362) Mega-Multi-Meta-Factor

Wer kennt das nicht? Da sitzt du am Computer oder Tablet, willst schnell etwas bestellen oder einfach nur deine Millionen von links nach rechts schieben und dann …. eilst durch die Bude … weil auf dem Handy eine SMS samt PIN angekommen ist. Deine Daumenspitze für eine Freigabe verlangt wird. Oder von der Kreditkarte eine dreistellige Nummer abzutippen ist, die du dir einfach nicht merken kannst. Risikofaktor, Angstfaktor, Erfolgsfaktor, Nervfaktor … Zweifaktor, Multifaktor.

Na immerhin bleibt man bei dem Online-Gedöns immer schön in Bewegung. Aber mal sehen, wo das mal noch hinführt.

Irgendwann muss man dann wohl …

  • Speichelprobe auf den Homebutton geben
  • Haarspitzen und Hautschuppe scannen
  • Real-time-Foto vom Muttermal an Po-Backe machen
  • Polizeiliches Führungszeugnis uploaden
  • Bürgschaft vom Arbeitgeber beilegen
  • Post-Ident-Verfahren durchlaufen
  • Unbedenklichgkeitsbescheinigung vom Vermieter anfordern
  • Vertrauensbeweis des Ehegatten einreichen (das wird nicht leicht … 😉 )

… nur um eine Toner-Kartusche zu bestellen oder ein Bahnticket zu buchen.

Man o Man.

Willkommen bei der Mega-Multi-Meta-Factor-Authentication!

PS: Beim Thema Home Button, fällt mir meine Beitragsreihe Smartvid wieder ein.
Kurz nach Auftauchen des Corona-Virus spekulierte ich, ob nicht vielleicht die verkeimten Smart Phones die Ursache des Schlamassels sein könnten. Ick‘ weiß ja … Eigenlob stinkt … trotzdem jut.

Hier gern noch mal der Reihe nach lesen:

78) App in den Urlaub

Bastia Airport, Samstag 21:30, Warteschlange vor dem Mietwagenanbieter mit den markigen Sprüchen. Es sind nur sechs Väter vor mir, es sollte also zügig gehen. Nach und nach betreten die französischen Daddys die Vermietungsbaracke, das Einzige was an flüssiger Abfertigung hindert, ist die südfranzösische Arbeitsteilung. Zwei Mädels bearbeiten Kunden, die zwei anderen sind einfach „nur da“ und daddeln auf ihren Telefonen. Sorry … Klischee … ich weiß … aber ein Bisschen ist was dran 😉 Aber kein Grund zur Aufregung, ich bin ja im Urlaub.

Bei den beiden Teutonen vor mir dauerte es schon mal deutlich länger, Kopfschütteln, Achselzucken, Armrudern, Ehefrau und Freundin am Rande eines Nervenzusammenbruchs. Oh je, bestimmt Stress mit der Kreditkarte. Kann mir nicht passieren, denn ich habe alles schon bezahlt, habe alle Daten online erfasst, incl Führerschein etc. Ich bin ja ein Schlauer, mag es gar nicht, unvorbereitet zu sein.

Eine halbe Stunde später wurde ich mit dem Stammhalter in den Container gewunken. Der eine Teutone fluchte immernoch und diskutierte mit der Dame am Counter nebenan. Bei uns ging es zunächst recht flott. Buchung war da, Auto war da. „Siehst’de mal mein Sohn, alles kein Problem, wenn man alles im Griff hat.“

„Sir, there should now a notification arrive on your phone. You just need to approve it. Not a payment, just a deposit in case of any damage.“ Na ja und den weiteren Verlauf könnt ihr euch ja denken. Nüscht kam an und ich war nun der Teutonen-Clown der den weiteren Daddys hinter mir weiche Knie und Angstschweiß verursachte. Sackgasse. Alle Banking-Apps gescheckt, alle PIN-TAN-APP-Geschichten die man so hat. Nüscht. Die letzte Rettung war die VISA-Karte unserer Ministerin für Inneres, Familie und Soziales, wobei ich wenig Hoffnung hatte, denn die Karte ist vom gleichen Kreditinstitut. Aber diese Karte funktionierte anstandslos. „Wie hast du das gemacht?“ fragte ich. „Keine Ahnung, da kam halt so `ne Meldung, habe ich bestätigt“. 

Ah ja.

Und nun der ärgerliche Teil, den ich noch mit dem Kutschenvermieter diskutieren will. Um die Karte der Ministerin für Inneres, Familie und Soziales zu akzeptieren, musste sie als zweiter Fahrer hinterlegt werden, wobei sie zwar durchaus fahren kann, aber gar nicht fahren wollte. Und dieses Eintragen eines zweiten Fahrers kostet mal eben 190,— Mäuse.

