Postbank: ChipTan wird eingestellt

Die Postbank schaltet die Authentifizierung mittels ChipTan ab. Warum dieser Schritt? Man entwickle laut eigener Aussagen die „Systeme kontinuierlich weiter“ und möchte den Kunden daher auch stets die „modernsten, sichersten und komfortabelsten Sicherheitsverfahren“ anbieten. An dieser Stelle verweist die Postbank darauf, dass dies das Postbank BestSign-Sicherheitsverfahren erfülle. Postbank BestSign werde mittlerweile von 80 % der Kunden eingesetzt. Die Auftragsfreigabe mit Postbank BestSign erfolge schnell und easy: in der App mit Passwort oder per Fingerprint bzw. Gesichtserkennung – ohne viel Drumherum. Dürfte vermutlich für diejenigen ärgerlich sein, die sich in naher Vergangenheit noch ein ChipTan-Gerät kauften.

AngebotBestseller Nr. 1
Kindle Paperwhite, wasserfest, 6 Zoll (15 cm) großes hochauflösendes Display, 8 GB – mit...
Kindle Paperwhite, wasserfest, 6 Zoll (15 cm) großes hochauflösendes Display, 8 GB – mit...
Jetzt erhältlich in Schwarz, Dunkelblau, Lila oder Grün.; Eine einzige Akkuladung hält wochenlang, nicht nur wenige Stunden.
−20,00 EUR 99,99 EUR
Bestseller Nr. 2
Kindle Oasis, Leselicht mit verstellbarer Farbtemperatur, wasserfest, 8 GB, WLAN, Grafit
Kindle Oasis, Leselicht mit verstellbarer Farbtemperatur, wasserfest, 8 GB, WLAN, Grafit
Unser bestes, 7 Zoll großes Paperwhite-Display mit 300 ppi und frontbündigem Design; Farbtemperatur des Frontlichts lässt sich von Weiß bis Bernstein verstellen
229,99 EUR
Bestseller Nr. 3
Kindle, jetzt mit integriertem Frontlicht – mit Werbung – Schwarz
Kindle, jetzt mit integriertem Frontlicht – mit Werbung – Schwarz
Eine einzige Akkuladung hält Wochen, nicht Stunden.
79,99 EUR

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

48 Kommentare

  1. Kurz gesagt: Wer noch Kunde bei der Postbank ist, ist selbst Schuld….

    • Könntest Du das inhaltlich unterfüttern ?

    • Welche Bank würdest du denn Vorschlagen (ernstgemeinte Frage)?

      • Würde mich auch interessieren. Welche Bank bietet noch ChipTan an und wird dies auch noch die nächsten 10 Jahre anbieten? Dieses ganze App-Zeug wird spätestens dann Brühe, wenn man im Haushalt mehrere Konten von mehreren Personen verwalten muss. Ein Telefon pro Login-Konto-Kombination ist mir dann einfach zu viel 🙂

        • Stimmt so nicht. Bei der Postbank ist es problemlos möglich mit einem Smartphone, mehre Konten zu verwalten. Eigenes Konto, Gemeinschaftskonto, Sparkonto und auch, wenn man den Zugriff hat die Konten der Kinder. Die Freigabe erfolgt immer dann problemlos vom Handy aus. Auch wenn man das, sollten man mehr Übersicht haben wollen am pc macht.

          • Martin Lowack says:

            Gibt es also ein Programm für Computer, nicht „App“? Auch für Mac?? Wäre schön…

            • @Martin Lowack „ein Programm für Computer“

              Homebanking Anwendungen mit Multikontenverwaltung für PC gibt es ja nun reichlich, ob Win oder Mac. Starmoney sehe ich bei Kunden öfter, ich selber verwende aber was anderes. Jeder nach Bedarf und Leistung.

              Dann registriert man per Desktop Browseranmeldung den SealOne (7300 mit USB und BT Fähigkeiten) als Sicherheitsgerät im Konto, und aktualisiert in der Anwendung auf dem PC danach die Zugangsmöglichkeiten für das Konto. Zum Schluss stellt man die Anwendung von ChipTAN auf Knopfdruck-Freigabe per SealOne um. Die Generatoren haben übrigens Software für Win, Mac und Linux.

      • Wolfgang D. says:

        @Vila „Welche Bank“
        Schlimmer geht immer, meinst du?

        Zumindest solange die ein computerunabhängiges Medium anbieten und nicht alles auf SealOne (PC, oder Handy nötig, wie es aussieht) Technik umstellen, ist ING oder Lokalbank (VR-, Commerz-, SparDa Bank, ….) immer zu empfehlen.

