Outbank: Updates für Android, iOS und macOS mit PSD2-Änderungen
Jeder, der Online-Banking betreibt, wird es wohl mitbekommen haben: Letztes Wochenende traten die neuen Regelungen für Online-Banking in Kraft, kurz PSD2 (Payment Service Directive 2). Das soll den Zahlungsverkehr in Europa nicht nur sicherer machen, sondern auch den Markt für innovative Angebote öffnen. Davor steht aber erst einmal die Umstellung und die klappt nicht ganz so reibungslos, wie man zum Beispiel eventuell feststellen kann, wenn man Banking-Apps wie Outbank nutzt.
Für Outbank gibt es nun ein Update auf Version 2.8.2 (Android) beziehungsweise 2.23.0 (macOS und iOS), das sich PSD2 annimmt und auch im Backend entsprechende Änderungen Richtung Nutzer bringt. Allerdings heißt das nicht immer, dass nun alles reibungslos funktionieren muss, denn auch die Banken selbst müssen da ihren Teil zu beitragen, zum Beispiel festlegen, wie oft sich der Nutzer neu anmelden muss (mindestens alle 90 Tage) oder man muss eventuell sogar noch das TAN-Verfahren selbst umstellen.
Sollte etwas nicht funktionieren, sei ein Blick in diesen Artikel von Outbank empfohlen, dort geht man auf die häufigsten Probleme ein.
Die neuen Versionen für Android, iOS und macOS sind ab sofort in den jeweiligen App Stores verfügbar.
Gerad getestet mit der N26 funktioniert es noch nicht.
PSD2 (Payment Service Directive 2) ist wieder eine Laune der EU, größter Mist den es gibt!
Ich muss jetzt beim Onlinebanking 4x einen Code eingeben zum Einloggen eingeben. Seit über 20 Jahren hatte ich noch NIE ein Problem oder Betrugsversuch oder ähnliches! Da ich jetzt auch einen TAN bei Kreditkartenzahlung brauche ist wohl eher dazu gedacht um noch mehr Daten zu sammeln!
Das Ganze System ist langsam fraglich….
Das nervige ist viel eher, dass man nun auch immer das Smartphone was Anforderung XY entsprechen muss, und dann auch ne lauffähige App der jeweiligen Bank. Zunehmend müllt sich da aufm Smartphone was zusammen. Meine Mutter z.B. könnte, da ich ihr ein ausrangiertes Androidhandy mit CustomRom gesponsert habe, nicht einmal online Banking nutzen jetzt wo die SMS Tan abgeschaltet wurde und root ja teilweise die Apps ganz zum verweigern des Dienstes bringt. Trotz Spielrei wie „hide“ via Magisk
Du wunderst dich, dass ein gehacktes Handy beim Onlinebanking abgelehnt wird? Echt? Und warum kaufst du deiner Mutter nicht ein PhotoTAN-Lesegerät? Das kostet einmalig zwischen 10 und 20 Euro und ist sicher vor Trojanern&Co.
> Du wunderst dich, dass ein gehacktes Handy beim Onlinebanking abgelehnt wird?
„gehackt“. Christian, der gemeine Hacker! Ich lach mich weg. Und dann das mit den Trojanern. Großartig. 😀
„gehacktes Handy“ wegen Custom Rom,dass ich nicht lache. Selbst Google Pay geht – wenn man will!
Scheinbar hast Du nicht wirklich einen Plan, siehe auch weiter unten!
Wie man sieht, verstehen manche nicht, daß custon roms durch die damir verbundenen root Rechte ein Problem sein können.
Wie man sieht, sind manche nicht in der Lage die vorausgegangenen Kommentare zu lesen – geschweige denn, sie zu verstehen.
Wenn ich den verlinkten Beitrag zitieren darf:
„Gerootete Geräte *können* ein Sicherheitsproblem für Banken bzw. den Nutzer darstellen
Geräte, die keine aktuellen Sicherheitsupdates installiert haben, *stellen* ein Sicherheitsproblem für Banken bzw. den Nutzer dar“
Custom Rom sind von Hause nicht gerootet oder woher kommt deine Weisheit?
Ich nutze seit viele, viele Jahren Custom Roms.
@Christian
Du scheinst da was nicht ganz richtig zu machen. Ein custom ROM ist nicht gerootet, außer du sorgst dafür. Root ist nichts anderes als Administrator zu sein. Ich begreife nicht, wie andere (nicht du), das einfach nicht in ihren Kopf kriegen. Und selbst mit root funktioniert JEDE banking app, du musst nur „MagiskHide Props Config“ installieren und einmalig dem Gerät eine valide Kennung zuordnen, sowie im „Magisk Manager“ in dessen Einstellungen die App verstecken (installiert sich selbst neu und heißt nicht mehr Magisk im Paketnamen).
Dadurch kann keine App/Dienst deine Administrator Rechte aka root erkennen, außer sie fordert root Rechte an und tippst auf erlauben.
Das sollte mal in jedem Technik Blog in einem sticky stehen, um die ganzen Unwahrheiten über Android und root aus dem Weg zu räumen.