Und das alles, weil …

  1. Ich das Auto schon vorher vollständig bezahlt habe
  2. Es sich nur um eine Kaution handelte, für den Fall eines Kratzers
  3. Und es doch eigentlich scheißegal sein sollte, welche Kreditkarte als Sicherheit hinterlegt wird. Warum muss die Kreditkarte denn anwesend sein?

Na bloß gut, dass die Ministerin ihren Führer:Innen-schein dabei hatte.

Auflösung: Heute Morgen vor dem Frühstück, checkte ich die Einstellungen meiner Banking-App und sah dort zwei hinterlegte mobile Geräte für Zahlungsfreigaben. Mein Handy und mein Tablet. Ja, so soll es auch sein. Ich bin gern flexibel. Leider stand das Tablet ganz oben, mit dem kleinen Hinweis, dass immer das Gerät für Zahlungsfreigaben genutzt wird, was zuletzt im Banking aktiv war.

Merde! 

77) Handy-Tausch

Es gibt da so zwei Angelegenheiten, die ich äußerst gern auf die lange Bank schiebe. Der Besuch beim >Zahnarzt und einen Handy-Tausch. Müsste ich zwischen beiden wählen, würde ich sogar den Zahnarztbesuch bevorzugen. Und das will was schon was heißen.

Ein neues Telefon musste her. Denn der Ersatz-Akku machte schon wieder schlapp und mein Gerät steht auf der Liste der demnächst aussterbenden Betriebssysteme des weltweit größten Apfel-Produzenten.

Dann lieber jetzt agieren, statt später unter Druck reagieren. Tolle Weisheit. Aber allein die Gerätewahl war schon mal eine Herausforderung. Denn wenn ich schon keine Klinkenstecker-Buchse mehr für Kopfhörer kriege, dann hätte ich wenigstens gern noch einen Home-Button zum Anfassen.

Seitdem das Ding vor zwei Wochen hübsch verpackt ankam, habe ich einen großen Bogen drum gemacht. „Früher“, als die Mobil-Telefone noch „un-smart“ waren, da war es mir eine Freude, solche Dinger in Betrieb zu nehmen. Auspacken, Aufladen, SIM-Karte wechseln, Klingel-Ton auswählen. Fertig.

Heute, da solltest du dir am besten ein ganzes Wochenende für das „Migrationsprojekt“ blocken. Im Ideal-Fall noch einen zweiten IT-Project-Manager anstellen und einen Dieselgenerator besorgen, falls der Strom ausfällt. Eine digital-versierte Pubi-Ressource ist auch zu empfehlen und sollte man dann noch eine Ehefrau (.. oder gleichwertig) zur Hand haben, die dieses Vorhaben erst kürzlich überstanden hat, sollte man ihre Ratschläge auch annehmen. Neben der Liste der Passwörter, empfehle ich noch eine Liste der Schimpfwörter und Flüche bereitzuhalten. Diese sollte nicht zu knapp bemessen sein, wenn man ohne Wiederholungen auskommen will.

Denn wer glaubt, man macht mal eben schnell ein Back Up und dann legt man die beiden Geräte über Nacht nebeneinander, damit die sich gegenseitig digital befruchten, der hat sich geschnitten.

Samstag Mittag war ich noch ganz zuversichtlich, denn es stand die Meldung „Voraussichtliche Dauer: 1 Stunde“ auf dem Gerät. Sonntag 14:00 war ich fertig. Nun habe ich mich nicht durchgehend damit beschäftigt, aber es dauert halt `ne Weile bis Musik, Daten, Apps, Pins, TANs, Phushs, Impfzertifikate, Hörbücher, Fotos, Kontakte, Mitgliedschaften, Kommunikations-Kanäle, Kilometer-Zähler etc. wieder hergestellt sind.

Luxusprobleme…

Andere Beiträge zum Thema ;-):

299) Zustimmung erforderlich

In den letzten Tagen flogen mir Briefe von Banken und anderen Instituten ins Haus.

Zusammengefasst:
Bislang war es möglich, … „Änderungen von Vertragsunterlagen sowie Entgeltanpassungen nach einer Frist von zwei Monaten ab Bekanntgabe wirksam werden“ zu lassen. „Gemäß dem Urteil des BGH vom 27.04.2021 mit dem Aktenzeichen XI ZR 26/20 ist für die Wirksamkeit von Änderungen …. Ihre ausdrückliche Zustimmung erforderlich“.

