Die Postbank überarbeitet ihre Vorschriften für Kunden, die Onlinebanking nutzen: Überweisungen ab 1000 Euro sind ab 5. Mai nur mit einer Mobile-TAN möglich. Bei diesem Verfahren wird die Transaktionsnummer kostenlos aufs Handy geschickt, statt von einer Liste abgelesen zu werden (iTAN).
Die Mobile-TAN wird als SMS auf das mit der Bank vereinbarte Handy gesandt. Sie ist nur kurze Zeit und nur für die eingegebene Überweisung gültig. In der SMS wiederholt die Postbank die Empfängerkontonummer und den Betrag, sodass sie der Bankkunde erneut überprüfen kann. Dieses Verfahren bietet die Postbank seit 2003 - und seit 2008 kostenfrei - an.
Die Postbank und der TÜV Rheinland halten die aufs Handy geschickte TAN für besonders sicher (Screenshot: ZDNet).
Zu seiner Bequemlichkeit kann ein Kunde bis zu fünf Handynummern bei der Postbank hinterlegen - also etwa Privat- und Geschäftshandy oder das des Lebenspartners. Der TÜV Rheinland stuft das Mobile-TAN-Verfahren als eine "wirksame Absicherung der von außen zugänglichen technischen Systeme gegen unbefugte Nutzung" ein.
Obwohl der Name "MobileTAN" nach Banking mit dem Handy klingt, hat die Postbank ihre Nutzung für das "Mobile Banking" über das Handyportal mobile.postbank.de nicht freigegeben: Wären die Bankzugangsdaten auf dem Handy gespeichert, etwa weil der Kunde seine Überweisungen direkt vom internetfähigen Smartphone tätigt, hätte ein Handydieb auf einen Schlag alles, was er für Überweisungen braucht. Aus zwei Authentifizierungsfaktoren (Handy und PC) würde ein einziger. Aus diesem Grund sind Kunden, die ihre Geldgeschäfte vom Smartphone aus tätigen, auf das iTAN-Verfahren beschränkt.
iTAN-Nutzern bleibt ab 5. Mai die Möglichkeit, große Überweisungen in mehrere kleine aufzusplitten. Das erhöht den Aufwand für den Kunden und erfordert häufigeren Postversand von iTAN-Listen. Der Vorteil liegt darin, dass Kriminelle mit eventuell abgefangenen iTANs nicht mehr als jeweils 1000 Euro abbuchen können. Wie Postbank-Sprecher Jürgen Ebert zu ZDNet sagte, kann man die iTAN-Grenze aber auch erneut anheben, also die offizielle Beschränkung ab 5. Mai rückgängig machen. Dazu muss ein schriftlicher Antrag eingereicht werden.
Bisher legten Postbank-Kunden die maximale Überweisungshöhe pro TAN - egal ob iTAN oder Mobile-TAN - selbst fest. Das ist weiterhin möglich - innerhalb des vorgegebenen Rahmens.
Lesermeinungen zum Artikel
Postbank-Berater: schon vor Jahren gestrichen
Geldautomat in der Postfiliale: vor kurzem abgebaut
Finanzdienstleistumgen am Postschalter: Vertrag von der Postbank gekündigt
Um Geld vom Postbank Konto abzuheben, muß ich jetzt eine Commerbank Filiale aufsuchen.
Für größere Überweisungen jetzt auch noch Handy-Pflicht? (Verzichte bewußt auf dieses lästige Gerät :-))
Und da wundern sich die Postbank-Manager, wenn Ihnen die Kunden weglaufen???
Persönlich besitze ja gar kein Handy und habe überdies eine Telefonphobie !
Dennoch muss ich ( zwar selten ) mitunter Überweisungen über 1000 ? tätigen.
Ist ein Handy in unserer Gesellschaft inzwischen schon Staatsbürgerpflicht geworden ?
Und mir gehen all die stets telefonierenden Menschen mächtig auf den Keks !