Das Problem liegt ab er weniger an der EU als vielmehr an den Banken die selbst absolut keine Ahnung haben wie sie das Umsetzen. So kocht aktuell jeder sein eigenes Süppchen und teilweise ensteht ein ein ganz schöner Mist dabei.
Bei der ING ist es noch relativ entspannt. Username + Password, Sicherheitspin + Handy Authentfizierung. Das finde ich voll ok.
Ich bin schon lange bei der ING.
1. einloggen mit Passwort
2. bestätigen der 2 Zahlen bei der alten ein 2-Wege-Authentifizierung
3. Eingabe des 3. Passwortes im TAN Generator (ING)
4. BildTAN scannen
5. Code aus BildTAN und 3. Passwort beim einloggen eingeben
Das hat nichts mehr mit Sicherheit zu tun…
Beim Ausführen einer Überweisung Punkt 4-5 noch einmal…
sorry
Beim Ausführen einer Überweisung Punkt 3-5 noch einmal…
Daten sammeln per TAN? Welche, die ohne TAN nicht genauso „gesammelt“ werden könnten? Und irgendwas machst du falsch, oder deine Bank… weil für Onlinebanking muss ich beim Login in einem neuen Browser auf einem neuen PC genau eine PhotoTAN eingeben.
Betrugsversuche gegen mich habe ich auch noch nicht wahrgenommen, aber die Fallzahlen sprechen eine deutliche Sprache. Nur weil du deinen Airbag im Auto noch nie benutzt hast, würdest du doch auch nicht sagen, dass der unnötiger Schwachsinn ist, oder?
Es geht doch gar nicht um die TAN, eher um die Daten die z.B. durch ein Handy bekannt gegeben werden. Denkst Du wirklich es nur um den TAN bei der Aktion geht? Warum soll ich bei einer Zahlung per Kreditkarte eine SMS-TAN bekommen, warum muss meine Telefonnummer hinterlegt sein, die hat noch nicht einmal meine Bank, wenn was sein sollte melden die sich eh schriftlich! Alle die auf Telefonanrufe reagieren sind zu 99% Prozent Betrugsversuche!
Auch wird es bestimmt bald eine neue „Masche“ geben. Zu dem Airbag Vergleich: solle jetzt Millionen bestraft werden weil einige die Zusammenhänge und Betrug nicht begriffen haben?
Ich respektiere deine Meinung, halte es aber für höchst fragwürdig die eigene begrenzte Wahrnehmung so wichtig zu nehmen („Seit über 20 Jahren hatte _ich_ noch NIE ein Problem“)
Wenn du wirklich irgendwo vierfach einen Code eingeben musst solltest du an dieser Stelle mal nachhaken, evtl. einfach ein Fehler – oder halt ggf. die Bank wechseln, wenn’s denn die eine so dermaßen übertreibt.
siehe bitte: 17. September 2019 um 14:56 Uhr
Mit Verlaub, was soll denn an einem mehr an Daten anfallen? Das Kreditinstitut weiß wann Du wo u.U. auch was Du gekauft hast, eine zusäzliche TAN mag zwar ärgerlich sein, generiert aber keine neuen Daten.
Und da insbesondere Handys immer mehr fürs online Bankning verwendet wird und das trotz Risiken wie fehlende Patches etc. bin ich für jede Sicherheitsmaßnahme dankbar, da sonst Gebühren steigen könnten weil die Banken u.U. aufkommem müssen.
Es gibt auch eine einfache Alternative, bei der auch keine Daten anfallen. Nennt sich Bargeld und funktioniert seit Jahrhunderten prima.
Ich will weder ein Handy fürs Onlinebanking einsetzen, noch werde ich mich nicht irgendwo registrieren um Zahlungen auszuführen. Such mal 3D Secure+ Kreditkarte. Was das Bargeld angeht kann man mit den lächerlichen Euro schlecht in z.B. China bezahlen, wo ich Bargeld nutzen kann mache ich es ausschließlich – leider muss man aber hier und da auch was „digital“ zahlen.
@RiffRaff „in z.B. China bezahlen“
Vor allem wenn man bedenkt, dass Milliarden von Chinesen null Probleme haben, alles mit WeChat zu bezahlen, auch nicht mit der Sicherheit.
Und hier im Westen wird selbst das gerade benötigte Klopapier noch in zwei Tresoren mit unterschiedlichem Verschlussmechanismus gelagert – wenn man es überhaupt noch schafft, ins Klo zu kommen. Vermutlich geht man künftig besser auf den Knick, für das kleine und große Geschäft.
Ich hab nämlich gerade mein HBCI Bankprogramm mit drei Konten umgestellt, und war da nur zu 50% (Paypal musste nicht umgestellt werden) erfolgreich. ALF BanCo hat zudem seine Mobilapp eingestellt, weil zuviel Bohei.
Speziell bei der ING konnte ich den Generator nicht freischalten, im Browserbanking ist da kein Menüpunkt vorhanden. Bei der Postbank musste zudem noch auf Postbank ID umgestellt werden, hatte das Windowsprogramm lange nicht genutzt.
