Banken bieten vermehrt nur noch Debitkarten (Visa Vpay oder Mastercard) an, daher hätte ich ein paar Fragen:
1. Sehe ich es richtig, dass ausschließlich das pushTAN-Verfahren als zweiter Faktor, z.B. beim Online-Bezahlen, auf dem Markt angeboten wird? Sprich ich muss mir die jeweilige pushTAN-App installieren?
2. Mir ist etwas unverständlich, wieso ChipTAN nicht weiter unterstützt wird. Sicherheit war/ist doch ausreichend und Nutzung viel universeller möglich, als mit App. Liegt das daran, dass ChipTAN im amerikanischen Markt nicht so verbreitet ist?
3. Es gibt Karten, welche (noch) parallel Giro und Debit unterstützen. Lässt sich salopp sagen, dass bei Zahlungen im Inland eher Girocard, im Ausland sowie beim Online-Bezahlen über die 16-stellige Ziffer Mastercard/Visa Debit benutzt wird?
4. Kann ich erkennen, welches Verfahren jeweils angewendet wird? Meine These wäre, dass das deutsche Giro-Verfahren vermutlich datenschutzfreundlicher als das amerikanische ist.
Das kommt drauf an, was du mit Banking App meinst. Bei meiner Bank kommt die PushTAN über die SecureGo Plus App der Atruvia AG. Ich muss nicht die Banking App meiner Bank installiert haben, um die Debitkarte online zu nutzen.
In erster Linie stelle ich fest, dass man eine App - ganz egal welche - entweder aus dem Apple oder Google Play Store beziehen muss, um das pushTAN-Verfahren nutzen zu können. Soweit ich das mitbekommen habe, ist das bei allen Banken so.
Mit Banking-App meinte ich eigentlich die pushTAN-App der Bank. Werde das oben korrigieren, danke für den Hinweis.
Bin etwas im anderen Thread fündig geworden (keine Ahnung, wieso ich den jetzt erst finde).
Bzgl. Frage 2:
Bzgl. Fragen 3 und 4:
Aber der Übertragunsweg scheint auch nicht einheitlich geregelt. Transparenz sind anders aus… :
Fazit: Ich werde solange es geht bei girocard bleiben und nicht optional die Debit card hinzubuchen. Dann haben die Händler keine andere Wahl als girocard zu verwenden . Zzgl. Ausweichmöglichkeiten mit Visa/Mastercard Debit/Kredit in Ausnahmefällen bei anderen Banken. Dieser Appzwang stinkt außerdem. ChipTAN sollte weiterhin durchgehend angeboten werden.
Sowohl die DKB als auch die ING bieten die Girocard (ohne Co-Badge) für 0,99 Euro pro Monat sowie eine kostenlose Visa-Debit an. Bei der DKB wird (zumindest bei meiner alten Girocard) noch Chip-TAN unterstützt, bei der ING kommt ein separater, einmalig kostenpflichtiger TAN-Generator zum Einsatz. Bei dem Generator der ING kannst du keine Karte hineinschieben. Dafür wird allerdings nach einer PIN gefragt. Leider kann man diesen auch nur bei der ING nutzen. Positiv ist aber, dass Chip-TAN nicht benötigt wird und die Girocard somit nicht Pflicht ist für eine app-freie Verwendung.
Sowohl mit der ING Visa als auch mit der der DKB habe ich bereits online bezahlt. Ich musste zu diesem Zeitpunkt keinen zweiten Faktor haben. Laut Website der ING funktioniert dies aber auch mit dem Verfahren fürs Online-Banking (also TAN-Generator). Bei der DKB weiß ich es nicht. [Update: Bei der ING reicht der TAN-Generator und bei der DKB eine SMS sowie ein selbstgewähltes Passwort. Sollte bei der DKB im Zahlungsprozess kurz nach Einrichtung ein Fehler auftreten, ggf. Sonderzeichen aus dem Passwort entfernen und einen Bankarbeitstag warten.]
Vorteile dieser Kombination sind:
keine App nötig
du bestimmst ohne Herumtippen auf dem Terminal (du kannst auswählen, welches System du nutzt), ob du via Girocard oder Visa bezahlst (manche akzeptieren nur Girocard wegen der Gebühren oder bei SumUp alles außer der Girocard)
du kannst von kostenlosen Abhebungen an vielen Automaten durch die Visa profitieren (die Girocard kostet immer an Fremdbanken)
an Terminals, die nur Girocard oder alles außer Girocard akzeptieren, schlägt die Zahlung fehl - hier sind die Karten der Sparkassen und Volksbanken mit Co-Badge besser
Vielen Dank für den Tipp mit den Girocards ohne Co-Branding (ebenfalls von hier)!
Ich frage mich, wie lange diese Banken das noch „durchhalten“, der Marktdruck scheint zu steigen.
