. dass ich beim Lebensmitteleinkauf bar bezahle und nicht jedes mal extra 9 Cent Zusatzkosten entstehen. Nennt man das Agio?

Liebe Leute lasst Euch nicht hinters Licht führen. EU BITTE hilf den kleinen Leuten und nicht den Banken!

Übrigens: Bei Zahlung mit einer Kreditkarte wie z.B. Visa zahlen sie dann u.U. bei vielen Einkäufen je Monat auch nur eine Buchungszeile bei der Abrechnung über ihr Privatkonto.Deshalb ist ja in Geschäften eine Kreditkarte nicht beliebt, da ihnen der Kartenbetreiber noch etwas vom Verkaufspreis abzieht, was dann Disagio heisst und bei Geschäften und Banken Disharmonie auslöst.

Mit Kreditkarte sitzt ja das Geld sehr locker, weil es nicht im Vordergrund in Erscheinung tritt. Das wiederum haben alle gern incl. Finanzminister, der überhaupt der beste Verdiener im Finanzsystem ist.