ING (DiBa) - Die Bank für mich?

[TTT]

Am 7.3.2021 um 20:00 von glumpf:

Ist denn die photoTAN-Variante sicher?

 

Hat auch schon jemand von euch die App installiert, um dann zu überlegen, doch vielleicht den photoTAN-Generator zu bestellen? Und danach die Umstellung vorgenommen und trotzdem jederzeit Zugriff aufs Konto gehabt?

Laut ING-Hilfeseite müsste es so gehen, aber noch schöner wäre es, wenn mir jemand außerhalb der ING davon berichten könnte, dass es geklappt hat. Denn wenn selbst die ING nur schreibt: "es sollte klappen"...

 

 

 

Wo finde ich Informationen zu diesem "Photo-TAN Generator"?

Ich habe gerade diese blöde App installiert, weil angekündigt wurde SMS TANs zum 01.04. einzustellen. Von einer Alternative zu der App war nichts zu lesen. Habe auch auf der Website gerade nichts dazu gefunden.

 

Da installiert man die App und erwartet eine App, die einfach nur TANs generiert wie bei anderen Banken (wo man sich schon die Frage stellen muss, ob das nun wirklich sicherer ist als SMS TANs) und dann bekommt man eine App die einfach direkten Zugriff auf das Konto ohne 2.Faktor ermöglicht und nur mit einer 5 stellig numerischen PIN (oder alternativ FaceID) gesichert ist...

Das kann doch nicht deren Ernst sein?! Vorher hatte ich eine saubere 2FA (Banking nur auf dem PC und TAN nur übers Handy). Und jetzt verkaufen sie die blöde App ernsthaft als die sicherer Alternative? Scheiß auf Sicherheit, hauptsache eine neue App, die wir als "sicher" verkaufen, weil Apps sind ja so Hipp....Demnächst machen wir dann einfach alles direkt über die blöde Handy App ganz ohne Authentifizierung, weil das ist ja so viel bequemer...

 

[bondholder]

vor 4 Minuten von TTT:

Wo finde ich Informationen zu diesem "Photo-TAN Generator"?

photoTAN-Generator erklärt

 

vor 3 Minuten von TTT:

Scheiß auf Sicherheit, hauptsache eine neue App, die wir als "sicher" verkaufen, weil Apps sind ja so Hipp....Demnächst machen wir dann einfach alles direkt über die blöde Handy App ganz ohne Authentifizierung, weil das ist ja so viel bequemer...

Aus Sicht der Bank ist es auf jeden Fall bequemer, denn im Ernstfall hat der Kunde den Schaden zu tragen. Super!

[moonwalker]

vor 7 Minuten von bondholder:

Aus Sicht der Bank ist es auf jeden Fall bequemer, denn im Ernstfall hat der Kunde den Schaden zu tragen. Super!

Ich finde die App sehr bequem muss ich sagen, auch wenn ich mit der selben Skepsis da dran gegangen bin.

 

Überweisungen sind "nur" bis max. 10.000€ möglich. Höhere Beträge müssen über den Login am Rechner durchgeführt werden. Da hat sich die Bank wohl abgesichert und würde einen Schaden vermutlich im Falle des Falles regulieren. Sonst würde es schlagartig zu einem Vertrauensverlust kommen.

[TTT]

vor 30 Minuten von bondholder:

photoTAN-Generator erklärt

Danke!

 

vor 13 Minuten von moonwalker:

Ich finde die App sehr bequem muss ich sagen, auch wenn ich mit der selben Skepsis da dran gegangen bin.

 

Überweisungen sind "nur" bis max. 10.000€ möglich. Höhere Beträge müssen über den Login am Rechner durchgeführt werden. Da hat sich die Bank wohl abgesichert und würde einen Schaden vermutlich im Falle des Falles regulieren. Sonst würde es schlagartig zu einem Vertrauensverlust kommen.

 

Ja, dann bist du wohl genau in der Zielgruppe der App.

Aber bequem ist leider eben genau das Gegenteil von sicher.
Eine TAN App hat genau eine Aufgabe: TANs generieren. Wenn Sie mehr als das tut, haben die Verantwortlichen ihren Job verfehlt. Um eine 2FA wirksam zu realisieren, darf diese App sich auch nicht auf dem gleichen Gerät befinden, auf dem das Banking durchgeführt wird.
Für die Leute die unbedingt Banking auf dem Handy "brauchen" (oder sagen wie besser WOLLEN, weil das BRAUCHT kein Mensch), kann man ja eine zweite App zur Verfügung stellen, so wie das auch andere Banken handhaben. (Das ist aus Security Sicht auch höchst fragwürdig aber dann müssen Leute, die sich noch Gedanken um Sicherheit machen, den Dreck nicht installieren.)

