Сериал DKB - все продолжается
Новый сезон: восстание живых жирократ вместе с ChipTAN генераторами.
В новом сезоне по сценарию убивают Tan2Go..И выкапывают из могилы ChipTAN Verfahren.
Зрители, которые сохранили свои жирокарты, и закупились дорогими ReinerSCT радуются и пляшут от счастья.
Отказавшиеся от нее плачут горькими слезами.
Вот подробный сценарий:
Deutsche Kreditbank (DKB) объявила о прекращении поддержки приложения TAN2go в середине сентября 2024 года.
Пользователи, которые уже используют основное банковское приложение DKB, смогут без проблем продолжать работу.
Однако для тех, кто предпочитает использовать стороннее программное обеспечение для онлайн-банкинга, возникнут сложности, так как DKB пока не поддерживает авторизацию через FinTS/HBCI в новом приложении.
В качестве альтернативы предлагается метод chipTAN, что требует наличия Girocard и дополнительных расходов.
А вот и отзыв критиков о новом сезоне сериала:
Эта ситуация подчеркивает важность перехода на более современное и гибкое банковское приложение, однако подход DKB вызывает вопросы по нескольким причинам:
Удобство и безопасность:
Прекращение поддержки TAN2go может затруднить использование онлайн-банкинга для многих пользователей.
Хотя метод chipTAN является безопасным, он менее удобен в использовании по сравнению с TAN2go, что может негативно сказаться на пользовательском опыте.
Финансовые и временные затраты:
Требование к использованию Girocard и чип-генератора chipTAN добавляет финансовую нагрузку на клиентов, которые ранее не использовали эту карту.
Клиенты также могут столкнуться с задержками в настройке нового оборудования.
Неопределенность для сторонних пользователей:
Переход к новому приложению вызывает вопросы у тех, кто привык к использованию сторонних программ.
Пока DKB не обеспечила поддержку авторизации через FinTS/HBCI, пользователи будут ограничены в выборе.
В целом, подобные изменения требуют от банков более детального подхода к информированию клиентов и предоставления альтернативных решений, чтобы минимизировать неудобства и сохранить лояльность клиентов.
Напомним, что если Girocard («жирокарт») повредилась или вышла из строя, использовать её с chipTAN-генератором для создания TAN-кодов будет невозможно.
chipTAN требует, чтобы карта была физически вставлена в генератор, и если карта повреждена, это может нарушить процесс генерации TAN-кодов.
В такой ситуации пользователю потребуется получить замену карты от банка, чтобы продолжить использование chipTAN.
Рекомендуется как можно скорее связаться с DKB для замены повреждённой карты и избежать длительных перерывов в доступе к онлайн-банкингу.
Если срок действия вашей Girocard истек, вы не сможете использовать её для генерации TAN-кодов с помощью chipTAN-генератора.
Для генерации TAN-кодов карта должна быть действующей. В случае истечения срока действия карты необходимо запросить новую у банка.
После получения новой карты вы сможете снова использовать chipTAN для безопасного онлайн-банкинга.
Лучше заранее позаботиться о замене карты, чтобы избежать перерыва в доступе к вашим банковским услугам.
Зачем такие длинные посты писать? Если не нравится онлайн-банкинг от DKB, просто перейдите в другой банк, гда по старинке еще используют ТАН-генераторы.
Я их не использую уже лет семь, и не заметил пока никаких сложностей с банкингом..И даже не совсем надежный Апп от DKB работает, и меня устраивает.
Если не нравится онлайн-банкинг от DKB, просто перейдите в другой банк,
я об этом не писал
гда по старинке еще используют ТАН-генераторы.
У меня такое ощущение , что Льва Толстого вы не читали.
Итак, очень коротко: ДКБ фактически вынуждает пользователей возвращаться на ChipTAN генераторы. С жирокартами.
Которые не все сохранили.
Зы. У ДКБ был вроде бы проект собственного генератора (замена чип тана с жирокрартой), но он вроде бы провалился с треском.
Зы. Зы. А нам везде говорили, что жирокарты это история. Ага, сейчас. До них наконец то начало доходить, что это самый безопасный способ онлайн Банкинга.