Wenn das wirklich die Zukunft von Onlinebanking und -zahlungen ist, dann mal gute Nacht. Ich bin vor allem gespannt, wie Paypal Kreditkartenzahlungen für innereuropäische Buchungen künftig handhabt. Giro geht ja per Lastschrift.
@Wolfgang D.
das mit dem Link hatten wir auch erst, dieser war nach etwa einer Woche nach Erhalt des Generator uns täglicher Überprüfung verfügbar. Müsste so um den 12.09. gewesen sein. Auch war dieser Link verfügbar für Konten wo kein Scanner bestellt war, da der Scanner ja für bis zu 8 Konten speichern kann. Ich zahle alles was online bestellt wird fast ausschließlich mit Paypal, leider geht das bei einigen Auslandsshop nicht oder diese verlangen extra Gebühren. Ich bestelle dort oft Teile die es hier nicht gibt und das ganze Gerät entsorgt werden muss….
Was den Westen angeht, ist es ja nicht umsonst das Abendland… und es wird immer dunkler…
nutze finanzblick und kann da nur sagen…die App ist weiterhin relativ träge und funktionieren tut da aktuell kaum etwas.
Barclaycard, n26 und norisbank geben Fehlermeldungen in der App aus. finanzblick hatte aber schon auf ggfs. auftretende Schwierigkeiten hingewiesen. Als Endnutzer dennoch blöd wenn man nicht weiß obs nun in geraumer Zeit wieder läuft oder nicht.
Wie wäre es eigentlich mal mit einem Test für Multibanking Apps? Würde das sehr interessiert lesen, finanzblick ist nicht verkehrt aber irgendwie etwas altbacken und träge.
Finde es sehr traurig…. habe die App lieben gelernt nachdem Finanzguru noch zu langsam ist und nicht am mac geht…. aber nun ist das nur nervig, dass man sich gefühlt 30 mal Apps wechseln muss und dann 30 Fehlermeldungen bekommt, da nichts abgerufen oder aktualisiert werden kann. 🙁
Ich musste gestern nur den Kopf schütteln: In Outbank für .comdirect sollte ich eine generierte FotoTAN eintragen- ja wie denn wenn die App auf dem selben Handy ist und man die FotoTAN abfotografieren muss …. Da müsste die .comdirect-App auch mal mit Screenshots funktionieren (tut sie aber nicht)
Weil genau das auch bicht gemacht werden soll. Banking App und TAN-Generator gehören auf getrennte Geräte.
Aha, deswegen bieten die Banking-Apps auch App2App an. Damit wird es doch erst ermöglicht. Zudem funktioniert die Trennung nur dann sinnvoll, wenn es ein Gerät für alle Banken gibt. Oder nimmst Du 5 PhotoTAN-Generatoren mit? Sicherheit ja, aber der Kunde muss es auch nutzen können. Sonst bringt das nichts.
Photo Push Tan geht bei der Norisbank seit paar Tagen 🙂
Meiner Meinung nach bringen mit der Umstellung Apps wie Outbank jetzt keinen Mehrwert mehr, wenn die Banken und die EU da nicht nachbessern. Bei einigen Banken muss ich zum Freischalten jedesmal die Bank-App öffnen, bei anderen PhotoTAN, was bei der iOS-App von Outbank sinnfrei ist, weil kein App2App möglich ist. Alleine die Tatsache, dass ich mich bei der Bank nochmals authentifizieren muss macht die App nahezu nutzlos. Ich mach die andere Bankingapp ja eh auf, dann kann ich auch gleich dort schauen. Danke EU und Banken…. Schade für sinnvolle Apps, wie Outbank…
Für mich hat sich Outbank damit erledigt, vielen Dank EU. Ich klicke mich sicherlich durch 5x verschiedene Apps nur um meine Kontostände in Outbank zu aktualisieren. Was für ein Käse …
Naja, dass man 5 Konten bei verschiedenen Banken so zeitnah führe muss, dürfte doch eher die Ausnahme sein.
Ich habe auch nominell 12 Konten bei 5 Banken, aber da sind gerade mal zwei – Konsumkonto und Amazon VISA – die ich ich unbedingt auf Stand haben muss.
Ist zwar unbestritten angenehmer, immer alles auf Stand zu haben, aber letztlich interessiert mich nur der Cash Flow der monatlichen Einnahmen und Ausgaben.
Für einen Gewerbetreibenden sieht es natürlich anders aus, aber dann such man sich Software und Bank doch eh passend aus.
So ist es halt, wenn Gesetze durch Idioten gemacht werden.
Da Politiker nur bezahlte Lobbyistenhuren sind kommt sowas zustande – Leute, die über die meisten Dinge keine Ahnung haben, entscheiden dennoch über diese Dinge
Hab Outbank auch deinstalliert. Nutze jetzt die hauseigene DKB App und bin zufrieden. Nur einmal das Handy registrieren und dann nur mit Fingerabdruck einloggen.