Viel Spaß das dann im Schadensfall mit der Bank aus zu diskutieren. Aber was soll schon passieren, sind ja nur 10.000€ die man wegen Unfähigkeit der IT-Sicherheitsverantwortlichen der Bank aufs Spiel setzt.

[TTT]

Zitat

Den ING photoTAN-Generator können Sie nur verwenden, wenn Sie ein Girokonto der ING haben. Haben Sie kein Girokonto bei uns, geben Sie Ihre Transaktionen mit unserer App, mTAN oder iTAN frei.

Echt jetzt? Schon Frech, dass ich für das Ding 32 Euro bezahlen muss aber wenn ich kein Giro habe, darf ich es nicht mal kaufen?! Kann ich dann zurück auf iTAN wechseln?

 

Muss ich wegen dem Scheiß jetzt echt mein Depot umziehen?!

[bondholder]

vor 34 Minuten von TTT:

Echt jetzt? Schon Frech, dass ich für das Ding 32 Euro bezahlen muss aber wenn ich kein Giro habe, darf ich es nicht mal kaufen?! Kann ich dann zurück auf iTAN wechseln?

Ja.
Sie haben kein Girokonto?

Dann können Sie alternativ zu Banking to go Ihre Transaktionen auch einfach mit einer iTAN freigeben.

[TTT]

Haha, eigentlich war das mehr ein Spaß. Wow, das ist an Lächerlichkeit echt nicht mehr zu übertreffen. SMS TAN abschalten aber weiter auf iTANs setzen.

Naja wenn man denn wirklich von der App wieder zurück zu iTAN wechseln kann (was ich mir nicht vorstellen kann), wäre das dann leider tatsächlich die "sicherste" Variante die von der ING angeboten wird.

Ich muss mich damit morgen mal genauer auseinander setzen und nach Alternativen schauen aber  gerade tendiere ich ich echt dazu die Bank zu wechseln, denn mit diesem Verständnis von Sicherheit, sehe ich mein Geld dort nicht gut aufgehoben.

[Beginner81]

Kurze Frage: Ist bei den ETFs mit künftig kostenlosen Sparplänen auch der reguläre Kauf kostenlos?

[dimido]

vor 8 Stunden von TTT:

Da installiert man die App und erwartet eine App, die einfach nur TANs generiert wie bei anderen Banken (wo man sich schon die Frage stellen muss, ob das nun wirklich sicherer ist als SMS TANs) und dann bekommt man eine App die einfach direkten Zugriff auf das Konto ohne 2.Faktor ermöglicht und nur mit einer 5 stellig numerischen PIN (oder alternativ FaceID) gesichert ist...

Der 2. Faktor ist Besitz und wird durch die

https://www.ing.de/hilfe/banking-to-go/kundenservice/

[...]

Gerätebindung: Bei Aktivierung von Banking to go durch Ihre Zugangsdaten wird ein digitaler Fingerabdruck Ihres Gerätes erzeugt. Transaktionsfreigaben sind daher nur mit von Ihnen registrierten Geräten möglich.

[...]

sichergestellt.

[Belgien]

vor 6 Stunden von Beginner81:

Kurze Frage: Ist bei den ETFs mit künftig kostenlosen Sparplänen auch der reguläre Kauf kostenlos?

Nein.

[Gast231208]

Gerade gesehen:  Jahressteuerbescheinigung für das Kalenderjahr 2020 ist (seit gestern 08.03.) in meiner Postbox abrufbar.

 

[TTT]

vor 5 Stunden von dimido:

Der 2. Faktor ist Besitz und wird durch die

https://www.ing.de/hilfe/banking-to-go/kundenservice/

[...]

Gerätebindung: Bei Aktivierung von Banking to go durch Ihre Zugangsdaten wird ein digitaler Fingerabdruck Ihres Gerätes erzeugt. Transaktionsfreigaben sind daher nur mit von Ihnen registrierten Geräten möglich.

[...]

sichergestellt.

Du hast das Problem leider nicht verstanden.

TAN Generierung und Banking werden auf dem selben Gerät durchgeführt und das sogar über die selbe App.

Wer das Gerät/die App kompromittiert, hat vollen Zugriff auf die Konten ohne das ein weiterer Faktor benötigt wird.

[Xaro]

vor 14 Minuten von TTT:

Du hast das Problem leider nicht verstanden.

Wohlgemerkt ein wenn, dann, hätte, könnte, sollte-Problem

[Schlumich]

Am 6.3.2021 um 17:30 von Schlumich:

Kein Problem gewesen: irgendwo auf Bestellen geklickt und ich meine ich habe da eine PapierTan eingegeben müssen.

