“s Identity”-App für George – ciao Passwort, baba TAC SMS [Update]

"s Identity"-App für George am iPhone

[Update] Es gibt eine wichtige Erweiterung für George. Sowohl im Web als auch in der George Go App: s Identity. Das betrifft das digitale Anmelden sowie Freigeben von Überweisungen und Aufträgen. Somit heißt es: TAC-SMS ade …

Wie die Zeit vergeht. Vor knapp einem Jahr habe ich diese Geschichte erstmalig geschrieben. Einer der meistgelesenen Artikel in der Mobility Lounge. Mit kritischen Diskussionen in den Kommentaren. Ich bin da einer der glücklichen Nutzer, die bisher keinerlei Probleme damit haben. Deshalb habe ich mich entschlossen, die Geschichte nochmals mit weiteren Ergänzungen aus der Praxis zu veröffentlichen.

Ich nutze die s Identity App am Smartphone, weil es für mich die bequemste, logischste Variante ist. Das habe ich auch schon vorher so mit TAC-SMS gemacht. Konkreter formuliert sind es zwei Smartphones, damit ich auch bei einem – freiwilligen oder erzwungenen – Wechsel eines Geräts die Änderung der Aktivierung locker selbst erledigen kann. Und mit dem Smartphone habe ich die flexibelste Möglichkeit.

Für mich persönlich kommt nichts anderes in Frage, weil die Smartphone-App für mich am praktischsten ist. Andere Nutzer bevorzugen die App am PC, um dort ihre Überweisungen freizugeben. Das ist ebenso kostenlos, auch wenn die App auf mehreren PCs installiert wird.

Weil es zuletzt in manch Medien heftig diskutiert wurde: Wer die App sowohl am Smartphone als auch am PC verwenden will, zahlt monatlich 49 Cent. Dazu ist ein Termin beim Bank-Betreuer notwendig, damit dies freigeschaltet wird. Ich formuliere es mal so: Wird wohl kaum jemand wirklich brauchen, da ich die App ohnehin entweder auf mehreren Smartphones oder auf mehreren PCs gratis installieren kann. Und wenn das jemand unbedingt benötigt oder haben will, dann sollte es doch an den 49 Cent monatlich nicht scheitern, oder?

Für “Unmut” sorgt(e) auch die fixe Umstellung. Denn spätestens am 14. September 2019 wird das bisherige TAC-SMS-Verfahren endgültig abgestellt. Denn an diesem Tag tritt nämlich PSD II (“Payment Service Directive II” in Kraft. Salopp formuliert: Die EU will dadurch die Sicherheit im Internet-Banking erhöhen und schreibt deshalb diese Kunden-Authentifizierung verpflichtend vor.

Für alle Nutzer die nicht auf s Identity wechseln wollen oder kein passendes Gerät besitzen, steht – seit Ewigkeiten – eine andere Möglichkeit bereit: die cardTAN-Methode mit eigenem Generator. Aus meiner Sicht nicht so komfortabel wie die App, aber dafür eine sehr sichere Alternative.

Einen Punkt möchte ich noch ergänzend aus meiner Praxis bekunden: Da ich viel unterwegs bin und demnach mobil manch Überweisung tätigen muss, habe ich mit der App am Smartphone einen aus meiner Sicht komfortablen, sicheren, Passwort-freien Weg der Freischaltung. Egal, wo ich mich befinde. Darüber hinaus hatte ich in den letzten Monaten kein einziges Problem mit s Identity.

Meine Frau stellt demnächst auf s Identity um. Mal sehen, ob es auch dort so konfliktfrei abläuft. Wovon ich ausgehe, denn sonst habe ich die Arbeit der Klärung *grins
Nachtrag: Ebenso problemlos geklappt.

Nachtrag 22.7.2019: Das aktuelle Update der App ermöglicht nun endlich auch – optional – den Zugriff über Face ID / Touch ID. Gleich aktiviert.

Und jetzt geht’s mit der unveränderten Originalgeschichte vom 14. Mai 2018 weiter …

Was ändert sich mit s Identity? Eine Freigabe oder ein Anmelden im digitalen Banking wird jetzt mit der “s Identity”-App automatisch bestätigt. Ohne SMS.

2-Faktor-Authentifizierung – für mich unverzichtbar

Wo immer eine 2-Faktor-Authentifizierung angeboten wird, habe ich diese Sicherheitsstufe aktiviert. Denn die sorgt durch die Kombination von zwei unterschiedlichen, unabhängigen Komponenten (Besitz und Wissen) für besser abgesicherte Konten. Für s Identity werden zwei Sachen benötigt:

• Besitz: Eine technische Bindung der “s Identity”-App an mein Smartphone sowie meine Verfügernummer.

