[Update] Es gibt eine wichtige Erweiterung für George. Sowohl im Web als auch in der George Go App: s Identity. Das betrifft das digitale Anmelden sowie Freigeben von Überweisungen und Aufträgen. Somit heißt es: TAC-SMS ade …
Wie die Zeit vergeht. Vor knapp einem Jahr habe ich diese Geschichte erstmalig geschrieben. Einer der meistgelesenen Artikel auf pocket.at. Mit kritischen Diskussionen in den Kommentaren. Ich bin da einer der glücklichen Nutzer, die bisher keinerlei Probleme damit haben. Deshalb habe ich mich entschlossen, die Geschichte nochmals mit weiteren Ergänzungen aus der Praxis zu veröffentlichen.
Ich nutze die s Identity App am Smartphone, weil es für mich die bequemste, logischste Variante ist. Das habe ich auch schon vorher so mit TAC-SMS gemacht. Konkreter formuliert sind es zwei Smartphones, damit ich auch bei einem – freiwilligen oder erzwungenen – Wechsel eines Geräts die Änderung der Aktivierung locker selbst erledigen kann. Und mit dem Smartphone habe ich die flexibelste Möglichkeit.
Für mich persönlich kommt nichts anderes in Frage, weil die Smartphone-App für mich am praktischsten ist. Andere Nutzer bevorzugen die App am PC, um dort ihre Überweisungen freizugeben. Das ist ebenso kostenlos, auch wenn die App auf mehreren PCs installiert wird.
Weil es zuletzt in manch Medien heftig diskutiert wurde: Wer die App sowohl am Smartphone als auch am PC verwenden will, zahlt monatlich 49 Cent. Dazu ist ein Termin beim Bank-Betreuer notwendig, damit dies freigeschaltet wird. Ich formuliere es mal so: Wird wohl kaum jemand wirklich brauchen, da ich die App ohnehin entweder auf mehreren Smartphones oder auf mehreren PCs gratis installieren kann. Und wenn das jemand unbedingt benötigt oder haben will, dann sollte es doch an den 49 Cent monatlich nicht scheitern, oder?
Für “Unmut” sorgt(e) auch die fixe Umstellung. Denn spätestens am 14. September 2019 wird das bisherige TAC-SMS-Verfahren endgültig abgestellt. Denn an diesem Tag tritt nämlich PSD II (“Payment Service Directive II” in Kraft. Salopp formuliert: Die EU will dadurch die Sicherheit im Internet-Banking erhöhen und schreibt deshalb diese Kunden-Authentifizierung verpflichtend vor.
Für alle Nutzer die nicht auf s Identity wechseln wollen oder kein passendes Gerät besitzen, steht – seit Ewigkeiten – eine andere Möglichkeit bereit: die cardTAN-Methode mit eigenem Generator. Aus meiner Sicht nicht so komfortabel wie die App, aber dafür eine sehr sichere Alternative.
Einen Punkt möchte ich noch ergänzend aus meiner Praxis bekunden: Da ich viel unterwegs bin und demnach mobil manch Überweisung tätigen muss, habe ich mit der App am Smartphone einen aus meiner Sicht komfortablen, sicheren, Passwort-freien Weg der Freischaltung. Egal, wo ich mich befinde. Darüber hinaus hatte ich in den letzten Monaten kein einziges Problem mit s Identity.
Meine Frau stellt demnächst auf s Identity um. Mal sehen, ob es auch dort so konfliktfrei abläuft. Wovon ich ausgehe, denn sonst habe ich die Arbeit der Klärung *grins
Nachtrag: Ebenso problemlos geklappt.
Nachtrag 22.7.2019: Das aktuelle Update der App ermöglicht nun endlich auch – optional – den Zugriff über Face ID / Touch ID. Gleich aktiviert.
Und jetzt geht’s mit der unveränderten Originalgeschichte vom 14. Mai 2018 weiter …
Was ändert sich mit s Identity? Eine Freigabe oder ein Anmelden im digitalen Banking wird jetzt mit der “s Identity”-App automatisch bestätigt. Ohne SMS.
2-Faktor-Authentifizierung – für mich unverzichtbar
Wo immer eine 2-Faktor-Authentifizierung angeboten wird, habe ich diese Sicherheitsstufe aktiviert. Denn die sorgt durch die Kombination von zwei unterschiedlichen, unabhängigen Komponenten (Besitz und Wissen) für besser abgesicherte Konten. Für s Identity werden zwei Sachen benötigt:
• Besitz: Eine technische Bindung der “s Identity”-App an mein Smartphone sowie meine Verfügernummer.