Apropos Sparkasse: Ich überlege für ein Familienmitglied das Online-Bezahlen mit Debit Mastercard/DMC zu beantragen (das „normale“ Online-Banking wird bisher mit ChipTAN abgesichert). Laut EU-Gesetz wird eine Zwei-Faktor-Authentifizierung verlangt, womit wir auch bei der Sparkasse wieder bei einer pushTAN-App wären. Die Sparkasse beschwichtigt, dass ChipTAN weiterhin parallel für das normale Online-Banking genutzt werden kann.
Kann das hier jemand bestätigen? Oder sperrt man sich kurz- oder mittelfristig vom ChipTAN-Verfahren aus, nach dem Motto: „Hey, du hast ja schon die neue S-pushTAN-App für Debit Online-Zahlungen, dann darfst brauchst du das alte TAN-Verfahren nicht mehr für Online-Banking nutzen“?
Nutze selbst das ChipTAN-Verfahren für‘s Online-Banking, habe mich für den Identity-Check bei Zahlungen im Internet aber für SMS entschieden, weil ich keine App dafür installieren möchte. Bislang läuft diese Kombination ohne Probleme. Das SMS-Verfahren wird nicht groß beworben und muss man gezielt suchen.
Bin gespannt, ob ChipTAN mit den neuen Girokarten bei der Sparkasse noch funktionieren wird…
Es gibt hier keinen technischen Grund warum das nur bei bestimmten Karten gehen soll. Bei der DKB ist es eine reine Geschäftsentscheidung, dass man nur mit der kostenpflichtigen aber ansonsten nutzlosen Girokarte das chipTAN-Verfahren nutzen kann.
Ich habe selber auch ein Konto bei einer Bank in England und da wurde mir eine Mastercard Debit und ein TAN-Generator per Post zugeschickt. Zum Einloggen ins Onlinebanking oder Freigeben von Überweisungen muss man einfach nur die Karte in den Generator schieben und kriegt sofort eine TAN generiert. Ein App ist da nicht nötig. Alternativ bieten die auch kostenlos SMS-TAN an.
England unterliegt trotz Brexit der gleichen PSD2-Richtlinie, in anderen Worten die Banken haben die gleichen Regeln für Zwei-Faktor-Authentifizierung. Deutschland ist da nicht strenger, es gibt keinen guten Grund die Kunden zur App zu zwingen.
Ich korrigiere den letzten Satz etwas: Es wird gar nicht beworben . Wobei man fairerweise dazu sagen sollte, das SMS geringere Sicherheit bietet. Da wäre vermutlich ein externes ChipTAN-Gerät zu bevorzugen.
Meinst du die aktuellen mit Co-Badge Debit Mastercard? Da habe ich bislang zumindestens nichts Gegenteiliges gehört. Ich nehme mal an, dass die Karten für das Girocard-System ChipTAN-fähig bleiben. Und Girocard wird von der Sparkasse so beworben, dass es bleibt.
Ich würde mich da auch @Petal8877 's Antwort anschließen:
Es kann so einfach sein.
Edit:
Bzgl. des Debit Online-Bezahlens kommt grad eine andere Frage auf: Wenn ich mich für das 3D Secure-Verfahren - also Mastercard Identity Check oder Visa Secure - registriere, willige ich damit irgendeiner weiterer Datenverarbeitung durch die Zahlungssysteme Mastercard/Visa ein? Oder ist das Kind schon in den Brunnen gefallen, wenn die Karte ein Co-Badge hat? Z.B. frage ich mich, ob die Mobilfunknummer damit Visa/Mastercard bekannt gemacht wird oder anfallende Daten ausschließlich von meiner Bank verarbeitet werden. Ws muss man sich da auch durch alle Nutzungsbedingungen jeder Bank einzeln durchwursteln.
Zudem wäre interessant zu wissen, ob die Mitteilung der Mobilfunknummer notwendig ist. Beim älteren SMS-TAN-Verfahren ist der Fall klar. Aber nehmen wir die Secure Go plus-App der VR-Banken für pushTAN. Soweit ich das verstehe, erfährt diese gar nicht die Mobilfunknummer, da die Android „Phone“-Permission nicht benötigt wird - allerdings finde ich hier die Abfrage zum genauen Standort und Netzwerkbindungen fragwürdig. Bei anderen pushTAN-Apps kann diese Berechtigung ggf. auch einfach entzogen werden. Theoretisch könnte pushTAN damit sogar datensparsamer sein, da eine einfache Datenverbindung über die App zur Bank genügt.
Das ist natürlich richtig und auch ich würde für den Identity-Check viel lieber auf ChipTAN setzen. Leider bietet das die Sparkasse hier nicht an .
In Abwägung zwischen Sicherheit und Datenschutz ist für mich das SMS-Verfahren ok. Wird aber auch nur bei teilnehmenden Sparkassen angeboten und kann kostenpflichtig sein oder noch werden.
Kann von der Volksbank sagen, dass ChipTAN angeboten, aber nicht wirklich beworben wird. Standard ist, nach Eröffnung des Kontos den SecureGo-Plus-Zugang zugeschickt zu bekommen. Dann muss man eine Mail schreiben, mit der Bitte, den Zugang für das ChipTAN-Verfahren freischalten zu lassen. Das klappt nach meiner Erfahrung problemlos.