Ich kann „der Änderung“ nun per QR-Code, per Online-Banking oder per Post zustimmen. Also Kamera an, QR-Code knipsen, bestätigen, erledigt. „Vielen Dank für Ihre Zustimmung“.

Keine Ahnung was ich da gerade bestätigt habe. Haben wir jetzt die Wohnung verpfändet? Wurde das Ersparte 1:1 in Rubel umgetauscht? Wurde die Altersversorgung in Gas-Bezugsscheine gewandelt? Sind die Kinder verkauft? Who knows.

Die Spaßkasse macht es etwas „intensiver“. Die Aufforderung erfolgt auch per Post, man kann das aber „mit wenigen Klicks im Online-Banking“ machen, man muss sich aber vorher 130 Seiten PDF durchlesen … oder … zumindest mal anklicken … und im Download-Ordner entsorgen.

Digga, wann soll ich ernsthaft 130 Seiten AGB lesen? Da hat sich wieder irgendein Anleger-oder Verbraucherverein durch die europäischen Instanzen geklagt, das Zustimmungs-oder Verweigerungsrecht liegt nun beim Verbraucher. Eine echte Erfolgsstory! Und ich soll nun 130 Seiten lesen … vielleicht noch über meinen Tintenstrahler ausdrucken und mir unters Kopfkissen legen? Na vielen Dank auch.

  • Wenn ich es überfliege, verstehe ich kaum ein Wort.
  • Wenn ich es durcharbeite, kann ich eh nichts dran ändern.
  • Wenn ich es ablehne, lösen die den Vertrag auf.
  • Wenn ich zustimme, kann ich mich wieder anderen Dingen widmen.

Dann also Klick.

„Wir freuen uns auf eine weiterhin vertrauensvolle Zusammenarbeit!“

Kann man eigentlich eine Einzugsermächtigung für Zustimmungen hinterlegen??

Frühere Beiträge rund ums Banking:

45) Und was TAN?

Ich habe mich schon einmal drüber aufgeregt (früherer Beitrag hier), ich muss aber schon wieder …

Diesmal brauche ich gar nicht viel selber schreiben, ich zitiere im ersten Teil einfach mal (in diesem Falle die Degussa-Bank, könnte aber bestimmt auch jede andere sein).
Aber die Auflösung kommt erst ganz am Ende! Also Durchhalten!!!

Auszug 1:

„…Zum 14. September 2019 tritt die zweite Stufe des neuen europäischen Zahlungsrechts (PSD2) in Kraft. Ziel der PSD2 ist insbesondere, das Online Banking noch sicherer zu machen. So wird für den Login ins Online Banking zukünftig zur Autorisierung neben der PIN-Eingabe alle 90 Tage eine TAN-Freigabe erforderlich sein.

Zudem ist ab dem 14. September 2019 das papierhafte iTAN-Verfahren nicht mehr für die Freigabe von Transaktionen (Überweisungen, Daueraufträgen) zulässig. Da das mTAN-Verfahren aus Sicherheitsgründen grundsätzlich nicht über mobile Apps zugelassen ist, bieten wir Ihnen als passende Alternative das neue appTAN-Verfahren an.

Kunden, die nach dem 14. September noch ausschließlich mit einer iTAN-Liste ausgestattet sind, bleiben bei uns weiterhin handlungsfähig. Sie können die iTAN-Nummern ihrer Papierliste für den Login ins Online Banking sowie zur Anmeldung/Aktivierung eines alternativen TAN-Verfahrens (appTAN oder mTAN) nutzen. Für die Anmeldung zum chipTAN-Verfahren wird hingegen eine Girocard (Maestro-Karte) der Degussa Bank und ein TAN-Generator benötigt, der im Elektro-Fachhandel erhältlich ist…“

Auszug 2:

“ … Das innovative appTAN-Verfahren bietet Ihnen zahlreiche Vorteile gegenüber dem mTAN- und chipTAN-Verfahren. Laden Sie sich einfach die Mobilgerät-Variante (für Smartphones und Tablets, integriert in unsere „Degussa Bank Banking+Brokerage App“) oder die Desktop appTAN-Variante herunter und schon können Sie bequem von unterwegs oder zuhause aus Ihr InternetBanking tätigen und damit Aufträge freigeben.

