Zurück

App statt SMS: Was Sie zu s Identity und zur Ablöse von TAC SMS wissen müssen

Der neue Sicherheitsstandard für die komfortable George-Nutzung  heißt s Identity: Freigeben mit App statt SMS. In Kürze übrigens auch mit Biometrie! Die bisherige Freigabemethode mittels TAC-SMS wird bis zu 14. September 2019 abgelöst. Was Sie jetzt für die Umstellung auf s Identity wissen müssen – und wie Sie noch bis zum 8. Juli 500 Euro gewinnen können …

s Identity

Warum werden TAC SMS und Passwort-Login abgelöst?

Das Allerwichtigste beim Internetbanking ist und bleibt die Sicherheit. Auch etablierte und bewährte Verfahren wie TAC SMS als Freigabemethode kommen daher immer wieder auf den Prüfstand. Dies gilt insbesondere, wenn neue regulatorische Vorgaben in Kraft treten, wie dies am 14. September 2019 der Fall ist. Ab diesem Tag gelten in der EU erweiterte Sicherheitsregeln für den Zahlungsverkehr und das Internetbanking – die Zahlungsdiensterichtlinie 2 (Payment Services Directive 2 – PSD2). Unter anderem schreibt die PSD2 zum Schutz vor Betrug bei Freigaben von Überweisungen und anderen sicherheitsrelevanten Banking-Aktivitäten eine strengere Autorisierung vor als bisher. Erforderlich ist ab dem 14. September vor allem eine sogenannte starke Kunden-Authentifizierung (Strong Customer Authentication) mit mindestens 2 unabhängigen Komponenten. Dies weder beim Login mit Verfügernummer und Passwort noch bei Freigaben mit TAC SMS gewährleistet.

Lange Erklärung, kurzer Sinn: TAC SMS und der Login mittels Passwort entsprechen nicht mehr dem Stand der Sicherheitstechnik. Die Ablöse durch s Identity erfolgt daher in Ihrem ureigensten Interesse.

Warum ist s Identity sicherer?

s Identity ist der neue Sicherheitsstandard für Freigaben mit und Logins bei George und anderen Internetbanking-Applikationen von Erste Bank und Sparkasse (andere Banken entwickeln ähnliche Lösungen, wenngleich unter anderem Namen). s Identity erfüllt alle Vorgaben für die strenge Kundenautorisierung (Strong Customer Authentication). Für eine solche 2-Faktor-Authentifizierung müssen zwei der folgenden drei Komponenten zusammen erfüllt werden:

  1. „Sie besitzen etwas“: Ihr registriertes und für s Identity aktiviertes Gerät. Die Gerätebindung erfolgt im Zuge der Aktivierung mit Hilfe des von George generierten Aktivierungscodes.
  2. „Sie wissen etwas“: Ihr selbst gewählter Code (PIN) für s Identity, den Sie in der s Identity App eingeben, bevor Sie Ihre Freigabe erteilen.
  3. „Sie sind jemand“: Hier kommen biometrische Daten wie Ihr Gesicht oder Ihr Fingerabdruck in Frage. Die Nutzung von Face ID und Touch ID für iOS-Geräte bzw von Fingerabdruck und Gesichtserkennung auf Android-Geräten kommt in Kürze, bleiben Sie dran!

 

s Identity-Freigaben: Demnächst auch mit Biometrie.

Wie funktioniert s Identity?

Nach der einmaligen Aktivierung von s Identity erteilen Sie fortan alle Ihre Freigaben direkt mit s Identity: Mit der App statt wie bisher mit per SMS. Auch für Login zu George verwenden Sie fortan s Identity. Falls Sie für die George App eine der vereinfachten Zugangsmethoden (Easy Access) gewählt haben, können Sie diese natürlich weiter nutzen, erst bei der Freigabe einer Überweisung oder einer anderen wichtigen Aktion müssen Sie die Autorisierung mit s Identity vornehmen.

Kann man s Identity auf mehreren Geräten nutzen?

Ja. Während Sie TAC SMS nur auf einem Telefon empfangen konnten, können Sie mehrere Geräte für s Identity aktivieren. In den George Einstellungen (unter „Login & Freigabe“) können Sie jederzeit weitere Geräte hinzufügen.

Kostet s Identity etwas?

Nein. Sowohl die s Identity App als auch die s Identity Desktop-Anwendung (falls Sie kein Smartphone besitzen) sind ebenso wie George kostenfrei.

Kann man auch nach dem 14. September auf s Identity umsteigen?

Ja. Sie können auch noch nach dem 14. September online auf s Identity umsteigen. Gleich nach dem George-Login werden Sie s Identity aktivieren können. Aber warum warten – nutzen Sie so rasch wie möglich die Sicherheitsvorteile von s Identity. Mit dem bisherigen Verfahren TAC SMS sowie Passwort-Login können Sie George ab dem 14. September nicht mehr nutzen.

Wie kann man am Gewinnspiel teilnehmen?

Wenn Sie bis zum 8. Juli s Identity aktivieren, nehmen Sie automatisch an der Verlosung einer Prepaid-Karte im Wert von 500 Euro teil. Die kompletten Teilnahmebedingungen finden Sie hier.

Noch weitere Fragen?

Noch mehr Antworten finden Sie hier.

 

Wichtiger Hinweis zu den Kommentaren im George Blog:

Wir freuen uns über Ihre Meinung, Ihr Feedback, Ihre Fragen und Anregungen. Bitte beachten Sie jedoch, dass dies ein manuell moderiertes Forum ist. Zur Vermeidung von Spam müssen Sie sich vor Ihrem ersten Eintrag einmalig mit Ihrer Ihrer e-Mail-Adresse (nicht sichtbar für andere) registrieren. Ihr erster Kommentar auf dem George Blog muss manuell freigeschaltet werden, er ist daher nicht sofort sichtbar. Nach Ihrer einmaligen Freischaltung erscheinen Ihre Kommentar sofort.

Bitte haben Sie Verständnis, dass sowohl  Freischaltungen als auch Antworten Ressourcen-bedingt bis zu einige Tage in Anspruch nehmen können. Sie erhalten in diesem Fall eine E-Mail, sobald Ihr Kommentar bearbeitet wurde. Im Falle von dringenden Fragen zu George-Funktionalitäten wenden Sie sich bitte an den George Support.

Bitte achten Sie zudem darauf, dass natürlich auch kritische Kommentare durchaus erwünscht sind, dass jedoch illegale, andere Personen diskriminierende, persönlich angriffige oder Werbung enthaltende Kommentare ausnahmslos gelöscht werden.

Kommentare

126 Comments

  1. Marlene Arnold sagt:

    Hallo,
    versuche nun seit Tagen eine Umstellung auf s identity (iOS und Mac), leider komme ich nie weit. Habe die App heruntergeladen, mich bei George Desktop angemeldet und versuche, den Schritten der Anleitung zu folgen. In dem Video ist beschrieben, dass man einen TAC und einen Aktivierungscode bekommt – weder das eine noch das andere kommt bei mir an. In der s identity App kommt man nur bis zur Frage, ob man einen Aktivierungscode hat; habe keinen bekommen und kann die Anmeldung nicht weiterführen. Zudem lässt mich George Desktop (oder der MAC?) nicht die email Adresse eingeben, die ebenfalls verlangt wird. Weiß nicht mehr weiter und kann mir das auch nicht erklären – kann ja nicht sein, dass man als junger, technisch grundsätzlich nicht unbegabter Mensch mit den neuesten Apple Geräten hier nicht weiterkommt. Ein Königreich für das alte TAC-System.
    Beste Grüße,
    M. Arnold

  2. h. rosemann sagt:

    … 3 fragen – ich hoffe, ich hab‘ sowas ähnliches nicht überlesen oder übersehen:

    ich habe s-identity auf meinem (büro)-pc installiert.
    (extra nicht am smartphone, ist mir einfach zu riskant, falls ich das verliere, es gestohlen oder kaputt wird usw. …)

    1) kann ich auch von meinem privaten notebook auf mein konto zugreifen, dh. auf einem 2. desktop s-identity ein 2. mal installieren ?
    2) tur mir leid, aber was ich immer noch nicht checke:
    kann ich am desktop in george einsteigen (mich anmelden) und die freigabe dann mit der app am smartphone machen (also ähnlich wie bisher, desktop-george und handy-tan) ?
    3) was mache ich, wenn ich von woanders, zb. aus dem ausland, auf mein konto zugreifen muß und dafür einen anderen „fremden“ desktop verwenden muß/ möchte ???

    grundsätzlich finde ich es extrem kundenunfreundlich und bevormundend, daß man eigentlich zur app-variante gedrängt wird.
    echt nett, gegenüber kunden, die kein smartphone haben oder möchten (auch das gibt es !) und gegenüber kunden, die nicht alles über’s handy abwickeln (MÖCHTEN !), aber trotzdem „mobil“ sind.
    schade, daß software-entwickler offenbar nur mehr wenige lebens- und arbeitsmodelle betr. usability durchspielen und immer häufiger leider an der realität vorbei ! … das das alles immer mit mehr sicherheit zu tun hat, kann ich mittlerweile nicht mehr hören/lesen ….

    danke für’s antworten und die „dicke haut“ …
    h.rosemann

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber H. Rosemann.

      Also, Sie können George Web auf jedem beliebigen Gerät nutzen im Browser. s Idntity wiederum ist gerätegebunden (einer der Sicherheitsfaktoren) und muss auf einem registrierten Gerät installiert sein. Selbstverständlich geht das auch auf mehreren Geräten.
      Ad 2) und 3) ja natürlich, sofern Sie s Identiy als App am smartphone haben, können Sie damit auf jedem beliebigen Desktop im Browser bei George einsteigen.

      Beste Grüße!

  3. krcal herbert sagt:

    Nutung mit der Desktop Version ist so wie von anderen hier schon beschrieben einfach nur MÜLL!!!

    Nutzung mit Handy APP kommt für mich nicht in Frage, da ich ein neues Smartphone mit ANDROID 4.4 brauchen würde.
    Warum ein neues Smartphone, wenn mein altes ja noch super funktioniert.

    Ich überweise ab jetzt wieder in der Filiale mit ZAHLSCHEIN !!!

    Willkommen im der elektronischen STEINZEIT.

    1. Doro sagt:

      Wenn Android 4.4 überhaupt noch gehen würde… jetzt muss man laut Beratung auf der Bank schon Android 5.0 haben dass es funkt…. echt zum überlegen Bank zu wechseln, oder wie oben genannt, zurück zur steinzeit-Überweisung, denn wenn ich alle zweieinhalb, drei Jahre mein sehr gut funktionierendes Handy wegen George und s Identity wechseln soll, pfeif i drsuf!!!!!!

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Liebe Doris,

        Das wichtigste beim Internetbanking ist Sicherheit. Daher ist George auf aktuelle Betriebssysteme angewiesen. Ihre Sicherheit ist der einzige Grund, warum veraltete Betriebssysteme nicht mehr untertsütz werden.

        Beste Grüße!

  4. Ingrid sagt:

    Leider habe ich auf meine am 19. August gestellte Frage noch immer keine Antwort erhalten:
    Da ich kein Smartphone besitze, werde ich also nicht darum herumkommen, die Desktop-Variante zu aktivieren.