• Wissen: Meinen frei wählbaren Zifferncode (PIN) für den App-Zugang.

Die Aktivierung startet in George am Computer durch die Aktivierung von s Identity in den Einstellungen. Danach wird der angezeigte Barcode in der “s Identity”-App am Smartphone eingescannt. Und schon ist es erledigt.

So läuft es in der Praxis ab

Versprochen wird uns damit eine besonders sichere, schnelle und komfortable Methode, um uns digital zu identifizieren. Meine persönliche Meinung als Kunde:

• Es ist kein Auslesen der SMS mehr möglich. Hat mich bisher noch nie betroffen, ist aber sicherlich ein gutes Argument.

• Ich muss nicht mehr auf die TAC-SMS warten – seit ich George verwende, habe ich noch nie auf ein SMS gewartet.

• Der frei wählbaren Zahlencode (PIN) für den App-Zugang muss mindestens vier und darf maximal zehn Stellen lang sein. Kleiner Wunsch: Die Möglichkeit auch via Fingerabdruck zu entsperren.

• Ich brauche künftig beim Anmelden kein – unendlich langes – Passwort mehr. Das hatte ich bisher in einem lokalen, verschlüsselten Datenbank-Safe drinnen und kopiert es bei Bedarf hinein. Das erübrigt sich nun.

• Die Beschränkungen bei Sammelfreigaben “fallen”- bei TAC SMS waren dies max. fünf Überweisungen gleichzeitig. Das brauche ich ganz, ganz selten und somit im Hinterkopf vermerkt.

• Ich kann s Identity – nach dem Prinzip “first come, first serve” – auf mehreren Geräten nutzen.

• Für mich nicht relevant, aber der Vollständigkeit halber erzählt: Es lassen sich mehrere Verfügernummern mit einer “s Identity”-App verknüpfen – jeweils mit einem eigenen Code pro Verfüger.

Ein paar zusätzliche Informationen

• Die Freigabe wird von George & Co automatisch empfangen.

• Es gehören die Push-Benachrichtigungen in der s Identity-App aktiviert, damit eine Benachrichtigung zur Freigabe gesendet wird.

• Nach dem einmaligen Aktivieren von s Identity wird das bisherige Passwort nicht mehr benötigt. Danach ist auch die Rückkehr zum Anmelden mit Verfügernummer und statischem Passwort nicht mehr möglich.

• Ich kann optional ein Tageslimit für Freigaben mit meiner s Identity festlegen und anpassen. Gilt für alle freizugebenden Transaktionen auf allen Geräte, die ich für s Identity aktiviert habe.

• Die “s Identity”-App steht kostenlos für iOS und für Android bereit.

• Es ist geplant auch eine Lösung für den Desktop anzubieten. Soll spätestens Ende des Jahres kommen. Dann kann die Nutzung direkt am PC oder Mac erfolgen – ohne App am Smartphone.

Hilfe, ich habe keinen Zugriff auf die “s Identity”-App!

Mein erster Gedanke bei s Identity war Diebstahl. Was passiert denn, wenn ich mein Smartphone verliere oder es kaputt wird? Dann stehen dann zwei Möglichkeiten bereit, um an einen neuen Aktivierungscode zu kommen:

• Ein Erste-Filiale oder Sparkasse besuchen. Dort wird ein neuen “s Identity”-Aktivierungscode ausgedruckt und persönlich übergeben.

• Ein Kontakt zum Helpdesk für Digitales Banking im s ServiceCenter. Durch Angabe von Name, Verfügernummer sowie IBAN meines Kontos wird mir ein neuer s Identity-Aktivierungscode per Post zugestellt.

• Da ich zwei Smartphones besitze, habe ich sicherheitshalber auch dieses für s Identity aktiviert. Das erfolgt in der George-App am Desktop. Hat problemlos funktioniert.

Anderer Fall: Ich will mein Smartphone wechseln. Dann kann ich mir selbst – vor dem Wechsel – in George einen neuen “s Identity”-Aktivierungscode erstellen. Wenn ich darauf vergesse, dann siehe die beiden obigen Punkte.

s Identity – mein Fazit

Obgleich ich mit der bisherigen Methode keinerlei Probleme hatte, bin ich sogleich auf s Identity umgestiegen. Der Ablauf ist simpel und ich erwarte mir auch künftig keine Überraschungen.

64 Kommentare

  1. Das ganze ist nicht durchdacht. Was mache ich im Ausland am Automaten wenn ich ein ganz normales Telefon habe? Richtig: nicht mehr abheben sondern Bargeld mitnehmen – sehr sicher! Bei Diebstahl meines Computers kann dann dank App jeder auf mein Bankkonto zugreifen. Mein Passwort und die Zugangsnummer war nur in meinem Kopf gespeichert. Einen Zahlencode muß ich unsicher kurz machen oder aufschreiben. Sehr sinnvolle Neuerung. Und warum Computer und SMS oder am Automaten Karte und SMS keine 2-Faktor Methode sein soll entzieht sich meinem Verständnis.