      • DragonHunter says:

        Kommt drauf an, was einem wichtig ist.
        Die Postbank ist in keinem mir bekannten Anwendungsfall „die beste Bank“.
        Ich bin auch nur noch aus Bequemlichkeit da, was sich aber demnächst ändern wird.
        (nicht wegen der TAN-Sache, sondern eher wegen Gebühren und Gebahren mit Preisänderungen)

        Wenn du einen Überblick haben willst, welche Konten vielleicht günstiger sind, empfehle ich einen Blick in die Liste von Stiftung Warentest, die die Übersicht von Check24 geerbt haben:
        https://www.test.de/Girokonto-im-Test-5069390-0/

        Was für Geschäftsgebahren die Banken so haben, da muss man sich leider selbst umsehen. Aber Postbank und ihr Mutterkonzern Deutsche Bank sind keine unbeschriebenen blätter, wenn es um Veruntreuung, Steuerhinterziehung und Co. geht.
        Wäre noch ein Grund, dort kein Konto zu haben, aber das muss jeder für sich selbst und sein Gewissen entscheiden.

      • Die DKB z.B..
        Bietet seit gut 15 Jahren meiner Meinung nach das beste Gesamtpaket.

        • Auch da wurde Chiptan zugunsten mehrere Apps vor einigen Monaten abgelöst. Das ist in einem Mehrbenutzerhaushalt (inkl. Minderjähriger) mit mehreren Konten praktisch im Alltag nicht nutzbar. Wie das mit den vielen Logins und unterschiedlichen TAN-Verfahren (bzw. der Wechsel desselben) funktioniert habe ich bisher auch nicht verstanden. Zumindest ist der Versuch eins der Kinderkonten von AppTAN auf ChipTAN umzustellen vor einer Weile komplett gescheitert. Vom Support kam auch nur sinnloses Copy&Paste aus einem Handbuch.
          Bonusfeature: der zweite Faktor beim Login zum Konto geht auf dem Handy, ohne dass dieses entsperrt werden muss.

      • Ich kann meine lokale Sparkasse tatsächlich uneingeschränkt empfehlen.
        Da diese sich regional unterscheiden ist das natürlich keine allgemeine Empfehlung. Dafür, dass diese in der Region Arbeitsplätze bietet und junge Menschen ausbildet zahle ich auch gerne ein paar Euro Kontoführung im Jahr, die ich ja sogar steuerlich absetzen kann.
        Technik und Hilfe, wenn mal was nicht klappt, haben mich nie enttäuscht.

      • Also wir haben ein Konto bei der Sparkasse – Postbank – und DKB – seit Jahren – TOP ist die DKB – Die Verwaltung der Konten – Kundenservice – Und es gibt noch Geld auf das Guthaben – Kreditkarte ist mit Konto verbunden – (Kostenlos ) Postbank kaum noch Filialen – und als Geschäftskunde überhaupt nicht zu empfehlen –

    • Thomas Robert Rausch says:

      Ehrlich gesagt ich hab auch langsam die Schnauze voll von der Bank. Das Chip Tan verfahren ist das sicherste Verfahren und jetzt wieder eine Änderung?? Die Bank kotzt mich langsam an. Aus Luft wird noch mehr Geld gescheffelt und das Netz wird immer kleiner weil eigentlich das Geschäftsmodell fehlt.

  2. Wolfgang D. says:

    Bekommt man als Entschädigung denn wenigstens ein passendes Händy, im Tausch gegen den guten teuren TAN Generator? Oder darf man mit Abschaltung der Technik wenigstens automatisch das Konto schließen lassen, statt Berge von Zetteln auszufüllen? Komischer Laden, die wollen wohl nicht mehr jeden als Kunden.

  3. Da werden Andere bestimmt in nicht allzu ferner Zukunft folgen.

    Einerseits etwas schade, da Chiptan das sicherste Verfahren darstellt, andererseits aber eine logische Konsequenz, da sich nun Mal immer mehr auf den mobilen Endgeräten abspielt. Auch die „älteren“ (60+) Mitmenschen in meinem Bekanntenkreis nutzen, wenn sie online Banking betreiben, lieber ihr Smartphone als ein extra Gerät wo man ständig die Bankkarte raus kramen muss.