    Am TAC-SMS-System habe ich sehr geschätzt, daß es zwar nur mit meinem Handy, aber (mit persönlicher Verfügernummer und Passwort) mit jedem beliebigen Computer funktioniert.

    Wie kann ich in Zukunft das Internetbanking nutzen, wenn ich auf Reisen bin?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Ingrid,

      Neben s Identity steht ihenn selbstverständlich auch die Freigabemethode mittels CardTAN zur Verfügung. Aktivierbar in den George Einstellungen. Sie benötigen dafür einen CardTAN Generator sowie Ihre BankCard.

      Beste Grüße

  5. Klaus Tiefenbacher sagt:

    Hallo,
    Der Erstumstieg aus S-Identity App hat problemlos geklappt, bis ich zusätzlich Windows Desktop aktiviert habe, ich dachte Handy und Desktop Varianten kann man parallel betreiben. Nach Umstellung auf Desktop Freigabe war die Handy Freigabe nicht mehr möglich, anscheinend geht ja nur entweder/oder und der ursprüngliche Aktivierungscode war nirgends mehr anzuzeigen…
    Hotline war leider überlastet, habe es dann aber geschafft, wieder auf s Identity-App für Smartphones umzustellen, App gelöscht, neu installiert und von vorne angefangen, nach Umstellung geht die Desktop App nicht mehr, jetzt wird dort ein neuer Code verlangt, den ich nicht habe.
    Was ich wirklich nicht verstehe, sind FALSCHE Anleitungen auf eurer Homepage, etc,
    ich wollte dann zb die App zusätzlich auf einem IPad installieren (falls handy defekt oder was immer)
    Laut Anleitung über die Hilfe ist das ja sehr einfach:
    –Generieren Sie einen neuen Aktivierungscode online in George unter:
    –Einstellungen / Login & Freigabe / Ihre s Identity Geräte / Gerät hinzufügen
    Diesen MENÜPUNKT gibt es nicht im George
    Wie SOLL man neue Geräte hinzufügen, sogar die Handy App gibt falsche Anleitungen, „Sie finden ihren Code in der Browser Version in George unter Login / Freigabe…“
    Dem ist leider nicht so, ich denke das wird dem Support viele Anfragen bescheren.
    Bitte um Info
    Danke

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Klaus Tiefenbacher,

      Zunächst einmal Sorry für die entstandene Verwirrung.

      s Identity gibt es in zwei grundsätzlichen Varianten: Als App (empfohlen) und als Desktop-Anwendung, wenn Sie z.B. keine Smartphone besitzen oder keines benutzen wollen. Diese Varianten werden mittlerweile standardmäßig als „entweder oder“ angeboten. Sofern Sie beide parallel nutzen wollen, wenden Sie sich bitte an Ihre persönliche Betreuerin bzw. Ihren persönlichen Betreuer.

      Ad hinzufügen mehrerer Geräte: Ja das geht normalerweise auch genau so wie beschreiben, ist aber aufgrund eines technischen Problems derzeit leider vorübergehend deaktiviert. Sorry, falls Sie darüber nicht informiert wurden.

      Beste Grüße

      1. Günter-Christian Weber sagt:

        Sehr geehrte Damen und Herren,
        leider funktionieret in George unter Freigabe&Login neues Gerät registrieren bis heute noch nicht.
        Ich habe mein zweites Mobiltelefon auf Werkseinstellung zurückgesetzt und habe es selber nicht mehr autorisieren können.
        Ich musste einen neuen Aktivierungscode anfordern, dieser wird dann nur per eingeschriebenen Brief zugesendet.
        Neue Bankkarten werden nicht Eingeschrieben versendet. Der Aufwand ist ein Wahnsinn, sollt die Möglichkeit der Geräte Registrierung in George dauerhaft entfallen, werde ich die Bank wechseln.
        Ich hoffe, dass das technische Problem bald gelöst ist und alles so wie in der Anleitung beschrieben auch funktioniert.

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Lieber Günter-Christian Weber,

          Die Funktion war zwischenzeitlich deaktiviert, funktioniert aber mittlerweile wieder.

          Beste Grüße!

      2. McM sagt:

        Nach meine Kenntnisstand ist allerdings sIdentity am Smartphone und parallel sIdentity am PC KOSTENPFLICHTIG. Falls das nicht (mehr) so stimmt bitte um Entschuldigung und korrektur. Warum hier etwas verrechnet wird ist eine andere Frage die wohl nur das Marketing beantworten könnte …

  6. Toni sagt:

    Grüß Euch,
    ich bin ein neuer Erste Bank Kunde und habe mir nun George und s Identity installiert.
    Soweit so gut. Nur beim Login in George mit sIdentity hackt es manchmal (technische Probleme nachdem man S Identity freigegeben hat, bitte nochmal).

    Bzw habe ich eine Frage.
    Ich habe S Identity mit Fingerprint, George selbst kann das Login selbst auch schon mit Fingerprint.
    Beides ist auf dem selben Smartphone. Gibt es aus der Sicht Sicherheit einen Unterschied? Wenn eh schon beides auf einem Handy ist. Ob ich mich gleich bei George mit Fingerprint, oder erst George -> S Identity -> Fingerprint -> George, für mich als Enduser ist mal das Endverhalten gleich, ohne Fingerprint komme ich nicht ins George.

    Lg
    T

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Toni,

      Das sind schon zwei unterschiedliche Dinge.
      App-Login mit Fingerprint oder Gesichtserkennung (oder einer anderen Easy Access Methode) direkt in der App berechtigt nur zur Einsicht in Konten und Produkte. Dafür benötigen Sie s Identity nicht zwingen. Für Überweisungen und andere wichtigen Aktionen ist zwingend eine Freigabe mit 2-Faktor-Authentifizierung notwendig. Diese funktioniert dann mit s Identity.

      Beste Grüße

      1. Toni sagt:

        Servus,

        das ist mir schon klar 🙂
        Mir geht’s „nur“ um’s Login.
        Ob ich da „direkt“ in George mit Fingerprint das Login mache oder zuerst S-Identity, dort mit Fingerprint und retour zu George, ist für mich als Enduser das Endergebnis mal gleich, ich bin eingeloggt.
        Ich komme mal ohne Fingerprint nicht rein, das ist mal die Basis. Da vermutlich viele die George und die sIdentity App am selben Handy haben, ist der Ablauf, bis auf das hin und her springen zwischen der App, fast gleich.Gibt es da aus Sicherheitsaspekte ein Unterschied? Wenn einer mir das Handy klaut kommt er ohne den passenden Finger mal nicht rein.

        Lg

  7. J.Klinger sagt:

    Ich habe kein Smartphone und verwende George an Laptop und Desktop mit Windows 7.

    Die vorgeschlagene s_identity Desktop Lösung funktioniert unter Win 7 nicht:
    Das Fenster von s_identity ragt je nach Bildschirmauflösung mehr oder weniger über den
    Bildschirmrand hinaus und ist
    – nicht verkleinerbar und
    – nur sehr umständlich verschiebbar.
    – Das „Einstellrad“ ist nicht sichtbar.

    Screenshots zu diesem Fehler habe ich an das s ServiceCenter geschickt.
    Ich wurde auf ein Update vertröstet. Bisher ist noch keines erschienen.

    Im Übrigen teile ich die mehrfach sehr gut begründeten Ansichten vieler Poster in diesem Blog, dass
    s_identity weder aus Sicherheits- noch aus Bedienungs-Gründen sinnvoll ist.

    Zusätzlicher Kommentar zur Sicherheit:
    Das neue George Feature, die 4-stellige PIN der Bankomatkarte im Klartext auf jedem beliebigen
    PC/Tablet/… anzuzeigen, finde ich höchst bedenklich.

    Diese 4 Ziffern sollten nur in den Köpfen der Bankkunden existieren und nur in die gesicherten
    Tastaturen der Bankomaten und Zahlungsterminals eingegeben werden können.

    George braucht diese Geheimzahlen nicht!

    Wieso hat George überhaupt Zugriff auf diese PINs?
    Wer kann denn veranlassen, dass George diesen Zugriff erhält und diese PINs dann auch noch an
    ungesicherte Kundencomputer über das Internet(wenn auch etwas SSL gesichert) verschickt?

    Hier wäre Abgleich einer (wenn auch EU-) Sicherheitsrichtlinie viel notwendiger als bei der
    Abschaffung der SMS-TAN.

    Ich bin besorgt!

  8. Günter Patka sagt:

    Hallo, ich habe die s Identity App nun auf zwei Handys installiert, damit auch meine Buchhalterin sich überhaupt einloggen kann.
    Sobald ich nun eine Überweisung tätige oder mich einfach nur anmelde, öffnet sich auch bei meiner Buchhalterin gleichzeitig die App mit der Bitte um Freigabe. Wer dann schneller ist mit der Anmeldung kann die Freigabe tätigen.
    So kann es z.B. passieren, dass sich meine Buchhalterin im Schwimmbad befindet, dort öffnet sich plötzlich die App und sie kann eine ihr unbekannte Überweisung freigeben.
    Das finde ich mehr als bedenklich.
    Bitte können Sie mich hierüber aufklären.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Günter Patka,

      Sie sollten grundsätzlich niemandem Zugang zu ihrem persönlichen Konto gewähren (Siehe dazu auch die Geschäftsbdingungen von George). Auch wenn Sie s Identity auf mehreren Geräten installiert haben, ist dies jeweils an Ihre persönliche Verfügernummer und damit an Sie persönlich gebunden. Für den von Ihnen geschilderten Fall sprechen Sie bitte mit Ihrer persönlichen Betreuerin bzw. Ihrem persönlichen Betreuer über entsprechende Möglichkeiten wie z.B. die Kollektivzeichnung (Freigaben müssen von mehreren freigegeben werden) bzw informieren Sie sich im George Store über das Daten Import & Export Plugin zur direkten Anbindung Ihrer Konten an Buchhaltungssoftware.

      Beste Grüße

      1. Günter Patka sagt:

        Servus !
        Meine Bank hat mir gesagt dass das Plugin Import & Export mit der App nicht mehr funktioniert.
        Bitte können Sie mir sagen, wie sich jemand zweiter anmelden soll, der Einsicht nehmen muss, z.B. die Buchhaltung.
        Es geht nur um die Anmeldung nicht um die Zeichnung von Aufträgen.

        Günter

  9. Manfred Fritz sagt:

    Wenn sie das TAC SMS und Passwort/Verfügernummer nicht beibehalten werden sie mich als Kunde verlieren!

