PSD2 - Zusätzlicher TAN bei Bank-Login - ärgerlich - Alternative?

Question

« Offtopic |

▾ Forenübersicht
Hausbau-, Sanierung Bauplan & Grundriss Fenster & Türen Elektrotechnik & Smarthome Heizung, Lüftung, Klima Bad & Sanitärtechnik Innenausbau & Einrichtung Küche & Küchengeräte Fertighaus Baurecht Photovoltaik / PV E-Auto Baufinanzierung Pflanzen- & Garten Forum für Sonstiges Offtopic Ich suche...Ich biete...

PSD2 - Zusätzlicher TAN bei Bank-Login - ärgerlich - Alternative?

Wie hinlänglich bekannt quälen uns manche Banken seit ein paar Wochen mit zusätzlichen TAN-Eingaben schon beim Einstieg ins Onlinebanking.

Ich habe eine kleine Firma und da ein ganz besonderes Problem damit:

Meine Mitarbeiter hatten bislang Login+PIN für die Konten.
Sie konnten daher selbstständig in die Konten einsteigen und dort die neuen Zahlungseingänge anschauen und auch die Kontoauszüge für die Buchhaltung.
Für den seltenen Fall dass eine Überweisung notwendig war haben sie diese fertiggemacht und dann von mir den TAN bekommen (geht an mein Handy oder ich hatte die TAN-Papierliste).

Jetzt habe ich allerdings folgendes Problem:
Bei manchen meiner Konten brauchen man nun schon zum Einstieg einen TAN.
Der TAN geht dann per SMS an mein persönlichen Handy.
Der Mitarbeiter kommt daher alleine nicht nicht mehr ins Konto rein.
Dass dann jedes mal der TAN auf mein Handy geht ist nervig, weil das ja mehrmals am Tag nötig ist, oft bin ich außerdem gar nicht erreichbar.

Na gut, schafft man halt ein Handy fürs Büro an auf dem die TANs ankommen.
Hier habe ich aber dann 2 neue Probleme:

1. Dieses SMS-Handy würde dann immer im Büro liegen. Wenn ich daher dann selbst etwas am Konto zu tun habe und nicht in der Firma bin komme ich selbst nicht mehr an die TANs.
2. Manchmal liegen auf den Konten große Geldbeträge, das können schomal 100.000 Euro sein. Da dann jeder Mitarbeiter Zugang zu den TANs hätte, ist es ein leichtes TANs anzufordern mit denen man das Überweisungslimit erhöhen kann und somit auch die komplette Marie einfach irgendwem zu überweisen (ob unabsichtlich oder absichtlich ist dann auch schon egal).

Habe ich was übersehen? Gibt's da echt keine Lösung dafür?

Ich habe relativ viele Konten im In- und Ausland.
Im Inland ist diesbezüglich die Raiffeisen und die Denizbank am nervigsten (wollen bei jedem Einstieg einen TAN); bei der Bawag-PSK (selbe Oberfläche wie Easybank) ist es deutlich besser, die wollen nur alle 90 Tage einen TAN oder wenn man ältere Kontobewegungen ansehen möchte.

ildefonso

19.9.2019 (#2)

ildefonso

19.9.2019 (#5)

Dieser Thread wurde geschlossen, es sind keine weiteren Antworten möglich.

Nächstes Thema: Schuhe Dach

score 1 · Answer 1 · 2019-09-19T13:09:00Z

Es sollte eine Alternative geben, einen TAN-Generator - also ein kleines Gerät, dass man bekommt, statt dem Handy als zweiter Faktor. Ich weiß leider auch nicht Bescheid, was es kostet bzw wie man das für mehrere Mitarbeiter dann handhaben würde.

Frag mal bei deinen Betreuern nach!

score 1 · Answer 2 · 2019-09-19T13:14:00Z

TAN-Generator kenne ich.
Hatte ich bei einer früheren Bank schonmal.

Der ändert an Problem #1 und Problem #2, glaub ich, aber gar nix: Einziger Unterschied ist bloß dass die TANs statt aus den Handy-SMS dann halt aus einem taschenrechnerähnlichen Kasterl kommen.

score 1 · Answer 3 · 2019-09-19T13:33:00Z

Hab ich das richtig verstanden: Deine Mitarbeiter hatten deinen persönlichen Zugang zum Konto und auch deine (SMS)TANs? Wenn ja bist du sowieso außerhalb jeder Nutzungsbedingungen und wenn was passiert steigt dir wegen grober Fahrlässigkeit auch jede Bankenhaftung aus. "Weitergabe von persönlichen Anmeldedaten". Das nur mal am Rande

Wenn man es sauber löst, hat jeder Mitarbeiter seinen eigenen Verfüger auf das Firmenkonto, wo gewisse Berechtigungen hinterlegt sind. Ich denke, es darf kein Problem sein, wenn gewisse User nur lesend auf das Konto dürfen. Wir haben das im Verein damals so gelöst, wo ich Kassier war. Dann hat auch jeder Verfüger seine eigene 2-Faktor-Auth. zB SMS-TAN wenn von deiner Bank noch unterstützt auf das Handy des Mitarbeiters.

score 1 · Answer 4 · 2019-09-19T13:52:00Z

Du brauchst einfach verschiedene Berechtigungen für die User, dass ist täglich Brot für die Banken. Wende dich einfach an deinen Betreuer.

Wir haben verschiedene Ebenen. Die Sachbearbeiter, die die Zahlung vorbereiten und buchen, haben ihren Login und ihre Handys für die TANs.

Wenn der Datenträger fertig, eingespielt und vom Sachbearbeiter per TAN freigegeben ist, kommt es dann zur nächst höheren Ebene die die Überweisung dann per TAN final freigeben kann.

In Konzernen gibt es meist sogar mehr als zwei Freigeber.

score 1 · Answer 5 · 2019-09-19T13:57:00Z

@rabaum
Nein, ist nicht ganz richtig angekommen.
Wie geschrieben: Mitarbeiter hatten nur die Daten um sich ins Banking einzuloggen und sind dort daher "read only" unterwegs. Ohne TANs können sie ja nur passiv schauen, aber sonst nix tun.

score 1 · Answer 6 · 2019-09-19T14:29:00Z

Es wurde alles Wesentliche gesagt!

Lass dir von den Instituten mehrere Verfüger anlegen.
Du bestimmst dann welche Konten im jeweiligen Verfüger drinnen sind und welche Funktionen für welches Konto aktiviert werden (Kontoabfrage, Überweisung, Eigener Kontoübertrag, Auszug...). Die sauberste Lösung ist, die Bank legt den Mitarbeiter = Onlinebankingnutzer in deren Kundendatenbank an und stellt auf diesen den Verfüger mit den individuellen Berechtigungen aus.

Gemeinsame Freigabe mit 2. Person wäre dann auch noch möglich (4-Augen-Prinzip).
Also Mitarbeiter+Chef zB.

Wenn du eh bei "Retail-Banken" (nicht bei Onlinebanken) bist geh zum Betreuer deines Vertrauens. Der sollte Lösungen parat haben.