  4. TierParkToni says:

    Bin schon lange bei denen und nutze seit Einführung das BestSign-Verfahren – und bin damit absolut zufrieden.
    Lediglich die Tatsache, dass ich bei VISA-Karten von denen die PIN nicht ändern kann, stört ein wenig, aber der
    Rest ist für mich in Ordnung.
    Ich hab noch ein Konto bei der Sparkasse, da gibt’s das tolle Kästen mit dem Bildschirm-Strichcode-Verfahren –
    das verfluche ich jedes 2. Mal, da es mit 144 Hz-Monitoren nicht klarkommt…. und deren Handy-Authentifikation
    funktioniert noch initial auf dem Postweg, da darf man jedes Mal, wenn man ein neues Handy bekommt oder das
    bestehende zurücksetzt, wieder in die Filiale dackeln und sich erneut authentifizieren …

  5. Modern umd komfortabel ist BestSign wahrscheinlich. Aber am sichersten definitiv nicht.

  6. ChipTAN ist meiner Kenntnis nach immer noch am Sichersten. Warum man darauf ohne große Not verzichtet?
    Anbieten tuen dies auf jeden Fall alle Sparkassen. Die nutzen alle die gleiche Software im Backend.
    Und bequem ist es auch, seit ich mir einen QR-Code-Version des TAN-Generators geleistet habe. Der „Flimmer-Code“ war in der Tat recht nervig.

  7. Was ist mit Kunden die kein Smartphone haben, aus welchem Grund auch immer, sind die dann ausgesperrt oder gibt es für die eine andere Lösung?

    • Die dürfen dann an den SB-Automaten oder an den Schalter. Online-Banking ist ohne Smartphone dann nicht möglich.

    • Wer kein Smartphone hat, macht auch kein Online-Banking. Und wenn doch … auch egal. Auf das zehntel Promille ihrer Kunden wird jede Bank problemlos verzichten können. Es muss nicht immer alles für jeden passen.

    • Es gibt auch BestSign Hardware. Die kann man dann nutzen.

  8. Und wann wird das abgeschaltet?

  9. Bevor alle meckern. Ups. Zu spät. Egal. Es gibt ja noch ein Verfahren mit externem Gerät. Da kommt man dann auf sie selbe Sicherheit wie mit dem chiptan Generator. Hab ich in so nem Artikel mit nem Hacker gelesen.

    • Die Postbank will nur wieder Geld schöpfen. Altes gerät einstampfen und min. 30 Euro neues kaufen ( Herstellungspreis ca. 8,54 Euro). Der Rest ist mal wieder Gewinn für die Postbank ( die Armen ).

  10. Nicht nur für Senioren ohne Smartphone wird das Online-Banking unmöglich.
    Wenn es kein Backup für das Smartphone gibt kann man ganz schnell alle Authentifizierungsmöglichkeiten gegenüber der Postbank verlieren. z.B. bei einem Langzeitreisendem dem das Smartphone runter gefallen ist. Der kann nicht mal eben zur Postfiliale oder auf ein Brief warten der an die Hausanschrift gesendet wird.

  11. Es wird auch ohne Smartphone gehen:

    „(…) Postbank BestSign (…) kann auf zwei Weisen erfolgen: mit einem Zusatzgerät von SealOne®. Hierbei erfolgt die Auftragsfreigabe schnell auf Knopfdruck. SealOne® Geräte für Postbank BestSign können Sie versandkostenfrei über unsere Webseite oder in einer Postbank Filiale erwerben.“

    https://www.postbank.de/privatkunden/services/banking-und-brokerage/bestsign/bestsign-mit-geraet.html

    • Wolfgang D. says:

      „Es wird auch ohne Smartphone gehen“
      Ich les da immer „mit Software für PC und Handy“, unabhängig ist da gar nichts.

      Im Grunde derselbe Unfug wie man beim Katastrophenschutz erlebt hat, man baut sich aus Dummheit und Geldgier laufend SPOFs wo bei nicht optimalen Randbedingungen nichts mehr geht.

    • ChipTan mit TAN-Generator ist deswegen sicherer als alle App’s und auch als die alternativen SealOne-Geräte, weil während der Erzeugung der TAN keinerlei elektromagnetische Kopplung (über USB, WLAN oder Bluetooth) zwischen Generator und Internet besteht. ChipTan-Generatoren können nicht gehackt werden.
      Wer argumentiert, dass bei Verlust des Generators kein Banking mehr geht: bei Verlust oder Defekt des Handys ist es genauso. (:-(((

      • Ich kann diesen Kommentar nur unterstützen.
        BestSign verbindet sich mit dem Computer über den man auch seine BAnkgeschäfte verrichtet. Es besteht eine Verbindung zwischen den Geräten, sie kommunizieren miteinander. Und genau hierin besteht die Gefahr, denn das kann von versierten Hacker ausgenutzt werden. ChipTAN hat keine solche Verbindung, niemand kommt an das CipTAN-Gerät, so kann dieses also auch nicht gehackt werden.