  10. Christian sagt:

    Sehr geehrter Herr Zimen,
    ich war heute bei der Filiale des „Vertrauens“ und wollte mich bezüglich der Umstellung informieren. Das „Problem“, das ich habe, ist, dass ich ein noch ein Nokia-Gerät als Handy besitze, das außer sms und Telefonfunktion nichts kann – und das ist für mich gut so! Ich will und werde bewusst keine apps oder dgl. auf meinem Handy haben …
    So, und jetzt kommt Ihre Umstellung, die ich nicht nachvollziehen kann. Ja, ich habe gelesen, EU-Richtlinie und was weiß ich alles – aber glauben Sie wirklich, dass das mündige Bürger/innen alles glauben? Hier geht’s rein um Kohle, die man sich mit der Umstellung von sms auf app erapart – nicht mehr und nicht weniger – das hätte man, wie andere Banken teilweise auch, definitiv anders lösen können/müssen …
    Meine Betreuerin hat mir nun 3 Möglichkeiten aufgezählt, was möglich wäre:
    1. Installation einer app am Handy – aufgrund der technischen Möglichkeiten unmöglich!
    2. Installation von George und der app auf demselben PC – ui, das ist aber sicher … Nein im Ernst, da hat sogar die Betreuerin Bedenken gehabt … – fällt also auch flach …
    3. Da gibt’s noch das „Kasterl“, mit dem man den Tan erhält. Das haben wir versucht, hat aber bei der Demonstration mit 2 Geräten nicht funktioniert. Nach dem Telefonat mit dem „Spezialisten“ hat sie mir gesagt, dass dieser meint, das „Kastl“ funktioniert in 90 % der Fälle nicht! … fällt also auch flach …
    So, und jetzt habe ich mich gefragt, was ich machen soll???
    Und als einzige Alternative ist mir nach einem Gespräch mit meinem Freund der Bankwechsel – z.B. zur Raiba – eingefallen, da mir die Maske von ELBA auch recht gut gefallen hat und ELBA anscheinend auch „EU-konform“ ist und auch mit meinem Handy funktioniert!
    Ach ja, zuletzt muss ich sagen, dass ich bis 2003 über 14 Jahre selbst bei der Sparkasse tätig und seitdem grundsätzlich auch als Kunde zufrieden war. Aber bei dem Blödsinn bin ich massiv am Überlegen, was ich nun machen soll und sollten sich keine zusätzlichen Alternativen auftun, was ich bezweifle, so wird die Sparkasse mich wohl zu einem Bankwechsel animieren.
    Liebe Grüße Christian

  11. Fritz König sagt:

    Lieber Dag Erik (habe schon mal bei einem anderen Konto geschrieben, weil dein Name sehr norwegisch klingt).
    Es ist noch eine Frage übrig, auf die Sie noch nie geantwortet haben, obwohl diese schon oft in den verschiedensten Varianten gefragt wurde: Warum koppeln Sie die Konten Ihrer Kunden, die Ihnen vertrauen, und die auch viel Geld zahlen, damit sie überhaupt ein Konto bei Ihnen haben dürfen, an die amerikanischen Systeme Goggle/Apple/Windows, denen viele der Fragesteller eben nicht vertrauen und denen man auch nicht vertrauen kann? Warum in aller Welt tun sie das? Es wäre so leicht, für die Entwickler, die App nicht mit einem Google Account verbunden herauszugeben! Ich hatte mir die App über APK heruntergeladen, und sie lief etliche Monate echt gut! Dann kam ein Zwang für ein Update, und die App läuft nicht mehr! Verschiedentlich wurde hier im Forum nach Linux-Anwendern gefragt. Ja, die können den CardTAN-Generator kaufen. WARUM aber grenzt man die Leute, die sich technisch eh am meisten Gedanken machen, so aus? Hier melden sich viele technisch Versiert und fragen das neue System generell. In einem einem anderen Thread von diesem Forum wurde folgende Frage gestellt: „Besteht eigentlich ein entsprechendes Geschäftsverhältniß zwischen Ihrer Bank und Microsoft/Apple/Google, welches Ihre Kunden zwingt die Produkte und Dienste dieser Unternehmen zwangsweise zu verwenden, inkl. der dafür erforderlichen persönlichen Registrierungen bei diesen Unternehmen ? Den meisten Kunden dürfte nicht klar sein, was dieses sIdentity wirklich für sie bedeutet. Totale Abhängigkeit und Auslieferung an die Gutdünken und Befindlichkeiten der Unternehmen Microsoft/Apple/Google. Daß man die App nur von Google Playstore herunterladen kann, bedeutet zwingend ein Googlekonto. Warum sollte ich das wollen ? Ein Smartphone/Tablett kann man durchaus auch ohne Googlekonto/Playstore betreiben.“ Auf diese Frage haben Sie nicht geantwortet. Es ist so normal, dass alles über Google und Co läuft, dass man sich schon fast blöd vorkommt, das zu hinterfragen. Es ist eben so. Aber dass alle, die ein bisschen technisch versierter sind, sich so einen komischen TAN-Generator besorgen müssen, obwohl es so leicht wäre, das alles auch ohne Google zu organisieren (es lief ja bei mir super gut einige Monate!), ist eigentlich eine Frechheit.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Fritz König,

      Vorab: Schweden, tut aber hier definit nichts zur Sache. Es geht nicht um mich oder irgendeinen anderen Mitarbeiter des George Teams persönlich, sondern um s Identity, die Freigabemethode von Erste Bank und Sparkasse in Österreich. s Identity erfüllt alle Anforderungen der 2-Faktor-Authentifizierung.
      So wie auch die George App selbst funktioniert die s Identity App nur, wenn Sie aus dem offiziellen Play Store bzw App Store heruntergeladen wird. Updates dienen Ihrer eigenen Sicherheit. Sofern Sie dies nicht wollen, können Sie die Desktop-Variante nutzen, und sofern Sie auch diese nicht nutzen wollen, CardTAN.

      Für weitere Fragen dazu wenden Sie sich bitte an den Helpdesk von Erste BAnk und Sparkasse, die Ombudsstellen von Erste Bankund Sparkasse bzw. an Ihre persönliche Betreuerin bzw. Ihren persönlichen Betreuer.

      Beste Grüße

  12. Max sagt:

    Ich hoffe ihr Support Team ist gerüstet für den 14.9., freiwillig werde ich diese App nicht nutzen welche gegenüber TAN-SMS keine Mehrwert für mich hat, im Gegenteil. Traurig dass immer wieder die Banken diese „Friss oder Stirb“ Taktik anwenden um ihren Kunden ein Produkt aufzuzwängen welches sie nicht benötigen. Hätte der Erfinder der TAN-SMS seine Lizenzgebühren erhalten von den Banken müssten wir Heute nicht über diese unausgereifte „Sicherheitsapp“ diskutieren welche mich sowie viele andere User einfach nur nervt, ich kann auch keine positive Kommentare lesen (ja ich weiss positives Feedback wird nur sehr selten gegeben). Wenn die App tatsächlich unumgänglich ist für uns Anwender dann macht diese zumindest offline fähig sodass ich keine Internetverbindung benötige zum Freigeben meiner Überweisungen. Google hat es ja auch geschafft seinen Authenticator offlinefähig zu machen.

  13. Heinz Loob sagt:

    Wie ist das mit dem Tageslimit?
    Wenn ich z.B. s Identity mit 2 Verfügernummern verknüpfe: Auf einem Verfüger wären 2 Konten, auf dem anderen 3 Konten.
    Gilt dann das Tageslimit pro Verfüger oder pro Konto? Oder wie ist das?

  14. Luggi sagt:

    s-Identity ist ein Rückschritt in der Sicherheit.
    Der hier so viel besungene Faktor Besitz (des Smartphones) ist bei SMS genauso gegeben (Besitz der SIM-Karte, die die SMS empfängt). Dazu kommt bei SMS aber auch der getrennte Übertragungsweg. Ein Abfangen von Netzwerkverkehr ist auch technisch viel einfacher als eine SMS abzufangen.
    Dazu kommt, daß die PSD II Richtlinie auch explizit von verschiedenen Kanälen (bei s-Identity nicht gegeben, weil alles Internet, bei SMS zusätzlich GSM-Netz) spricht und in anderem Zusammenhang sogar SMS extra anführt…

    Mir drängt sich der Gedanke auf, daß es hier nicht um verbesserte Sicherheit geht (die nicht gegeben ist), sondern vielleicht einfach darum, daß die Banken hier einen willkommenen Aufhänger gefunden haben, die Kosten für den SMS-Versand loszuwerden und das ganze einem bösen externen regulator in die Schuhe zu schieben…

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Luggi,

      Zunächst einmal: „Der Regulator“ ist keineswegs böse, ihm wird auch nichts in die Schuhe geschoben. Ziel der PSD 2 Richtlinie ist es vor allem, mehr Transparenz, mehr Offenheit und mehr Sicherheit im Internetbanking zu erzielen – und das ist sehr sehr gut so.
      Mit s Identity wird die 2 Faktor-Authentifizierung vollends erfüllt und damit ein erhöhtes MAß an Sicherheit. Es geht hier auch nicht um Übertragungswege, sondern wie gesagt um die Faktoren Besitz/Wissen/Sein, von den mind. 2 pro Freigabe erfüllt sein müssen.

      Beste Grüße

      1. McM sagt:

        Ich stimme zu, dass sIdentiy 2F erfüllt – zumindest solange PC und Smartphone verwendet werden. George und sIdentity am selben Gerät ist eine andere Sache.

        Aber wenigstens hat die ERSTE zwischenzeitlich aufgegeben zu behaupten, dass mTAN durch die PSDII Richtlinie verboten wurde. Danke.

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Die Auslegung unserer Rechtsabteilung ist „strenger“ und Sicherheits-orientierter als die anderer Banken.

  15. Philipp sagt:

    nachdem sidentity jetzt auch per face/touchid entsperrt werden kann … warum kann das ganze nicht in die george app integriert sein?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Philipp,

      Weil s Identity nicht nur für Freigaben in der George App zuständig ist, sondern auch für George Web und für andere Apps und Anwendungen der Erste Bank und Sparkasse.
      Aber ganz ehrlich: Sobald Sie eine Überweisung in der George App freigeben wollen, öffnet sich s Identity ohnehin automatisch – mal abgesehen von einem anderen Design und einem anderen Wording : Woran merken Sie, dass Sie eine andere App öffnen?

      Beste Grüße!

      1. philipp sagt:

        wäre es vielleicht möglich eine einstellung zu bringen das man nicht jedesmal diesen extra screen am ende mit „fertig“ bestätigen muss? dann wäre es vom komfort level wieder sehr nah an tac sms!

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Lieber Filip,

          Wenn Sie aus der George App heraus eine Freigabe machen, werden Sie automatisch zurück zu George geleitet, sobald Sie in s Identity die Freigabe gemacht haben – bis auf wenige, technisch bedingte Ausnahmen ohne ein zusätzliches „Fertig“.
          Wenn Sie die Freigabe im Browser/auf Ihrem George Desktop starten und in s Identity vornehmen, erhält George ebenfalls automatisch die Freigabebestätigung, das „Fertig“ in Ihrer s Identity App dient dann nur noch zu Ihrer zusätzlichen Bestätigung, dass alles okay ist.

          Beste Grüße

      2. mcm sagt:

        Na ja,

        TECHNISCH ginge es wohl die George App analog zu sIdentity zu registrieren, d.h. an ein Gerät zu binden. Damit wäre für jene Benutzer die nur George am Handy benutzen ein Aufruf der extra App wohl hinfällig. Analog könnte man George und sIdentity in EINE App verschmelzen. Den Vorgaben und Richtlinien würde das wohl auch entsprechen.