 

... Aber vielleicht ist das  der Grund, warum das System die Aktivierung nicht anerkennt. Ich habe auf jeden Fall mein mTAN Verfahren nicht gestoppt. Ich habe vorhin eine Mail an den Support geschrieben. Mal sehen, was als Antwort kommt. Ich halte Dich im Loop.

 

So - es ist vollbracht.

 

Antwort vom Support: Bitte deaktivieren Sie das mTAN-Verfahren ganz einfach selbst im Internetbanking unter Service > Sicherheit > Freigabe- / TAN-Verfahren  indem Sie " iTAN-Verfahren" auswählen.
Anschließen melden Sie sich im Internetbanking ab (Logout) und wieder an (Login). Dann werden Sie aufgefordert, ein neues Freigabeverfahren zu wählen - jetzt können Sie photoTAN-Generator auswählen. Dazu benötigen Sie dann auch Ihre iTAN-Liste.

 

Die letzten Schritte musste ich gar nicht machen, weil - nachdem ich die mTAN heldenmutig deaktiviert hatte - automatisch die Photo-Tan-Methode als Zugangsweg angezeigt wurde. Da ich das Gerät ja schon vorher erfolgreich aktiviert hatte, wurde mir hier auch gleich das Gerät mit entsprechender Kennung angezeigt.

 

Läuft und ist schön bunt!

[odensee]

vor 2 Stunden von Xaro:

Wohlgemerkt ein wenn, dann, hätte, könnte, sollte-Problem

Wie das iTAN-Problem auch...

[Staatenverbund]

vor 4 Stunden von Xaro:

Wohlgemerkt ein wenn, dann, hätte, könnte, sollte-Problem

Wohlgemerkt ist das ein ziemlich unsinniger Einwand, da sich ausnahmslos alle IT-Sicherheitsüberlegungen mit "wenn, dann, hätte, könnte, sollte-Problemen" befassen. Selbst ein simples Passwort braucht man nur, *wenn* jemand unberechtigt versucht, eine Überweisung zu veranlassen. Für die eigentliche Funktionalität wäre es vollkommen ausreichend, wenn man einfach die Quell- und Ziel-IBAN und den Betrag eingeben könnte.

 

Desweiteren ist der Einwand deshalb doppelt unsinnig, weil der ganze Sinn von Zwei-Faktor-Authentifizierung ist, bestimmte Angriffe (also "wenn, dann, hätte, könnte, sollte-Probleme") zu unterbinden, die mit einem einzigen Authentifizierungs-Faktor möglich sind, und TTT hat darauf hingewiesen, dass bei dem beschriebenen Vorgehen eines der wesentlichen Angriffsszenarien, wegen derer man Zwei-Faktor-Authentifizierung überhaupt einsetzt, nicht verhindert wird, man also praktisch nur ein ziemlich komplexes Ein-Faktor-Authentifizierungsverfahren benutzt. Wenn Dir das reicht, bitte, aber das macht es nicht falsch, auf die irreführende Bezeichnung hinzuweisen, weil Leute ohne IT-Sicherheitshintergrund sich dessen wahrscheinlich regelmäßig nicht bewusst sein dürften.

[TTT]

Weiß jemand welche Kosten mit dem Transfer von Wertpapieren aus dem ING Depot zu einem Depot anderer Banken verbunden sind?

Bei der Ziel-Bank fallen vermutlich keine Kosten an, da diese i.d.R. an dem Transfer interessiert sind?

Im Preisverzeichnis der ING konnte ich nur einen Punkt finden, der damit in Verbindung stehen könnte: "Wechsel von Verwahrart, Lagerstelle oder Lagerland" für 10€

 

 

[TTT]

Und gleich noch eine Frage zur ING:

 

Wenn man einen Wertpapiersparplan anlegt, gibt es zusätzlich zur Sparrate noch ein Feld "Einmaliger Anlagebetrag".

Kann mir jemand sagen zu welchen Konditionen diese einmalige Anlage ausgeführt wird? Zu den Sparplan Konditionen von 1,75% (bzw. ab 01.04.2021 dann kostenlos) oder fallen hier für die normalen Ordergebühren+Provision von 4,90 (+1,90 xetra) + 0,25% (max. 69,90) gemäß "An- und Verkäufe von Wertpapieren über Börse" an?

[Xaro]

vor 6 Stunden von TTT:

Weiß jemand welche Kosten mit dem Transfer von Wertpapieren aus dem ING Depot zu einem Depot anderer Banken verbunden sind?

Ist komplett kostenlos.

[Bassinus]

vor 17 Stunden von TTT:

 hier für die normalen Ordergebühren+Provision von 4,90 (+1,90 xetra) + 0,25% (max. 69,90) gemäß "An- und Verkäufe von Wertpapieren über Börse" an?

[TTT]

Danke euch!

 

Ich habe aus aktuellem Anlass leider auch direkt noch eine Frage.