    1. Den Zusammenhang zwischen Abheben am Geldautomaten und s Identity App verstehe ich nicht. Wozu bräuchte ich die App dafür?

      Warum sollte jemand bei Diebstahl des Computers aufs Bankkonto zugreifen können? Dafür wären eine Menge Hindernisse zu überwinden: Zugangscode Computer (ist ja sicherlich stark geschützt, wenn man sich schon so um die Sicherheit sorgt), Verfügernummer (das wäre noch nicht einfachst zu beschaffende Info), das Smartphone selbst, das Passwort oder Fingerabdruck vom Smartphone.

      Zudem ist es ja kein Zwang umzusteigen und keine Erfindung einer einzelnen Bank. Außerdem ist SMS ohnehin der unsicherste Weg, den es überhaupt nur gibt.

      1. > Zudem ist es ja kein Zwang umzusteigen
        Diese Aussage ist leider falsch, da der Zugang ab Sommer 2019 ausschließlich über s-identy erfolgen wird, d.h. alle User werden zwangsumgestellt.
        Denn wie heißt es:
        “Die Bank gewinnt immer”

          1. Nein ist es NICHT wirklich. So wie ich es sehe, verwendet die ERSTE die PSD2 Richtlinie eher als “Argument” um die teuren SMS loszuwerden.

            Beispielsweise führt die deutsche BaFin (https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1806_Starke_Kundenauthentifizierung.html) explizit TAC SMS als Möglichkeit der starken Authentifizierung an.

            Jeder Computer-Nutzer ist damit vertraut, sich auf einem Rechner oder einer Webseite zu authentifizieren, zum Beispiel indem er ein geheimes Passwort eingibt. Die Pflicht zur Starken Kundenauthentifizierung verlangt jedoch eine Authentifizierung, die nicht nur aus einem, sondern aus mindestens zwei Elementen besteht. Diese Elemente müssen aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen. Ein Beispiel für ein Element aus der Kategorie Wissen ist das bereits erwähnte Passwort. Ein Beispiel für die Kategorie Besitz ist das Mobiltelefon. Der Besitz des Telefons lässt sich zum Beispiel durch Eingabe einer Transaktionsnummer (TAN) nachweisen, die mittels einer SMS an das Telefon geschickt wurde. Elemente der Kategorie Inhärenz sind dem Nutzer persönlich beziehungsweise körperlich zu eigen, zum Beispiel sein Fingerabdruck.

    2. Hallo wenn ich bei identity verfügernr eingebe dann ssgt es bekomme so nen 4 stelligen code zum überprüfen. Aber es lädt und ladt aber bekomme nichts
      komm nicht mehr in george app bzw identity appp rein.. Anfangs gings schon aber jz bekomm ich keinen code ect

  2. Dies ist der größte Mist, den ich je gesehen habe. Nun kann ich weder am Desktop Computer noch am Handy in mein Bankkonto. Zuvor hatte es am Computer schon funktioniert, wurde aber – ich weis nicht wieso gesperrt, verlangt nun neuen Aktivierungscode, den ich mir aber nicht generieren kann, weil ich nicht ins Konto komme.
    Es wird alles nur komplizierter und unhandlicher !!!

    1. So heute am PC umgestiegen klappt, aber es klappt nicht am Handy, will den Code eingeben, kann ich nur Zahlen eingeben keine Ziffern. Es geht mir echt schon am A.. vorbei die Drecks ‘Änderungen und dann noch zwingend!!!! Ausserdem, viel Umständlicher, was soll die S…eigentlich, jetzt muss ich dreimal irgendwo was eingeben damit ich endlich in mein Konto kann. Ich bin soooo sauer, das ist der grösste Mist den ich je gesehen habe.

    2. viele vergessen das die Leute älter ( über 80 Jahre) werden und nicht ein jeder mit Smartphone und App umgehen kann , also der ganze Mist ist nicht mehr Kunden freundlich, ich kann nicht jeden zum Smarthone zwingen, komisch ist ja die Kontogebühren werden immer teurer und der Kunde muss !!! immer mehr selber machen, eine Frechheit,….

      1. Meine Mutter ist 85 und beherrscht das locker. Mein Vater ist 86 und erledigt das alles auf der Bank ohne Smartphone. Und beide bezahlen wenig Geld für die Kontoführung. Und ich sage zu meinen Eltern immer wieder: Alter ist KEINE Ausrede für Nichtwollen!