        Aber aus Gründen der Sicherheit ist die Trennung wahrscheinlich besser. Je kleienr der Code bzw. Funktionsumfang desto besser ist die app zu testen bzw. sicherheitstechnisch zu reviewen.

    2. Barbara Gassner sagt:

      Sowohl in der Installation, als auch in der Bedienung extrem kundenunfreundlich programmiert. Entspricht einem höheren Zeitaufwand, teilweise verwirrend und für ältere Menschen, zu denen ich mich absolut noch nicht zähle, ein no go. Das Sicherheitsargument ist auch einfacher zu lösen und bedienungsfreundlicher zu integrieren. Enttäuschend, dass das durch ihr Team nicht umgesetzt werden konnte.

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Liebe Barbara Gasser,

        Wir sind das George Team. Geben aber Ihre Kritik gerne an die Entwicklung von s Identity weiter.

        Beste Grüße

  16. Heinz Loob sagt:

    Wie viele Stellen darf der PIN maximal haben und welche Zeichen sind erlaubt?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Heinz Loob. Erlaubt sind Ziffern, Minimum 4, maximum 10. Das Sagt Ihnen die App natürlich beim festlegen-

      Beste Grüße

      1. Heinz Loob sagt:

        Danke. Ich wollte nur vorbereitet sein und mir schon im Vorfeld einen PIN ausdenken.

  17. Daniel sagt:

    Als Besitzer eines guten alten Nokias regt mich diese Neuerung auf! Die ERSTE verteidigt sich mit dem Argument, dass jetzt gesetzlich eine zwei Faktor Autorisierung notwendig ist, um eine Überweisung zu tätigen und verknüpft das mit ihrer neuen App.
    Wieso wird stattdessen nicht das SMS-TAC Verfahren aktualisiert? Über eine SMS ist der Faktor BESITZ definitiv festgestellt, genausogut wie über eine Smartphone App. Wenn man jetzt noch einen PIN festlegen würde, den ich zur Autorisierung der Überweisung zusätzlich zum TAC eingeben muss, wäre auch ein zweiter Faktor (WISSEN) vorhanden. So einfach könnte es doch sein! Die Lösung mit der Desktopanwendung empfinde ich als gewaltigen Rückschritt, da alles nur mehr auf einem Gerät von Statten geht und auch nur mehr ein kurzer PIN alles verschlüsselt. Und auch Laptops können gestohlen werden!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Daniel,

      Unstrittig dürfte sein, dass bei freigaben das größtmögliche Sicherheit die allerhöchste Priorität hat. s Identity ist mit derzeit sicherste Freigabemethode, weitaus sicherer als TAC SMS. Ein von Ihnen beschriebenes Verfahren mit einer zusätzlichen PIN zu einer TAC ginge zudem erheblich zu Lasten der Nutzerfreundlichkeit, bei keinem zusätzlichen Gewinn an Sicherheit, da z.B. auch die Gerätebindung an Ihre Verfügernummer (Faktor Besitz) mit einer SIM-Karte nicht im gleichen Sicherheitsmaße möglich ist (Sie könnten die SIM-Karte in jedes beliebige Telefon stecken)
      Übrigens Ihren s Identity Code (PIN) können Sie übrigens selbst festlegen – mit bis zu 10 Ziffern (minimum 4). Oder Sie verwenden in der s Identity App einfach Ihren Fingerabdruck oder die Gesichtserkennung.

      Beste Grüße

      Beste Grüße!

      1. McM sagt:

        Sg. Hr. Zimen,
        Mir ist nach wie vor noch keine Quelle (außer der ERSTEN 🙂 ) untergekommen, die behauptet dass die derzeitige smsTAN in Zukunft unzulässig wäre. Beispielsweise aktualisiert die D…. Bank derzeit ihre AGBs und es ist keinerlei Änderung in Bezug auf smsTAN feststellbar. Detto bei I..D… (Ich lass mal Banknamen bewußt weg, da ich keine Werbung für die Konkurenz machen will. Ich möchte hier nur darauf hinweisen, dass die ERSTE – zumindest bisher – behauptet hat, dass smsTAN nicht mehr zulässig sei.

        Ob sIdentity nun sicherer sei als smsTAN oder nicht ist ein anderes Thema. Persönlich tendiere ich dazu, dass sIdentity auf einem zweiten Gerät sicherer ist als eine smsTAN, da stimme ich der ERSTEN zu.

    2. Alexander sagt:

      Es gibt einen einfachen Grund für das neue System: Die ERSTE Bank war, wie alle anderen Banken, mit der oberösterreichischen TeleTan im Patentstreit, da diese das SMS TAN Verfahren tatsächlich erfunden, aber noch nie einen Cent dafür gesehen haben.
      Siehe:
      https://www.derstandard.at/story/2000079274557/kampf-um-patent-bei-tan-verfahren-im-online-banking
      und
      https://www.derstandard.at/story/2000093846229/nach-16-jahren-patentstreit-teletan-einigt-sich-auch-mit-raiffeisen

      Nun haben sich aber alle anderen Banken mit TeleTan geeinigt, aber die ERSTE will dafür nichts mehr zahlen. Darum werden die Kunden ins sIdentity gezwungen, mit der Ausrede einer höheren Sicherheit und der neuen EU Gesetzgebung PSD2.

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Lieber Alexander,

        die Darstellung im Standard wurde von Ihnen leider nicht richtig interpretiert. Raiffeisen war die letzte Bank, die einen Vergleich geschlossen haben. Erste Bank und Sparkassen haben sich bereits im November 2013 einem Generalvergleich unter Führung der A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH mit der Firma TelecomProfi GmbH (offensichtlich eine Rechtsvorgängerin der TeleTan, da Herr Bruno Steiner bei beiden Firmen als Vertreter aufscheint) in Bezug auf die Verwendung von deren TAC-Key-Lösung angeschlossen. Die in diesem Vergleich für Erste Bank und Sparkassen vereinbarte Zahlung hat alle Ansprüche dieser Firma TeleTan für vergangene und künftige Nutzungsrechte umfasst. Mit s Identity App erfüllen wir die Vorgaben für die Strong Customer Authentication im Sinne der PSD2/RTS.

        Beste Grüße!

    3. Jürgen sagt:

      Hallo Daniel,
      ich sehe das genauso wie du. Hab auch ein Tastenhandy, noch dazu bin ich Linux-User (das Vorinstallierte Windoof verwende ich praktisch nie, nur wenn da ein Programm ist, das unter Linux nicht läuft).
      Bei mir war die „Lösung“ der Card-TAN. Tja, vom Handling her schon ein Rückschritt zur TAC-SMS, Sicherheitstechnisch aber wohl gut – die Bankomatkarte (Besitz) muss mit einem Pin (bei mir 5-stellig) im Gerät aktiviert werden, im Netbanking den Flickercode „abtasten“ und dann den TAN-Code vom Generator im George eingeben.
      Wenn man unterwegs ist, muss das Card-TAN-Gerät dabei sein, sonst kann man keine Transaktionen machen, und demnächst nicht mal mehr Kontostände anschauen (wenn dann auch der Login umgestellt wird). Dann werde ich wohl nochmal sauer werden, und mir auch anschauen was andere Banken so machen, wie die die Richtlinie umsetzen.
      Ich bin schon gespannt, was da für Probleme kommen für die Benutzer die alles auf einem Gerät haben (wie du sagst). Finde das auch einen gefährlichen Rückschritt. Wer einen Weg finden will was zu stehlen/hacken, der findet auch einen. Und manchen macht man es nun deutlich leichter (wenn alles auf einem Gerät).

  18. Stefanie Werger sagt:

    Ich hatte mit Tac SMS keinerlei Sicherheitsprobleme. S-Identity nervt! Außerdem erhielt ich neulich eine Bankwerbung, was ich als Frechheit empfunden habe, ebenfalls eine lästige Apple- Bezahl-App, die sich ständig öffnet und aktiviert werden will. Letztere brauche ich mit meinem Android-Handy nicht. Wie kann ich die App löschen? Seit über zwanzig Jahren bin ich Kundin der Steiermärkischen, die an mir bisher sehr gut verdient hat! Ich hasse Ihre Zwangsaktionen und mag nimmer!!! Es gibt auch noch andere Banken. Man darf für einen Wechsel nur nicht zu bequem sein.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Stefanie Werger,

      TAC SMS entspricht nicht mehr den jüngsten Sicherheitsanforderungen. Die Ablöse erflgt daher in Ihrem ureigensten SIcherheitsinteresse.
      Wenn Sie keine Marketing-Nachrichten Ihrer Bank ,mehr erhalten möchten, können dies ganz einfach in den George Einstellung abstellen unter „MArketing-Info“.

      Beste Grüße

  19. Jürgen sagt:

    Hallo,

    vieles hier ist offensichtlich sehr fadenscheinig argumentiert.
    Betreffend Tac SMS schreiben Sie:
    „TAC SMS erfüllt nunmal nur einen von drei Faktoren: Den Besitz des Handies, auf dem die TAC SMS ankommt.“
    Tja, und was ist mit dem Login in George um den TAC überhaupt erst generieren zu lassen? Das Passwort weiß nur der betreffende (hoffentlich, aber das träfe auch bei s Identity zu), somit ist auch Punkt 2 erfüllt, also 2 von 3.
    Ja, TAC SMS können abgefangen werden. Aber was macht man damit? Wenn über eine bestimmte IP-Adresse eine TAC angefordert wurde, so sollte doch (hoffentlich!!) auch nur über diese IP NUR diese Transaktion freigegeben werden können.

    Offene Punkte:
    * Was ist mit Linux usern?
    * Wie ist die Absicherung bei der aktuellen Microsoft-Masche (mit Fernwartung, wie auch immer wieder in den Medien zu lesen)?
    * Wo ist die „erhöhte“ Sicherheit bei Beschränkung auf ein Gerät (Smartphone mit s Indentity) gegenüber PC und TAC-SMS? s Identity Passwort über die Schulter erspäht, danach Smartphone gestohlen und der Schaden ist groß.
    * Warum soll die Umstellung der George-Login-Methode bei Benutzung von CardTAN sicherer sein als bisher? Da fällt einmal Punkt 2 weg (Passwort das nur ich weiß), bis Schaden angerichtet werden kann – Wegfall einer Sicherheitsbarriere ist somit unsicherer!! Nur mit dem Ausspähen der Kontostände/Bewegungen kann ja noch kein Schaden angerichtet werden (zumindest für die ehrlichen Menschen 😉 ).

    Ich bin schon gespannt was die ganzen Umstellungen mit sich bringen. Jemand der es wirklich will findet auch einen Weg für Gaunereien. Und in gewissen Punkten macht man es denen aus meiner Sicht leichter.

    Und nicht zu vergessen: das größte Sicherheitsrisiko sitzt vor dem Bildschirm (bzw. steht vorm Display).

