ING führt eigenen Benutzernamen fürs Online-Banking ein
von caschy | 30 Kommentare
Bei vielen Banken ist das Thema Online-Banking historisch gewachsen und ziemlich zerfasert: Zugangsnummer hier, extra PIN da, bei Gemeinschafts- und Juniorkonten oft noch einmal ein eigenes Konstrukt. Die ING räumt an der Stelle auf und stellt nach und nach auf ein neues Login-Modell um. Angekündigt wurde das schon vor längerem, aktuell informiert man wieder Kunden, dass „bis nächsten Monat umgestellt werden muss“.
Statt Zugangsnummer und Internetbanking-PIN steht künftig ein selbst gewählter Benutzername mit Passwort im Mittelpunkt. Ziel ist ein einheitlicher Zugang, der alle Konten und Depots unter einen Hut bringt. Bisher lief der Login klassisch über eine Zugangsnummer in Kombination mit einer Internetbanking-PIN. Wer mehrere Konten bei der ING nutzt, kennt das: Für Gemeinschaftskonten oder Juniorkonten gab es teils separate Logins mit eigenen Nummern und PINs. Genau das fällt weg. Der neu eingeführte Benutzername ersetzt die unterschiedlichen Zugangsnummern. Nach der Umstellung reicht ein Login, um direkt auf alle hinterlegten ING-Produkte zugreifen zu können, Girokonto, Tagesgeld, Depot und Co.
Der Zugang mit den bisherigen Daten bleibt in der Übergangsphase weiter möglich, die Umstellung ist also nicht sofort Pflicht. Irgendwann in den kommenden Monaten wird das Überspringen dann nicht mehr angeboten. Die ING kündigt an, vor diesem Zeitpunkt noch einmal separat zu informieren, damit niemand vor verschlossener Tür steht.
Wer nur ein Konto oder Depot bei der ING hat, ist trotzdem Teil der Umstellung. Auch hier läuft das Banking künftig über Benutzername und Passwort, die Einrichtung erfolgt nach dem Login, wenn die Bank aktiv dazu auffordert. Die bisher gerne verwendete Krücke, sich die letzten zehn Stellen der eigenen IBAN als Zugang zu merken, spielt dann keine Rolle mehr. Das aktuelle Produkt lässt sich mit dem neuen Login später direkt um weitere Konten oder Depots ergänzen, ohne dass neue Zugangsdaten anfallen.
Übrigens: Wer mehrere Mobilnummern bei der Bank hinterlegt hat, wird im Rahmen der Umstellung aufgefordert, die aktuell genutzte Nummer auszuwählen und zu bestätigen. Hintergrund ist die Kopplung des neuen Logins an ein aktives Second-Factor-Verfahren. Die Freigabe der neuen Zugangsdaten und der ausgewählten Mobilnummer läuft wie gewohnt über die ING-App oder den photoTAN-Generator. Danach ist der neue Login aktiv, und der Zugriff auf die ING-Produkte erfolgt direkt mit Benutzername und Passwort.
Wichtig ist, dass alle Personen, die als kontoführend hinterlegt sind, den eigenen Zugang tatsächlich umstellen. Vor allem bei Gemeinschaftskonten kann es passieren, dass nur eine Person aktiv in der App unterwegs ist und die andere noch mit einem alten Zugang arbeitet oder gar keinen eigenen Login hat. Nach der Umstellung reicht es nicht, wenn eine Person ihren Zugang aktualisiert. Jede Person braucht einen eigenen Benutzerzugang, sonst bleibt der Blick ins Konto verwehrt. Wer seine bisherigen Zugangsdaten nicht mehr parat hat oder noch nie einen eigenen Login genutzt hat, wird von der ING nach eigenen Angaben Schritt für Schritt durch die Einrichtung geführt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Mit der Änderung wird auch eine hinterlegte Telefonnummer zur Pflicht.
na super!
Und was soll so schlimm daran sein, wenn ich meiner Bank nicht nur Geld sondern sogar meine Handynummer anvertraue? Am Ende noch schnellen Support erwarten. Ich bin übrigens noch nie von irgendeiner Online-Bank unaufgefordert angerufen worden.