  3. Ich habe am 20.2. den s identity Desktop auf meinem Windows 10 PC installiert. Installation fehlerfrei abgeschlossen. Der sidentity Desktop funktioniert aber nicht, es kommt nach der Eingabe des PIN nach einer Zeit eine Laufzeitüberschreitung.
    Mein Desktop sieht auch nicht so aus, wie der hier oben abgebildete bei mir fehlt der Teil mit der Prüfziffer. Ich habe an die Serviceline eine Fehlermeldung per e-mail geschickt, 36 Stunden sind vergangen, noch immer keine Antwort. Telefonhotline komplett überlastet.

    Ich vermute hier wird eine Systemumstellung beim Kunden getestet und der Test ist voll in die Hose gegangen. Ich habe so ein dilettantisches Vorgehen noch nie erlebt.

    1. Mir ist es nun gelungen mich mit s identity anzumelden und sogar einen zweiten PC hinzuzufügen. Das war am Vormittag, jetzt am Nachmittag wollte ich meinen Erfolg meiner Frau zeigen, Vorführeffekt es geht wieder nicht mehr. Keine Anmeldung möglich.
      Anruf bei der Hotline, Auskunft alle Mitarbeiter sind belegt es wird etwas länger dauern.

      Hat eine Bank schon einmal eine Anwendung so in den Sand gesetzt?
      Und die passen auf mein Geld auf?

        1. Hallo Herr Hackl, sie Glücklicher.

          Wie gesagt, ich habe s identity installiert und
          seither an der Installation nichts verändert. Einmal von 5 Versuchen funktioniert es. Hotline ist komplett überlastet, ich vermute es rufen nicht all jene an bei denen es wie bei Ihnen von Anbeginn klaglos funktioniert um der Hotline mitzuteilen wie toll das System ist. Keine Rückmeldung auf e-mail- Anfrage seit 48 Stunden. Sieht auch nach kompletter Überlastung aus. So ein System muss auf einem Standard Windows 10 Rechner einfach funktionieren. Vorher hat es ja auch problemlos funktioniert. So etwas darf einer Bank nicht passieren.

          Schöne Grüße!

        2. Also ich bin stinksauer und werde wahrscheinlich die Bank wechseln. Ich habe schon 5 Monate damit gearbeitet und es hat geklappt. Nun kann ich auf Identity nicht mehr zugreifen, wird nicht installiert, habe Windows 10. Vielleicht liest das wer und kann mir helfen bitte, denn die Hotline ist völlig überlastet, danke

  4. Habe auch gerade davon gelesen, für mich hört sich das tausendmal komplizierter an als es mittels TAC-SMS funktionierte bzw. noch funktioniert. Die SMS ist innerhalb einer Sekunde da, ich seh die vier Ziffern, geb sie ein und die Sache ist erledigt. Verstehe nicht, warum man das wieder umstellen muss. Was soll daran bitte unsicher sein? Wer sollte an meine Verfügernummer und mein Passwort kommen und gleichzeitig auch noch an mein Handy, und dieses dann ebenfalls noch entsperren?
    Hört sich für mich nach weiterer Datensammlerei über eine App an…

  5. Dies ist der größte D**** der mir bei einer Bank app untergekommen ist.

    1.) lässt sich NICHT auf 2 Desktops installieren – laut vollmundiger Werbung schon, aber bei Aktivierung des 2ten Desktops, lässt sich auch vom 1ten Desktop kein Login mehr starten.
    Lösung: Nach stundenlangem Warten bei der Hotline hat eine nette Bearbeiterin das Ganze wieder auf Weblogin rückgestzt.
    Abhilfe: derzeit leider nein

    2.) Wie ist das bei Logins durchgeführt auf ‘fremden’ Rechnern?
    —äh sowas gibt es auch???

    Noch was: s_identity ist ausgelegt für Smartphones – nothing else.
    Die Kunden die das nicht wollen, auf die können wir eh verzichten!

  6. kann leider nur bestätigen, dass es bei mir nicht funktioniert. Habe zwar mein Konto und das meiner Frau auf sidentity umstellen können, hat aber dann plötzlich nicht mehr funktioniert. Musste nach langer Warterei bei der Hotline wieder beide Konten zurückstellen lassen. Werde mich in einem Monat wieder damit auseinandersetzen…
    Übrigens: wenn man PC und Smartphone nutzen will, dann kostet es !

  7. Bei mir funktioniert es nun auf zwei Desktop PC relativ stabil. Es ist immer ein Nervenkitzel ob man sich anmelden kann oder nicht. Jedenfalls lagen die Probleme ausschließlich beim Bankserver, da ich auf meinem PC nichts geändert habe. Auf einmal funktionierte es dann. Die alte Lösung hat mir viel besser gefallen. Für eine Überweisung muss ich viermal den Code eingeben und zweimal die Freigabe betätigen. Schön ist das nicht, aber nach den Anfangsproblemen ist man ja schon glücklich wenn man einen Geldbetrag überweisen kann.