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Jürgen,

      Es tut uns leid, wenn Wir Ihnen hier fadenscheinig vorkommen, das ist es aber nicht. Daher gerne noch einmal:

      Die PSD 2 (die haben nicht wir erfunden, sie gilt EU-weit) schreibt vor, dass JEDE FREIGABE mit einer Strong Customer Authentication erfolgen muss. Das hat mit einem vorherigen Login nichts zu tun. In die George App kommen Sie ja z.B. auch jetzt schon ohne Passwort – mit „Easy Access“. Sobald Sie aber eine Freigabe machen, müssen Sie sicher freigeben. Es geht schließlich um Ihr Geld.
      Was die IP-Adresse betrifft: Genau dies erfüllt ja eben s Identity: die Freigaben sind an ihr registriertes Gerät und nur an dieses (mehrere Registrierungen möglich) gebunden.

      Weitere Punkte:
      * Die Desktop-Variante von s Identity wird für Windows und macOS angeboten, wir empfehlen aber schon allein aus praktischen Gründen die App
      * Die sogenannte Microsoft MAsche ist auf der Desktop-Variante nicht möglich – weil ja eben 2 Faktoren notwendig sind: Die Registrierung Ihres Geräts plus der nur Ihnen bekannte Code (PIN)
      * Jeder User trägt eine gewisse Eigenverantwortung, sich gegen Onnline-Betrug und Kriminalität zu schützen: Das gilt für Ihren s Identity Code (PIN) genauso wie für TAC SMS oder Ihr Passwort. ZUsätzlich können Sie sich mit dem George Airbag auch gegen Schäden aus Online-Kriminalität versichern, sogar bei eigener Fahrlässigkeit.
      * CardTAN ist wiederum eine weitere Login bzw. Freigabemethod mit 2 Faktor-Authentifizierung. Diese wird anders als TAC SMS auch nicht abgelöst.

      Beste Grüße

      1. McM sagt:

        Sg. Hr. Zimen,

        Auch wenn ich mich wiederhole.
        Ja PSD2 schreibt 2FA vor.
        Aber smsTAN erfüllt nach meinem Kenntnisstand diese Anforderung. Oder glauben sie dass mehr als eine (andere) Bank hier aus Unwissenheit ab September „illegal“ unterwegs wäre ?

        Und zuer Sicherheit:
        Wenn sie sich mittels sIdentity am PC einloggen, dann müssen sie sich anschließend explizit aus sIdentity ausloggen.
        Ein Ausloggen aus George (am PC) ist wirkungslos. Solange man noch in sIdentity eingeloggt ist kann man sofort wieder einloggen – ohne jeden PIN. Toll. (OK – sIdentity aht auch irgendein Timeout – aber das sollte doch wohl besser gehen. Wenn man bei explizitem ausloggen aus Geiorge nicht auch automatisch aus sIdentity asgelogged werden kann (warum auch immer) sollte George zumindest groß drauf hinweisen, dass man Ausloggen aus sIdentity nicht vergessen darf,

        Ich wette, dass es kaum jemand, der sIdentity am PC verwendet bewußt ist, dass man sich nach einem expliziten Ausloggen aus George leicht wieder einloggen kann ohne einen Pin irgendwo eingeben zu müssen.

        McM

  20. derberg sagt:

    Wie kann ich s Identity verwenden wenn ich am Computer daheim Linux habe, und mein Handy auch mit Linux läuft?
    (Nein kein Android)
    Als Sicherheitsbewusster Mensch wird man dann somit komplett ausgeschlossen oder?
    Welche Alternativen gibt es um seine Bankgeschäfte weiterhin zu erledigen?
    Von seinem Kundenbetreuer bekommt man nur nichtssagende Texte die anscheinend aus einem Handbuch raus kopiert werden!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber derberg,

      Wenn Sie s Identity weder auf iOS/Android noch auf Windows/macOS verwenden möchten oder können, können Sie auch jederzeit das cardTAN-Verfahren verwenden: Mehr Infos dazu hier: https://www.sparkasse.at/sgruppe/privatkunden/digitales-banking/alternative-login-methoden

      Beste Grüße

  21. Florian Lauss sagt:

    Aja… wenn wir schon bei N26 sind. Die haben nicht nur vernünftige Benachrichtigungen, sondern zeigen jeden Umsatz mit der Karte (ebenfalls Debit Mastercard) sofort im Kontoverlauf an, die Sparkasse 2 oder 3 Tage später – bekommt ihr das in den Griff?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      George schickt Benachrichtigungen, sobald der Umsatz auf Ihrem Konto stattfindet. Wann genau dies ist, hängt nicht zuletzt vom Händler und von Mastercard bzw Visa ab.
      Wir arbeiten aber an Watchdogs, die bereits die Reservierungen (also genehmigte, aber noch nicht durchgeführte Umsätze) anzeigen.

      Beste Grüße

      1. Florian sagt:

        Danke für die Antworten unten, klingt gut!

        Bei den Benachrichtigungen geht’s mir auch um den Inhalt – wer bucht was ab steht jetzt noch nicht drinnen – beim Mitbewerbs teilweises schon.

        Liebe Grüße

      2. Tobias sagt:

        Bitte arbeitet auch endlich am Inhalt der Benachrichtungen.
        „IBANIBANXXX123 ein Umsatz, der das eingestellte Betragslimit überschreitet wurde gebucht.“
        Diese Benachrichtigung sagt nicht allzu viel mehr aus, als „irgendwo ist ein Sack Reis umgefallen“.

        Ich habe die Benachrichtigung aktiviert, damit ich weiß, was am Konto passiert.
        So wie es jetzt ist, muss ich jedes Mal auf die Benachrichtigung klicken, um zu wissen, was tatsächlich gebucht wurde.
        Wenn es eine Benachrichtigung von der Kreditkarte ist, hilft auch daufklicken nicht, weil die reservierten Beträge nicht in der App angezeigt werden.

        „KONTONAME: Betrag X von Y erhalten“ / „KONTONAME: Betrag X an Y wurde überwiesen“ … so machen es andere und so hätte es auch einen Sinn.

      3. Ute Neubauer sagt:

        Ich wollte s identity installieren – habe aber keinen Code angezeigt bekommen

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Liebe Ute Neubauer,

          Den Aktivierungs-Code erhalten Sie in George, da sonst eine Gerätebindung an Ihre Verfügernummer nicht möglich ist. Bitte folgen Sie in den George Einstellungen genau den beschriebenen Schritten zur Aktivierung von s Identity.

          Beste Grüße

  22. Florian sagt:

    Irgendwie hab ich grad ein bisschen ein Problem mit euch, obwohl ich George sehr mag bzw. mochte. Wenn ich nun jedoch meine Freundin mit der Mein ELBA-App sehe, ist diese mindestens genau so schick (eventuell sogar etwas moderner), jedenfalls aber wesentlich schneller und unumständlicher. Für den TAC-Nachfolger (bei ELBA pushTAN) benötigt Sie keine zweite App, ebenso nicht für Desktop-Login. Außerdem bietet die App Express-Überweisungen, mit denen ich mein Geld in 3 Sekunden am Sparkassenkonto habe, während eine Überweisung von mir zu Ihr ca. 2 Tage dauert. Mein ELBA kapiert auch, dass bei Übertrag zu Online-Sparen und umgekehrt kein Freigabeverfahren notwendig ist, da es eh beim selben Besitzer bleibt. Und so weiter… – Wie siehts da bei euch aus?

    Außerdem vermisse ich in George die genialen Spaces von N26, falls euch die was sagen. Bei George kann ich leider nur ein (!) einziges Space haben und das in Form eines Online-Sparen-Kontos, wo ich jede Bewegung über sID abwickeln muss – WTF. Sind Spaces bei euch geplant?

    LG

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Florian,

      da die App Ihrer Freundin viel vom George-Design kopiert hat, sieht sie sicher auch einigermaßen schick aus :wink:.

      Was die anderen Punkte betrifft:

      Auch wenn s Identity eine eigene App ist (die außer für George auch für andere Anwendungen verwendet wird, wie z.B. Telebanking, das Internetbanking für Business-Kunden), merken Sie in der täglichen Anwendung wenig davon: Sie starten Ihre Freigabe in der George App – Sie erhalten automatische eine Push-Benachrichtigung bzw. öffnet sich s Identity automatisch – Sie identifizieren sich mit Ihrem Code (PIN) oder demnächst einfach mit einem Lächeln (Biometrie) – bestätigen – fertig und sie kehren automatisch zur George App zurück. Dies sehen wir eigentlich nicht als umständlich an. Beim Login für Desktop haben wir uns für die sicherere Variante entschieden. s Identity ist mit 2 Faktor-Authentifizierung eben weitaus sicherer als ein Passwort.

      „Express-Überweisungen“: Das sind die sogenannten SEPA Sofortüberweisungen: Sowohl Empfänger- als auch Senderbank müssen dies implementiert haben. Erste Bank und Sparkasse haben dies auf Empfängerseite bereits seit langen, aus Senderseite in Kürze, dann natürlich auch in George kostenlos anwendbar (sofern die Empfängerbank bereit ist).

      Vereinfachte Eigenüberträge: Wir arbeiten an einer George-Lösung, übrigens nicht nur für Eigenüberträge.

      Spaces (vulgo virtuelle Subkonten): Bleiben Sie gespannt. Wir kopieren jedenfalls nicht, wir entwickeln.

      Beste Grüße

  23. Jasmin Bogner sagt:

    Überweisungen dauern ewig, da andauernd netzwerkfehler kommt oder es nicht automatisch verbunden wird, find es so nicht mehr gut, anders war es viel besser und schneller, mach oft kurzfristig einen eigenübertrag wenn ich mir etwas teures spontan von meinem ersparten geld kaufen möchte, früher in 1 minute erledigt, jetzt würd ich es mich nicht mehr trauen, überweisung dauert ewig , freigeben funkioniert fast nie, erst beim 100 mal probieren.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Jasmin Bogner,

      Sorry, wenn Sie Netzwerkproblem haben, diese können bei einer schlechten Internetverbindung ebenso auftreten wie der Empfang einer TAC SMS von Netzwerkabdeckung abhängig ist.

      Darüber hinaus empfehlen wir Ihnen natürlich, s Identity immer auf einem aktuellen Betriebssystem zu verwenden, also auch Ihr Smartphone regelmäßig upzudaten. Sollten Sie dennoch weiter Problem mit der Verbindung zu s Identity haben, wenden Sie sich bitte jederzeit an unser Service Center bzw. Ihre persönliche Betreuerin bzw. Ihren persönlichen Betreuer.

      Beste Grüße

  24. DC sagt:

    Wie super die neue s-Identity App ist, sieht man gleich mal an den eingebauten Trackern.
    Google Firebase Analytics & HockeyApp (nachzulesen unter der Exodus Privacy Website).
    Vorteil ist das Google und Microsoft (HockeyApp) auch gleich mitschneiden können.
    Zum Glück gibt es noch funktionierene Adblocker/Firewalls auf Android…

    Das dieser Post vermutlich nicht veröffentlicht oder gleich gelöscht wird ist mir auch klar.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe(r) DC,

      Google Firebase Analytics ist auf Android schon lange deaktiviert – tracked also nichts.
      Die Abhängigkeit dazu ist aufgrund von Firebase Cloud Messaging (also Push Notifications) in der App.
      HockeyApp wird zum Erkennen von App-Abstürzen verwendet und sendet nur anonyme Daten und Informationen über den Absturz an HockeyApp, damit wir Crashes erkennen, analysieren und beheben können.