Зы. Зы. Зы. Льва Толстого все таки нужно почитать.
Зы. Зы. Зы. Зы. А как вы себе представляете процесс перехода на другой банк? Вы предоставляете, сколько это геморроя? Сейчас не 2008й год, где 5-6 ластшрифтом поменять и все.
И зачем переходить куда то? Вы хоть авникли в текст Войны и Мир?
Проблема в том, что они в конце 2021го года объявили ChipTAN Verfahren устаревшим способом. И саму Girokarte сделали опциональной и платной. И, якобы не нужной.
А потом обещали сделать свой очень безопасный аутентификатор как замену ChipTAN. Но проект заглох. И наверняка провалился.
Вы что не смотрели первые сезоны сериала?
Если бы вы внимательно читали Войну и Мир, то должны были заметить, что проблемы будут у пользователей AlfBanco и другого аналогичного софта .
Вот еще
Kunden der DKB bekommen ein App-Update serviert.
So können sie beispielsweise ihre Wertpapiersparpläne auch bearbeiten. Kredite und Finanzierungen werden nach der Aktualisierung auch im Tilgungsplan der App angezeigt. Mal schauen, was in Zukunft noch passiert.
Ab September stellt die DKB das Tan2Go-Verfahren ein. Dann geht nur noch chipTan – das aber nur für Erwachsenen-Konten – und die DKB-App.
Das könnte u. U. schwierig werden für die U18-Konten für Kinder. Da die DKB-App derzeit nicht Multiuser-fähig ist, muss man die DKB-App laut Support auf je einem weiteren Gerät (Tablet oder Smartphone) installieren und für das jeweilige Kind einrichten.
Laut DKB arbeitet man da allerdings schon an einer Lösung zur Authentifizierung im neuen Banking.
Мы работаем над этим. Ага.
А что по существу темы можете сказать? Какой к вас вижн этой ситуевины?
DKB да периодически парят мозг. DKB лучше иметь как вспомогательное конто, чтобы без напряга пользоваться везде дебетовой картoй,
снимать деньги в загранке если уж возникнет такая необходимость. Мобильного приложения для этого достаточно.
Периодически заходить в онлайн конто в старом формате, ибо новый имхо уродский ограниченный.
Tan2Go хорошо.. сольется .. ну и ладно. все приходит и уходит.. тангенераторы в помойку
но не стоит полагаться на dkb как на основное конто.. для этого лучше иметь конто в банке который стоит на земле..
как то так...
Опять двадцать пять. Зачем вы предлагаете дополнительное конто? Может лучше прочитать про безопасность?
Итак, вот полный списокс всех доступных на данный момент методы подтверждения транзакций в онлайн-банкинге DKB.
### **chipTAN**
- **Описание**:
Это метод, требующий физической Girocard и генератора TAN-кодов. Пользователь вставляет карту в генератор, вводит данные транзакции, и генератор создаёт одноразовый код, который используется для подтверждения операции.
- **Оценка безопасности: 10/10**
Этот метод наиболее безопасен, так как требует физического присутствия карты.
- **Риски**:
Требует физического доступа к карте и генератору.
- **Что делать в форс-мажоре**:
Если карта или генератор потеряны, незамедлительно сообщить в банк для блокировки и замены.
### **DKB Banking-App**
- **Описание**: Новая банковская мобильная DKB-App, которая заменяет TAN2go, позволяет подтверждать транзакции непосредственно через приложение. Подтверждение может быть выполнено через PIN или биометрические данные (отпечаток пальца или распознавание лица), что делает процесс удобным и безопасным.
- **Оценка безопасности: 9/10**
- **Риски**: Утеря или кража смартфона.
- **Что делать в форс-мажоре**: Быстро заблокировать устройство и доступ к аккаунту через банк, использовать резервные методы
доступа.
### **TAN2go**
- **Описание**: Приложение TAN2go использует одноразовые TAN-коды для подтверждения транзакций. Эти коды генерируются на смартфоне и предоставляют высокий уровень безопасности. Однако DKB планирует прекратить поддержку TAN2go осенью 2024 года.