Mit der Änderung wird auch eine hinterlegte Telefonnummer zur Pflicht. (Steht ja auch im Artikel). Angeblich als zweiter Faktor. Dabei ist die Telefonnummer ein wirklich miserabler zweiter Faktor. Warum keine vernünftige Standard Authenticator app?
So eine Nummer kann mir ohne mein Zutun einfach gekapert werden.
Ganz so einfach ist es nicht, aber wer sagt denn, dass die Nummer der einzige Faktor ist? Bei MFA geht es ja explizit darum, dass Risiko zu verteilen.
Logge mich schon immer per Face ID ein, klappt hervorragend.
Das hat aber nichts mit der Umstellung zu tun.
Ich wurde bisher nicht informiert. Höre auch das erste mal davon, dass die das umstellen.
Bin mal gespannt wie das in der Praxis läuft.
Das habe ich (glaube ich) schon seit ein paar Wochen.
Nach dem hinzufügen eines meiner Kinder, habe ich nun alle Kinder-Depots/Verrechnungskonten und meine Konten(Extra/Depot) in einer Übersicht. Finde ich tatsächlich super angenehm! 🙂
Für wie sicher haltet ihr das?
Genauso sicher wie der alte Zugang auch.
Eigentlich noch sicherer, weil es keine Verknüpfung mehr zu der IBAN gibt.
Ich finde das sehr praktisch und nutze das seit zwei Monaten mit meinem eigenen Konto, der Baufinanzierung und dem Kinderkonto. Dafür habe ich jetzt nur noch einen Login und kriege alles an einer Stelle angezeigt. Zum Vergleich dazu hatten wir vorher das Girokonto unseres Sohnes bei der Comdirect und da hatten wir dann jeweils einen eigenen Zugang für unser gemeinsames Konto für meine Frau und mich. Und dann insgesamt drei Zugänge für das Girokonto des Kindes, nämlich einen für das Kind selbst und jeweils noch mal einen für die Erziehungsberechtigten. Und selbst mit Passworttresor wird das dann ziemlich unübersichtlich. Von daher finde ich das gut, so wie die ING das umgesetzt hat und es funktioniert auch problemlos.
Dieses Konstrukt bei der Comdirect hatten wir bei unserem Kind auch. Vor allem hatten wir die Zugänge durcheinander gebracht, weil bei Einrichtung nicht klar war, wie viele Zugänge und Briefe überhaupt eintrudeln werden. Von den dutzend Briefen war keines explizit ans Kind adressiert. Sie hatte noch einige Zeit nach der Volljährigkeit damit zu tun, um wirklich alles administrieren zu können. Was für ein bürokratischer Saftladen. Aber die Werbung für Kinder und Jugendliche war so ansprechend und es war kostenlos und hat technisch funktioniert.
Wie ich es hasse, sich bei irgendeinem „Dienst“ einen Benutzernamen ausdenken zu müssen (außer bei E-Mail-Adressen selbstverständlich). Einfach Maildresse oder Nummer. Damit ist ING aus der Bewerberliste raus.
Eine Nummer kann auch ein Benutzername sein
…..und wer da nicht von alleine drauf kommt……….für den hat der liebe Gott Schuhe mit Klettverschluss erfunden 😉
Ach du trägst nur Schuhe mit Klettverschluss? 😉 Also mal ehrlich, bei der Wahl der Bank geben bei mir andere Kriterien vor, für welche ich mich entscheide, vielleicht schaust du mal hier: https://www.finanzfluss.de/vergleich/girokonto/
eieiei, das galt gar nicht Dir, sondern war dem der da nicht drauf gekommen ist gewidmet 😉
man kann sich ja auch anstellen, hier hast du dir mit Oli ja auch einen „ausgedacht“ 😀
Mein Passwortmanager (in meinem Fall Bitwarden) hat einen Passwortgenerator mit drin. Da generiere ich in der Regel nicht nur das Passwort, sondern auch den Nutzernamen.