      Beste Grüße

  25. Heinz Loob sagt:

    Und wenn ich mir dieses Thema noch hundertmal durchlese, ich verstehe es nicht.

    Wenn ich s Identity auf meinem PC und nicht am Handy nutze (nutzen kann), was soll daran sicherer sein als vorher?

    Derzeit spielt sich eine Überweisung physisch auf zwei Geräten ab: Auf meinem PC im George und auf meinem Handy (oder zumindest der SIM-Karte) über SMS.

    Mit s Identity spielt sich alles nur mehr physisch auf einem einzigen Gerät – meinem PC ab. Und das soll jetzt sicherer sein?

    Der Sinn einer Zweifaktor Authentifizierung ist doch, dass zwei physisch verschiedene Dinge im Eisnatz sind.

    Ich verstehe es nicht!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Heinz Loob,

      Zweifaktor-Authentifizierung heiß NICHT 2 physische Geräte. Es heißt, dass bei einer Freigabe mindestens 2 von 3 Kriterien erfüllt sein müssen

      1. Sie und nur Sie besitzen etwas: Das speziell für Ihre Verfügernummer für s Identity aktivierte Gerät (Gerätebindung über den Aktivierungscode)
      2. Sie und nur Sie wissen etwas: Ihr selbstgewählter s Identity Code (PIN)
      3. Sie und nur Sie sind jemand: Ihre biometrischen Daent (Demnächst verfügbar für die s Identity App, nicht für Desktop)

      Beste Grüße!

      1. Heinz Loob sagt:

        Wenn ich, wie eingangs erwähnt, s Identity auf meinem PC und nicht am Handy nutze dann fällt Punkt 3 weg.

        Das wollte ich eigentlich mit meinem Posting sagen.

      2. McM sagt:

        Tja …
        … so steht es am Papier und so ist es „juristisch“ auch richtig.

        ABER
        EIN Gerät ist mit oder ohne Bindung sicher nicht sicherer als 2 Geräte.
        Ein kompromitierter Windows-PC (soll es gelegentlicht gegebene haben -) ist m.E. wahrscheinlicher als ein kompromitierter Winsows PC plus ein kompromitiertes Hand oder eine manipulierte Funkzelle zum Umlenken von SMS.

        Oder sieht das sie ERSTE anders…

        Egal: sIdentity kommt. Koste es was es wolle, oder wer immer es wolle oder nicht 🙂
        Die Einsparung der smsKosten ist sicher auch ein Argument.
        und ja – die ERSTE kann frei entscheiden was sie wie anbeitet.

        sIdentity ist sicher nicht super gefährlich. Aber sooooooo viel sicherer ist sie auch nicht.

  26. McM sagt:

    Die ERSTE betont andauernd, dass die mTAN nicht mit der PSD2 Richtlinie verträglich ist.

    Da andere Banken (z.B. ING – https://www.ing.de/kundenservice/sicherheit/psd2/, bitte googeln, gibt jede Menge Infos dazu) KEIN Problem mit der mTAN sehen kann ich nur annehmen, dass die ERSTE hier einem Irrtum oder eine Fehlinterpretation erlegen ist. Nur die iTAN (=Papierliste) erfüllt die Zweifaktorauthorisierung nicht.

    Es ist sicher möglich eine SMS abzufangen. Aber es ist genausleicht (wenn nicht leichter) einen PC mit installiertem sIdentity zu unterwandern. Der Sicherheitsgewinn ist daher in meinen Augen bei Einsatz von sIdentity marginal höher. Da die S-Iderntity Software die Verfügernummer für jeden PC Benutzer (im Config XML) unverschlüsselt lesbar speichert, ist die Sicherheit ev. sogar geringer.

    S-Identity am Smartphone mag einen Sicherheitsgewinn darstellen. Das stelle ich nicht in Frage. Aber die ERSTE sollte aufhören zu behaupten, die mTAN muss aus regulatorischen Gründen abgeschafft werden. Die bezweifle ich sehr und wir werden es alle im September wissen – bisher hat nach meinem Wissensstand noch keine andere Bank die Abschaffung der mTAN angekündigt.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber McM,

      Unsere Sicherheitsexperten sind der Überzeugung, dass TAC SMS (das was die ING Diba mTAN nennt) eben NICHT PSD2-kompatibel ist. Und es wird abzuwarten sein, ob der Regulator die Regelung unserer geschätzten Mitbewerberin auch nach dem 14.9.2019 weiter duldet.

      TAC SMS erfüllt nunmal nur einen von drei Faktoren: Den Besitz des Handies, auf dem die TAC SMS ankommt.

      Beste Grüße

      1. McM sagt:

        Ok. Danke f.d. Info.

        Ich google dann mal. Ich habe einen Artikel der DEUTSCHEN Bankenaufsicht im Hinterkopf der smsTAN explizit als zulässigen zweiten Faktor aufgelistet hat.

        Aber mit Juristen will ich mich nicht streiten – nicht mal mit jenen in meiner Firma – die sind allwissend 🙂

    2. Alexander sagt:

      Es gibt einen einfachen Grund für das neue System: Die ERSTE Bank war, wie alle anderen Banken, mit der oberösterreichischen TeleTan im Patentstreit, da diese das SMS TAN Verfahren tatsächlich erfunden, aber noch nie einen Cent dafür gesehen haben.
      Siehe:
      https://www.derstandard.at/story/2000079274557/kampf-um-patent-bei-tan-verfahren-im-online-banking
      und
      https://www.derstandard.at/story/2000093846229/nach-16-jahren-patentstreit-teletan-einigt-sich-auch-mit-raiffeisen

      Nun haben sich aber alle anderen Banken mit TeleTan geeinigt, aber die ERSTE will dafür nichts mehr zahlen. Darum werden die Kunden ins sIdentity gezwungen, mit der Ausrede einer höheren Sicherheit und eine EU Gesetzgebung. Dieses ständige „Die EU ist schuld“ auch zu verwenden, um Geld auf Kosten der Kunden zu sparen, ist wirklich traurig.

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Lieber Alexander,

        die Darstellung im Standard wurde von Ihnen leider nicht richtig interpretiert. Raiffeisen war die letzte Bank, die einen Vergleich geschlossen haben. Erste Bank und Sparkassen haben sich bereits im November 2013 einem Generalvergleich unter Führung der A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH mit der Firma TelecomProfi GmbH (offensichtlich eine Rechtsvorgängerin der TeleTan, da Herr Bruno Steiner bei beiden Firmen als Vertreter aufscheint) in Bezug auf die Verwendung von deren TAC-Key-Lösung angeschlossen. Die in diesem Vergleich für Erste Bank und Sparkassen vereinbarte Zahlung hat alle Ansprüche dieser Firma TeleTan für vergangene und künftige Nutzungsrechte umfasst. Mit s Identity App erfüllen wir die Vorgaben für die Strong Customer Authentication im Sinne der PSD2/RTS.

        Beste Grüße!

  27. Thomas Kliche sagt:

    Ich fäde es ideal, wenn die Freigabe der App zukünfig nicht per Code, sondern per Fingerabdruck möglich wäre. Die Handy Signatur App kann das und in Kombination mit der Push Benachrichtigung ist das bei der Handy Signatur ein sehr einfacher Workflow. Das wünsche ich mir auch für meine Bankgeschäfte.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Thomas Kliche,

      Wie in dem Artikel erwähnt: Biometrie (Fingerabdruck bbzw. Gesichtserkennung) sind in Kürze möglich.

      Beste Grüße

  28. Jürgen Strasser sagt:

    Es mag durchaus sein, dass SMS hinsichtlich Kommunikation nicht mehr Stand der Technik ist. Trotzdem empfinde ich die Kombi aus Online-Banking am Desktop und TAC-SMS am Handy/Smartphone als eine sehr gute und nach wie vor sichere Lösung. Ist eine Andorid(!)-App wirklich eine sicherere Lösung?! Auch dann, wenn keine Biometrischen Daten überprüft werden können (z.B. kein Fingerprint)? Es ist auch immer wieder erstaunlich, wie viele Daten Google bekannt sind und bei einem Smartphonetausch automatisch wieder eingerichtet werden… Klar könnte man jetzt im George ein entsprechendes Versicherungspaket aktivieren – das kostet aber wieder!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Jürgen Strasser,

      Wie in dem Artikel erwähnt: Biometrie (Fingerabdruck bzw. Gesichtserkennung) sind in Kürze für s Identity verfügbar.

      Und ja die Kombination mit s Identity ist insofern sicherer, weil Sie eben für jede Freigabe 2 Faktoren erfüllen müssen: Sie besitzen das registrierte Gerät (Gerätebindung) PLUS Sie kennen den Code (PIN) ODER Sie sind jemand, der sich über Biometrie eindeutig indetifizieren lässt. TAC SMS erfüllt nur einen dieser 3 Faktoren – und ist damit weniger sicher.
      Bei einem Wechsel eine Gerätes können Apple oder Google übrigens Ihre Daten deswegen nicht übernehmen, weil Sie jedes neue Gerät erst gesondert wieder mit George bzw. dem Aktivierungscode aus Ihrer Filila für s Identity registrieren müssen.

      Beste Grüße

  29. Stefan Hinterberger sagt:

    hallo

    ich bin sehr skeptisch was euer neues Verfahren anbelangt. Auch wenn wie bisher beim TAN SMS Verfahren 2 Geräte zum Einsatz kommen, kommen nun leider nicht mehr 2 sondern nur mehr eine Technologie zum Einsatz. Bisher wurde die Verbindung zum Netbanking übers Internet hergestellt, für die Verifizierung einer Überweisung wurde SMS eingesetzt, was ich für sicherer halte, als beides übers Internet zu machen – besonders wenn sich beide Geräte, wie es wahrscheinlich zu 99% der Fall ist, im gleichen W-LAN Netz befinden.
    Soweit ich das aus Ihrem Video entnehmen konnte, kommt ein Code, der von einem Gerät auf das andere manuell übertragen werden muss, nur bei der Anmeldung, nicht aber bei der Überweisung selbst zum Einsatz (hier reicht ja offenbar ein PIN Code). Da ein Passwort/PIN ja im Gegensatz zum Code beliebig oft verwendet werden kann, scheinen die allgemeinen Kontodaten nun besser geschützt zu sein als die Überweisungen selbst – also wenn man einmal eingeloggt ist und den PIN weiß lassen sich beliebige Überweisungen tätigen. Da war mir das bisherige Verfahren lieber (Verifikation beim Login mit Passwort, das übrigens deutlich länger war als 4 stellen und nicht nur numerisch war, Verifikation jeder Überweisungen mit manueller Code Übertragung) – wenn jemand meinen Kontostand ausspioniert ist mir das relativ egal, wenn er Geld abbuchen kann wirds zum Problem. Lässt die App diesbezüglich Optionen zu, den sIdentity PIN (oder wie auch immer der jetzt genau heißt) fürs Login ins Netbanking zu nutzen und die Überweisungen mit einer Codeübertragung zu bestätigen?