- **Оценка безопасности: 8/10**
- **Риски**: Утеря или компрометация смартфона.
- **Что делать в форс-мажоре**: Сообщить банку о потере, заблокировать приложение, запросить замену устройства.
### **FinTS/HBCI**
- **Описание**: Этот стандарт используется для безопасного взаимодействия с банком через финансовые программные приложения. Однако на текущий момент DKB всё ещё работает над поддержкой этого метода в своём новом приложении, и завершение адаптации планируется к ноябрю 2024 года.
- **Оценка безопасности: 7/10**
- **Риски**: Возможные уязвимости на стороне пользователя, ошибки в настройке.
- **Что делать в форс-мажоре**: Проверить настройки безопасности, при подозрениях на компрометацию данных сменить пароли и проверить транзакции.
### Заключение:
Каждый из этих методов имеет свои особенности и уровень безопасности. DKB активно внедряет новые решения для повышения удобства и защиты пользователей, однако важно следить за обновлениями, так как поддержка некоторых методов, таких как TAN2go, будет прекращена.
Итого: ты, как пользователь онлайн Банкинга DKB обязан иметь два метода протестированных и работающих методов подтверждения транзакций:
ChipTAN и DKB Banking App.
За первый метод ты обязан платить.
И, я так и не понял, причем здесь второй счет? Это лишняя сущность с гораздо более большим Pflege und Mehraufwand.
Мобильного приложения для этого достаточно.
Я выше уже писал, что на одно только приложение DKB App рассчитывать нельзя.
Вы смартфон можете потерять, он может перестать работать.
тангенераторы в помойку
Лолшта? Ещё раз прочитайте новость: они де-факто снова сделали ChipTAN основным способом подтверждения транзакций.
Хотя до этого сказали, что он типа deprecated.
Так что люди, закупившие в свое время по низким ценам Reiner ACT Premium Authenticator в итоге в выигрыше.
Так как сама ДКБ со своим hardware аутентификатором слилась по полной.
Остальной бред про то, что DKB это Zweitkonto не читал.
так в вашей же цитате написано:
Ab September stellt die DKB das Tan2Go-Verfahren ein. Dann geht nur noch chipTan – das aber nur für Erwachsenen-Konten – und die DKB-App
т.е. dkb Tan2go не будет, как я понимаю. Т.е. это и меня касаться будет, хотя никакого AlfBanco у меня и не было. .
Периодически заходить в онлайн конто в старом формате, ибо новый имхо уродский ограниченный.
Так старый формат же только до середины сентября.
Tan2Go хорошо.. сольется .. ну и ладно. все приходит и уходит
Так просто в онлайнбанкинг зайти посмотреть на компе тоже через тан2гоу, т.е. 2 Gerät-автоизация у меня так, по крайнеы мере - сперва задаешь пасворт для компа, а потом тан2го на мобилке.
Так просто в онлайнбанкинг зайти посмотреть на компе тоже через тан2гоу, т.е. 2 Gerät-автоизация у меня так, по крайнеы мере - сперва задаешь пасворт для компа, а потом тан2го на мобилке
При использовании ChipTAN Verfahren будет фактически мультифакторная аутентификация.
Количество факторов от трех до пяти.
