PIN/TAN ist scheiße, Chipkarte aber auch

So langsam nervt mich Online-Banking wirklich an.

Chipkartenquerelen

Angefangen damit, dass ich hier für eins meiner Konten einen sündhaft teuren Klasse 3 Kartenleser stehen habe, nur um zwei mal im Monat damit Umsätze abzuholen. Das wär nicht weiter schlimm, aber die Leute von der Sparkasse weigern sich, mein Online-Banking-Zugang bei denen auf die gleiche Karte mit der gleichen PIN wie die Zugangsschlüssel zu meinem 1822-direkt Konto zu spielen. Keine Ahnung warum, im HBCI-Standard ist das ausdrücklich so vorgesehen, wenn ich nicht grundlegend etwas falsch verstanden habe. Die verlangen also im ernst von mir, dass ich bei jedem Start meines Online-Banking Programmes mit mehreren Chipkarten und PINS hantiere und dafür auch noch einen Aufpreis bezahle. Eine Unverschämtheit. Also weiterhin PIN/TAN.

PIN/TAN-Wahn

Die PSD-Bank hingegen schickt mir wie wild neue TAN-Listen zu. Nicht ganz, aber ich habe völlig verfrüht eine neue bekommen, mit iTAN. Wow. Ein gegen Phishing ausnehmend anfälliges System etwas aufgebohrt, aber noch immer nicht wirklich sicher. Naja, jedenfalls habe ich gerade drei TANs der alten Liste versucht und jetzt ist mein Online-Banking erst mal gesperrt. Vielen Dank. Vielleicht könnte ich mich ja ins Webbanking einloggen und dort mit einer richtigen TAN mein Konto wieder frei schalten. Aber Pustekuchen:Mit den beim letzten Versuch vor einem Jahr probierten Zugangsdaten und nach Eingabe eines wirklich schlecht (in Opera gar nicht) lesbaren Captchas wird mir der Zugang verweigert: Entweder Benutzername, PIN oder Zugangscode stimmen nicht. Wieder so ein völlig überflüssiger angeblicher Sicherheitsgewinn aus Kosten des Komforts aber ohne wirklichen Sicherheitsgewinn. Mit HBCI mit Chipkarte stünde ja eine Lösung parat...

Geldkarte im Internet

Auch die Geldkarte kommt nicht in die Pötte. Also im Alltag gibt es ja kaum Akzeptanzstellen, wenn man mal von Fahrkartenautomaten absieht. Schlimm genug. Aber im Internet würde sich das Baby wirklich anbieten. Echt kostengünstiges Micro- und Mediumpayment mit Zahlungsgarantie sollte für Händler eigentlich attraktiv sein. Einzig, es scheitert an der Verbreitung der sauteuren Klasse 3 Kartenleser und einer seit Jahren versprochenen Online-Auflademöglichkeit. Schade. Denn auch die Jugendschutzfunktion der Geldkarte wäre Ideal für das Internet. Dann laufe ich eben weiterhin mit meinen 10€ auf der Geldkarte rum, ohne sie je ausgeben zu können.

Online Banking ist gut, nur die Richtung stimmt nicht

Ja, vielen Dank. Irgendwann wird Online-Banking wirklich unattraktiv. Lösungsvorschläge:

Kartenleser subventionieren

Wenn man den Kunden für wenig Asche einen sicheren Kartenleser an den Rechner stellt, würde der ein oder andere endlich auf Chipkartensysteme umstellen. Schon allein aus Sicherheitsgründen, ist doch dies die einzig wirklich konsequente Lösung.

Geldkarte attraktiver machen

Das Aufladen der Geldkarte via Internet muss einfach her. Wenn schon der Klasse 3 Leser auf dem Schreibtisch steht, ist der Einsatz der Geldkarte in gar nicht mehr so weiter Ferne. Auch als Jugendschutz. Erotikdienste unkompliziert und anonym mit der Geldkarte sind für viele Nutzer sicher sehr attraktiv. Oder auch Konzertkarten oder Kaufmusik oder was auch immer. Ach ja, meine 1822-direkt HBCI-Karte hat schon einen Geldkartenchip mit Altersverifikationsmerkmal…

Weg von dem Inseldenken

Wenn alle Banken immer nur an sich denken und nicht bereit sind, den HBCI-Zugang auf bestehende Karten zu speichern, geht es nicht weiter und das Phishing wird sich weiterhin lohnen. Ich möchte ja wirklich gerne alle meine drei banken mit einer Chipkarte abgrasen, aber so bleibt es bei einer Bank und ich hab Ärger mit den drecks TANs.

So, Genug, ich geh ins Bett und lass meine Wut im Traum aus. Meine dringende Überweisung werde ich irgendwann anders tätigen. Schöne neue Online-Welt.