    Bzgl. 1. genannten Punkt: Gibt es eine Möglichkeit, das bisherige SMS Tan Verfahren irgendwie weiterhin in die Sicherheitsstruktur miteinzubeziehen? Meine Idee diesbezüglich wäre eine Übertragung der Freigabedaten wie bisher mit zusätzlichem Empfang einer TAC SMS zu koppeln, die dann (ähnlich wie beim Verifizieren der Telefonnummer durch Apps wie whatsapp) automatisch von der App ausgelesen und geprüft wird. Gibt es so eine Möglichkeit in der App oder etwas vergleichbares?

    Gibt es auch die Möglichkeit, ein Foto TAN Verfahren zu nutzen? Wäre für mich eine sinnvolle Alternative zur bishigen SMS Verifikation.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Stefan Hinterberger,

      Vielen Dank für Ihren ausführlichen Kommentar.

      Das Problem mit TAC SMS ist, dass diese Methode keine Strong customer authentication mit 2 Faktoren ist: Lediglich ein Faktor ist mit ihr erfüllt: Der Besitz des Handy, auf dem die TAC SMS ankommt.

      Bei s Identity jedoch hat allein die Autorisierung selbst 2 unterschiedliche Faktoren: Sie besitzen das registrierte Gerät (Gerätebindung) PLUS Sie kennen den Code (PIN), den Sie übrigens natürlich auch mit deutlich mehr als 4 Ziffern festlegen können (ich selbst habe z.B. acht). In Kürze kommt wahlweise noch Biometrie (Gesicht oder Fingerabdruck) als 2 . möglicher Faktor hinzu.

      Da SMS an sich nur einen von 3 Faktoren erfüllt, kann diese Methode auch in Zukunft nicht mehr eingesetzt werden, auch nicht zum Senden eine Codes.
      Was Sie mit s Identity in der App-Version erhalten ist bei jeder Freigabe eine Push-Benachrichtigung auf Ihr registriertes Gerät (Faktor 1). Wenn Sie diese öffnen (mit PIN oder Biometrie – Faktor 2) kommen Sie auf genau die Freigabe die auch nur für diese konkrete Freigabe gilt. Nur geht dies eben über Ihre Iternetverbindung in der s Identity App, nicht über SMS, das sich nicht durch 2 Faktoren schützen lässt.

      Beste Grüße

  30. manfred hradilek sagt:

    habe ein Adroid-Handy und möchte sI auf dem Desktop mit Win10 nutzen.
    swas muss ich genau machen ?
    Danke

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Manfred Hradilek,

      Möchten Sie s Identity auf dem Android Phone UND dem Desktop verwenden? Dann wenden Sie sich bitte an Ihre persönliche Betreuerin bzw. Ihren persönlichen Betreuer, die/der Ihnen dies gerne einrichtet.

      Wenn Sie s Identity NUR auf auf Win10 nutzen möchten geben Sie dies bitte im ersten Aktivierungsprozess in den George Einstellungen an: George fragt Sie entsprechend.

      Beste Grüße

      1. Dominik sagt:

        Lt. Aussage vom Helpdesk, kostet das dann auch nur 0,49 € pro Monat.

        WARUM?

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Lieber Dominik.

          s Identity ist kostenlos, sowohl als App als auch als Desktop-Variante. Lediglich, wenn Sie s Identity sowohl als App als auch als Desktop-Variante verwenden, ist dies mit Kosten verbunden. Dies ist keine George-Entscheidung. Nähere Infos dazu erteilt Ihnen gerne Ihre persönliche Betreuerin bzw. Ihr persönlicher Betreuer.

          Beste Grüße

        2. Walter Zwiauer sagt:

          Ich werde demnächst meinen Berater in „einer“ Filiale aufsuchen!
          Danke für die erst INFO
          Ihr Jahrzehnt e langer Kunde
          W. zwi

  31. Lamprecht Karl sagt:

    Habn sie auch an die Bankkunden älteren baujahre gedacht die nicht gewillt sind jedoch gezwungen werden das System zu benützen!Bin seit jahen Sparkassenkunde auch meine Nachkommen sind Bankkunden bei Sparkasse.Jedoch ist zu überlegen ob man mit einer anderen Bank nicht wenige Probleme hätte wo man nicht so derart zwangsbeglückt wird zu suchen!Und nicht so derart rücksichtslos!Friß oder stirb Du hast uns lang genug gediehnt!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Karl Lamprecht,

      Wie in dem Artikel erwähnt: Es handelt sich hier um regulatorische Vorschriften und um ein Sicherheitsupdate in Ihrem ureigensten Interesse.
      Im Übrigen müssen sich alle Banken in der EU an die entsprehcneden Regularien halten.

      Beste Grüße

      1. McM sagt:

        Wirklich eine regulatorische Vorgabe – oder doch nur eine Entscheidung der ERSTEN?
        Siehe https://www.ing.de/kundenservice/sicherheit/psd2/
        Siehe https://bankenverband.de/blog/blog-tan-verfahren-abschaffung-itan/

        WO bitte steht dass mTAN nicht mehr zulässig sein soll?

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Um hier aus dem von Ihnen selbst zitierten Artikel zu zitieren:

          „Außerdem wichtig zu wissen: Um eine TAN zu erhalten, auch wenn Sie einfach nur auf dem Handy Ihren Kontostand checken möchten, kann es sein, dass Sie aufgrund der neuen EU-Vorgaben künftig aufgefordert werden, sich mit zwei Faktoren zu authentifizieren – zum Beispiel auch in regelmäßigen Abständen beim Log-in. Diese Faktoren kommen aus den Bereichen Wissen, Besitz oder Biometrie (zum Beispiel PIN, Smartphone und Fingerabdruck). Beim TAN-Empfang per SMS zum Beispiel brauchen Sie dann Ihre SIM-Karte, die sowieso im Handy steckt, und für die Überweisung zusätzlich Ihre PIN. Eine andere Möglichkeit ist etwa Ihr Fingerabdruck und eine TAN-App auf dem Smartphone“+.

      2. McM sagt:

        Alle Banken … ?

        Komisch dass die meisten Banbken NACH WIE VOR smsTAN verwenden und auch im Herbst verwenden werden.
        Mir ist keinerlei Umstellzwang durch die „böse“ EU bekannt.
        Wenn gewunschen, kann ich hier gerne Banken auflisten bei denen von einer Umstellung nicht das geringste bekannt ist.
        Ich seh aber zunächst mal davon ab, da das kein Werbeforum ist und rein rechtlich die ERSTE ihr System natürlich umstellen kann.

        Aber es wäre angebracht nicht immer EU Vorschriften vorzuschieben wo keine solchen existieren.
        PSD2 schreibt 2 Fakto Authorisierung vor. Aber smsTAN ist eine solche. Nur iTAN oder gar TAN ist in Zukunft verboten.

        McM

  32. Peter Dürpisch sagt:

    Was mache ich wenn es auf dem Handy (Altes Seniorenhandy) für Apps keine Möglichkeit gibt. SMS kann ich aber bekommen.
    Muß ich jetzt ein Neues kaufen? Ich finde es wird für den Kunden immer komplizierter gemacht. Bis jetzt hat alles einwandfrei geklappt, ab den 14.09. 2019 geht dann nichts mehr. So verstehen es leider sehr viele ältere Kunden, oder will man die Älteren loswerden?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Peter Dürpisch,

      Wie in dem Artikel erwähnt: Der Regulator,/Gesetzgeber verpflichtet uns dazu Freigabemethoden sicherer zu machen als bisher. Und TAC SMS entspricht eben NICHT mehr den regulatorischen Vorgaben und nicht dem jüngsten Stand der Technik.
      Die Ablöse durch die sichere Methode mit s Identity erfolgt daher in Ihrem ureigensten Interesse.

      Wenn Sie keine Smartphone besitzen, können Sie, wie erwähnt, s Identity natürlich auch auf Ihrem Desktop Computer verwenden. Weitere Infos hier:
      https://www.sparkasse.at/sgruppe/privatkunden/digitales-banking/apps/s-id-app

      Beste Grüße!

    2. Erich sagt:

      Es ist so, meine Mutter hat nur ein Handy, ohne Internet Zugang, wie geht das dann? Wir werden halt mehr in die Filiale gehen, macht auch nichts, werden dort wieder mehr Menschen beschäftigt. Auch Ok.

      1. Dag Erik Zimen Dag Erik Zimen sagt:

        Lieber Erich,

        Wie erwähnt, es gibt natürlich auch eine Desktop-Variante für s Identity. D.h. Sie erteilen dann Ihre Freigaben über eine Anwendung auf demselben Computer, auf dem Sie auch George nutzen.

        Beste Grüße

      2. Anita Decker sagt:

        Dieser Umstieg ist der Horror ,identity funktioniert die meiste Zeit nicht .Keine Überweisung möglich seit gestern. Auf Anfrage vom Helptesk wird man umgestellt auf TAC ohne es zu wollen statt diese App auf den Stand zu bringen.und danach noch mehr Probleme hat da man ja fürs nächste mal überweisen der alte Code nicht mehr gilt wieder neu anmelden. Finde es eine Frechheit werde mir eine andere Bank suchen bei der mal normal Überweisen kann ohne dieses unnötige nicht ausgereifte App und nicht noch an Personal weitergeleitet wird das sich nicht auskennt das Problem zu beheben.

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Liebe Anita Decker,

          Sorry zu hören. Was genau funktioniert denn bei Ihnen nicht? Wo bleiben Sie stecken?

          Beste Grüße!

          1. Anita Decker sagt:

            Keine Überweisungen mehr möglich .Jede Woche das gleiche Problem .Uhr läuft auf Identity 3 Minuten herunter danach Die Meldung Überweisung kann nicht getätigt werden ein Problem ist aufgetaucht versuchen Sie es später nochmal. Das gleiche dann egal ob Vormittag Nachmittag Nachts.Dieses App ist für den Müll. Beraterin kennt sich keine aus, keine Antwort auf Lösung des Problems .Einfachste Lösung den Kunden wieder auf TAC umzustellen damit er sich danach mit einem neuen Passwort wieder anmelden muss das kann nicht sein.

          2. Dag Erik Zimen Dag Erik Zimen sagt:

            Liebe Anita Decker.

            Das ist aus der Ferne schwer zu beurteilen, gerne können Sie uns über private Nachricht genauere Daten zukommen lassen (Verfügernummer – bitte auf keinen Fall hier posten, Betriebssystem etc., evtl Screenshots). Betrifft dieses Problem nur Überweisungen oder auch andere Freigaben wie den Web-Login oder z.B. Einstellungsänderungen?.

            Wenn Sie über ein zweites Smartphone verfügen, empfehlen wir Ihnen, zunächst einmal dieses weitere Gerät ebenfalls für s Identity zu registrieren (in den George Web-Einstellungen) und dann erneut eine Überweisung zu tätigen…

            Beste Grüße

  33. Christian Müller sagt:

    Hallo

    Ich verwende die Desktop-Variante.
    Falls der PC oder die Festplatte kaputt gehen und ich alles neu installieren muss, kann man dann die Desktop-Variante einfach auf den neuen PC wieder aufspielen.
    Es wird ja gesagt, dass s Identity gerätefixiert ist.