• Wissen: Meinen frei wählbaren Zifferncode (PIN) für den App-Zugang.
Die Aktivierung startet in George am Computer durch die Aktivierung von s Identity in den Einstellungen. Danach wird der angezeigte Barcode in der “s Identity”-App am Smartphone eingescannt. Und schon ist es erledigt.
So läuft es in der Praxis ab
Versprochen wird uns damit eine besonders sichere, schnelle und komfortable Methode, um uns digital zu identifizieren. Meine persönliche Meinung als Kunde:
• Es ist kein Auslesen der SMS mehr möglich. Hat mich bisher noch nie betroffen, ist aber sicherlich ein gutes Argument.
• Ich muss nicht mehr auf die TAC-SMS warten – seit ich George verwende, habe ich noch nie auf ein SMS gewartet.
• Der frei wählbaren Zahlencode (PIN) für den App-Zugang muss mindestens vier und darf maximal zehn Stellen lang sein. Kleiner Wunsch: Die Möglichkeit auch via Fingerabdruck zu entsperren.
• Ich brauche künftig beim Anmelden kein – unendlich langes – Passwort mehr. Das hatte ich bisher in einem lokalen, verschlüsselten Datenbank-Safe drinnen und kopiert es bei Bedarf hinein. Das erübrigt sich nun.
• Die Beschränkungen bei Sammelfreigaben “fallen”- bei TAC SMS waren dies max. fünf Überweisungen gleichzeitig. Das brauche ich ganz, ganz selten und somit im Hinterkopf vermerkt.
• Ich kann s Identity – nach dem Prinzip “first come, first serve” – auf mehreren Geräten nutzen.
• Für mich nicht relevant, aber der Vollständigkeit halber erzählt: Es lassen sich mehrere Verfügernummern mit einer “s Identity”-App verknüpfen – jeweils mit einem eigenen Code pro Verfüger.
Ein paar zusätzliche Informationen
• Die Freigabe wird von George & Co automatisch empfangen.
• Es gehören die Push-Benachrichtigungen in der s Identity-App aktiviert, damit eine Benachrichtigung zur Freigabe gesendet wird.
• Nach dem einmaligen Aktivieren von s Identity wird das bisherige Passwort nicht mehr benötigt. Danach ist auch die Rückkehr zum Anmelden mit Verfügernummer und statischem Passwort nicht mehr möglich.
• Ich kann optional ein Tageslimit für Freigaben mit meiner s Identity festlegen und anpassen. Gilt für alle freizugebenden Transaktionen auf allen Geräte, die ich für s Identity aktiviert habe.
• Die “s Identity”-App steht kostenlos für iOS und für Android bereit.
• Es ist geplant auch eine Lösung für den Desktop anzubieten. Soll spätestens Ende des Jahres kommen. Dann kann die Nutzung direkt am PC oder Mac erfolgen – ohne App am Smartphone.
Hilfe, ich habe keinen Zugriff auf die “s Identity”-App!
Mein erster Gedanke bei s Identity war Diebstahl. Was passiert denn, wenn ich mein Smartphone verliere oder es kaputt wird? Dann stehen dann zwei Möglichkeiten bereit, um an einen neuen Aktivierungscode zu kommen:
• Ein Erste-Filiale oder Sparkasse besuchen. Dort wird ein neuen “s Identity”-Aktivierungscode ausgedruckt und persönlich übergeben.
• Ein Kontakt zum Helpdesk für Digitales Banking im s ServiceCenter. Durch Angabe von Name, Verfügernummer sowie IBAN meines Kontos wird mir ein neuer s Identity-Aktivierungscode per Post zugestellt.
• Da ich zwei Smartphones besitze, habe ich sicherheitshalber auch dieses für s Identity aktiviert. Das erfolgt in der George-App am Desktop. Hat problemlos funktioniert.
Anderer Fall: Ich will mein Smartphone wechseln. Dann kann ich mir selbst – vor dem Wechsel – in George einen neuen “s Identity”-Aktivierungscode erstellen. Wenn ich darauf vergesse, dann siehe die beiden obigen Punkte.
s Identity – mein Fazit
Obgleich ich mit der bisherigen Methode keinerlei Probleme hatte, bin ich sogleich auf s Identity umgestiegen. Der Ablauf ist simpel und ich erwarte mir auch künftig keine Überraschungen.