Bei einer TAN-pflichtigen Aktion wird die TAN-Freigabe innerhalb der App angezeigt und Sie müssen die angezeigte Transaktion lediglich per Klick bestätigen. Anschließend wird die TAN-Freigabe automatisch übertragen, so dass keine händische Erfassung einer Nummer mehr notwendig ist. Gleichzeitig wird die Einhaltung der höchsten Sicherheitsstandards garantiert. Das Verfahren ist durch mehrere unabhängige Institute, wie etwa das Fraunhofer SIT, getestet und zertifiziert…“

What???? Ich meine, ich bin ja selber beruflich nahe der IT unterwegs und habe auch so manch Irrsinn zu verantworten. Aber ich habe immer darauf geachtet, dass man mich immer noch versteht…

Jetzt habe ich den Überblick verloren…

  • Wann und wie soll ich das TAN bitte noch umstellen?
  • Warum machen die das auch so sponTAN und immer mit der BrechsTANge?
  • Ist das nur hier so konsTANt komplex oder auch in PakisTAN und MonTANa?
  • Ich bin doch kein Banking-DebuTANt oder gar Computer-DiliTANt!
  • Oder gebe ich hier nur mal wieder die Mecker-TANte?
  • Machen andere das etwa aus dem STANd oder haben sie ´nen Digital AssisTANt?
  • Brauche ich auch bald solch einen AdjuTANten für mein Online-Banking?
  • Hilft alles nichts. Ich muss diesen EierTANz mitmachen. Sonst kriege ich nicht mal mehr einen KontosTANd angezeigt oder ich sitze noch zu Weihnachten mit dem Laptop unterm TANnenbaum. 
  • TANach geht hoffentlich alles wieder und wir können wieder auf DisTANz, AbsTANd zu diesem Thema und in STANdby gehen. 

Prost, und schönen Feiertag morgen! 

39) IBAN der Schreckliche

Vor ein paar Jahren hat uns das internationale Finanzwesen den IBAN geschenkt. Wer kennt ihn nicht. Man versprach uns, alles bleibe beim Alten. Im Prinzip. Man nehme nur eine neue Länderkennung, eine zweistellige Prüfzahl und klebe diese mit der alten Bankleitzahl und der Konto-Nummer zusammen. So wie Formfleisch auf einer schlechten Schinken-Pizza. Aber auch im fünften Jahr seit Einführung, werde ich mit dem IBAN einfach nicht warm. Meine alte Bankleitzahl konnte ich in-und auswendig. Am besten lies sie sich merken, wenn ich die ersten 6 Ziffern in zwei dreier-Gruppen packte. Also zum Beispiel 100 500 00. Auch meine Konto-Nummer konnte ich im Schlaf aufsagen. Meine Merkstrategie war da eine andere. Erst ein Dreier, dann zwei Doppel, dann wieder ein Dreier. Also ungefähr so hier: 123 45 67 890

Jahrelang war ich damit bestens unterwegs. Nun kam der Länder-Code hinzu, aber den kann man sich ja einfach merken. Man muss nur aus dem Fenster schauen. Die neue Prüfzahl aber, die sagt mir gar nichts. Sie lässt mich emotional total kalt. Ich kann keine Geschichte, keinen Songtext, keine Jugendliebe mit dieser blöden Zahl verbinden. Also steht sie auf einem Klebezettel geschrieben, der an meinem Monitor hängt. Damit der niemals verloren geht, ist er zusätzlich mit einem Klebestreifen gesichert. Sieht total doof aus.

Und nun ?

  • Fliegt eine Rechnung ins Haus, steht der IBAN meistens ganz klein unten in der Fußzeile. In Schriftgröße 6. Sofort beginnen all die kleinen Nullen vor meinen Augen zu tanzen. Ich versuche sie mit Daumen und Fingern in irgendein System zu bringen
  • Manchmal ordnen die Rechnungssteller ihren IBAN bereits in Vierer-Gruppen. Anscheinend hat da jemand das Problem erkannt und passte sein Brief-Design dahingehend an. Das finde ich großartig. Kann man eigentlich wunderbar abtippen
  • Tippt man aber diese IBAN ins entsprechende Feld, zerbröselt die blöde Software diese schöne Vierer-Kolonne wieder in eine eigene Logik und meckert herum, dass beim IBAN irgendetwas nicht stimmt. Nun sitze ich genervt vor dem Computer und zähle die einzelnen Stellen nach. Eigentlich wollte ich nur schnell meinen Strafzettel bezahlen
  • Habe ich dann endlich alles ausgefüllt und es gibt nichts mehr zu meckern, klicke ich auf „Senden“ … und ärgere mich in dem Moment, dass ich schon wieder den Haken bei „als Vorlage speichern“ vergessen habe…

Aber schon versammeln sich neue Spieler an der Seitenlinie, die auf ihren Einsatz warten. Sie nennen sich PushTan, TanApp, TAN2Go und so weiter. Aber die sind einen eigenen Beitrag wert.