    Beste Grüße

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      LIeber Christian Müller,

      Natürlich können Sie s IDentity auf einem neuen PC installieren, Sie brauchen dann einen neuen Aktivierungs-Code. Entweder vorab mit George erstellen oder in Ihrer Filiale.

      Sie können s Identity auch vorab jederzeit auf mehreren Geräten installieren: Einfach mit George ein neues Gerät aktivieren.

      Beste Grüße

  34. Hans sagt:

    Wir nutzen Daten Export. Seit 29.08.2018 wurden alle unsere Anfragen s-Identity für uns – und alle anderen Daten Export Nutzer – nutzbar zu machen weder mit einer Zusage noch mit einem Umsetzungszeitraum oder Datum beantwortet. Vielmehr wurden wir jeweils auf zukünftige Newsletter verwiesen, falls was neues kommt, dann soll es da drin stehen.

    Nun entnehme ich hier, dass Sie per 14. September 2019 die Nutzbarkeit des Onlinebankings für uns und andere Daten Export Nutzer einstellen. Eine verbindliche Zusage wann S-Identity für uns endlich funktionieren soll kann ich auch hier nicht finden.

    Um der hierdurch drohenden Gefahr vorzubeugen sehen wir uns veranlasst Lösungsvorschläge von geschäftskundenorientierten Banken einzuholen.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Hans,

      Als Nutzer der Daten Import & Export Plug-ins werden Sie gezielt und persönlich (nicht über Newsletter) informiert, sobald s Identity für Sie verfügbar ist. Definitiv vor dem 14. September.

      Hintergrund: Das Daten Import & Export Plug-in wird derzeit überarbeit und die neue, mit s Identity kompatible Version steht in Kürze zur Verfügung.

      Wir bitten noch um etwas Geduld.

      Beste Grüße

      1. Herbert sagt:

        Gibt es zum Update des Import&Export Plugins einen Termin?
        Diese Ankündigung ist nun doch zwei Monate alt. Ich bitte zu berücksichtigen, dass das Plug-In wohl vor allem auch von Firmenkunden verwendet wird. Da ist die Information wohl hinsichtlich Planbarkeit mangelhaft (mit Plug-in kann man nicht auf s Identity umstellen, man benötigt es aber für die Datenträger).
        Zwei Wochen vor Umstellung weder die angekündigte persönliche Information zu haben, noch zu wissen, was „Definitiv vor dem 14. September“ nun konkret bedeutet (morgen, 13. Sept. oder vielleicht doch nicht?) stimmt bedenklich.

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Lieber Herbert,

          der Termin ist der 3. September – Also heute.
          Sie erhalten dazu auch eine gesonderte Kommunikation direkt von George,

          Beste Grüße

  35. Edda Sinz sagt:

    Kann ich meine s-Identity auf dem desktop einstellen, aber auch eine s-identity am smart-phone haben?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Edda Sinz,

      Ja natürlich. SIe können auch beides nutzen. Bitte kontaktieren Sie dazu Ihre persönliche BEtreuerin bzw. Ihren persönlichen Betreuer, die/der Ihnen dies gerne einrichtet.

      Beste Grüße!

  36. Monica Venini sagt:

    Sehr geehrte Damen und Herren

    Wir als Firma nutzen Plug-in Daten Import / Export. Wird man informiert, ab wann man s Identity aktivieren kann, mit dem Nutzen von Plus-in Daten Import / Export?

    Liebe Grüsse
    Monica Venini

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Monica Venini,

      Ja, als Nutzerin von Daten Import/Export werden Sie natürlich gezielt und gesondert informiert.

      Soviel vorab hier: Das Plug-in wird gerade überarbeitet und die neue Version in Kürze auf George veröffnelticht, dann natürlich s Identity-kompatibel. Auf jedem Fall natürlich vor dem 14. September.

      Bitte noch um ein wenig Geduld.

      Beste Grüße!

  37. Peter Demel sagt:

    Mit anderen Worten, man wird GEZWUNGEN Telebanking künftig nur mehr übers Handy abzuwickeln, was mir persönlich zutiefst zuwider ist! Bei mir lief es immer zweigeteilt über den PC und TAC SMS übers Handy ab. Das erschien mir ziemlich sicher! Immer wieder werden Handys geklaut, passiert mir das, kann ich künftig nicht mal mehr überweisen!

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Peter Demel,

      Wie gesagt: TAC SMS entspricht nicht mehr den regulatorischen Vorgaben und dem jüngsten Stand der Sicherheitstechnik.
      Sie können George natürlich weiterhin wie bisher auf dem Desktop UND auf der App nutzen. Lediglich für Ihre Freigaben benötigen Sie zusätzlich die s Identity App (wie Sie bislang auch ein Handy für TAC SMS benötigen) – oder aber s Identity als Desktop-Anwendung.
      Übrigens: Wenn Ihnen Ihr Handy geklaut wird, können Sie auch keine TAC SMS erhalten.

      Beste Grüße!

      1. Peter Demel sagt:

        Ein BISHER gibt es für mich nicht, da ich nie Telebanking über mein Handy gemacht habe und es mir auch widerstrebt! Zuletzt musste ich mich vom gewohnten Umfeld auf George umgewöhnen/umlernen, jetzt kommt schon wieder der nächste Streich den ich nicht brauche! Ich bin kein Freund der Apps und absolut nicht glücklich darüber, von der ERSTEN dazu gezwungen zu werden, andere Banken (RAIKA) machen das auch nicht! Sind die jetzt alle unsicher?

        1. Dag Erik Zimen Dag Erik Zimen sagt:

          Lieber Peter Demel,
          Niemand zwingt Sie, George auf dem Smartphone zu nutzen. Natürlich können Sie ihn wie bisher ganz normal auf dem PC nutzen. Lediglich für Ihre Freigaben brauchen Sie dann ein Smartphone mit App stat bislang ein Handy mit SMS. Und wenn Sie dies auch nicht möchten, können Sie s Identity natürlich auch als Desktop-Anwendung nutzen.

          Und wie ebenfalls in dem Text erwähnt: Auch die anderen Banken in der EU sind an die regulatorischen Vorgaben gebunden und werden ihre Freigabemethoden anpassen (müssen).

          Beste Grüße

      2. Peter Demel sagt:

        P.S. wenn mir das Handy geklaut wird, habe ich in null komma nichts einen neuen SIM mit der alten Nummer, aber ohne Affentheater mit dem Übertrag der S- Identity incl.neuem Einrichten etc……!!!

  38. Dipl. Dolm. Peter Laukhardt sagt:

    Was war das jetzt? Zwei Blitz-Videos für Schnell-Denker? Für mich ist das keine Empfehlung, umzusteigen. Ich erwarte, dass eine vernünftige Erklärung kommt – oder muss ich woanders nachschauen?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Peter Lauckhardt,

      Welche Informationen fehlen Ihnen denn konkret in den Videos bzw. im Text?

      Beste Grüße!

  39. Almuth Wenninger sagt:

    S Identity ist leider eine Katastrophe.
    Früher hat George in Sekunden schneller reagiere. Hat Transfers (Eigenübertrag oder Überweisungen sofort ausgeführt) Jetzt benötigt jede Aktion zumindest einen Neustart des Handys. Zusätzlich (auch bei noch 30% Ladung) an den Strom. Unterwegs – dort wo ich es eigentlich benötige – funktioniert es zu 80% gar nicht.
    Ich möchte zurück zu den SMS!!!!
    Oder ich wechsle die Bank, wenn das Problem nicht bald behoben wird.

    Almuth Wenninger

  40. Dr.Koren sagt:

    In meinen Kontoeinstellungen findet sich nur TAC und card generator zur Auswahl, keine Möglichkeit s Identity auszuwählen

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Herr Dr. Koren,

      Nutzen Sie das Plug-in Daten Import / Export?

      Wenn ja, können Sie s Identity noch nicht aktivieren. Kommt aber bald.

      Beste Grüße!

  41. Josef Zeilinger sagt:

    Leider nicht so toll-ständig Netzwerkfehler,3bis5maligerr Neustarrtl erforderlich,bisendlich eine Überwrisung klappt -mit Scan-Funktion gar nicht -Tac-Sms war zuverlässig ujndsicher

    1. Christian Grill sagt:

      S-identiy App Umstellung lief erstaunlich umständlich, das Programm war dysfunktional/undurchdacht und unausgereift. Sie sollten TAC SMS und Passwort/Verfügernummer unbedingt beibehalten!

  42. Paul Rozsa sagt:

    Ich habe sowohl Private als auch Geschäftskonten, jeweils mit unterschiedlichen Verfügernummern. Kann man mit S Identity mehrere Verfüger registrieren/auswählen?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Paul Rozsa,

      Ja, Sie können mehrere s Identity für mehrere Verfügernummern problemlos nutzen. Lediglich die Nutzung mit Biometrie (Face ID/Touch ID bzw. Fingerabdruck/Gesichtserkennung) wird in dieser Variante aus Sicherheitsgründen nicht möglich sein.

      BEste Grüße!

  43. Bettina Friedel sagt:

    Ich finde es absolut unprofessionell von Ihnen als Bank, das ganze hier im Blog, wo man mit seinen Fragen hinkommt immernoch mit dem gleichen Bla bla vollzutexten, der auf der normalen Infoseite auch schon steht. Das Feiern von etwas als Sicherheitsrevolution was ganz auf Betriebssystemen in Amerikanischer Hand beruht, ist eh schon so eine Sache. Aber eine Frage bleiben Sie Ihren Kunden schuldig: Bitte was machen die, die KEIN iPhone oder android haben. Gut ich weiß es mittlerweile, weil ich in einem Business Netzwerk entsprechende Kontakte hab. Und wir sehen das als nicht sicher und untauglich das bisherige System zu ersetzen. Nebenbei ist es nicht einsehbar, warum jmd der Ihre App nicht nutzen kann für ein alternativ System zusätzlich zahlen soll. Das ganze sollte nochmal überarbeitet werden.

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Liebe Bettina Friedel,

      Ziel hier ist es, die wichtigsten, immer wieder gestellten Fragen zu s Identity zu beantworten. Sicherlich können das nie alle sein.
      Es tut uns leid, wenn Sie inbesondere eine Frage noch unbeantwortet sehen, daher gerne noch einmal explizit: Ja, natürlich können Sie s Identity ohne Smartphone nutzen, nämlich mit der Desktop-Variante von s Identity.
      Dies ist übrigens wie erwähnt NICHT mit Kosten verbunden. s Identity ist kostenlos!

      Beste Grüße!

  44. Walter Buttinger sagt:

    Ich verwende windos 10.
    Dafür gibt es keine App.
    Was ist nach dem September?

    1. Dag Erik Zimen Dag Erik Zimen sagt:

      Lieber Walter Buttinger,

      die S Idnetity App wurde für iOS und Adroid, entwickelt. Der Marktanteil andere mobiler Betriebssysteme ist verschwindend gering.

      Natürlich können Sie auch die Desktop-Variante von s Identity nutzen.

      Beste Grüße!

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This site uses Akismet to reduce spam. Learn how your comment data is processed.