Verstehe nicht, wo hier das Problem ist. Die Nutzernamen-Textkette muss einfach nur eindeutig und schwer zu raten sein. Bonus wenn sie keine Infos über dich leaked.
Das war mein erster Gedanke. Leider gibt es das (immer noch) nicht bei 1Password. Eines der weniger Features um das ich die BW-Benutzer beneide. (Selbstverständlich habe ich auch ein Bitwarden-Konto und im Browser die Erweiterung installiert).
Wie wäre es mit slackness5550 oder footprint6630 oder sandpaper7298
Also wenn ich mir so mit deinem Kommentar die Gedanken drüber mache…dann sind wohl viele Leute extrem bequem. Eine Vereinheitlichung ist doch im Sinne des Kunden in Sachen Komfort. Die verpflichtende Telefonnummer kann man kritisch sehen, okay. Aber den Rest…
Genau wegen solchen Anwendern wie dir müssen die Firmen das ja machen.
Es ist wichtig schwere Benutzernamen und Passwörter zu haben.
Ich würde mir auch wünschen, dass Jeder! Dienst der extern und aus dem Internet erreichbar ist, ein Mindestkennwort haben muss.
– Min. 12 Zeichen
– Min. 1 Sonderzeichen
– Kein Namen enthalten
– Keine aufeinanderfolgenden Nummern (12345)
– Min. 1 Großschreibung
– Min. 1 Zahl
Wenn das alle Dienste umsetzen würden, dann hätte man auch nicht so viele gehackte Konten
Noch besser wäre ein Multifaktor login.
Das Problem bei solchen Passwortregeln ist das die auch viele sichere Passwörter killen, wenn ich dann so etwas nicht nutzen kann
WindWolkeEselSchnapsFliegeStierMaus
Weil es keine Zahlen und kein Sonderzeichen enthält aber
P@sswort1!!!
Dann kein Problem ist läuft etwas Falsch
Achja die genannten Regeln erlauben dann übrigens auch so etwas von 1 nach unten tippen und dann von 2 nach unten tippen während man Shift fest hält und dann noch mal das gleiche mit der 3 also
1qay“WSX3edc -> 12 Zeichen Sonderzeichen Zahlen, kleine und große Buchstaben, aber alles andere wie sicher
Das Problem lässt sich vermutlich nicht durch Regeln lösen, Banken und Co wollen in der regel eine App oder Tan Generator als zweiten Faktor das macht es sicherer, aber natürlich nicht standardisiert und 2 Faktor nach irgendwelchen Standard landet dann oft in unsicheren Apps oder direkt auf einem PC
Verwende doch deine Mailadresse als Benutzernamen. Problem gelöst.
Das geht bei der ING nicht.
Wenn Du überall die gleiche E-Mail-Adresse verwendest, nimmst Du einem Hacker schon einmal die halbe Arbeit ab.
Schade ist allerdings, dass man an die Leute nicht gedacht haben, die aus einem guten Grund verschiedene LogIns hatte, etwa um gemeinsame und private Konten zu trennen.
Leider kann man derzeit nämlich nicht einmal eigene Gruppen von Konten erstellen. Das wäre sicher auch hielfreich, wenn man bestimmte Kontogruppen bilden und voneinander abgrenzen wollte.
Aber vielleicht kommt das ja noch.
Immerhin kann man in der App wählen, ob man alle Konten angezeigt bekommen möchte.
Und ob der Saldo über alle oder nur einzelne Konten gebildet wird.
So kann man die Kinderkonten „ausklammern“, wenn man da sowieso nur alle paar Monate mal reinguckt.
Was mit dem neuen Login nicht mehr geht laut ING-Sevice: Als Bevollmächtigter Zugriff erhalten auf ein Konto, bspw. vom Ehepartner. Weder in der App, noch im Web. Hier muss man auf Schriftform oder Telefonbanking (IBAN Partner, eigenes Geburtsdatum, Code aus SMS) ausweichen. Wann/ob das wieder implementiert wird, konnte meine Gesprächspartnerin nicht sagen.