  8. Gratulation!
    Auf Firmen PCs erst gar nicht installierbar, und wenn man Handy und privat PC aktivieren möchte (Handy kann man ja verlieren) kostet es etwas! Das ist eine Frechheit! Wenn schon Umstellung dann kostenfrei!!

  9. Wenn mir jemand erklärt dass eine 10 Stellige Pin sicherer ist als ein Passwort dann denk ich mir was dabei!
    Wenn er dann auch noch behauptet dass ich mir den 10 stelligen Code besser merken kann als mein Passwort dann muss ich meine Ausdrucksweise schon zügeln.
    Und wenn er dann auch noch behauptet das wäre sicherer und einfacher als bisher dann kann ich meine Ausdrucksweise fast nicht mehr zügeln!

    Bitte Hirn einschalten vor Zwangsänderungen!

    1. Soweit ich es erklärt bekam: Die EU-Verordnung PSD 2 wird ziemlich sicher das Ende für die smsTAN bedeuten. Gültig ab 14. September 2019. Bis dahin müssen die Banken ihre TAN-Verfahren umstellen. Die meisten werden wohl bei solch einem App-basierten Verfahren landen. Leider, denn für Hacker wird das ein Paradies, das sich dann lohnen wird. Ebenso wie die smsTANs.

      Sichere Alternative, die es weiterhin geben wird: chipTAN/CardTAN. Das Problem: Für die Masse zu unbequem und teilweise mit Kosten verbunden. Leider wird hier Benutzerfreundlichkeit vor Sicherheit gestellt.

      Und alle Banken haben dabei ein großes Problem bei der Argumentation: Wenn sie sagen, dass chipTAN die sicherste Möglichkeit für Online Banking ist, wer würde dann mit der App eine nicht so sichere Variante nehmen?

      Das wird leider alles auf unserem Rücken ausgetragen. Oder auf chipTAN/cardTAN wechseln!

      1. Lt. deutscher Bankenaufsicht ist die PSD2 das ende für ide iTAN (Papierliste).
        mTAN (SMS) wird dort – so wie ich es lese – explizit als Nachweis des Besitzes 81 Faktor) gesehen.

        Quelle:
        Beispielsweise führt die deutsche BaFin (https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1806_Starke_Kundenauthentifizierung.html) explizit TAC SMS als Möglichkeit der starken Authentifizierung an.
        Zitat
        Jeder Computer-Nutzer ist damit vertraut, sich auf einem Rechner oder einer Webseite zu authentifizieren, zum Beispiel indem er ein geheimes Passwort eingibt. Die Pflicht zur Starken Kundenauthentifizierung verlangt jedoch eine Authentifizierung, die nicht nur aus einem, sondern aus mindestens zwei Elementen besteht. Diese Elemente müssen aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen. Ein Beispiel für ein Element aus der Kategorie Wissen ist das bereits erwähnte Passwort. Ein Beispiel für die Kategorie Besitz ist das Mobiltelefon. Der Besitz des Telefons lässt sich zum Beispiel durch Eingabe einer Transaktionsnummer (TAN) nachweisen, die mittels einer SMS an das Telefon geschickt wurde. Elemente der Kategorie Inhärenz sind dem Nutzer persönlich beziehungsweise körperlich zu eigen, zum Beispiel sein Fingerabdruck.
        Zitat Ende

  10. Das ist super, wenn man die App am Arbeitslaptop nicht installieren darf, am PC daheim kein Windows 10 hat! Somit bleibt nur das meiner Meinung nach unsichere Handy, das hoffentlich ein aktuelles Smartphone ist. Wirkt wirklich sehr durchdacht!!

    1. Die App läßt sich auch unter Win 7 installieren. Wird “lustiger” Weise als EXE Datei ausgeliefert und ist mit einem Zertifikat, das nicht von der Ersten stammt signiert. Erfordert keine Admin Rechte. Auch der Meldungstext “Bitte benutzen si nicht unsicher Pin” ist echt. (Nicht lachen – wurde innerhalb von George auf Rückfrage bestätigt – aber wo Menschen arbeiten passieren auch Fehler. Ev. ist das auch schon korrigiert).