Продолжу писать роман Война и Мир
ChipTAN Verfahren: Многофакторная аутентификация в онлайн-банкинге
При использовании ChipTAN Verfahren обеспечивается многофакторная аутентификация, которая включает следующие элементы:1. **Знание учетных данных для входа в онлайн-банкинг**:- Пользователь вводит логин и пароль для доступа к своему аккаунту. Это первый фактор аутентификации, основанный на знании.2. **Наличие устройства для генерации TAN-кодов (ChipTAN генератор) и карты girocard**:- Для подтверждения транзакций используется ChipTAN генератор, который создает одноразовые TAN-коды. Генератор работает только с физической картой girocard, вставленной в устройство. Этот фактор основан на владении как устройством для генерации кодов, так и самой картой.3. **Дополнительная защита с использованием смартфона (при необходимости)**:- Хотя для использования ChipTAN смартфон не требуется, его можно применять для дополнительных функций, таких как доступ к мобильному приложению банка или получение уведомлений о безопасности. В этом случае смартфон должен быть защищён PIN-кодом или биометрией, например, отпечатком пальца или распознаванием лица. Важно отметить, что использование смартфона для этих целей не является частью ChipTAN Verfahren, но может дополнять общую защиту.**Таким образом, ChipTAN Verfahren сочетает два ключевых фактора аутентификации: знание учетных данных и владение устройством для генерации TAN-кодов с привязанной картой. Если используется защищённый смартфон, это добавляет дополнительный уровень безопасности, который способствует повышению общей защиты онлайн-банкинга.**Для точного подсчета количества факторов аутентификации при использовании ChipTAN Verfahren, нужно учесть все элементы, которые участвуют в процессе подтверждения личности пользователя. Мы рассматриваем концепцию многофакторной аутентификации (MFA), которая обычно включает несколько категорий: "что-то, что вы знаете" (знание), "что-то, что вы имеете" (владение), и "что-то, что вы являетесь" (биометрия).### **Глубокий анализ факторов аутентификации в ChipTAN Verfahren:**1. **Знание учетных данных для входа в онлайн-банкинг**:- **Фактор 1: Знание** (логин и пароль).- Логин и пароль – это информация, которую пользователь знает и использует для входа в систему.2. **Наличие ChipTAN генератора и карты girocard**:- **Фактор 2: Владение** (карта girocard).- Пользователь должен физически обладать картой girocard, которая вставляется в ChipTAN генератор.- **Фактор 3: Владение** (ChipTAN генератор).- Генератор TAN-кодов также является физическим устройством, которое должно быть в распоряжении пользователя.3. **Дополнительная защита с использованием смартфона (если применяется)**:- **Фактор 4: Владение** (смартфон, защищённый PIN-кодом или биометрией).- Хотя смартфон не является частью стандартного процесса ChipTAN, он может использоваться для дополнительной защиты (например, для входа в приложение банка или получения Push-уведомлений).- **Фактор 5: Биометрия** (отпечаток пальца, распознавание лица и т.д.).- Если смартфон защищён биометрическими данными, это добавляет ещё один фактор аутентификации.### **Итог:**- **Минимальное количество факторов** при использовании ChipTAN Verfahren: **три** (логин и пароль, карта girocard, ChipTAN генератор).- **Максимальное количество факторов**, если дополнительно используется смартфон с биометрией: **пять** (логин и пароль, карта girocard, ChipTAN генератор, смартфон, биометрия).Таким образом, количество факторов при использовании ChipTAN Verfahren может варьироваться от трёх до пяти, в зависимости от конфигурации и дополнительных методов защиты.
Я думаю, что отдел безопасности ДКБ все таки прочитал эти лекции и вернул все взад.
Какой нахрен сенсор??? На чём сенсор? у меня комп и телефон.
И я не наладчик, чтобы что-то настраивать. Тем более, боже упаси, а таких делах, чтоб от малейшего прикосновения срабатывало (заденешь нечаянно, не дай бог, и платеж ушёл (невычитанный, непроверенный) ,
Количество факторов от трех до пяти
Песец, одни маты в голове, это пока преодолеешь 3-5 преград, чтобы добараться до того, чтобы только заглянуть в свой онлайн банкинг, семь потов сойдёт.
Песец, одни маты в голове, это пока преодолеешь 3-5 преград, чтобы добараться до того, чтобы только заглянуть в свой онлайн банкинг, семь потов сойдёт.
По вашему желанию я уменьшаю количество факторов защиты вашего конто до нуля и утягиваю с него все деньги! Тогда вы прекратите наконец то матюкаться! И задумаетесь от семифакторной аутентификации!
Зы. А вы все сделали для защиты последних двух факторов?
У вас должно быть активировано ровно два Verfahren:
ChipTAN
DKB App
Таким образом у вас есть первый основной Verfahren с максимальной надежностью: ChipTAN, который всегда у вас дома (вы же не будете носить с собой Girokate и генератор, правда?)