  12. Finde ich ganz bescheiden diesen Trend. Damit ist quasi das ganze Vermögen, welches nicht in Immobilien steckt, mit FaceID abgesichert. Habe ich wirklich gar kein gutes Gefühl dabei, zumal man keine echte 2FA mehr hat.

  13. Chip-TAN wird wohl eher abgeschafft, damit man sich zukünftig auch die physische Karte sparen kann.
    Und all denen, die sich hier immer für super intelligent halten, weil sie für alles eine App nutzen, und alle anderen doof seien, weil sie lieber auf den Appzwang verzichten, wünsche ich viel Erfolg beim Zurückholen ihres Geldes .

    • Bei der Postbank-Muttergesellschaft „Deutsche Bank“ wird seit Jahren ein externes „Photo-TAN“-Gerät von Vasco eingesetzt.

      Da braucht man keine physische Karte, das Gerät wird mit dem Konto gekoppelt und freigeschaltet.
      Meine mich zu erinnern, dass man hier mehrere Konten auf einem Gerät nutzen kann.

  14. PB migriert Kernbanksystem

  15. Wenn die das wirklich machen war es dann für mich mit der Postbank. Was genau ist das Problem mit der chipTAN?

    Wenn ich das richtig verstehe brauche ich dann bei „BestSign“ entweder die Äpp, und mache Onlinebanking auf einem einzigem Gerät, also keine 2 Faktor-Authentifizierung, oder ich brauche ein Gerät, dass nicht die Karte liest, sondern an meinen PC angeschlossen wird, wo ich irgendeine Software von dem USB-Dongle starten muss? Ich habe also die Wahl zwischen Verzicht des Schutzes meiner privaten Daten entweder des Smartphones oder meines PCs. Ich bin da steinzeitlich, mein Gerät bedeutet, dass ich bestimme welche Software läuft und was sie macht. Ich vermute mal, der USB-Dongle hat wenigstens ein Display, sodass man dort IBAN und Betrag vor dem Bestätigen prüfen kann. Da das Ding aber deutlich komplexer ist als der chipTAN-Generator, und direkt per USB angegriffen werden kann, sehe ich da ein zumindest theoretisch mögliches Risiko, dass es doch irgendwie gehackt werden könnte. (wäre aber auch beim chipTAN-Generator denkbar, wenn dort nicht zu 101% auf Schutz gegen böswillige Flicker/QR-Codes geachtet wurde)

  16. Die Postbank hat schon mehrfach ihr Bestsign auf iOS so „kaputtrepariert“, dass ChipTAN jedes mal meine letzte Rettung war. Und das soll jetzt weg? Na Klasse. Ein weiterer Grund sich schrittweise von der Bank zu verabschieden. Grade erst noch als jahrzehntelanger Bestandskunde mit Strafzinsen belästigt worden. Wie kurzfristig denken die Banken denn? Einmal weg, werde ich sicher keine neuen Geschäfte mit dem Laden machen. Die schönen Aktiendepots und Geldanlagen an denen Banken noch verdienen können, lasse ich mir jetzt von anderen Banken verkaufen die nicht mit Drückermethoden arbeiten. Ich wünsche dann noch weiterhin ein schönes Entschlacken der Personaldecke.

  17. Einfach widerlich hier stetig über die Köpfe der Menschen irgendwelche Änderungen, die unnötig und auch gravierend sind reinzuhebeln.

    Ich habe weder kein Smartphone, noch eine Kamera daheim und ich will keine biometrischen Daten einlesen lassen, worum es wohl am Ende geht. Auch kaufe ich mir kein Smartphone, weil ich diese Dinger noch nie leiden konnte und ich keinesfalls stetig so ein Ding mit mir rumschleppen will und ich habe auch nicht vor mir eine Kamera dahein zu installieren. Einen Laptop habe ich auch nicht.

    Ich sehe das so, dass es um die biometrischen Daten geht und darum uns immer mehr in die Abhängigkeit und Kontrolle über Technik zu treiben.
    Warum sonst gute Verfahren wie ChipTan abschaffen, dass hat wenig Sinn und ist untragbar.

    Ein Kündigungsgrund mehr.
    Ich suche eine Bank, die auf solche Unsinn verzichtet, am besten fair und ohne Casino-Spielchen lebt, aber mindestens auch eine Bank, wo ich leicht an Bargeld komme, ohne Zusatzkosten und da wirds haarig, oder? Ich lebe in einem Ort da gibt es Deutsche Bank, Postbank und Sparkasse… Ich brauche auf jedenfall Bargeld, da ich so alles bezahle was geht, da Bargeld der Goldstandard der freien Menschen ist.

    Tips?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.