  11. DIE LÖSUNG: cardTAN mit Generator
    als Betroffener habe ich elendslang recherchiert. Tip kam von RAIKA(!)
    ERSTE BANK versteckt die Lösung des cardTAN dabei funktioniert das SUPER!!!
    forget s_Identity!!!
    Nebenbei all die Updates, am MAC funktioniert keine 2te app usw.
    Einloggen mit cardTAN Generator (kostenfrei bei ERSTE BANK) und BankCard
    Verfügernummer eingeben, Generator starten,
    TAN Code eingeben that’s it
    Überweisung mit ‘Flicker Code’ und cardTAN Generator
    …ist gewöhnungsbedürftig aber einfach.
    Funktioniert überall, auch auf fremden Rechnern usw:
    MAC OsX
    iOS
    Linux
    usw., beliebig viele Geräte!
    Vielleicht hilft Euch das

  12. Bin schwer enttäuscht ob dieser Zwangsbeglückung durch meine bald ehemalige Hausbank.
    Ich nutze netbanking (welches ja leider auch zwangsweise durch das wesentlich schlechter george abgelöst wurde) seit ca. 20 Jahren und kein einziges Mal musste ich auf ein SMS warten. Und ich war niemals verärgert weil ich nur 5 und nicht 20 Aufträge auf einmal freigeben kann.
    Aber am meisten ärgert mich mit welcher Dreistigkeit Unwahrheiten von der Ersten verbreitet werden. Nein liebe Erste, PSD2 verbietet TAC SMS nicht und TAC SMS sind eine 2 Faktor Authentifizierung.
    Und dann durfte ich beruflich an einer IT-Security Schulung teilnehmen. Kurzfassung des Vortragenden: Android Smartphones und Apps sind ein Sicherheitsrisiko und können sehr leicht geknackt werden. Und letztes Jahr ist es Hackern mit immensen Aufwand erstmals gelungen eine SMS Freigabe abzufangen.
    Ich verstehe wirklich nicht warum die Erste unbedingt ein funktionierendes und sicheres System umbringen muss. Cui bono?

    1. Ich bin alle netbanking-Phasen durchgegangen, beginnend mit den mit der Post zugesandten TAN-Listen. Ich muss auch sagen, dass man zwangsbeglückt wird. Die letzte George-Version war wirklich super. Ein Klick und in 1 Minute war der TASC auf dem Handy. Aber nein, jetzt heißt es wieder umstellen. Wie in den Supermärkten. Kaum hat man es endlich gecheckt, wo alles ist, wird wieder umgestellt. Aber vielleicht landen wir Bankkunden eh bald wieder dort, wo alles begonnen hat: Bei den Nummern-Listen, zugestellt per Post, weil das “sichere System” versagt hat.

  13. Leider gibt es sIdentity nur für IOS und Android – nicht für Windows Phones. Auch wenn nur 2-3% Windows Phones nutzen gehört eine Lösung her. Bisher war der Einstieg über den Webbrowser möglich gewesen, weil es keine App gibt. Durch sIdentity ist der Einstieg über den Browser am WP nicht mehr möglich. Was bleibt einem außer die Bank zu wechseln?

    Nachtrag: Die Sparkasse hat meiner Family und mir (Windows Phone Nutzer) kostenlos den CardTANGenerator zur Verfügung gestellt (normalerweise werden hierfür € 30 verrechnet). Wäre eine schöne Alternative, wenn der Flicker am Handy funktionieren würde… das heißt die Freigabe des TanGenerators funktioniert nur mittels Eingabe von Kto-Nr. und Betrag am Generator… und das ist äußerst zeitintensiv…

  14. Guten Tag!
    Kann auf meinem Smartphone nur Zahlen auswählen…
    Langer Tastendruck etc. funktioniert nicht, schaltet nicht auf Buchstaben um, die benötige ich jedoch zur Code Eingabe. An was kann das liegen????????

    1. Stimmt, Buchstaben kann ich auch nicht eingeben, also funktioniert es nicht. Der Code besteht aus Buchstaben und Zahlen, wie soll man das am Handy eingeben wenn nur der ziffernblock aufploppt?!

  15. Ist Herr Helmut Hackl ein Mitarbeiter der Sparkasse? Anders kann ich mir die Lobeshymne ehrlich gasagt nicht ganz erklären. Nicht böse sein. An den 0,49€ soll es nicht scheitern? Na dann kann ja die Sparkasse diesen Betrag übernehmen. Das ist ein Köberlgeld für die Bank. Einfacher? Unkompliziert? Ich habe die Desktop- Version. Ich hatte mit Georges noch nie so viele Klicks machen müssen wie mit Sidentity bis ich einen Betrag überwiesen habe. Die Aktivierung am Handy funktioniert auch ganz toll. Wie schon berichtet, kann ich da beim Activierungs Code nur zahlen eingeben. Den Akitierungscode von der Bank mit Buchstaben kann ich mir wohin stecken. Ich meine den persönlichen Akitivierungscode mit 20 Ziffern? Woher bekom ich ihn? Keine Ahnung, was an diesen Programm besser, leichter, unkomplizierter sein soll. Ich kann leider nicht damit drohen die Bank zu wechseln, da ich nicht weiß wie die Systeme der Mitbieter funktionieren.
    Gruß Andreas