и второй дополнительный на вашем смартфоне, который вы конечно же защитили от несанкционированного доступа и утери (Bitdefender Mobile с функцией Антивор, SmartThings Find - Samsung, постоянно включенный Bluetooth)
С (тех)поддержкой ДКБ по телефону, по-моему, сейчас можно связаться только пройдя авторизацию DKB App (по отпечатку пальца)
У меня и авторизировано 2 ферфарена - dkb-App и тан2го и 2 прибора.
Таким образом у вас есть первый основной Verfahren с максимальной надежностью: ChipTAN, который всегда у вас дома (вы же не будете носить с собой Girokate и генератор, правда?)
А если я и карту носить с собой не буду, зачем мне там же и генератору лежать? А мобильник всегда с собой и его присутствие постоянно контролируешь, т к.плстоянно прльдуешь, все время на связи.. Вот в этом случае территориальная разобщенность есть.
Да и просто смешно всё это слушать, когда в любом магазине сейчас можно заплатить картой вообще без каких бы то ни было авторизаций - ни пина, ни подписей: украл карту вор ходи по магазинам по 50 евро покупает, в день до 250, и так каждый день, пока хозяин не хватится и не зашперит карту. А вы о каких-то генераторах вдали от карты.
Да и вообще все эти дохрена-значные защиты входа для самого в онлайн-банкинг при том, что к нему Пейпэл привязан и интернет-магазины, которые вообще 1-клик-цалунг используют, входя и снимая деньги вообще без какой-либо авторизации, тооько кауфен нажимаешь и всё "оплата прошла успешно, спасибо". Но зато самому войти в онлайн-банкинг - хрен доберешься (чтоб своевременно обнаружить если кто-то деньги увел и быстро среагировать - ага, щас).
Иногда нужно все таки читать Льва Николаевича Толстого. Он много хорошего написал.
Я уже несколько раз повторял: это не у меня проблемы. Это у ДКБ проблемы. А них семь пятниц на неделе. И наглое вранье и обман клиентов.
Итак, возвращаемся в 2020й год:
### **Переход от ChipTAN на другие методы аутентификации**
DKB (Deutsche Kreditbank) начала рекомендовать своим клиентам переходить с метода ChipTAN на более современные и безопасные методы аутентификации, такие как pushTAN и photoTAN, начиная с 2020 года.
Эти рекомендации были обусловлены повышенными требованиями к безопасности и удобству использования.
- **photoTAN** работает с использованием QR-кодов, которые предоставляют дополнительный уровень защиты. Клиентам показывается уникальный QR-код, который можно сканировать с помощью специального приложения, и сгенерированный TAN действителен только для одной транзакции.
- **pushTAN** позволяет получать TAN-коды через защищенное приложение на смартфоне. Этот метод также улучшает безопасность, так как TAN доставляется непосредственно на устройство клиента, защищенное PIN-кодом или биометрией.
Эти изменения были частью общей стратегии банка по улучшению безопасности и упрощению пользовательского опыта в онлайн-банкинге
.
### **Введение платы за Girocard**
С ноября 2021 года DKB ввела плату за использование Girocard (часто называемой "EC-Karte") для новых клиентов. Эта плата составила 0,99 евро в месяц. Для существующих клиентов плата была введена с начала 2023 года. Это изменение связано с ростом популярности цифровых платежей и снижением интереса к традиционным картам.
А сейчас они фактически изменили свою позицию на противоположную::
В 2024 году банк DKB внес изменения в свои методы аутентификации, и теперь активно продвигает использование ChipTAN и DKB-App в качестве основных методов подтверждения транзакций.
TAN2go, который ранее был популярным способом подтверждения операций, больше не поддерживается для большинства операций с сентября 2024 года.
Банк рекомендует своим клиентам переключаться на использование либо ChipTAN, либо DKB-App, в зависимости от их предпочтений и удобства.
Банк рекомендует своим клиентам переключаться на использование либо ChipTAN, либо DKB-App, в зависимости от их предпочтений и удобства.
в чём проблема?
тангенератор для меня закончился в Постбанке,вместе с самим Постбанком
уже 3 года или 4 у меня конто там(правда с сентября закрою её)
один раз была проблема,с двойными снятиями,где-то тоже тут была тема об этом.
