Login Verfahren BKB

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen

gucky62

Stammgast
Die Basler Kantonalbank hat vor einiger Zeit Ihr Login verfahren mal wieder umgestellt. Das das alte Verfahren mit Strichlisten nicht mehr aktuell war, ist logisch. Das neue Verfahren mit Ihrem PushTAN iszt jedoch schlicht eine Frechheit für den Kunden. Entweder Er hat ein kompatibles Mobil-Telefon (Aktuelles iOS, Android) oder Er müsste für 50.- ein spezielles Gerät kaufen. Die pushTAN App benötigt zwingend eine Internetverbindung, usw. Andere Verfahren wie mTAN (SMS) gibt es zwar noch, diese sollen aber abgeschafft werden.
Schon die Tatsache das via dieser App auch Zahlungen gemacht werden können und diese nicht ausschliesslich dem Authentifizieren dient ist grob fahrlässig. Man bricht die getrennten Kommunikationswege auf. Was aber zwingend sein sollte. Andere Anbieter machen das deutlich besser und kundenfreundlicher. Wobei die meisten auch Apps mit dieser Funktion haben, die aber nicht zwingend genutzt werden müssen.
Dazu kommt, das doch viele kein kompatibles Smartphone besitzen und somit viel Geld ausgeben müssten.
Dazu kommt noch, das gerade bei KMUs kaum ein Mitarbeiter der auf das Konto Zugang benötigt ein Firmen-Smartphone hat. Gerade bei Genossenschaften, Vereinen, usw. ist das wohl sehr selten der Fall. Die Verwendung von privaten Geräten zu diesem Zweck schliesst sich da eigentlich grundsätzlich aus!
Man kann seine Kunden auch anders vergraulen und da hat die BKB in der letzten Zeit leider einiges dazu getan.
Nun ja Fazit für uns ist es nun das Konto zu einer anderen Bank umzuziehen und die Geschäftsschädigenden mit der BKB zu beenden.
Das eine Bank ein aktuelles Authentifizierungsverfahren im Onlinebanking einsetzen muss ist dabei klar. Nur muss dies auch für jeden Kunden nutzbar sein und nicht Sicherheitstechnisch einen Rückschrott bedeuten. Eine Authentifizierung sollte zwingend auf einem anderen Kanal erfolgen als die Zahlungs-Kommunikation. Alles andere ist gröbste Fahrlässigkeit. Da lobe ich mir das gelbe Kästchen der Postfinance. Simpel, zuverlässig und sicher.

Gruss Daniel
 

Nebuk

PCtipp-Moderation
Teammitglied
Das kann ich gut nachvollziehen. Auch mir ist nicht klar, warum man alles zusammenlegen muss. Es ist ja nicht so, dass eine Bank dann für allfällige Schäden haftet.

Vor kurzem hatte ich auch bei der PF mal wieder ein Beratungsgespräch. Die nette Dame hat mich dann auch von ihrer Applösung überzeugen wollen. Als ich dann gefragt hatte ob es auch mit gerooteten Smartphones funktioniert, hat sie mich mit grossen Augen angeschaut. Sie konnte es mir nicht sagen, was jetzt denke ich auch nicht ihre Schuld ist, da sich nicht jeder mit der Materie auskennt und sie nicht so richtig einordnen konnte was ich genau meine. Sie pries die App aber als deutlich sicherer und schneller an als das bisherige gelbe Kästchen. Sie selber nutze es privat ebenfalls. Da ich aber weiter darauf bestand getrennte Kanäle für die Authentifizierung zu haben gab sie dann auf. Ich hoffe jetzt einfach möglichst lange damit arbeiten zu können. Das ist aber sicherlich auch eine Frage der Zeit bis dies kostenpflichtig wird.

Was ich mir auch vorstellen könnte ist, dass die Apps auch Probleme mit VPN Verbindungen haben könnten. Nicht, dass sie mich dann sperren (Betrugsverdacht) weil ich innert wenigen Minuten zwischen England, Indien oder China hin und her switche....
 
Oben