Ich gehe auf die 60 zu und mag nicht mehr allen Murks mitmachen und schon gar nicht bevormundet werden.
Mit dem iTan - Verfahren gings doch bislang ganz gut .... wenn man aufpasst und nicht auf kriminelle Avancen ( Abfrage - Emails ) reinfällt.
Obwohl ich das mobile Tan - Verfahren ablehne, ist dies kein Hinweis auf Rückständigkeit, denn ich informiere mich sehr wohl über Cyber - kriminalität und suche mich entsprechend zu schützen.
Warum lässt man dem Kunden nicht die Wahl ???
Werde mir wohl eine andere Bank suchen müssen.
Mir Gruß, R.N.
es gibt natürlich eine Möglichkeit auch weiterhin nur das iTan verfahren zuz benutzen. Ein entsprechendes Formular befindet sich auf der Postbank Internetseite,
- im Ausland mit zusätzlichen kosten verbunden
- die Kontroll SMS mit Bankdaten kan abgefaangen werden
- zu umständlich, weil ich kein Hnady mag (Entschleunigung durch nicht erreichihbarkeit)
Ich habe das von Henrick empfolhelen Formular auf der Postbankseite nicht gefunden. Hat jemand einen Tipp?
Ich habe diesselbe Meinung. Wenn die Postbank glaubt ihre Kunden zwingen zu müssen, dann hilft nur ein Bankenwechsel.
Ich wünsche der Postbank auf ihrem weiteren Weg in die Isolation viel Glück und Verstand. Beides hat sie dringend nötig.
th.
und mich hats erwischt. Gerade bei einer äusserst dringenden Überweisung über einen höheren Betrag schlug die Postbank ohne Vorwarnung zu. Die Überweisung konnte nicht ausgeführt werden und ich warte nun seit einigen Tagen auf die per Fax beantragte Hochsetzung der Nutzungsgrenze.
Mieser Service mit einhergehender Bevormundung. Die Konsequenz:
Ich kündigte heute mein Tagesgeldkonto und wechsel zu einer anderen Bank, die haben eh fast alle bessere Konditionen.
Bye bye Postbank
welche Überweisungsdaten sollen denn über Ihr Handy abgehört werden? Übertragen wird nur die Überweisungssumme und die TAN. Damit kann niemand was anfangen mal ganz abgeshen das es schier unmöglich ist zum Zeitpunkt Ihrer Transaktion (Eingabe der Überweisung über den Browser) sich in Ihre nächste Zelle (Mobilfunk) ein zu hacken und dann noch den verschlüsselten Verkehr zwischen Ihrem Handy und der Zelle abzuhören. Aber selbst wenn ein extrem subversives Element (mit viel teurem Euipment) das schafft ist die TAN nur für Ihre vorher übermittelten Überweisungsdaten und dem HASH über die von Ihnen eingetragenen Formularfelder (Inhalt) gültig. Also eslbst wenn ich auch Ihrem PC einen Troyaner installiere, alle Ihre Eingaben aufzeichne und dann noch Ihre SMS abfange kann ich die Überweisung nicht auf ein anderes Konto lenken. Gerne lasse ich mich jedoch überzeugen dass das doch möglich ist.
Christian
Nur das Problem mit der I-Tan löst sich damit nicht. Das I-Tan Verfahren wird es (zum Glück) nicht mehr lange geben.
Wer kein Mobil-Tan will, für den bleibt nur noch HBCI mit Chipkarte, oder ein Tan-Generator, der die EC-Karte für die Tan Erstellung verwendet:
de.wikipedia.org/...
Das Vorgaukeln einer Bankinternetweite wird durch das mobile Tan verfahreneh nicht verhindert, aber mir ist es zu umständlich, weil ich mein Handy immer suchen muss.
Dabei hatte einmal ein Gericht der Deutschen Bank verboten, dass sie sich das "Guten Tag" bezahlen lies.
Solange die Banken Sponsorengelder praktisch zu Fenster rauswerfen, dürfen se nicht in die Taschen ihrer Kunden fassen