проблем больше не было.
жирокард-да,платная,надо-берёшь,не надо-не берёшь
ПРОБЛЕМА ГДЕ?
платил,как в Европе,так не в Европе,курс обмена хороший был,лучше чем у адванции(тема не о ней,для сравнения привёл)
Сначала проверьте, обновили ли вы приложение. Такое было однажды очень давно, не срабатывало пока не обновил приложение.
Потом удалите в настройках кэш приложения и затем попробуйте заново анмельдоваться.
Если не получится, то тогда более жёсткий путь - удаляете в настройках все данные приложения (можете и приложение удалить и инсталлировать снова) и затем все с нуля.
В принципе, я кроме нового апп давно вообще ничего от дкб не использую. Старые приложения удалил, в новом активировал биометрию, все работает без проблем. Ну если только сам банкинг на несколько часов не отключается для всяких обновлений и оптимизаций, о чем они обычно заранее предупреждают в приложении.
Только что заходил в новый онлайн банкинг ДКБ.
Да, они убили Томми Tan2Go. Доступны только ChipTAN как первичный метод и DKB App как вторичный метод.
Еще раз повторяю: у клиентов, которые отказались от жирокарты в конце 21го теперь ОГРОМНЫЕ проблемы.
У них едниственный работающий фактор.
Какой нахрен сенсор??? На чём сенсор?
че так нервничаешь?) обычный сенсор фингерабдрук на мобильнике который настраивается только на твой уникальный отпечаток пальца.
по нему в дкб апп c "Biometrie für Banking" заходишь с прикосновения, переводы тут нипричем)
Я немного вам Льва Николаевича Толстого принес
Система биометрической аутентификации в Android, использующая отпечатки пальцев, работает следующим образом:
1. **Специальная подсистема**: В Android используется специальная подсистема под названием **Trusted Execution Environment (TEE)** или, в более современных устройствах, **Secure Enclave**. Эти системы защищают биометрические данные и позволяют устройству выполнять операции, связанные с аутентификацией, в изолированной и защищенной среде.
2. **Отдельные применения одного отпечатка пальца**: Когда вы используете отпечаток пальца для входа в смартфон и для аутентификации в приложении, например, в DKB, оба процесса могут использовать один и тот же отпечаток пальца, но происходят в разных контекстах. Вход в смартфон — это одна операция, а вход в приложение через тот же отпечаток пальца — это другая, хотя они используют одну и ту же биометрическую информацию. **Система Android позволяет одному и тому же отпечатку пальца использоваться для нескольких приложений и действий на устройстве.**
3. **Множественные отпечатки пальцев**: Кроме того, на устройствах Android можно зарегистрировать несколько отпечатков пальцев. Это означает, что разные отпечатки могут использоваться для различных целей, в том числе для входа в устройство или в приложения.
4. **Безопасность**: Данные о вашем отпечатке пальца не покидают TEE или Secure Enclave. Приложения, такие как онлайн-банкинг DKB, запрашивают подтверждение через отпечаток пальца, но доступ к фактическим данным отпечатка пальца они не получают. Вместо этого они получают сигнал от системы, подтверждающий, что аутентификация прошла успешно.
Таким образом, **один и тот же отпечаток пальца может использоваться для входа в смартфон и для входа в приложение онлайн-банкинга**, но это не означает, что можно использовать только один отпечаток пальца для обоих действий. Вы можете зарегистрировать несколько отпечатков пальцев и использовать их для различных целей на одном и том же устройстве.
молодец.А теперь проверь, привязан ли твой фестнетц номер к твоему счету.
И работает ли привязка DKB App на твоем смартфоне к звонкам в их саппорт.
Должна работать процедура верификации звонящего в саппорт как владельца счета с помощью отпечатка пальца в приложении DKB App
"поддержкой ДКБ по телефону, по-моему, сейчас можно связаться только пройдя авторизацию DKB App (по отпечатку пальца)"
звонил несколько раз, последний недавно, пока не требовали такого.
А вообще конечно биометрию привязывать к своему основному счёту - полный провал. Пароль, который носишь во всеобщей доступности - это гениально