Ich war so naiv anzunehmen, dass die ING in Lage ist meine Umsätze und Dokumente längerfristig zu speichern, sodass ich diese nicht alle offline archivieren muss.

Wie sich nun raus stellte sind alle Dokumente, die älter als 4 Jahre sind wohl nicht mehr abrufbar. (traurig, wenn man bedenkt über wie wenig Speicherplatz man hier spricht. Und bei der Comdirect ist z.B. auch noch alles von vor 10 Jahren noch da)

Mit den Umsätzen sieht es ebenso schlecht aus. Der Depotmanager geht nicht mal mehr als 1 Jahr zurück. Das ist echt arm. Aber ja, auch irgendwie mein Fehler, dass ich das nicht lokal gesichert habe.

Seht ihr irgendwelche Möglichkeiten diese Daten (Wertpapierkäufe der letzten 8 Jahre und idealerweise auch Ausschüttungen) noch irgendwie zu bekommen?
 

 

[Schlumich]

vor 16 Minuten von TTT:

Danke euch!

 

Ich habe aus aktuellem Anlass leider auch direkt noch eine Frage.

Ich war so naiv anzunehmen, dass die ING in Lage ist meine Umsätze und Dokumente längerfristig zu speichern, sodass ich diese nicht alle offline archivieren muss.

Wie sich nun raus stellte sind alle Dokumente, die älter als 4 Jahre sind wohl nicht mehr abrufbar. (traurig, wenn man bedenkt über wie wenig Speicherplatz man hier spricht. Und bei der Comdirect ist z.B. auch noch alles von vor 10 Jahren noch da)

Mit den Umsätzen sieht es ebenso schlecht aus. Der Depotmanager geht nicht mal mehr als 1 Jahr zurück. Das ist echt arm. Aber ja, auch irgendwie mein Fehler, dass ich das nicht lokal gesichert habe.

Seht ihr irgendwelche Möglichkeiten diese Daten (Wertpapierkäufe der letzten 8 Jahre und idealerweise auch Ausschüttungen) noch irgendwie zu bekommen?
 

 

1) Lesen der AGBs hilft und die Daten der Speicherung stehen auch irgendwo (ich meine gut sichtbar) in der Postbox

2) Support anschreiben und fragen oder denkst Du, hier hat jemand DEINE Dokumente, die älter als 4 Jahre sind, gespeichert.

 

Mich persönlich fängt Dein DIBA-Bashing an zu nerven. Wenn alles so schlimm ist, pach die Klamotten und geh woanders hin.

 

 

[bondholder]

vor 49 Minuten von TTT:

Seht ihr irgendwelche Möglichkeiten diese Daten (Wertpapierkäufe der letzten 8 Jahre und idealerweise auch Ausschüttungen) noch irgendwie zu bekommen?

Wenn es wirklich wichtig ist:

Die Bank muß die Daten zehn Jahre lang archivieren und kann sie dir auf Anfrage zur Verfügung stellen.

Rechtliche Archivierungspflichten bei Banken und im Finanzsektor
Wikipedia: Kontoauszug – Aufbewahrungspflicht

 

Während andere Banken da einiges Geld verlangen können (Abrechnung über Stundensätze, das können locker mehrere hundert Euro werden), hat die DiBa Belege im Einzelfall in der Vergangenheit auf Kulanz sogar kostenfrei (!) als Scan in die Postbox zur Verfügung gestellt. Ob das heute noch möglich ist, müßtest du selbst erfragen. Unter Umständen spielt die Depotgröße dabei auch eine Rolle, das kann ich nicht beurteilen.

 

Die Daten dann gegebenfalls digital aufzubereiten ist entweder dein eigener Job – oder du beauftragst einen professionellen Dienstleister (z.B. Steuerberater) damit.

[TTT]

@Schlumich Was ist dein Problem? Kritisiere ich deinen Arbeitgeber? Ich glaube über die ING zu diskutieren ist der Sinn dieses Threads. Wenn dir meine Posts nicht passen ignoriere sie halt. Es hat nichts mit Bashing zu tun, dass deren App aus Security-Sicht einfach schlecht ist.

 

Dass es mein Fehler war, die Dokumente nicht zu sichern, hatte ich bereits geschrieben. Dass es schwach ist, die Dokumente und Umsätze so früh zu löschen ist aber halt auch einfach so.

Ich wolle nur hören, ob jemand Erfahrung damit hat, ältere Dokumente zu bekommen. Danke @bondholder

[bondholder]

vor 11 Minuten von TTT:

Dass es mein Fehler war, die Dokumente nicht zu sichern, hatte ich bereits geschrieben.

Ja, so schicke maschinenlesbare PDFs wie die in der Online-Postbox hat dann später wahrscheinlich nur noch die NSA.