  16. Hallo Hr. Hackl! Wie gesagt ich hoffe sie nehmen meine Kritik von gestern nicht übel. Verzeihen Sie. Überzeugt bin ich von den Programm aber wirklich nicht. Ich habe soeben das Prozedere durchgespielt: Klick: sIdentity starten; 4 Zahlen für den Code eingeben; Klick=Anmelden; Klick= Browser Starten; Klick = blaues Login anklicken; Klick = George auswählen; 9 stellige Verfügernummer eingeben; Klick= bei sIdentity Freigeben; Klick = sIdentity OK. 7 Mal Klicken und 13 Zahlen muss ich eingeben bevor ich dort bin, wo ich früher mit George oder Internet Banking mit der 9Stlg verfügernummer und den Freischaltcode war. Nein für mich ist das nicht einfacher geworden. Damit wird aber auch bei der Sparkasse geworben. Die 0,49€ sehe ich auch nicht ein. Womit begründet die Sparkasse das? In der Summe wird da wahrscheinlich einiges zusammen kommen. Das ist Gebührenerhöhung durch die Hintertür. Das ich gestern Abend insgesamt ca. 45min in der Wartschleife gewartet habe und kein Mensch hat abgehoben (gegen 19h und gegen 21h) [Angeblich ja ein 24h Stunden Service] hat mich auch nicht fröhlicher gestimmt. Woher ich den 20stelligen Code für das Handy hernehmen soll, weiß ich noch immer nicht. Das nochmals zu meiner Stimmungslage. Wünsche allen einen erträglichen (heißen)Sommertag ohne viel Überweisungen :-) Gruß Andreas!

    1. Kritik ist immer willkommen. Es gibt ja viele Bereiche, wo unterschiedlich agiert wird, wo unterschiedliche Anforderungen gestellt werden, wo Sachen unterschiedlich empfunden werden.

      Ich habe die o.a. Probleme nicht, da ich die Überweisung am Desktop erledige und übers Smartphone freigebe. Da habe ich keine Extrakosten. An Mehrtippen habe ich das Passwort von s Identity, dafür keinen TAN zum Ablesen. Wenn da Fingerabdruck oder Face ID kommt, dann würde ich mir das auch ersparen.

  17. Bei Umstieg auf s Identity am PC wird leider NICHT darauf hingewiesen, dass unmittelbar nur ENTWEDER PC ODER Smartphone genutzt werden können, und die dritte kostenpflichtige Variante (welche mE die Standardversion sein sollte!) der simultanen Nutzung bleibt (wohl um Kritik an der Kostenpflichtigkeit zu vermeiden) unerwähnt, dies erfährt man nur zufällig aus Foren wie diesem oder Zeitungsartikeln, aber NICHT in den offiziell zum download verfügbaren Anleitungen. Zunächst wundert man sich, warum etwa ein Aktivierungscode für Smartphone am PC nicht funktioniert, denn darauf wird NICHT hingewiesen. Nachlesen und Ausprobieren …Stunden gehen ins Land. So ein Rollout einer Software ist unprofessionell.

  18. So ein Quatsch. Nachdem es einmal geklappt hat – aber äußerst kompliziert war, erfahre ich heute nach x Versuchen mich einzuloggen, dass meine s Identity gesperrt wurde. Hoffentlich wenigstens, weil ich selbst einige Fehler gemacht habe!
    Und jetzt?
    Bequem und sicher? Wie bitte? Ich überlege mir einen Wechsel der Bank! Dann “spricht” da wenigstens kein Avatar, der mir auch mal erklärt, dass er gerade an sich arbeitet.

      1. Unpackbar – 2 geschlagene Stunden, um dieses völlig unsinnige System zu installieren. Und jetzt darf ich auch noch ein Dokument unterschreiben und einscannen.
        Weiß jemand wie das bei anderen Banken läuft?
        Dann bin ich bei der Sparkasse Kunde gewesen………….

        1. Ich habe das erst vor ein paar Tagen auf meinem iPad Air in zwei, drei Minuten wieder erledigt. Und wo wird ein Dokument bei der s Identity App verlangt, das eingescannt werden muss? s Identity App installieren, in George aktivieren, Passwort festlegen und fertig. Das habe ich jetzt schon fast für die ganze Familie auf mehrer unterschiedlichen Geräten (Mac, iOs, Android) erledigt. Ich verstehe noch immer nicht, wo da das Problem liegen sollte. Viel simpler geht die Einrichtung – aus meiner Sicht – nicht mehr.

  19. Habe wie angekündigt die Bank gewechselt und bin total happy. Bei ING funktioniert das online banking ausgezeichnet und total unkompliziert, egal ob man die app am Smartphone benutzt oder über Notebook/Browser einsteigt. So wie früher bei der Ersten, schade drum. Die Freigabe aller Aktionen bei ING erfolgt (wenn gewünscht) mit TAC SMS, wenn es Innovationen gibt (wie z.B. push tan) wird man also Kunde gefragt ob man das möchte und falls nicht, bleibt man automatisch bei der bisherigen Freigabemethode. Und das ganze natürlich gratis da man ja ohnehin alles selbst machen darf (so wie auch bei der Ersten, aber da kostet das selbermachen). Dass es keine Filialen und daher auch keine Berater gibt stört nicht, die von der Ersten haben sich eh nur gemeldet wenn sie mir eine Versicherung/Fonds/Bausparvertrag verkaufen wollten.

      1. Zum Ídentifizieren am Handy braucht man Zahlen und Buchstaben am Handy, wie geht das? Man kann am Handy nicht einfach schreiben wie bei einem SMS. Werde auch nach 40 Jahren Sparkasse die Bank verlassen. LG

    1. Bin zuerst auch an Buchstaben/Zahlen am Handy gescheitert – aber das ist mein bzw. unser Fehler:
      Wenn die Verfüger-Nummer eingegeben ist, öffnet sich die app und zeigt zum Beispiel einen Code wie “WT4X” oder eine ähnliche Kombination an.

      WICHTIG: Dies ist nur die sogenannte Prüfziffer – und die soll n i c h t eingegeben werden !

      Eingeben musst du jetzt deine PIN, die du beim Anmelden für die app selbst gewählt hast und die nur aus Ziffern/Zahlen besteht.
      (Ich glaube, sie muss mindestens 8-stellig sein, bin mir aber nicht ganz sicher.)

      Ich hatte völlig vergessen, dass ich überhaupt eine PIN für mich ausgewählt hatte – und die Ziffern/Zahlen hatte ich auch vergessen.

      Inzwischen hab ich mich an meine selbstgewählte PIN erinnert – und: Alles passt und rennt super !

      Wenn dir deine PIN nicht mehr einfällt gibt es drei Möglichkeiten, den gesamten Vorgang neu zu starten. Wie das funktioniert, ist auf der Sparkassen-Webseite recht gut erklärt. Auf diese Web-Seite kommst du auch, ohne eingeloggt zu sein.
      1. per Post neuen Aktivierungscode bekommen, neue PIN wählen (und diese PIN diesmal nicht vergessen :-) oder
      2. in deiner Sparkassen-Filiale am Schalter – (bist du z.B. bei SPK Feldkirch, muss es eine Filiale der SPK Feldkirch sein) oder
      3. an einem George-Gerät selbst eine neue PIN einrichten (das funktioniert in ganz Österreich, wenn du also bei SPK Feldkirch bist, kannst du Möglichkeit 3 auch in Tirol oder Kärnten nutzen.

      Nach ersten Problemen (durch meinen Fehler) funktioniert nun alles gut.
      Ich hoffe, bei euch auch.

  20. Ich habe heute für zwei Smartphones die s Identity App installiert und aktiviert. Danach jeweils eine Überweisung freigegeben. Zeitbedarf ca. 20 Min, keine Probleme aufgetreten.

  21. Hab es schon seit längerem im Einsatz!
    Der Start hat ungefähr 1 Woche gedauert.
    Beim Firmenkonto noch immer keine Lösung!

    Sicherheit. Na ja, ob ich jetzt einen SMS Stream hacke oder den der S-Identity App, wahrscheinlich kein Unterschied. Ist halt ein Datenstream.

    Früher war George, der ja auch massive Probleme während seiner Geburtswehen hatte, ein flottes simples Kerlchen. Heute, na ja. Meistens um einiges langsamer!

    Und für ältere Menschen. Leute denkt mal nach. Es gibt nicht solche Wunderwuzzis wie die Eltern des Blog-Owners. Die älteren Menschen, welche ich kenne, kapitulieren oft bei “normalen” Smart Phone Bedingungen. Oder hat einer von euch schon mal mit Gicht-Fingern ein Smartphone bedient? Ich zum Glück nicht.

    Schlussendlich durfte jede Bank sich aussuchen, welche Art der Sicherheit sie verwendet. Ich kenne jetzt mehrere Varianten. Und die Erste Bank hat eindeutig die Dümmste gesucht. Und das wissen mein Kundenbetreuer, diverse Mitarbeiter des Support und auch der Customer Line. Und ob da nicht die eine oder der andere zugestimmt haben?????

    1. Ja, verstehe die unterschiedlichen Lösungen auch nicht.
      Bawag und Bank Austria hat die einfachsten afaik mit SMS.
      Meine Hypo NOE hat eine etwas komliziertere mit 2 Apps.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.